Seguridad en la red

Criptografa
Desde que el hombre ha necesitado comunicarse con los dems ha tenido la
necesidad de que algunos de sus mensajes solo fueran conocidos por las
personas a quien estaban destinados. La necesidad de poder enviar mensajes
de forma que solo fueran entendidos por los destinatarios hizo que se crearan
sistemas de cifrado, de forma que un mensaje despus de un proceso de
transformacin, lo que llamamos cifrado, solo pudiera ser ledo siguiendo un
proceso de descifrado.
Las civilizaciones ms antiguas (egipcia, mesopotmica, china) ya usaban
esos mtodos. Uno de los primeros mtodos de encriptado que est
documentado es atribuido a Julio Cesar, que se basaba en la sustitucin de
las letras de un documento por la tercera letra que le correspondiese en el
alfabeto. As la A se converta en una D, la B en E...
Con el tiempo y debido principalmente a su uso militar, los sistemas
criptogrficos fueron avanzando en complejidad, hasta llegar a nuestros das
donde la informtica ha entrado en nuestras vidas y la necesidad de
seguridad al realizar nuestras operaciones aumenta.
En la actualidad, en la vida real, estamos acostumbrados a enviar o recibir
cartas postales que vienen encerradas en un sobre para que su lectura est
reservada solo a nosotros o a su destinatario. En el mundo virtual, en el caso
del e-mail esto no es as, ya que lo que enviamos es la carta sin el "sobre"
que lo contenga, es decir, sin nada que impida su lectura por parte de
cualquiera que pudiera interceptarla. Queremos que nuestras confidencias,
nuestros nmeros de tarjeta de crdito, nuestros saldos en bancos, etc...
Sean vistos por cualquiera?

Como funciona
La palabra criptologa proviene de las palabras griegas Kryto y logos y
significa estudio de lo oculto. Una rama de la cristologa es la criptografa,
que se ocupa del cifrado de mensajes. Esta se basa en que el emisor emite
un mensaje en claro, que es tratado mediante un cifrador con la ayuda de
una clave, para crear un texto cifrado. Este texto cifrado, por medio del canal
de comunicacin establecido, llega al descifrador que convierte el texto
cifrado, apoyndose en otra clave, para obtener el texto en claro original. Las
dos claves implicadas en el proceso de cifrado/descifrado pueden ser o no
iguales dependiendo del sistema de cifrado utilizado.
La criptografa es casi tan antigua como las primeras civilizaciones de
nuestro planeta.
Ya en el siglo V antes de J.C. se usaban tcnicas de cifra para proteger a la
informacin.
Se pretenda garantizar slo la confidencialidad y la autenticidad de los
mensajes.
Los mayores avances se lograron en la Segunda Guerra Mundial: los pases
en conflicto tenan un gran nmero de tcnicos encargados de romper los
mensajes cifrados de los teletipos.
Primera aproximacin histrica

Tanto mquinas, artilugios de cifra, como los algoritmos que trabajaban
matemticamente dentro de un cuerpo finito n, hacen uso de dos tcnicas
bsicas orientadas a caracteres y que, muchos siglos despus, propone
Shannon:
Sustitucin: un carcter o letra se modifica o sustituye por otro
elemento en la cifra.
Transposicin: los caracteres o letras del mensaje se redistribuyen sin
modificarlos y segn unas reglas, dentro del criptograma.
Herramientas de la criptografa clsica

La criptografa clsica abarca desde tiempos inmemoriales hasta la mitad del
siglo XX.
El punto de inflexin en esta clasificacin la marcan tres hechos relevantes:
En el ao 1948 se publica el estudio de Claude Shannon sobre la
Teora de la Informacin.
En 1974 aparece el estndar de cifra DES.
En el ao 1976 se publica el estudio realizado por W. Diffie y M.
Hellman sobre la aplicacin de funciones matemticas de un solo
sentido a un modelo de cifra, denominado cifrado con clave pblica.
La esctala era usada en el siglo V a.d .C. por el pueblo griego lacedemonios.
Consista en un bastn en el que se enrollaba una cinta y luego se escriba
en ella el mensaje de forma longitudinal.
Al desenrollar la cinta, las letras aparecan sin orden alguno.
La nica posibilidad de deshacer esta cifra pasaba por enrollar dicha cinta en
un bastn con el mismo dimetro que el usado en el extremo emisor y leer el
mensaje de forma longitudinal.

Ejemplo 1.


Ejemplo 2.


Ejemplo 3.


Ejemplo 4.

Qu es la criptografa?
La principal aplicacin de la criptografa es la de proteger informacin para
evitar que sea accesible por observadores NO autorizados, proteger datos,
pero tambin tiene otras aplicaciones.
Segn la Encarta de Microsoft del ao 2006 la criptografa se define de la
siguiente manera:
Criptografa (comunicaciones), ciencia que trata del enmascaramiento
de la comunicacin de modo que slo resulte inteligible para la persona
que posee la clave, o mtodo para averiguar el significado oculto,
mediante el criptoanlisis de un texto aparentemente incoherente. En su
sentido ms amplio, la criptografa abarca el uso de mensajes
encubiertos, cdigos y cifras. Los mensajes encubiertos, como los
ocultos en textos infantiles o los escritos con tinta invisible, cifran todo su
xito en no levantar ninguna sospecha; una vez descubiertos, a menudo
no resultan difciles de descifrar. Los cdigos, en que las palabras y las
frases se representan mediante vocablos, nmeros o smbolos
preestablecidos, por lo general resultan imposibles de leer si no se
dispone del libro con el cdigo clave.
La palabra criptografa se limita a veces a la utilizacin de cifras, es decir,
mtodos de transponer las letras de mensajes (no cifrados) normales o
mtodos que implican la sustitucin de otras letras o smbolos por las letras
originales del mensaje, as como a diferentes combinaciones de tales mtodos,
todos ellos conforme a sistemas predeterminados.
Criptografa
Es el arte o ciencia de cifrar y descifrar informacin utilizando tcnicas
matemticas que hagan posible el intercambio de mensajes de manera que
slo puedan ser ledos por las personas a quienes van dirigidos. Con ms
precisin, cuando se habla de esta rea de conocimiento como ciencia se
debera hablar de criptologa, que engloba tanto las tcnicas de cifrado, la
criptografa propiamente dicha, como sus tcnicas complementarias: el
criptoanlisis, que estudia los mtodos que se utilizan para romper textos
cifrados con objeto de recuperar la informacin original en ausencia de la clave.

Glosario
Algoritmo. Es lo que se emplea para cifrar un mensaje (o lo que sea),
resultando un cdigo incomprensible que slo se puede llegar a
entender si se sabe cmo se ha cifrado.
Clave secreta. Es el cdigo bsico utilizado para cifrar y descifrar un
mensaje. Cuando se utiliza la misma para las dos funciones, estamos
ante un sistema simtrico.
Clave pblica. Es la clave que hacemos que est al alcance de todo el
mundo para que nos puedan enviar un mensaje cifrado. Tambin con
ella pueden descifrar lo que les enviemos cifrado con nuestra clave
privada.
Clave privada. Es la clave que tan slo nosotros conocemos y que
utilizamos para descifrar el mensaje que nos envan cifrado con nuestra
clave pblica.
Este sistema de clave pblica y clave privada se conoce como sistema
asimtrico.

Aplicaciones de la criptografa
Modificar un mensaje de tal forma que sea completamente ilegible a no
ser que se posea la clave para volver a ponerlo en su estado original.
Verificar que un mensaje NO ha sido modificado
INTENCIONADAMENTE por un tercero.
Verificar que alguien es quien realmente dice ser.
En el presente la criptografa se utiliza casi a diario, por ejemplo:
En el desarrollo de las firmas digitales, los certificados digitales, los
sistemas de autenticacin y el correo electrnico seguro y muchas otras
ms.

Tipos de criptografa
Criptografa simtrica, tambin conocida como criptografa clsica o
de llave privada. Este tipo de criptografa es anterior al nacimiento de
los ordenadores.
La criptografa simtrica, es en donde se usa la misma contrasea o
llave para encriptar y para desencriptar la informacin. El usar la misma
llave para encriptar y para desencriptar es un problema a la hora de
enviar datos, ya que el remitente debe enviar previamente la llave al
destinatario para que ste pueda desencriptar la informacin, y debe
hacerlo por un canal seguro. Por lo tanto la criptografa simtrica se
emplea especialmente para almacenamiento seguro de datos
(solamente una persona necesita la llave). Para envo de datos es
preferible la criptografa asimtrica.

Criptografa asimtrica, tambin conocida como criptografa moderna
o de llave pblica. Este tipo de criptografa se desarroll en los aos 70
y utiliza complicados algoritmos matemticos relacionados con nmeros
primos y curvas elpticas.
La criptografa asimtrica, que emplea un esquema de llave pblica y
llave privada. La informacin se encripta con la llave pblica, y se
desencripta con la llave privada. No presenta el problema de
transmisin de la llave que tiene la criptografa simtrica, ya que la llave
pblica no sirve para desencriptar la informacin.
Controversias
Respecto al uso de la criptografa existe una gran controversia sobre si se debe
o no utilizar criptografa fuerte. Este tipo de criptografa es muy segura y es
prcticamente imposible desencriptar mensajes encriptados con este tipo de
criptografa.
La controversia surge ya que este tipo de criptografa podra ser utilizado por
organizaciones criminales para asegurar sus comunicaciones y de esta forma
poder cometer sus actividades criminales de una forma ms segura.
Hay interesados en que este tipo de criptografa no se utilice dando
argumentos como el anterior. Argumento muy contundente.
Pero hay otro argumento tambin contundente y es el DERECHO A LA
INTIMIDAD.

Algunas precauciones
La criptografa no es segura al 100 %. Todos los algoritmos tienen puntos
dbiles, o se supone que los tienen. Hay que tener en cuenta algunos detalles:
1. Las claves han de permanecer seguras. Si se compromete la seguridad
de las claves empleadas en nuestro sistema no importa lo seguro o
infranqueable que sea, terminara por caer tarde o temprano.

Sistemas de cifrado
Qu es la criptografa simtrica?
En este tipo de criptografa tanto el emisor como el receptor del mensaje han
de conocer la clave. El conocimiento de la clave implica el poder encriptar y
desencriptar mensajes.
En este tipo de criptografa normalmente se utilizan dos claves:
1. Una para encriptar.
2. Otra para desencriptar.
Normalmente se dice que se emplea una clave ya que conociendo la clave de
encriptacin es fcil, la mayora de las veces inmediato, calcular la clave de
desencriptacion y viceversa.
Ventajas
Son algoritmos fciles de implementar.
Requieren poco tiempo de cmputo.
Desventajas
Las claves han de transmitirse por un canal seguro. Algo difcil de
realizar.

Sistemas de cifrado simtrico.
Los sistemas de cifrado simtrico son aquellos que utilizan la misma clave para
cifrar y descifrar un documento. El principal problema de seguridad reside en el
intercambio de claves entre el emisor y el receptor ya que ambos deben usar la
misma clave. Por lo tanto se tiene que buscar tambin un canal de
comunicacin que sea seguro para el intercambio de la clave. Es importante
que dicha clave sea muy difcil de adivinar ya que hoy en da los ordenadores
pueden adivinar claves muy rpidamente. Por ejemplo el algoritmo de cifrado
DES usa una clave de 56 bits, lo que significa que hay 72 mil billones de claves
posibles. Actualmente ya existen ordenadores especializados que son capaces
de probar todas ellas en cuestin de horas. Hoy por hoy se estn utilizando ya
claves de 128 bits que aumentan el "espectro" de claves posibles (2 elevado a
128) de forma que aunque se uniesen todos los ordenadores existentes en
estos momentos no lo conseguiran en miles de millones de aos.
Criptografa Asimtrica
La criptografa asimtrica surge para solucionar el problema que tiene la
criptografa simtrica de distribucin de la clave. Esta distribucin se tena que
hacer mediante un canal seguro, algo difcil de realizar.
Una solucin a esto la dieron Diffie y Hellman en 1976. Su solucin propona
utilizar funciones de un sentido en canales abiertos.
Sistemas de cifrado asimtrico.
Tambin son llamados sistemas de cifrado de clave pblica. Este sistema de
cifrado usa dos claves diferentes. Una es la clave pblica y se puede enviar a
cualquier persona y otra que se llama clave privada, que debe guardarse para
que nadie tenga acceso a ella. Para enviar un mensaje, el remitente usa la
clave pblica del destinatario para cifrar el mensaje. Una vez que lo ha cifrado,
solamente con la clave privada del destinatario se puede descifrar, ni siquiera
el que ha cifrado el mensaje puede volver a descifrarlo. Por ello, se puede dar a
conocer perfectamente la clave pblica para que todo aquel que se quiera
comunicar con el destinatario lo pueda hacer.
Un sistema de cifrado de clave pblica basado en la factorizacin de nmeros
primos se basa en que la clave pblica contiene un nmero compuesto de dos
nmeros primos muy grandes. Para cifrar un mensaje, el algoritmo de cifrado
usa ese compuesto para cifrar el mensaje. Para descifrar el mensaje, el
algoritmo de descifrado requiere conocer los factores primos, y la clave privada
tiene uno de esos factores, con lo que puede fcilmente descifrar el mensaje.

Es fcil, con los ordenadores de hoy en da, multiplicar dos nmeros grandes
para conseguir un nmero compuesto, pero es muy difcil la operacin inversa,
Dado ese nmero compuesto, factorizarlo para conocer cada uno de los dos
nmeros. Mientras que 128 bits se considera suficiente en las claves de cifrado
simtrico, y dado que la tecnologa de hoy en da se encuentra muy avanzada,
se recomienda en este caso que la clave pblica tenga un mnimo de 1024 bits.
Para un ataque de fuerza bruta, por ejemplo, sobre una clave pblica de 512
bits, se debe factorizar un numero compuesto de hasta 155 cifras decimales.