Introducción
Privacidad. ¿A quien no le importa su privacidad? ¿Quién no se siente expuesto?
En la red se envía mucha información: compras, mensajes privados, fotos, documentos de negocios, y aunque no sepas como funciona, seguro has escuchado el término ***cifrado de información*** que se refiere a que tu información viaje protegida por la red y que no pueda ser leída por terceros.
¿Por terceros? ¿Como alguien va a leer un mensaje que yo envío si es para una sola persona? Seguro pensarás que la única persona que pueda acceder a esa información, es teniendo el teléfono o computadora de la otra persona, sin embargo, pueden interceptarse los mensajes, por esta razón es recomendable no realizar operaciones sensibles (por ejemplo, compras online) en redes publicas, como la de un café o aeropuerto.
Cifrado simétrico
Los dos partes comparten la misma llave, por ejemplo, enigma funcionaba así:
Básicamente remplazaba una letra del alfabeto por otra, la diferencia era que, para remplazarla hacia una serie de pasos que no se repetían, es decir, el resultado era diferente para cada letra, aunque fuera la misma, sin embargo era simétrico; con la configuración inicial se podía volver atrás en el mensaje. Este es un cifrado polialfabetico y enigma tenia 26x26x26 alfabetos.
Cifrado asimétrico
Cualquiera puede ejecutar la llave publica y privada, el certificador es el que genera las llaves pública y privada, él válida la identidad de la llave. Cada persona tiene una llave pública y una privada, la pública se usa para firmar los mensajes y la privada para cifrar y descifrarlos. En conclusión:
Cada usuario tiene dos llaves: una pública y una privada
- La publica la puede ver cualquier persona y se usa para que otras personas le envíen mensajes cifrados
- La privada solo la tiene el usuario y la usará para descrifrar los mensajes que le lleguen
Cifrado híbrido
Se usa el cifrado asimétrico para descifrar una clave de sesión que cambia con cada mensaje, esta clave de sesión descifra el mensaje de forma simétrica. Se usa porque es más veloz.
Cifrado en una sola vía o hashing
Importante para el almacenamiento de claves (nadie va a descifrar esa clave).
Toman una palabra y generan un hash (cadena de caracteres) que es imposible de volverse al texto original. Antes se usaba md5, pero ya no es sugerido porque ya existen bases de datos que almacenan hash, ahora se usa sha2 y 3 (el 1 está deprecado). Sirve para guardar claves (contraseñas).
Bcript es un sistema para hacer el cifrado en una sola vía y de una sola vez. El hash siempre cambia, en cada momento que se cifra tiene un hash diferente. Tiene un algoritmo para comparar dos hash y comparar si provienen del mismo texto.
Conclusiones
Ahora que ya sabes cómo funcionan los sistemas de cifrado y cómo se envían los datos por la red puedes estar tranquilo, sólo sigue las recomendaciones del principio, usa redes seguras y no te dejes engañar. Hoy en día es muy difícil que alguien logre descifrar una llave privada debido a los protocolos que usan las empresas para cifrar su información.
Si deseas aprender a programar recuerda que en EDteam puedes empezar gratis, sólo visita 👉https://ed.team/cursos-gratis
