¿Qué es el cifrado?
El cifrado es una forma de codificar datos para que solo las partes autorizadas puedan entender la información. En términos técnicos, es el proceso de convertir texto plano legible por humanos en texto incomprensible, también conocido como texto cifrado. En términos más simples, el cifrado toma datos legibles y los altera para que parezcan aleatorios. El cifrado requiere el uso de una clave criptográfica: un conjunto de valores matemáticos que tanto el remitente como el destinatario de un mensaje cifrado están de acuerdo.,
aunque los datos cifrados parecen aleatorios, el cifrado procede de una manera lógica y predecible, permitiendo que una parte que recibe los datos cifrados y posee la clave correcta descifre los datos, convirtiéndolos de nuevo en texto plano. El cifrado verdaderamente seguro utilizará claves lo suficientemente complejas como para que es muy poco probable que un tercero descifre o rompa el texto cifrado por fuerza bruta, en otras palabras, adivinando la clave.
Los datos se pueden cifrar «en reposo», cuando se almacenan, o» en tránsito», mientras se transmiten en otro lugar.
¿qué es una clave en criptografía?,
una clave criptográfica es una cadena de caracteres utilizada dentro de un algoritmo de cifrado para alterar los datos de modo que aparezcan al azar. Al igual que una clave física, bloquea (cifra) los datos para que solo Alguien con la clave correcta pueda desbloquearlos (descifrarlos).
¿cuáles son los diferentes tipos de cifrado?
los dos tipos principales de cifrado son el cifrado simétrico y el cifrado asimétrico. El cifrado asimétrico también se conoce como cifrado de Clave Pública.
en el cifrado simétrico, solo hay una clave, y todas las partes que se comunican utilizan la misma clave (secreta) tanto para el cifrado como para el descifrado., En el cifrado asimétrico, o Clave Pública, hay dos claves: una clave se utiliza para el cifrado y una clave diferente se utiliza para el descifrado. La clave de descifrado se mantiene privada (de ahí el nombre de «clave privada»), mientras que la clave de cifrado se comparte públicamente, para que cualquiera la use (de ahí el nombre de «Clave Pública»). El cifrado asimétrico es una tecnología fundamental para TLS (a menudo llamado SSL).
¿por qué es necesario el cifrado de datos?
privacidad: el cifrado garantiza que nadie pueda leer comunicaciones o datos en reposo, excepto el destinatario previsto o el propietario legítimo de los datos., Esto evita que los atacantes, las redes publicitarias, los proveedores de servicios de Internet y, en algunos casos, los gobiernos intercepten y lean datos confidenciales.
seguridad: el cifrado ayuda a prevenir las violaciones de datos, ya sea que los datos estén en tránsito o en reposo. Si un dispositivo corporativo se pierde o es robado y su disco duro está encriptado correctamente, los datos en ese dispositivo seguirán siendo seguros. Del mismo modo, las comunicaciones cifradas permiten a las partes comunicantes intercambiar datos confidenciales sin filtrar los datos.
integridad de los datos: el cifrado también ayuda a prevenir comportamientos maliciosos, como ataques en ruta., Cuando los datos se transmiten a través de Internet, el cifrado (junto con otras protecciones de integridad) garantiza que lo que el destinatario recibe no ha sido manipulado en el camino.
autenticación: el cifrado de Clave Pública, entre otras cosas, se puede utilizar para establecer que el propietario de un sitio web posee la clave privada que aparece en el certificado TLS del sitio web. Esto permite a los usuarios del sitio web estar seguros de que están conectados al sitio web real (consulte ¿Qué es el cifrado de Clave Pública? para saber más).,
regulaciones: por todas estas razones, muchas regulaciones de la industria y del Gobierno requieren que las empresas que manejan datos de usuarios mantengan esos datos encriptados. Ejemplos de estándares regulatorios y de cumplimiento que requieren cifrado incluyen HIPAA, PCI-DSS y el GDPR.
¿qué es un algoritmo de cifrado?
un algoritmo de cifrado es el método utilizado para transformar datos en texto cifrado., Un algoritmo utilizará la clave de cifrado para alterar los datos de una manera predecible, de modo que aunque los datos cifrados parezcan aleatorios, se pueden volver a convertir en texto plano mediante el uso de la clave de descifrado.
¿cuáles son algunos algoritmos comunes de cifrado?
los Algoritmos de cifrado simétrico comúnmente utilizados incluyen:
- AES
- 3-DES
- SNOW
los Algoritmos de cifrado asimétrico comúnmente utilizados incluyen:
- RSA
- criptografía de curva elíptica
¿qué es un ataque de fuerza bruta en el cifrado?,
un ataque de fuerza bruta es cuando un atacante que no conoce la clave de descifrado intenta determinar la clave haciendo millones o miles de millones de conjeturas. Los ataques de fuerza bruta son mucho más rápidos con las computadoras modernas, por lo que el cifrado tiene que ser extremadamente fuerte y complejo. La mayoría de los métodos de cifrado modernos, junto con contraseñas de alta calidad, son resistentes a los ataques de fuerza bruta, aunque pueden volverse vulnerables a tales ataques en el futuro a medida que las computadoras se vuelvan más y más poderosas. Las contraseñas débiles siguen siendo susceptibles a ataques de fuerza bruta.,
¿cómo se utiliza el cifrado para mantener segura la navegación por Internet?
El cifrado es fundamental para una variedad de tecnologías, pero es especialmente importante para mantener seguras las solicitudes y respuestas HTTP y para autenticar los servidores de origen del sitio web. El protocolo responsable de esto se llama HTTPS (Hypertext Transfer Protocol Secure). Un sitio web servido a través de HTTPS en lugar de HTTP tendrá una URL que comienza con https: / / en lugar de http://, generalmente representada por un bloqueo seguro en la barra de direcciones.
HTTPS utiliza el protocolo de cifrado llamado Transport Layer Security (TLS)., En el pasado, un protocolo de cifrado anterior llamado Secure Sockets Layer (SSL) era el estándar, pero TLS ha reemplazado a SSL. Un sitio web que implementa HTTPS tendrá un certificado TLS instalado en su servidor de origen. Más información sobre TLS y HTTPS.
para ayudar a mantener Internet más seguro, Cloudflare ofrece cifrado TLS / SSL gratuito para cualquier sitio web que utilice los servicios de Cloudflare. Obtenga más información sobre SSL Universal de Cloudflare.