Criptología: mecanismo básico para la ciberseguridad

Ponencia de Luis Hernández Encinas perteneciente al módulo Criptología y criptografía de C1b3rWall Academy 22/23

Criptología: mecanismo básico para la ciberseguridad

Tiempo de lectura estimado: 9 minutos


¿Qué es la criptología?

El término "criptología" viene del griego kryptos (secreto) y logos (ciencia), por lo que hace referencia a la ciencia o tratado que se encarga de las cosas ocultas. La criptología se divide en criptografía y criptoanálisis:

  • La criptografía es la parte que permite que dos personas puedan intercambiar mensajes de forma segura utilizando canales inseguros, haciendo uso de claves y algoritmos para cifrar y descifrar dichos mensajes.
  • Por otro lado, el criptoanálisis consiste en estudiar o analizar las posibles vulnerabilidades o debilidades de las comunicaciones criptográficas, así como localizar las claves de cifrado o resolver el algoritmo utilizado.

Objetivos fundamentales de la criptología

  • Confidencialidad: garantía de que una información solo es accesible para quienes están autorizados a conocerla.
  • Integridad: garantía de que la información no ha sido manipulada ni modificada desde su origen.
  • Disponibilidad: garantía de que el acceso a la información es posible en cualquier momento por cualquier parte autorizada.
  • No repudio: garantía de que quienes intervienen en una transacción no puedan negar haberlo hecho.

Las tres reglas de oro de la criptología

Nombradas "de oro" porque empiezan por "au", símbolo del oro. 

  • Autenticación: propiedad de la seguridad de la información que permite confirmar la identidad de un usuario y, eventualmente, la de sus dispositivos (puede ser un carnet, una contraseña, un aspecto biométrico...).
  • Autorización: proceso por el que se controla el acceso a la información a un determinado servicio para realizar ciertas tareas.
  • Auditabilidad: actividad que permite registrar y monitorizar la utilización de los diferentes recursos.

¿Qué es el cifrado y descifrado de mensajes?

Un mensaje cifrado es un mensaje que se ha transformado, de modo que nadie, salvo quien esté autorizado, puede conocer su contenido original. Hay tres métodos fundamentales para llevar a cabo el cifrado:

  • Trasposición: consiste en cambiar el lugar que ocupan las letras del mensaje original. No es muy seguro porque, al tener las mismas letras, puede sacarse el mensaje.
  • Sustitución: consiste en cambiar unas letras por otras o por símbolos.
  • Cifrado: consiste en transformar el mensaje a números o a bits y operar con esos números. 

Tipos de criptografía: criptografía simétrica (de clave secreta)

En este tipo de criptografía se utiliza la misma clave para cifrar la información que para descifrarla. La clave es secreta y solo conocida por el emisor y el receptor. Tiene, a su vez, dos tipos de sistemas de cifrado:

  • Cifrado en flujo: se cifra cada bit del mensaje con una secuencia de bits cifrante generada por emisor y receptor a partir de una semilla pequeña compartida.
  • Cifrado en bloque: el mensaje se divide en bloques y se cifra cada uno de ellos con una clave secreta compartida por emisor y receptor. El sistema de cifrado en bloque más conocido es el AES.

Tipos de criptografía: criptografía asimétrica (de clave pública)

La diferencia con el anterior es que se utilizan dos claves diferentes, una pública para cifrar la información y otra privada (solo conocida por el receptor) para descifrarla. La seguridad de este tipo suele basarse en la dificultad computacional de resolver un problema matemático. El sistema más utilizado es el criptosistema RSA. 

Aplicaciones de la criptología en la actualidad

  1. Intercambio o distribución de claves. Permite el intercambio de claves, proceso necesario en el caso de la criptografía simétrica o de clave secreta.
  2. Votación electrónica. Se puede llevar a cabo siempre y cuando haya una criptografía detrás que permita que el voto sea secreto, entre otros factores.
  3. Protección de software y hardware.
  4. Comercio electrónico seguro. Permite ocultar los datos de la tarjeta con la que se está haciendo el pago, así como, en ocasiones, ocultar la mercancía comprada.
  5. Firma electrónica y certificados digitales con misma validez legal que la firma manuscrita.
  6. Tarjetas de identificación y pasaportes. 
  7. Correo electrónico cifrado y firmado. 
  8. Navegación segura en internet (bancos, bases de datos, etc.).
  9. Mensajería instantánea. Cifrado de extremo a extremo en aplicaciones como Telegram o WhatsApp.

Seguridad y ataques

Existen vulneraciones de los problemas matemáticos o malas prácticas y descuidos como poner el usuario y la contraseña apuntados al lado del monitor, reflejo de la pantalla en las gafas o elementos metálicos, etc. que facilitan los ataques y los fallos de seguridad. Si las barreras no están protegidas de forma adecuada es posible que los cibercriminales las superen.


¿Todavía no formas parte de C1b3rWall Academy? El contenido es gratuito, únete a otras miles de personas desde este enlace.

Si te interesa este tema, puedes consultar la información y cursar el Máster en Ciberseguridad o ver la oferta de másteres desde aquí.


Ponente: Luis Hernández

Luis es doctor en Matemáticas por la Universidad de Salamanca y profesor de Investigación en el Departamento de Tecnologías de la Información y las Comunicaciones del Instituto de Tecnologías Físicas y de la Información (ITEFI), perteneciente al CSIC.

¿Cuál es tu reacción?

like

dislike

love

funny

angry

sad

wow

Acción formativa gratuita en ciberseguridad. Web: https://c1b3rwallacademy.usal.es/