El cifrado simétrico es un tipo de cifrado rápido y seguro que utiliza una sola clave para el cifrado y el descifrado.
El cifrado es el proceso de convertir información legible por humanos en un formato codificado e ilegible llamado texto cifrado. Esto se hace para evitar el acceso a información confidencial por parte de personas no autorizadas.
Para cifrar datos, los algoritmos de cifrado utilizan cadenas aleatorias de bits para codificar los datos en una forma que no se puede entender. Las cadenas aleatorias de bits que se utilizan para cifrar datos se denominan claves de cifrado.
En febrero de 2009, Dave Crouse notó transacciones sospechosas en su cuenta bancaria. Primero, las pequeñas transacciones de menos de $40 despertaron sospechas pero no lo alarmaron. Sin embargo, seis meses después, las cosas se pusieron terribles. Las transacciones crecieron a $ 500, $ 600 y, en ocasiones, un total de entre $ 2800 y $ 3200 en un solo día.
En menos de seis meses, Crouse perdió $900,000 por atacantes maliciosos y $100,00 adicionales tratando de arreglar el lío en el que se había metido.
Peor aún, su número de seguro social, dirección y número de teléfono se siguieron utilizando para abrir cuentas bancarias. Todo esto se debió a que sus datos personales fueron robados a través de un malware que infectó su computadora.
El caso de Crouse no es único. Muchas personas y organizaciones han sufrido costosas filtraciones de datos que no solo han provocado la pérdida de datos críticos y la interrupción del servicio, sino también inmensas pérdidas financieras.
Por lo tanto, es importante asegurarse de que la información confidencial esté protegida contra atacantes malintencionados. Una excelente forma de hacerlo es a través del cifrado simétrico.
Tabla de contenido
Cifrado simétrico
El cifrado garantiza que incluso cuando la información confidencial cae en las manos equivocadas, el personal no autorizado no puede entenderla. Hay dos tipos de cifrado: cifrado asimétrico y simétrico.
La diferencia entre estos dos radica en las claves utilizadas para el cifrado y descifrado. En el cifrado asimétrico, también conocido como cifrado de clave pública, hay dos claves, una utilizada para el cifrado y otra para el descifrado.
En el cifrado simétrico, se utiliza una clave para cifrar y descifrar los datos cifrados. Cuando dos partes se comunican y utilizan el cifrado simétrico para cifrar sus datos, ambos utilizarán la misma clave para el cifrado y el descifrado. Esta es la razón por la que el cifrado simétrico también se conoce como cifrado de clave compartida.
Cualquiera que tenga la clave puede cifrar los datos o descifrarlos a su forma original. Por lo tanto, es importante que esta clave se mantenga en secreto frente a personas no autorizadas. Esta es también la razón por la cual el cifrado simétrico también se conoce como cifrado de clave secreta. La seguridad del cifrado simétrico radica en que la clave permanece en secreto.
Cómo funciona el cifrado simétrico
Hay dos modos de cifrado simétrico. Estos son modos de transmisión y bloqueo. En el modo de transmisión, cada bit de datos se cifra de forma independiente y se transmite como una transmisión continua. En el modo de bloques, los datos a cifrar se dividen primero en bloques de 56, 128, 192 o 256 bits. Estos bloques luego se cifran y transmiten.
Fuente de la imagen: Cisco
Cuando dos partes utilizan el cifrado simétrico, se genera una clave simétrica utilizando un algoritmo de cifrado simétrico como el Estándar de cifrado avanzado (AES). Esta clave luego se comparte entre las partes que se comunican.
Esto se puede hacer a través de un protocolo de acuerdo de claves, como Elliptic Curve Diffie-Hellman Ephemeral (ECDH) o un mecanismo de encapsulación de claves, donde una clave simétrica se cifra mediante una clave pública proporcionada y se transmite.
Otra forma de compartir una clave simétrica es a través de medios de comunicación alternativos, como correos electrónicos postales, teléfonos o reuniones individuales.
Una vez que las partes autorizadas han recibido la clave, los datos ahora se pueden transmitir de forma segura. El remitente primero decide su modo de encriptación preferido, ya sea secuencia o bloque, y encripta los datos en texto cifrado ilegible. Sin embargo, el cifrado en modo bloque es la opción más moderna y popular de cifrado simétrico.
Luego, los datos cifrados se transmiten al receptor previsto. Al recibir los datos compartidos en texto cifrado, el receptor utiliza la clave acordada para volver a convertir el texto cifrado en un formato legible. Esto se llama descifrado.
Algoritmos de cifrado simétrico
Algunos de los algoritmos de cifrado simétrico comunes incluyen:
#1. Estándar de cifrado de datos (DES)
DES fue desarrollado por IBM a principios de la década de 1970 para proporcionar una forma segura de cifrar datos que es fácil de usar e implementar.
DES divide los datos en bloques de bits de 64 bits y utiliza una clave de 56 bits para cifrar los datos. Sin embargo, se considera que DES es menos seguro y NIST lo retiró como estándar de cifrado.
Habiendo sido creado en la década de 1970 cuando la potencia de procesamiento era limitada, una longitud de clave de 56 bits no era un problema. Sin embargo, las computadoras modernas pueden forzar una clave de 56 bits. Es por esto que su uso no es recomendado por el Instituto Nacional de Estándares y Tecnología (NIST).
#2. Estándar de cifrado de datos triple (3DES, TDES)
Crédito de la imagen: Philip Leong
TDES se basa en el DES. Fue desarrollado para abordar la principal debilidad de DES, que tiene una longitud de clave corta. TDES resuelve este problema dividiendo los datos en bloques de información de 64 bits y aplicando DES en los bloques tres veces. Esto triplica la clave de 56 bits utilizada por DES en una clave más segura de 168 bits.
Aunque este algoritmo aún se usa, el NIST prohibió su uso después del 31 de diciembre de 2023 debido a problemas de seguridad, ya que TDES es vulnerable a la fuerza bruta.
#3. Estándar de cifrado avanzado (AES)
Este es el algoritmo simétrico más popular utilizado en Internet. Es más seguro que otros algoritmos de cifrado simétrico. AES se desarrolló como un reemplazo y una solución para DES.
AES se basa en la red de sustitución-permutación y utiliza un modo de cifrado de bloques. Los datos se dividen en bloques de 128 bits que luego se cifran un bloque a la vez.
AES utiliza una longitud de clave de 128, 192 o 256 bits. AES es tan seguro que se usa para proteger información muy confidencial de agencias militares, bancos, hospitales y gobiernos.
En 2001, NIST anunció AES como el nuevo estándar para uso del gobierno de EE. UU. Desde entonces, AES se ha convertido en el algoritmo simétrico más popular y más utilizado.
Cifrado simétrico: consideraciones
Al usar el cifrado simétrico, hay varias cosas que debe tener en cuenta. Estos son:
Gestión de claves
Una debilidad clave con el cifrado simétrico radica en cómo se genera su clave, se distribuye a las partes autorizadas y se almacena de forma segura. Por lo tanto, al utilizar el cifrado simétrico, debe contar con estrategias eficaces de gestión de claves para garantizar que las claves se gestionen de forma segura, se cambien periódicamente y no se utilicen en exceso.
Cumplimiento normativo
El algoritmo simétrico utilizado debe cumplir con las regulaciones. Por ejemplo, mientras que TDES todavía está en uso, su aplicación después del 31 de diciembre de 2023 no cumplirá con la regulación. Por otro lado, usar un algoritmo como DES es una violación total de las regulaciones. AES es, sin embargo, compatible.
Longitud de clave
La seguridad del cifrado simétrico está directamente relacionada con la longitud de la clave utilizada. Elegir una clave de cifrado con una longitud corta puede ser vulnerable a los ataques de fuerza bruta que conducen a filtraciones de datos.
Tipo de algoritmo utilizado
Cada algoritmo simétrico tiene sus fortalezas, debilidades y dispositivos previstos. Cuando se utiliza el cifrado simétrico, es importante tener en cuenta el algoritmo utilizado para garantizar que proporcione la máxima seguridad a los datos cifrados.
Al tener en cuenta todas estas consideraciones, un usuario puede elegir correctamente los algoritmos y las prácticas de administración de claves para garantizar que el cifrado simétrico satisfaga sus necesidades de seguridad.
Cifrado simétrico frente a asimétrico
Las diferencias entre los dos incluyen:
Cifrado simétricoCifrado asimétricoUsa la misma clave para el cifrado y el descifradoUsa dos claves diferentes, una clave pública para el cifrado y una clave privada para el descifradoEs rápido y requiere pocos recursos computacionalesMucho más lento y requiere muchos recursosLa clave de cifrado debe intercambiarse de forma segura entre las partes antes de la comunicaciónLa clave pública puede ser compartido abiertamente sin comprometer la seguridadMenos seguro ya que usa una sola clave para el cifrado y descifradoMás seguro ya que usa dos claves diferentes para el cifrado y cifradoUsado para transmitir grandes cantidades de datosIdeal para la transmisión de pequeños volúmenes de datos
Tanto el cifrado simétrico como el asimétrico se utilizan en dispositivos modernos, ya que tienen instancias en las que una es una mejor opción que la otra.
Cifrado simétrico: beneficios
El uso de cifrado simétrico tiene varias ventajas. Esto incluye:
Seguridad
El cifrado simétrico es muy seguro. Por ejemplo, al implementar el algoritmo de cifrado simétrico AES recomendado por el NIST, incluso con computadoras modernas, se necesitarían miles de millones de años para descifrar la clave utilizando la fuerza bruta. Esto significa que, cuando se usa correctamente, el cifrado simétrico es muy seguro.
Velocidad
Los algoritmos de cifrado simétrico no son computacionalmente intensivos y son fáciles de usar. Esto tiene la ventaja de hacer que el cifrado simétrico sea muy rápido, lo que lo hace ideal para proteger grandes cantidades de datos.
Cumplimiento normativo
Dado que la seguridad es un aspecto importante de cualquier negocio, es importante cumplir con las regulaciones existentes para evitar sanciones e infracciones. Los algoritmos de cifrado simétrico como AES son aceptados por organismos estándar como NIST, lo que permite que las organizaciones que utilizan cifrado simétrico con algoritmo AES cumplan con las normas de seguridad.
Menor requisito computacional
El cifrado simétrico no requiere muchos recursos computacionales y, por lo tanto, puede usarse incluso con recursos de procesamiento limitados.
Si considera que la velocidad, la seguridad, el cumplimiento normativo y el bajo procesamiento son importantes al elegir un método de encriptación, entonces la encriptación simétrica será una excelente opción.
Cifrado simétrico: desventajas
Un inconveniente clave con el cifrado simétrico es compartir claves de cifrado, lo que debe hacerse de forma segura. La seguridad del cifrado simétrico depende de la capacidad de los usuarios para compartir la clave de cifrado de forma segura. Incluso si solo se filtra una parte de la clave, es posible que los atacantes puedan reconstruir toda la clave.
Si la clave de cifrado cae en las manos equivocadas, los resultados pueden ser catastróficos, ya que los actores malintencionados pueden acceder a todos los datos cifrados con esa clave. Esto hace que los usuarios sufran más daños si su clave se ve comprometida.
Dejando a un lado sus inconvenientes, el cifrado simétrico sigue siendo una buena manera de proteger los datos, especialmente si desea protegerlos en reposo.
Cifrado: recursos de aprendizaje
Para obtener más información sobre el cifrado simétrico, considere consultar los siguientes recursos:
#1. Cifrado simétrico: algoritmo, análisis y aplicaciones
Este libro, dirigido a estudiantes de posgrado, investigadores y profesionales en ejercicio, prescribe diferentes técnicas de cifrado simétrico que tienen mucha relevancia para la seguridad de los datos y los sistemas informáticos.
El libro se desarrolla con definiciones introductorias que los lectores encontrarán en el cifrado simétrico antes de cubrir y analizar varias técnicas de cifrado simétrico y su uso.
El libro, que presenta muchos ejemplos que ayudan a desglosar e ilustrar conceptos complejos, es una buena lectura para cualquier persona interesada en llevar su conocimiento del cifrado simétrico al siguiente nivel.
#2. Algoritmos de clave simétrica
Este libro es una excelente lectura para los principiantes interesados en una parada para aprender sobre varios algoritmos de cifrado simétrico de una manera fácil de entender.
El libro cubre todo el vocabulario utilizado en criptografía y proporciona ejemplos para complementar las explicaciones de los conceptos. Luego avanza para desglosar los componentes básicos del cifrado simétrico y proporciona ilustraciones y explicaciones concisas y fáciles de entender.
Este libro es muy recomendable para lectores interesados en aprender ampliamente sobre criptografía y encriptación sin profundizar en conceptos difíciles del tema.
#3. Criptografía: aprenda todos los algoritmos de cifrado
Este curso de Udemy es una buena opción para cualquier persona interesada en aprender sobre criptografía, particularmente sobre encriptación simétrica y asimétrica. El curso ofrece una breve introducción al cifrado y familiariza a los alumnos con todos los términos que pueden encontrar mientras aprenden sobre cifrado.
Luego explora los diferentes tipos de ataques montados contra datos cifrados y cubre las técnicas de criptografía que se pueden aplicar para evitar que ocurran ataques. Con eso cubierto, el instructor ofrece un estudio en profundidad sobre cifrados y cubre los diferentes tipos de cifrados utilizados para el cifrado.
#4. Cifrado y Criptografía para Profesionales
Para cualquier persona interesada en sumergirse en el cifrado y la criptografía, este curso de Udemy es la mejor opción para su dinero. El curso asume que los alumnos son completamente nuevos en criptografía y encriptación y, por lo tanto, comienza con una introducción a la criptografía, la teoría de la información y los componentes básicos de la encriptación.
Luego avanza a temas intermedios y cubre algoritmos de cifrado simétrico y asimétrico y funciones y algoritmos hash. También incluye conceptos más avanzados, como criptografía poscuántica, firmas en anillo, computación segura de múltiples partes y pruebas de conocimiento cero.
Conclusión
El cifrado simétrico es muy útil para proteger los datos en tránsito y en reposo. Para protegerse de las costosas filtraciones de datos, considere cifrar sus datos mediante cifrado simétrico, que no interferirá con la velocidad del dispositivo de almacenamiento ni aumentará la demanda de potencia de procesamiento. Para obtener más información sobre el cifrado simétrico, considere leer los libros recomendados o tomar los cursos sugeridos.
También puede explorar la criptografía en la nube, sus tipos y la implementación de Google Cloud.