Pasar al contenido principal

Cifrado Simétrico

Tipo de cifrado que utiliza la misma clave criptográfica para cifrar y descifrar. Por ello es importante que antes de realizar la comunicación emisor y receptor acuerden la clave a utilizar.

Existen diferentes tipos de algoritmos de cifrado simétrico que permiten alterar los datos de forma que a simple vista parezcan aleatorios, pero que sean fácilmente descifrables con una clave de cifrado. Estos cifrados se dividen en dos grandes grupos, cifrados de flujo y cifrados de bloque. Algunos ejemplos de estos algoritmos son:

  • Cifrado DES: Actualmente en desuso debido a la corta longitud de su clave (56 bits). Consiste en un cifrado por bloques, el mensaje se divide en bloques de 64 bits (de los cuales sólo 56 son efectivos) que se van descifrando, realizando una operación XOR con la clave de descifrado.
  • Cifrado 3DES: Surgió tras el abandono del cifrado DES. 3DES realiza triple cifrado que el DES, aumentando la longitud de la clave a 168 bits y triplicando el número de operaciones de cifrado. Actualmente se sigue utilizando este tipo de cifrado en la mayoría de las tarjetas de crédito.
  • Cifrado AES: Actualización del DES original, al aumentar el tamaño de bloque a 128 bits y las claves de descifrado a 128, 192 o 256 bits. Actualmente AES es considerado un estándar efectivo y uno de los algoritmos de cifrado más populares.
  • Cifrado RC4: A diferencia de los anteriores, se trata de un cifrado de flujo. Su algoritmo realiza una serie de operaciones sobre el mensaje entero, sin dividirlo en bloques. A pesar de ser usado en algunos protocolos populares como TSL/SSL o WEP, RC4 ha sido excluido de los estándares puesto que algunos de sus usos pueden resultar en sistemas muy poco seguros.

La creación de los sistemas criptográficos se basa en los principios de Kerckhoffs:

  1. El sistema debe ser irrompible teóricamente o al menos en la práctica.
  2. La efectividad del sistema no debe depender de su diseño.
  3. La clave debe ser fácilmente memorizable.
  4. Los mensajes cifrados deben ser alfanuméricos.
  5. El sistema debe ser operable por una única persona.
  6. El sistema debe ser fácil de utilizar.

Los algoritmos de cifrado son conocidos y están perfectamente documentados. Esto es debido a que la seguridad de una comunicación no se basa en el método de cifrado que se utilice, sino en la clave. Cifrados como 3DES o AES, que utilizan claves con un gran número de bits, son complejas de romper dado la gran cantidad de tiempo que consume adivinarlas. El principal inconveniente que encuentran estos criptosistemas no está ligado a su seguridad sino al intercambio de claves. Dado que emisor y receptor requieren de una misma clave, esta debe transmitirse mediante un canal que generalmente no es seguro.

Además, también se encuentra el problema de la escalabilidad. En un grupo de personas se requieren n(n-1) /2 claves, que lo hace impracticable cuando la comunicación es entre un grupo grande de personas. Debido a estos inconvenientes, el cifrado de clave simétrica se suele reservar para organizaciones militares o casos específicos donde puede existir un centro de distribución de claves simétricas que proporcionen estas claves sin problemas de intercepción.

Compartir

Compartir en Linkedin