Criptografía asimétrica

Glosario

Es un método de cifrado en el que los códigos para cifrar y descifrar no son iguales, es decir, son asimétricos. Normalmente, en la criptografía asimétrica los datos se cifran con una clave pública y se descifran con una clave privada. A pesar de que la historia de los códigos secretos se remonta a hace miles de años, la criptografía asimétrica se creó en 1977.

 

¿Qué significa exactamente la criptografía asimétrica?

Su característica más importante es que cada destinatario tiene un par de claves individuales:

  1.  Una clave pública que todos deben conocer y utilizar para enviar datos a un único destinatario. Este destinatario solo puede descifrar los datos que se hayan cifrado con esta clave pública.
  2. Una clave privada que el destinatario debe mantener en estricto secreto y que es imprescindible para poder descifrar los mensajes cifrados con la clave pública. Detrás de estos pares de claves individuales hay una serie de cálculos matemáticos que son fáciles de hacer, pero muy difíciles de rastrear sin el «conocimiento secreto». Por ejemplo: multiplicar dos números muy altos es algo fácil de hacer, pero es casi imposible averiguar, solo por el resultado, qué números se han multiplicado.

La criptografía asimétrica tampoco es completamente segura. Cuanto mayor sea el rendimiento de los ordenadores actuales, más fácil será descifrar los datos cifrados de forma asimétrica, aunque este proceso supone una enorme pérdida de tiempo y el uso de un ordenador con un rendimiento demasiado alto y caro. Sin embargo, en el caso de los datos que van a permanecer cifrados durante décadas, la seguridad de la criptografía asimétrica debe revisarse de forma periódica.

 

¿En el trabajo diario, dónde puedo encontrarme con este tema?

Si envías un correo electrónico cifrado, lo más seguro es que se cifre y descifre mediante un procedimiento asimétrico. Los procedimientos habituales se denominan S/MIME (Secure/Multipurpose Internet Mail Extensions) y PGP (Pretty Good Privacy). Es probable que los hayas escuchado alguna vez.

Los datos de Internet también se intercambian mediante criptografía asimétrica, reconocible por el protocolo HTTPS. Se trata de un proceso híbrido: la criptografía asimétrica intercambia una clave con la que se podrán descifrar los datos que posteriormente se van a cifrar de forma simétrica. El proceso completo de criptografía asimétrica ralentizaría de forma notable el intercambio de datos.

 

¿Qué puedo hacer para mejorar mi seguridad?

Utiliza métodos de criptografía asimétrica especialmente para los datos sensibles, como la comunicación por correo electrónico.
Para los procesos en los que esto tarda demasiado, lo mejor son los procedimientos híbridos. Al igual que con el protocolo HTTPS , en estos procesos solo se intercambia la clave de un cifrado simétrico mediante el procedimiento asimétrico.
Consulta con tu departamento informático qué procedimientos son recomendables para cada tipo de comunicación y de datos.