¿Qué es el cifrado?
El cifrado es una de las formas más seguras de proteger los datos importantes. Se refiere a la transformación mediante un algoritmo de cifrado y una clave de cifrado del texto en claro a un texto cifrado ilegible que sólo podrán entender aquellas personas que tengan la clave de descifrado correcta.
El algoritmo es una función matemática que modifica los datos del documento y trabaja junto con la clave, que normalmente es calculada a partir de un número, palabra, frase o contraseña para cifrar y descifrar datos. Un cifrado seguro es imposible de descifrar si no se tiene esta clave, asegurando así la privacidad de esta información frente a todos aquellos que no la tengan.
El cifrado se ha usado durante cientos de años tanto por los gobiernos como por las instituciones militares para proteger y compartir sus datos sensibles. Hoy en día su uso ya no está limitado sólo a ellos, de hecho, casi todas las empresas lo usan ya que para poder ejercer su actividad, recogen muchos datos de clientes que tienen que proteger de amenazas internas y externas.
¿Por qué es tan importante el cifrado seguro?
El cifrado seguro es tan importante porque actúa como la última línea de defensa. Todas las otras técnicas de seguridad tienen agujeros por los que los hackers pueden entrar en los sistemas y acceder a la información. Sin embargo, cuando los datos están bien cifrados, incluso aunque se los lleven, no podrán leerlos.
En SMiD Cloud estamos convencidos que cada usuario de internet tiene la necesidad y el derecho de entender los conceptos básicos del cifrado y escribimos este post para poner nuestro granito de arena.
Tipos de cifrado
Hay dos métodos ampliamente usados para cifrar los datos: la criptografía asimétrica y la simétrica. Ambas son similares y tienen el mismo propósito. La única diferencia entre las dos es la forma en que se usan las claves criptográficas.
La criptografía simétrica utiliza una única clave tanto para cifrar y como para descifrar la información. Podemos compararla como una caja de seguridad de un banco, donde un usuario deposita algo y otro lo puede recuperar más tarde, ambos, emisor y receptor, utilizan la misma llave privada para abrir la caja de seguridad.
La criptografía asimétrica (también llamada criptografía de clave pública), es de alguna manera similar a la simétrica, pero tiene dos llaves distintas en lugar de una. Una de ellas se hace pública y su pareja es guardada de forma privada por el receptor. Esta idea es más parecida a lo que sería un apartado de correos donde cualquiera (siempre que tenga la llave pública) puede dejar ficheros de forma segura, y cerrarla cuando lo hayan hecho. Nadie excepto el receptor, que tiene su llave privada, puede abrirla y ver el contenido que hay dentro. Así se asegura la privacidad de los datos para otros usuarios sin necesidad de establecer una clave compartida de una manera segura de antemano.
Estándares de cifrado seguro
Lo primero que hay que tener en cuenta es que el algoritmo criptográfico que vayamos a usar sea público, ya que de esta manera aseguraremos que ha sido probado y analizado exhaustivamente. Los estándares de cifrado seguro han mejorado tremendamente con los años. La primera forma moderna de estándar de cifrado fue DES, que tenía claves de cifrado de 56 bit. Ahora hay estándar de cifrado de hasta 256 bit disponibles, como AES.
Para el cifrado seguro, el tamaño de la clave es una de las piezas más importante del puzle. Mientras mayor sea la longitud de la clave, más tiempo se tardará en averiguarla por ataques de fuerza bruta. Estos ataques por fuerza bruta son una de las técnicas más frecuentes usadas por los hackers. Prueba millones de millones de combinaciones para tratar de adivinar una contraseña o una clave de cifrado. Aquí radica la ventaja de la longitud de la clave de cifrado. Como ejemplo, si alguien ha asegurado sus datos usando una clave de 128 bits, costaría un millón de años averiguar dicha clave de cifrado usando un ataque por fuerza bruta con el superordenador más poderoso del mundo. Esto es lo que hace que sea casi imposible para un hacker ver estos datos y porqué el cifrado es la mejor línea de defensa. SMiD Cloud usa el estándar de cifrado más seguro, AES 256 bits, que protege los datos frente a amenazas externas y previene el acceso a los mismos mediante ataques de fuerza bruta.
Pero de nada sirve utilizar claves de 256 bits si esta se ha generado a partir de una palabra o número predecible. Es aquí donde entra el otro factor importante, la aleatoriedad. Las claves deben ser de muy alta calidad para garantizar la máxima seguridad de cifrado. SMiD Cloud sólo usa claves de cifrado generadas de forma aleatoria y que no dependen del usuario.
Las mayores amenazas para el cifrado seguro
Las mayores amenazas para el cifrado seguro son el aumento en la capacidad computacional de los ordenadores y los errores humanos. La tecnología está avanzando a un ritmo vertiginoso en los últimos años, herramientas más poderosas surgen cada año, lo que significa que en un futuro, no muy lejano, descifrar una clave de 128 bits llevará meses o días en vez de un millón de años, para las agencias de inteligencia más poderosas. Por esta razón, se siguen desarrollando nuevas y más seguras técnicas de cifrado.
Por otra parte, los errores humanos son ampliamente conocidos por dañar la reputación del cifrado seguro. Las personas cometen incontables errores cuando generan y manejan las claves lo que resulta en que las claves quedan expuestas frente a amenazas externas o son robadas. Las claves de cifrado tienen que ser generadas y estar localizadas en algún sitio extremadamente seguro donde nadie pueda acceder a ellas, ya que quien tenga acceso a estas claves, podrá descifrar y acceder a los datos cifrados con ellas. Por esta razón, las claves de cifrado de SMiD, nunca nunca salen del dispositivo.