Qué son las técnicas criptográficas

La encriptación originalmente se inventó para preservar la seguridad en las transmisiones de

mensajes militares. Hoy en día su aplicación está a la orden del día en temas de ciberseguridad
y seguridad informática.

La criptografía es la encargada de transformar un mensaje en un texto en cifra. Esto lo

consigue con una operación de cifrado que impide que otros puedan conocer el contenido del
mensaje. El cifrado usa un algoritmo que en relación con cierta variable, hace el texto o la
información incomprensible para los que no tengan esa variable o clave. Por lo tanto, las
técnicas criptográficas son las encargadas de cifrar ese contenido.

Reglas para preservar la seguridad informática

A través de las técnicas criptográficas conseguimos preservar la seguridad informática de las

organizaciones. Siempre debemos de tener presentes que estas técnicas deben ser fuertes
antes los ataques que quieran descifrarlas. Para evitarlo, existen algunas reglas relacionadas
con las claves utilizadas:

Usar claves largas, dificulta descifrarlas con mayor rapidez.

Modificar regularmente la clave.

Utilizar todos tipo de caracteres.

No usar palabras de diccionario ni nombres propios.

Bloquear el acceso a la información si se producen más de 3 intentos fallidos de acceso.

Tipos de criptografía

Dentro de la criptografía encontramos dos grandes tipos: la criptografía de clave privada o

simétrica y la criptografía de clave pública o asimétrica.

La criptografía simétrica es aquella en que la clave para cifrar y descifrar es la misma.

La criptografía asimétrica es la que utiliza claves diferentes.

Ahora que ya conoces un poco mejor las técnicas que criptografías utilizadas en seguridad
informática, quizá quieras profundizar un poco más en el ciclo formativo de grado superior en
Administración de sistemas informáticos en red de la FP Jesuïtes en colaboración con la UOC.

El tipo particular de transmisión aplicada al texto claro o las características de las claves
utilizadas marcan la diferencia entre los diversos métodos criptográficos. Una primera
clasificación en base a las claves utilizadas puede desglosarse tal y como sigue:

Métodos simétricos: son aquellos en los que la clave de cifrado coincide con la de descifrado.
Lógicamente, dicha clave tiene que permanecer secreta, lo que presupone que emisor y
receptor se han puesto de acuerdo previamente en la determinación de la misma, o bien que
existe un centro de distribución de claves que se la ha hecho llegar a ambos por un canal
seguro.
Métodos asimétricos: son aquellos en los que la clave de cifrado es diferente a la de
descifrado. En general, la clave de cifrado es conocida libremente por el público, mientras que
la de descifrado es conocida únicamente por el usuario.

Los métodos simétricos son propios de la Criptografía clásica o Criptografía de clave secreta,
mientras que los métodos asimétricos corresponden a la Criptografía de clave pública,
introducida por Difie y Hellman en 1976.

Una de las diferencias fundamentales entre la Criptografía clásica y la Criptografía de hoy en

día radica en el concepto de seguridad. Antes, los procedimientos de cifrado tenían una
seguridad probable; hoy, los procedimientos de cifrado han de tener una seguridad
matemáticamente demostrable. Esto lleva a una primera clasificación de seguridad
criptográfica:

Seguridad incondicional (teórica): el sistema es seguir frente a un atacante con tiempo y

recursos computacionales ilimitados (ej. Cifrado Vernam).

Seguridad computacional (práctica): el sistema es seguro frente a un atacante con tiempo y

recursos computacionales limitados (ej. Sistemas de clave pública basados en problemas de
alta complejidad de cálculo).

Seguridad probable: no se puede demostrar su integridad, pero el sistema no ha sido violado

(ej. DES).

Seguridad condicional: todos los demás sistemas, seguros en tanto que el enemigo carece de
medios para atacarlos.

Con los antiguos procedimientos manuales y lentos de Criptoanálisis era suficiente la seguridad
condicional, pues en la mayoría de los casis se obtenía el desencriptado del mensaje cuando la
información del documento había perdido validez. Si el criptoanálisis tuvo éxitos de
importancia fue sólo porque, al igual que era lento el proceso de análisis, lo era también el de
cambio de claves. En la actualidad, con el uso de potentes computadores para el Criptoanálisis,
los operadores criptográficos tienen que tener propiedades matemáticas que los hagan
invulnerables no sólo en el presente, con nuestros conocimientos actuales de matemáticas y el
estado actual de desarrollo de los computadores, sino también en un futuro a corto y medio
plazo.

Puesto que las comunicaciones electrónicas se usan hoy en día para casi todas las actividades
de interés social, están expuestas a todos los trucos y manipulaciones, consecuencia de las
flaquezas humanas. Si en el mundo existieran honradez y confianza mutua, no habría
necesidad de la Criptografía (afortunadamente no es así); pero, a falta de aquéllas, la
Criptografía trata de suplirlas con protocolos y algoritmos matemáticos de seguridad
demostrable.