Cifrado

Índice
  1. ¿Qué es el cifrado?
  2. Cómo funciona el cifrado
  3. Tipo de cifrado
    1. Cifrado asimétrico
    2. Cifrado simétrico
  4. Los beneficios del cifrado
  5. ¿Cuál es la diferencia entre las claves públicas y privadas en el cifrado?
  6. ¿Qué es hash en criptografía?
  7. ¿Qué es el error de contraseña?
  8. línea de fondo

¿Qué es el cifrado?

El cifrado utiliza una o más técnicas matemáticas denominadas criptografía para proteger los datos digitales. La entrada de información se vuelve ilegible mediante el cifrado porque el algoritmo convierte el texto original (llamado texto sin formato) en otra forma llamada texto cifrado.

Cuando los usuarios autorizados necesitan leer los datos, pueden descifrarlos usando una clave binaria o una contraseña. Esto convierte el texto cifrado nuevamente en texto sin formato para que el usuario pueda acceder a la información original.

El cifrado es una forma importante para que las personas y las empresas protejan la información confidencial de los piratas informáticos. Por ejemplo, los sitios web que transmiten números de tarjetas de crédito y cuentas bancarias cifran esta información para evitar el robo de identidad y el fraude.

  • El cifrado protege los datos digitales al codificarlos matemáticamente en criptografía para que solo alguien con la clave o contraseña correcta pueda leerlos o descifrarlos.
  • El cifrado digital utiliza un algoritmo que hace que la información original sea ilegible.
  • En un mundo conectado digitalmente, el cifrado es esencial para mantener la privacidad y la seguridad de la información, los mensajes y las transacciones financieras.

Cómo funciona el cifrado

La fuerza del cifrado depende de la longitud de la clave de seguridad de cifrado. A fines del siglo XX, los desarrolladores web usaban encriptación de 40 bits, un40posibles permutaciones o cifrado de 56 bits.

A fines de la década, los piratas informáticos habían descifrado con éxito estas claves, lo que resultó en un sistema de 128 bits como la longitud de cifrado del Estándar de cifrado avanzado (AES) para navegadores web. Creado en 2001 por el Instituto Nacional de Estándares y Tecnología, ofrece longitudes de clave de 128, 192 y 256 bits. La mayoría de los bancos, militares y gobiernos utilizan encriptación de 256 bits. 1

El cifrado es la base de la seguridad y la funcionalidad de las criptomonedas descentralizadas como Bitcoin.

Tipo de cifrado

Cifrado asimétrico

Utilice el cifrado asimétrico cuando mejore la seguridad por encima de la velocidad y cuando se requiera autenticación. Este tipo de cifrado se utiliza para firmas digitales al firmar documentos en línea y autorizar transacciones de criptomonedas en la cadena de bloques.

Los algoritmos de clave asimétrica utilizan diferentes claves durante el cifrado y descifrado. Los tipos de cifrado asimétrico incluyen RSA y PKI.

RSA es un algoritmo popular para cifrar datos con una clave pública y descifrarlos con una clave privada para una transferencia de datos segura. La infraestructura de clave pública (PKI) gestiona las claves de cifrado a través de la emisión y gestión de certificados digitales. 2

Cifrado simétrico

Cuando se prioriza la velocidad sobre una mayor seguridad, use el cifrado simétrico y use una clave simétrica secreta para cifrar el texto sin formato y descifrar el texto cifrado. Este cifrado se usa a menudo para transacciones con tarjeta de crédito.

Los tipos de cifrado simétrico incluyen el Estándar de cifrado de datos (DES), un algoritmo de cifrado de bloque de cifrado de bajo nivel que convierte texto sin formato en bloques de 64 bits y texto cifrado mediante una clave de 48 bits, y el Estándar de cifrado avanzado (AES), un cifrado de datos dorado. estándar, utilizado en todo el mundo como un estándar del gobierno de EE. UU. 2

Los beneficios del cifrado

El cifrado protege la confidencialidad de los datos digitales almacenados en sistemas informáticos o transmitidos por Internet. La seguridad de la nube pública y la protección ambiental de los datos en todas las complejidades es un problema, ya que las organizaciones dependen de entornos híbridos y de múltiples nubes.

El proveedor de servicios en la nube es responsable de la seguridad de la nube, mientras que el cliente es responsable de la seguridad dentro de la nube, especialmente la seguridad de los datos. Los datos confidenciales de una organización deben protegerse y permitir que los usuarios autorizados realicen sus funciones laborales. Esta protección no solo debe cifrar los datos, sino también proporcionar capacidades sólidas de administración de claves de cifrado, control de acceso y registro de auditoría.

Las empresas y los consumidores se benefician del cifrado y la seguridad a nivel de archivos, bases de datos y aplicaciones para datos locales y en la nube. Estándar de seguridad de datos de la industria de tarjetas de pago ( PCI DSS ) requiere que los comerciantes cifren los datos de la tarjeta de pago de los clientes a medida que se almacenan y transmiten a través de redes públicas. 3

¿Cuál es la diferencia entre las claves públicas y privadas en el cifrado?

En la criptografía de cifrado asimétrico, se utilizan una clave pública y una clave privada para cifrar y descifrar datos. La clave pública puede circular públicamente, mientras que la clave privada solo la conoce el propietario. En este método, se puede cifrar un mensaje con la clave pública del destinatario, pero solo se puede descifrar con la clave privada del destinatario.

¿Qué es hash en criptografía?

Las funciones hash son una parte importante de la seguridad de la red y de algunos protocolos de criptomonedas como Bitcoin. Hashing convierte cualquier forma de datos en una cadena de texto única. Es una operación matemática que es fácil de realizar pero difícil de revertir. El usuario promedio encuentra hashes en el contexto de las contraseñas todos los días. Al crear una dirección de correo electrónico y una contraseña, el proveedor de correo electrónico no guarda la contraseña, ejecuta la contraseña a través de un algoritmo hash y guarda el hash de la contraseña. Cada vez que inicia sesión en su correo electrónico, el proveedor de correo electrónico procesa la contraseña ingresada y compara ese hash con el hash guardado. El acceso al correo electrónico se otorga cuando los dos hash coinciden. 4

¿Qué es el error de contraseña?

Una falla criptográfica es una brecha de seguridad que expone datos confidenciales, como contraseñas, registros de salud de pacientes, secretos comerciales, información de tarjetas de crédito, direcciones de correo electrónico u otra información personal del usuario, en algoritmos de cifrado débiles o inexistentes.

En 2013, los piratas informáticos atacaron Target Corporation y lograron robar la información de hasta 40 millones de tarjetas de crédito. Si bien la información de la tarjeta de crédito estaba encriptada, la astucia del pirata informático violó el cifrado en lo que se considera una de las mayores infracciones de este tipo en la historia de los EE. UU., lo que llevó a investigaciones por parte del Servicio Secreto de los EE. UU. y el Departamento de Justicia. 5

línea de fondo

El cifrado es esencial para mantener la privacidad y la seguridad de la información, los mensajes y las transacciones financieras en el mundo digital. Protege la confidencialidad de los datos digitales almacenados en sistemas informáticos o transmitidos a través de Internet. Hay varios tipos de técnicas de cifrado disponibles, incluido el Estándar de cifrado avanzado (AES), el estándar de oro para el cifrado de datos utilizado en todo el mundo y el estándar del gobierno de EE. UU.

Entradas relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

Este sitio web utiliza cookies