Es el arte y la técnica de crear mensajes codificados usando procedimientos o claves secretas, o cualquier otro método enigmático, a fin de que los mensajes no puedan ser descifrados ni leídos salvo por su legítimo destinatario, por quien posea la clave o por quien sepa descifrarlos. El término procede del griego y se forma combinando la palabra kryptós, que significa “oculto”, y -grafía, sufijo que quiere decir “escritura”.
La criptografía se basa en la manipulación matemática de los datos para que puedan ser almacenados y transmitidos de forma segura. El acto de manipular esos datos se denomina cifrado, y los datos manipulados se denominan encriptados. Los datos encriptados deben someterse a un proceso inverso, llamado desencriptación, antes de que se revele su forma original. Si el método de encriptación es matemáticamente sólido, los datos encriptados no pueden ser descifrados en un tiempo razonable por nadie que no disponga de una clave secreta (clave de encriptación).
El objetivo de la criptografía es proteger la información que se envía, para que únicamente pueda ser leída de manera correcta por el destinatario o por las personas que posean la clave. El cifrado de mensajes se practica desde hace más de 4.000 años y surgió como consecuencia de las guerras: los bandos aliados necesitaban comunicarse sin que sus mensajes pudiesen ser leídos o descifrados por facciones enemigas.
La criptografía está estrechamente vinculada con dos conceptos: la criptología es la disciplina encargada de estudiar e investigar las técnicas de cifrado; la ejercen los criptógrafos, que investigan y desarrollan esas técnicas a partir de las matemáticas. Por otro lado, se conoce como criptoanálisis (también del griego kryptós, "escondido" y analýein, "desatar") a la rama de la criptología que se dedica al estudio de sistemas criptográficos para hallar sus debilidades y romper su seguridad sin el conocimiento de información secreta.
Esta técnica ha evolucionado de manera considerable al aplicarse en el ámbito de la informática, encargándose del estudio de los algoritmos, los protocolos y los sistemas que pueden ser utilizados para dotar de seguridad a las comunicaciones, a la información y a las identidades que se comunican. Su finalidad es diseñar, implementar y hacer uso de los sistemas criptográficos para mejorar la seguridad. Las principales propiedades de la criptografía son las siguientes:
- Confidencialidad: es la propiedad de la información por la que se garantiza que está accesible únicamente para el personal autorizado.
- Integridad: cualidad de la información que garantiza su corrección y completitud, manteniendo los datos exactamente como fueron generados, sin manipulaciones ni alteraciones no autorizadas por parte de terceros.
- Vinculación: permite vincular un documento o transacción a una persona o a un sistema de gestión criptográfico automatizado. En relación con las personas, se trata de asegurar su conformidad respecto a esta vinculación.
- Autenticación: mecanismo para verificar la identidad del comunicador.
La criptografía puede ser de dos tipos:
- Criptografía simétrica: se utiliza la misma clave tanto para encriptar el mensaje como para descifrarlo. Por esta razón ambas partes de la comunicación (emisor y receptor) deben tener o conocer la misma clave.
- Criptografía asimétrica: se utilizan dos claves distintas, una pública, a la cual puede acceder cualquier persona, y una privada, a la que tiene acceso exclusivo el usuario propietario.
La criptografía está presente en muchas acciones cotidianas del ámbito digital, como la navegación de páginas HTTPS o el cifrado de discos. Su aplicación permite preservar la seguridad de los usuarios, las comunicaciones y las operaciones realizadas a través de internet.
La mayoría de correos electrónicos no incorporan seguridad alguna, por lo que la información que contienen es fácilmente accesible a terceros. Para evitarlo, también se les puede aplicar la criptografía, lo que aumenta su seguridad. Eso dificultará que terceras personas (o hackers) puedan leer su contenido y así nos aseguraremos de que el remitente sea realmente quien dice ser.
También te interesa: criptominería, criptomoneda, SHA-1, SHA-256, SHA-512
