El cifrado en ciberseguridad hace referencia a la conversión de los datos de un formato legible a uno ininteligible. Este mecanismo es la base principal para asegurar los datos ya que impide a los atacantes leer información que pudiera haber sido interferida.
El conjunto de técnicas utilizadas para cifrar se denomina criptografía. El cifrado y la criptografía se remontan a la época del Antiguo Egipto y sus jeroglíficos, y han sido muy importantes para el ser humano a lo largo de su historia. En la Segunda Guerra Mundial el descifrado de la máquina Enigma fue vital para el final de la guerra.
A lo largo de los tiempos han surgido múltiples métodos de cifrados sencillos basados en sustitución, algunos de los cuales se siguen utilizando hoy en día:
- Cifrado César (ROT): Creado en el siglo I a.C. en honor al emperador Julio César. Este cifrado aplicaba una transformación del texto, sustituyendo cada letra por la situada X puestos después en el alfabeto latino. De esta forma, la palabra “CIFRADO” en ROT13 sería “PVSENQB”.
- Cifrado Vigenère: Surgido en el siglo XVI, utiliza un sistema de sustitución idéntico al del cifrado César. La diferencia es que el desplazamiento de cada letra viene dado indicado por el valor numérico asociado a cada uno de los caracteres de una clave que se escribe cíclicamente bajo el mensaje.
- Cifrado Polybios: Creado en el siglo II a., consistía en organizar el alfabeto en una tabla 5x5, de esta forma se identificaba cada letra con dos números (algunas versiones con dos letras). La palabra “MENSAJE” se cifraría como “32 15 33 43 11 24 15”.
Actualmente el cifrado se utiliza principalmente para proteger la información o datos que atraviesan algún dispositivo de red, para lo que se suele utilizar una clave criptográfica, la cual sólo conocen el emisor y el receptor. El emisor cifra su mensaje con la clave y el receptor la utilizará para descifrarlos.
Es en la complejidad de la clave criptográfica donde reside la seguridad del cifrado ya que cuanto más compleja sea la clave criptográfica, más difícil será conseguir descifrarla por fuerza bruta (a base de ensayo y error con numerosas combinaciones). Otro uso del cifrado lo encontramos en la protección de las contraseñas. Existen técnicas que permiten ofuscar la contraseña, de manera que cuando un atacante accede a ella no pueda leerla.
El principal método criptográfico que encontramos para cifrar las contraseñas es el uso de funciones hash. Este método permite transformar cualquier bloque de datos en una serie de caracteres de longitud fija, de forma que cualquier contraseña (independientemente del número de caracteres) siempre se almacenará su hash, haciéndola prácticamente imposible de recuperar .
La criptografía cuántica utiliza los principios de la mecánica cuántica, de forma que un bit se encuentra en un estado indeterminado hasta que se le realiza una medición. Este sistema permite un intercambio de claves más seguro, pero por el contrario puede romper cifrados que hoy en día se consideran seguros.
