La seguridad en Internet (2)
CIFRADO
Uno de los conceptos más empleados cuando se habla de seguridad en la transmisión de datos es la criptología. El término viene de las palabras griegas Kryptos (ocultar o esconder) y Logos (escribir) y como tal, se utiliza para 'ocultar aquello que se escribe' con la intención de que sólo lo pueda leer aquel que conoce el método de ocultación.
Una de las variantes de la criptología es el cifrado. Un sistema de ocultación de mensajes mediante el uso de claves secretas. Dependiendo de las claves implicadas en el proceso, los métodos generales de cifrado son:
Cifrado s...
CIFRADO
Uno de los conceptos más empleados cuando se habla de seguridad en la transmisión de datos es la criptología. El término viene de las palabras griegas Kryptos (ocultar o esconder) y Logos (escribir) y como tal, se utiliza para 'ocultar aquello que se escribe' con la intención de que sólo lo pueda leer aquel que conoce el método de ocultación.
Una de las variantes de la criptología es el cifrado. Un sistema de ocultación de mensajes mediante el uso de claves secretas. Dependiendo de las claves implicadas en el proceso, los métodos generales de cifrado son:
Cifrado simétrico: es aquel en el que se utiliza la misma clave para cifrar el mensaje y para descifrarlo. Tanto el emisor como el receptor conocen la clave secreta y es la que utilizan para comunicarse. Un ejemplo de este sistema es el famoso 'Enigma' utilizado por Alemania en la Segunda Guerra Mundial. Las comunicaiones se hacían por radio y cada día se utilizaba una clave distinta contenida en un libro de códigos.
Cifrado asimétrico: es el que utiliza dos claves distintas. Una es la clave privada de uso exclusivamente personal y que no debe revelarse a nadie. La otra es la clave pública, que se puede dar a conocer libremente. Generalmente, las claves públicas son las que se utilizan para cifrar los mensajes y las claves privadas, para descifrarlos. Una vez cifrado un mensaje, sólo se podrá descifrar con la clave privada correspondiente del receptor, ni siquiera el que ha cifrado el mensaje puede volver a descifrarlo. Se utiliza tanto para firmar digitalmente un mensaje como para cifrarlo.
Cifrados híbridos: es el sistema que utiliza tanto el cifrado simétrico como el asimétrico. Lo que hace es utilizar la clave pública para cifrar una clave de cifrado simétrico. Cuando el mensaje llega al destinatario, éste utiliza su clave privada para descifrar la clave simétrica y, ésta última, para descifrar el mensaje. Este sistema lo utilizan programas de encriptación como el PGP o GnuPG.
CLAVE PÚBLICA Y CLAVE PRIVADA
Como se indicaba la semana pasada, los certificados son la base de la seguridad en Internet. A través de ellos se identifica inequívocamente a su titular y a su clave pública, entre otras cosas. Son precisamente estas claves, la pública y la privada, las que se utilizan en todos los procesos.
El funcionamiento, a grandes rasgos, es de la siguiente manera. Una vez obtenido e instalado el certificado, se generan dos claves criptográficas, una privada y una pública que están totalmente relacionadas entre sí.
El titular guarda su clave privada y nunca la da a conocer, mientras que distribuye abiertamente su clave pública, ya sea mediante el correo electrónico, a través de una página web o algún directorio de claves públicas.
Cuando alguien desea enviarle a ese titular un mensaje cifrado, utilizará su clave pública para hacerlo. De esta forma, queda oculto para todo el mundo, salvo para quien va dirigido ya que es el único que podrá descifrarlo usando su clave privada. Ni siquiera el emisor, una vez cifrado el mensaje, podrá volver a leerlo.