Cifrado asimétrico

Es un método de cifrado en el que las claves de cifrado y descifrado no son iguales, es decir, no son simétricas, sino asimétricas. Por lo general, en el cifrado asimétrico, los datos se cifran mediante una clave pública y se descifran mediante una clave privada. A pesar de que los códigos secretos cuentan con una historia milenaria, el cifrado asimétrico solo existe desde 1977.

¿En qué consiste exactamente el cifrado asimétrico?

La característica más importante del cifrado asimétrico es que cada destinatario dispone de un par de claves individual:

1. Una clave pública que todo el mundo debe conocer y utilizar para enviar datos a ese destinatario. Solo los datos que hayan sido cifrados con la clave pública del destinatario podrán ser descifrados por él.
2. Una clave privada que el destinatario debe mantener en el más estricto secreto. Solo con esta clave puede el destinatario descifrar los mensajes codificados con su clave pública.

Detrás de estos pares de claves individuales hay cálculos matemáticos que son fáciles de realizar, pero que, sin el «conocimiento secreto», resultan muy difíciles de rastrear. Por ejemplo: multiplicar dos números muy grandes es fácil. Sin embargo, es prácticamente imposible averiguar, basándose únicamente en el resultado, qué números se han multiplicado entre sí.
Dado que los cálculos de descifrado en los procedimientos asimétricos son muy complejos, requieren relativamente mucho tiempo, incluso para el usuario legítimo de la clave privada.

El cifrado asimétrico tampoco es totalmente seguro. Cuanto mayor sea la potencia de cálculo de los ordenadores actuales, más fácil será descifrar los datos cifrados de forma asimétrica. No obstante, el descifrado ilícito de datos cifrados de forma asimétrica supone una inversión de tiempo desmesurada y requiere el uso de una potencia de cálculo extraordinariamente elevada y costosa. No obstante, en el caso de datos que deban permanecer cifrados durante décadas, se debe comprobar periódicamente la seguridad de su cifrado asimétrico.

¿Dónde encuentro el tema en mi trabajo diario?

Cuando envía un correo electrónico cifrado, es probable que este se cifre y descifre mediante un método asimétrico. Los métodos más habituales son S/MIME (Secure / Multipurpose Internet Mail Extensions) y PGP (Pretty Good Privacy); quizá ya se haya encontrado con estas siglas en su día a día.
En Internet también se intercambian datos mediante un cifrado asimétrico, reconocible por el protocolo HTTPS. Se trata de un método híbrido: a través del cifrado asimétrico se intercambia una clave con la que se pueden descodificar los datos posteriormente cifrados de forma simétrica. Un cifrado asimétrico completo ralentizaría notablemente el intercambio de datos.

¿Qué puedo hacer para mejorar mi seguridad?

Utilice métodos de cifrado asimétrico, especialmente para datos confidenciales, como por ejemplo, en su comunicación por correo electrónico.
Para procesos en los que esto requiere demasiado tiempo, se recomiendan los métodos híbridos. Al igual que en el protocolo HTTPS mencionado anteriormente, en este caso solo se intercambia la clave de un cifrado simétrico mediante el método asimétrico.

Lo mejor es que consulte con su departamento de TI qué procedimientos se recomiendan para cada tipo de comunicación y de datos.