La seguridad a veces exige rapidez.
Al cifrar una gran cantidad de datos, necesitas un método de cifrado que pueda procesar grandes volúmenes de datos sin causar un impacto significativo en la red, la energía o la memoria. El cifrado simétrico es una de esas técnicas que puede ayudarte a cifrar datos más rápido mientras proporciona una seguridad sustancial.
Las organizaciones generalmente utilizan software de cifrado para proteger sus datos en uso, en tránsito o en reposo. Estos programas funcionan con cifrado simétrico y asimétrico dependiendo de los casos de uso y la necesidad.
¿Qué es el cifrado simétrico?
El cifrado simétrico es una técnica en la que tanto los procesos de cifrado como de descifrado se llevan a cabo utilizando una sola clave. Un usuario que cifra un mensaje con una clave secreta debe compartirla con el destinatario para llevar a cabo el descifrado.
A diferencia del cifrado asimétrico, que utiliza un par de claves, el cifrado simétrico utiliza una clave secreta y tiene un mecanismo de cifrado más sencillo. Cualquiera que no posea la clave secreta compartida no puede, en teoría, descifrar el mensaje cifrado con la clave secreta. Pero, en la práctica, si un usuario cifra información con un mecanismo que utiliza algoritmos de cifrado débiles, puede ser decodificado. Los atacantes pueden realizar ataques de fuerza bruta utilizando sistemas con alta capacidad de cómputo para obtener acceso no autorizado a tu información.
El cifrado simétrico utiliza menos poder computacional y es relativamente más sencillo de ejecutar y escalar en las organizaciones. El principal inconveniente es que las dos partes involucradas en la comunicación necesitan intercambiar una clave privada, que los atacantes pueden interceptar.
El cifrado simétrico es más rápido y utiliza menos poder computacional en comparación con la criptografía de clave pública. Por lo tanto, es una opción favorable para los usuarios que necesitan realizar cifrado masivo. Se utiliza para cifrar y descifrar bases de datos. Dado que la clave privada está disponible para la propia base de datos, puedes usarla para cifrar o descifrar grandes cantidades de datos.
Antes de profundizar en los algoritmos de cifrado y los casos de uso, abordemos un desafío significativo que enfrentan los usuarios al usar el cifrado simétrico: la gestión de claves.
Cifrado simétrico y gestión de claves
La gestión de claves es un desafío que no es precisamente nuevo. Aunque hay muchos beneficios del cifrado simétrico, la gestión inadecuada de claves simétricas es un problema que impide su uso generalizado.
Hay muchos otros problemas relacionados con la gestión de claves que las personas enfrentan al implementar el cifrado simétrico:
- Agotamiento de claves: Cuando usas las mismas claves de cifrado varias veces, existe la posibilidad de fuga de información. Los atacantes pueden usar esta información para reconstruir la clave. Necesitas mantener una jerarquía de claves y asegurar una rotación adecuada de claves para proteger tus claves de cifrado de los atacantes. Implementar un sistema de gestión de claves de cifrado te ayudará a almacenarlas mientras mantienes una copia de seguridad si se pierde una clave.
- Atribución: Las claves simétricas no contienen metadatos incrustados que registren información como el control de acceso o la fecha de caducidad. El estándar ANSI X9-31 aborda este problema adjuntando la información de uso prescrita con la clave. Sin embargo, necesitarás un sistema de gestión de claves para tener control total sobre para qué y cuándo se puede usar una clave.
- Escalabilidad: Ya sea que haya decenas o cientos de claves, puedes gestionarlas manualmente. Pero cuando hay un despliegue a gran escala, organizar una rotación de claves efectiva y rastrear la expiración se convierte en un rompecabezas.
Gestionar el cifrado de claves simétricas a gran escala puede ser un desafío, especialmente cuando deseas asegurar una ciberseguridad robusta en una configuración corporativa descentralizada. Necesitarás un software de gestión de claves potente para obtener la visibilidad y el control adecuados sobre las claves inscritas. Puedes comenzar con una versión gratuita de software de gestión de claves y descubrir cuán fluido puede volverse tu proceso de gestión de claves.
¿Quieres aprender más sobre Software de cifrado? Explora los productos de Cifrado.
¿Cómo funciona el cifrado simétrico?
Antes de profundizar en el proceso técnico, debes familiarizarte con algunos componentes involucrados en el proceso.
Estos componentes del cifrado de clave simétrica son:
- Texto plano: Un mensaje que deseas cifrar
- Algoritmo de cifrado simétrico: Un algoritmo matemático que convierte un mensaje en un formato ininteligible
- Clave secreta: Una clave que se utiliza para cifrar o descifrar datos
- Texto cifrado: Un mensaje cifrado que uno no puede entender al descifrarlo con una clave secreta
Tomemos un ejemplo para entender un cifrado simétrico (algoritmo). Supongamos que tienes que cifrar un mensaje que dice: "Nos reunimos en el centro comercial". Por ejemplo, usemos un algoritmo de cifrado de desplazamiento básico, también conocido como cifrado César. Aquí, el texto cifrado se construye eligiendo la tercera letra alfabéticamente de la secuencia de caracteres dada en el texto plano.
En nuestro ejemplo, "N" en el texto plano se convertirá en "Q" del texto cifrado, "o" en el texto plano se convertirá en "r" en el texto cifrado, y así sucesivamente. Este proceso de cifrado se llevará a cabo utilizando una clave secreta, que el destinatario usará para descifrar el mensaje.
Por lo tanto, cuando usamos el algoritmo de desplazamiento (con tres espacios) para cifrar "Nos reunimos en el centro comercial", el texto cifrado se convierte en "qrv uhxqlprv hq ho fhqwur frphufldo". El destinatario del mensaje ahora puede usar la misma clave secreta para convertir el texto cifrado en texto plano.
Así es como funciona el cifrado simétrico. Usamos un algoritmo de cifrado básico (cifrado) para ayudarte a entender rápidamente el proceso. Los algoritmos de cifrado simétrico de la industria requieren cálculos más complejos para crear texto cifrado y son difíciles de predecir.
Casos de uso del cifrado simétrico
El cifrado simétrico es bastante popular en muchas industrias y tiene múltiples casos de uso. En el mundo real, se utiliza comúnmente en la banca, el Protocolo Seguro de Transferencia de Hipertexto (HTTPS) y para llevar a cabo el cifrado de datos en reposo.
Puedes encontrar el cifrado simétrico como uno de los componentes vitales en los siguientes sectores:
- Banca: El cifrado simétrico es uno de los componentes clave del cumplimiento del Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI). Permite a las empresas proteger los datos en reposo.
- Servicios de almacenamiento de datos: Muchos servicios que almacenan datos adoptan el cifrado simétrico para protegerse contra la exposición intencional o accidental. Servicios como Microsoft Azure, Google Suite y otros utilizan el cifrado simétrico para proteger los datos.
- Seguridad web a través de HTTPS: El cifrado simétrico es una parte integral de la seguridad del sitio web. Aunque el cifrado asimétrico lleva a cabo la autenticación para dos partes, el proceso de cifrado real se lleva a cabo a través del cifrado simétrico.
Muchos casos de uso emplean el cifrado simétrico y asimétrico juntos para asegurar la máxima seguridad. Cifran los datos en masa utilizando el cifrado simétrico y luego cifran la clave de cifrado simétrico con cifrado asimétrico.
Cifrado simétrico vs. cifrado asimétrico
Ambos tipos de cifrado, simétrico o asimétrico, tienen sus ventajas y desventajas. Los usuarios pueden elegir un tipo particular de cifrado que mejor se adapte a sus necesidades o combinar ambos para lograr una seguridad robusta.
Hay varios puntos en base a los cuales podemos diferenciar entre el cifrado simétrico y el asimétrico.
|
Áreas de diferencias |
Cifrado simétrico |
Cifrado asimétrico |
|
Velocidad |
Es rápido |
Es comparativamente más lento |
|
Seguridad |
Ofrece menos seguridad ya que los usuarios tienen que compartir la misma clave secreta |
Proporciona más protección con claves separadas para cifrado y descifrado |
|
Volumen de datos |
Se utiliza en la transmisión de grandes volúmenes de datos |
Se utiliza en la transmisión de bajo volumen de datos. |
|
Consumo de recursos |
Funciona con menor uso de recursos |
Funciona con alto consumo de recursos |
|
Número de claves |
Utiliza una clave para ambos cifrados, simétrico y asimétrico |
Utiliza dos claves diferentes para cifrado y descifrado. |
|
Longitudes de claves |
128 bits o 256 bits |
RSA 2048 bits o más |
|
Algoritmos |
DES, 3DES, AES, RC4, y más |
RSA, Diffie-Hellman, criptografía de curva elíptica (ECC), y más |
Los compromisos más significativos en el cifrado simétrico y asimétrico
Aunque el cifrado asimétrico es una técnica de cifrado avanzada, el cifrado simétrico todavía se utiliza hoy en día debido a sus beneficios. A veces, los usuarios prefieren adoptar el cifrado simétrico y asimétrico (por ejemplo, Secure Socket Layers/Transport Layer Security o sistemas de chat móvil).
Al elegir entre el cifrado simétrico y el asimétrico, te encontrarás con una situación que requerirá que hagas un compromiso entre seguridad y velocidad.
Seguridad
El cifrado asimétrico proporciona mejor seguridad en comparación con el cifrado simétrico. Esto se debe a que, en la criptografía simétrica, necesitas compartir la clave secreta con un destinatario ya que tanto el cifrado como el descifrado ocurren usando la misma clave. Esto abre oportunidades para que un atacante intercepte la clave secreta en la transmisión y descifre el mensaje.
A diferencia del cifrado simétrico, el cifrado asimétrico utiliza dos claves: clave pública y clave privada. Aquí, el destinatario del mensaje genera el par de claves. La clave pública está disponible para todos, pero la clave privada está solo con el destinatario. Cualquier mensaje cifrado con una clave pública solo puede ser descifrado por su clave privada correspondiente en custodia del destinatario. Dado que el cifrado asimétrico no requiere compartir o transmitir claves, las posibilidades de que un atacante interfiera con ellas son menores, lo que lo convierte en un método de cifrado más seguro.
Por lo tanto, en lugares donde necesitas mayor seguridad y la velocidad de cifrado no es una alta prioridad, el cifrado asimétrico sería una opción favorable.
Velocidad
El cifrado simétrico es mucho más rápido que el cifrado asimétrico. El cifrado simétrico funciona con tamaños de clave más pequeños y una clave secreta, lo que le da una ventaja cuando la velocidad de cifrado es una prioridad.
Por el contrario, la criptografía asimétrica es un proceso más lento y, a veces, ineficiente, ya que puede causar problemas de rendimiento en una red. El cifrado asimétrico funciona con tamaños de clave grandes que pueden resultar en un mayor consumo de energía y problemas de memoria.
En pocas palabras, si necesitas trabajar con grandes volúmenes de datos y la velocidad es una prioridad, la criptografía de clave simétrica sería la opción favorable.
Ejemplos de cifrado simétrico
El cifrado simétrico utiliza múltiples algoritmos basados en la complejidad, el poder computacional y otros factores. Estos algoritmos convierten el texto plano en texto cifrado utilizando una clave secreta.
Estándar de Cifrado Avanzado (AES)
AES pertenece a la familia Rijndael de algoritmos de cifrado de bloque. Tiene un tamaño de bloque fijo de 128 bits con tamaños de clave variables de 128, 192 o 256 bits.
¿Sabías que? AES realiza todos sus cálculos en bytes en lugar de bits. Por lo tanto, un bloque de texto plano de 128 bits se trata como 16 bytes.
Hay muchas formas en que se utiliza el cifrado AES. Puedes encontrar su uso generalizado en la seguridad de procesadores, cifrado de archivos, seguridad inalámbrica y varios otros lugares. La razón principal detrás de la popularidad de AES es el nivel de protección con una velocidad de cómputo rápida. Proporciona una forma de cifrado efectiva y eficiente que es favorable para gobiernos y empresas en todo el mundo.
El Estándar de Cifrado Avanzado se basa en una red de sustitución-permutación. El texto plano pasa por un número específico de iteraciones basado en el tamaño de la clave para generar el texto cifrado.
Cómo funciona AES
Profundicemos en los conceptos básicos para entender cómo funciona AES. El proceso de cifrado simétrico implica codificar el texto plano en información ininteligible y una clave para descifrar los datos codificados. Cuando ingresas texto plano en AES, pasa por cuatro operaciones de codificación en una ronda. Basado en la longitud de la clave de cifrado, el número de rondas variará.
El número de rondas que ocurre un proceso de codificación en AES son:
- 10 rondas para clave de cifrado AES de 128 bits
- 12 rondas para clave de cifrado AES de 192 bits
- 14 rondas para clave de cifrado AES de 256 bits
En pocas palabras, si el texto plano es X, el algoritmo AES producirá Y en la primera ronda, Z en la segunda ronda. Codificará la salida hasta que haya completado el número total de rondas, produciendo la salida final como texto cifrado. Recuerda que en cada ronda, realiza cuatro operaciones de codificación.
Con las capacidades de cómputo modernas, tomaría casi una eternidad para que un atacante descifre el cifrado AES de 256 bits.
Estándar de Cifrado de Datos y Triple Estándar de Cifrado de Datos
Estándar de Cifrado de Datos (DES) ha jugado un papel fenomenal en el desarrollo temprano de la criptografía. Tenía una longitud de clave corta de 64 bits, que ahora es insegura, pero fue bastante favorable en el pasado reciente (los años 70).
DES es un algoritmo de cifrado de bloque que utiliza un tamaño de bloque de 64 bits. Toma una cadena de texto plano de longitud fija y la convierte en una cadena de texto cifrado de la misma longitud, utilizando funciones matemáticas complejas.
Aunque DES tenía una longitud de clave de 64 bits, el algoritmo de cifrado utilizaba solo 56 bits. Los 8 bits restantes actuaban como bits de verificación. El cifrado DES no ofrecía suficiente seguridad contra ataques de fuerza bruta y fue posteriormente reemplazado por el Triple Estándar de Cifrado de Datos (3DES) y luego por AES.
3DES fue introducido para combatir el aumento de instancias de ataques de fuerza bruta en DES. Los usuarios anteriores de DES no estaban a favor de cambiar el algoritmo de cifrado, considerando el alto costo y el tiempo extenso que tomaría hacer la transición. 3DES permitió a esos usuarios asegurar mejor sus datos sin hacer un cambio completo en el cifrado.
3DES aplica el cifrado DES tres veces para mejorar su fuerza mientras utiliza una longitud total de clave de 168 bits.
Aparte de AES, DES y 3DES, otros algoritmos de cifrado simétrico populares son Twofish, Blowfish, IDEA, RC4, y muchos otros.
Velocidad vs. seguridad: ¿Cuál es tu elección?
El cifrado simétrico es favorable donde la velocidad de cifrado es una prioridad, y el cifrado asimétrico es adecuado para propósitos donde la seguridad reclama una mayor prioridad sobre la velocidad.
Cifrar un mensaje proporciona seguridad independientemente del cifrado que uses, simétrico o asimétrico. Es solo que el nivel de seguridad (dificultad para descifrar la clave de cifrado) puede variar.
Puedes usar tanto el cifrado simétrico como el asimétrico para proteger mejor la información. Por ejemplo, en SSL/TLS, el cifrado asimétrico se utiliza para verificar firmas digitales, y el proceso de cifrado real ocurre a través del cifrado simétrico.
Aprende más sobre software de certificados SSL y TLS y cómo puedes aprovecharlos para asegurar una seguridad robusta y cumplir con los estándares actuales de los motores de búsqueda.
Sagar Joshi
Sagar Joshi is a former content marketing specialist at G2 in India. He is an engineer with a keen interest in data analytics and cybersecurity. He writes about topics related to them. You can find him reading books, learning a new language, or playing pool in his free time.
