Sign in Subscribe
Criptografía

Criptografía: Entendiendo el cifrado simétrico, asimétrico y el notariado

Javier Monzón

4 min read
Criptografía: Entendiendo el cifrado simétrico, asimétrico y el notariado

A veces pienso que mandar un dato a través de una red pública es como enviar una postal escrita a lápiz pasando por decenas de intermediarios. Cualquiera que la intercepte un segundo puede leerla, fotocopiarla o, peor aún, borrar un par de palabras y cambiar por completo el sentido del mensaje.

Para evitar este desastre dependemos de la criptografía. No se trata de rezar para que nadie intercepte nuestros paquetes de red; se trata de aplicar matemáticas puras para que, si lo hacen, se encuentren con un muro de ruido incomprensible. 🛡️

Hoy voy a diseccionar exactamente cómo logramos esto. Vamos a entender de verdad cómo operan los algoritmos de cifrado simétrico y asimétrico, qué papel exacto juega una función hash y cómo combinamos todas estas piezas para construir mecanismos de notariado digital. Si estás estudiando estos conceptos a fondo, o simplemente quieres entender qué pasa realmente con la información cuando viaja de un punto a otro, ponte cómodo. Empezamos.

El Cifrado Simétrico: Velocidad y el problema del canal seguro

El cifrado simétrico es el enfoque clásico. Se basa en una premisa directa: la misma clave matemática que se utiliza para bloquear (cifrar) la información es la que se usa para desbloquearla (descifrarla).

La principal ventaja de este modelo es su altísimo rendimiento. Los algoritmos simétricos están optimizados para consumir pocos recursos de CPU y memoria, lo que los hace ideales para procesar flujos masivos de datos en tiempo real o cifrar discos duros completos. El estándar absoluto en la industria actual es AES (Advanced Encryption Standard), que opera procesando bloques de datos fijos y utiliza claves de 128, 192 o 256 bits.

El talón de Aquiles de este sistema es la distribución de la clave. Si un servidor y un cliente quieren establecer una comunicación segura, ambos necesitan la clave secreta. Si esa clave se transmite por la misma red insegura que intentan proteger, un atacante que escuche el tráfico podría interceptarla y comprometer todo el sistema desde el primer segundo.

El Cifrado Asimétrico: La elegancia matemática de las claves públicas

Para resolver el problema de la distribución de claves, la criptografía introdujo el cifrado asimétrico. Aquí no usamos una única clave, sino un par de claves matemáticamente vinculadas: una clave pública y una clave privada.

La mecánica fundamental dicta que lo que se cifra con una clave del par, únicamente puede ser descifrado por la otra. Yo puedo publicar mi clave pública en un servidor de acceso global. Si quieres enviarme información confidencial, aplicas mi clave pública para cifrarla. A partir de ese momento, el único elemento en el universo capaz de revertir ese proceso es mi clave privada, la cual nunca abandona mi equipo.

Los algoritmos más representativos son RSA y la Criptografía de Curva Elíptica (ECC). El inconveniente del cifrado asimétrico es su pesada carga computacional; es órdenes de magnitud más lento que el simétrico. Por este motivo, los protocolos modernos como TLS (que protege el tráfico web HTTPS) utilizan un enfoque híbrido: emplean el cifrado asimétrico inicialmente para intercambiar de forma segura una clave simétrica temporal, y luego usan esa clave simétrica para proteger el resto de la sesión a máxima velocidad.

La Función Hash: La huella dactilar de los datos

A diferencia de los algoritmos de cifrado, una función hash no está diseñada para ocultar datos, sino para garantizar su integridad. Se trata de un algoritmo matemático que toma una entrada de cualquier tamaño (desde una simple contraseña hasta una base de datos de varios terabytes) y genera una salida alfanumérica de longitud fija, conocida como digest o resumen.

Para que una función hash, como SHA-256, sea considerada criptográficamente segura, debe cumplir tres propiedades inquebrantables:

  • Unidireccionalidad: Es computacionalmente inviable aplicar ingeniería inversa para recuperar los datos originales a partir del hash.
  • Efecto avalancha: Modificar un solo bit de la información original (cambiar una minúscula por una mayúscula en un documento, por ejemplo) producirá un hash radicalmente distinto.
  • Resistencia a colisiones: Es estadísticamente imposible encontrar dos archivos diferentes que generen el mismo hash de salida.

El Notariado y la Firma Electrónica: Uniendo las piezas

Cuando combinamos las funciones hash con el cifrado asimétrico, logramos construir la firma digital y los mecanismos de notariado.

Supongamos que quiero enviarte un contrato validando que soy el autor legítimo y que nadie ha manipulado las cláusulas durante el envío. Primero, mi equipo calcula el hash del contrato. A continuación, cifro ese hash específico utilizando mi clave privada. Ese hash cifrado es mi firma electrónica, que viaja adjunta al documento.

Al recibirlo, tu software realiza dos operaciones simultáneas. Primero, calcula el hash del documento recibido. Segundo, descifra mi firma utilizando mi clave pública. Si el hash que tú has calculado coincide exactamente con el hash que has descifrado, obtienes tres garantías matemáticas:

  • Integridad: El documento no ha sufrido alteraciones en tránsito (los hashes cuadran).
  • Autenticidad: Yo soy el autor (mi clave pública logró descifrar lo que mi privada cifró).
  • No repudio: No puedo negar legal ni técnicamente haber emitido ese documento.

El notariado digital introduce un Tercero de Confianza (como una Autoridad de Sellado de Tiempo o TSA). Esta entidad independiente toma el hash de nuestro documento, le añade una marca de fecha y hora extraída de un reloj atómico homologado, y firma todo ese paquete con su propia clave privada. Este mecanismo aporta una dimensión temporal irrefutable, demostrando que un conjunto de datos existía exactamente en un momento concreto y no ha sido alterado desde entonces.

La seguridad robusta no depende de un único algoritmo mágico, sino de la orquestación inteligente de todas estas herramientas matemáticas. Usamos la fuerza bruta y la velocidad de la criptografía simétrica para mover grandes volúmenes de datos, la elegancia de la asimétrica para intercambiar las llaves de acceso sin que nos las roben, y la precisión clínica de los hashes y el notariado digital para garantizar que nadie ha hecho trampas por el camino. Es una arquitectura en capas fascinante que sostiene prácticamente toda la confianza del mundo moderno, desde una simple transferencia bancaria en tu móvil hasta el intercambio de información clasificada.

Sabiendo que algoritmos asimétricos como RSA o ECC sustentan casi toda nuestra infraestructura actual, ¿creéis que estamos realmente preparados a nivel corporativo y gubernamental para el impacto que tendrá la computación cuántica capaz de romper estas claves? ¿O pensáis que la transición a la criptografía post-cuántica será otro 'efecto 2000' que resolveremos con margen suficiente?

Dejadme vuestra perspectiva en los comentarios y abrimos debate ahí abajo. 👇