Durante la Segunda Guerra Mundial, la máquina alemana Enigma resultó de gran trascendencia para comunicarse con el ejército, enviando y recibiendo mensajes que no podían ser entendidos por la inteligencia de los países aliados. Esto fue así hasta que su mecanismo de cifrado fue roto a comienzos de los ’40 en un procedimiento largo que incluyó a polacos y británicos, como Alan Turing. Este hecho posibilitó una ventaja esencial, cuyo resultado se vería reflejado después.
Poco después de concluida la guerra, los estadounidenses Claude Shannon y Warren Weaver publicaron “Una Teoría Matemática de la Comunicación”, dando origen a la teoría de la información. Actualmente se siguen usando elementos como emisor, receptor y mensaje.
Si bien los hechos mencionados posibilitaron un avance trascendental, el desarrollo tecnológico y científico, fenómenos como la globalización y tendencias como la transformación digital hicieron cada vez mayor la importancia de utilizar la criptografía para proteger la información transmitida a través de un mensaje.
En qué consiste la criptografía
La criptografía (es decir, la escritura secreta) tiene como objetivos principales:
- Garantizar la confidencialidad de la comunicación entre emisor y receptor
- Proporcionar autenticidad respecto a la información transmitida
- Asegurar la integridad del mensaje (es decir, impedir su modificación)
Para cumplir estos objetivos, la criptografía incorporó diversas técnicas. En la actualidad. La clasificación de los criptosistemas presenta 2 tipos:
- Según el tratamiento del mensaje: puede optarse por cifrado en bloque (ejemplos: RSA, AES) en formato de 64 o 128 bits, o bien por un cifrado en flujo (ejemplos: SEAL, RC4) que consiste en un cifrado bit a bit.
- Según el tipo de clave utilizada: puede optarse por un cifrado de clave simétrica (es decir, una misma clave privada) o una de clave asimétrica (es decir, el emisor utiliza la clave pública del receptor para cifrar y el receptor usa su clave privada para descifrar).
Cada una de las opciones posee sus ventajas y desventajas. Por ejemplo, la criptografía simétrica es más simple que la asimétrica, pero más vulnerable ante posibles intrusiones. Por otro lado, un cifrado en flujo es más resistente a las interrupciones, pero más difícil de implementar correctamente.
Para ayudar a cubrir cada una de las fases de la comunicación, se fueron incluyendo otras medidas, las cuales muchas de ellas pueden combinarse:
- Mecanismos de autenticación: es decir, no sólo utilizar el cifrado para el mensaje, sino también para verificar la identidad del emisor.
- En concreto, y complementado con otras aplicaciones, uso de protocolos de comunicaciones seguros (ejemplo: TLS), firma digital, autoridades de certificación, seguridad perimetral, función HMAC, etc.
CONCLUSION
Como puede observarse, la criptografía es una técnica compleja que requiere un extenso desarrollo para ser comprendida en su totalidad. Pese a ello, su utilización es trascendental dentro de la seguridad informática.
