Autor: Erick J. Arrechedera. Centro de Seguridad Informática y Certificación Electrónica (CSICE). FIIIDT.
Introducción
En el desarrollo de sistemas, bien sea desde una página o aplicación web hasta una aplicación móvil o sistema de gestión, debemos tener en cuenta el manejo seguro del contenido, imágenes documentos y demás elementos. Esto es posible haciendo uso de la criptografía. La misma es una herramienta importante que resguarda los datos mediante códigos y mensajes cifrados.
La criptografía toma importancia en el proceso elemental de completar satisfactoriamente transferencias electrónicas de dinero y todo tipo transacciones comerciales y de carácter bancario. Se utiliza, por ejemplo, para validar si un usuario es real, es decir, autentica su identidad. Al mismo tiempo que garantiza la entrega de los mensajes a sus destinatarios en la web.
Esta importante rama informática usa códigos sofisticados para realizar escritos o elementos clandestinos en datos o documentos de carácter privado para que sean transmitidos en forma local o vía web. El uso de la criptografía se estima desde los inicios de la humanidad, cuando las personas trataban de enviar mensajes que únicamente pudieran entender las personas a las que iban dirigidos.
Este método fue llevado al internet desde su creación y hoy se consolida con los conocidos algoritmos matemáticos que le dificultan el trabajo a los ladrones de datos o “hackers”.
Definición y Uso
La criptografía orientada a la informática, proporciona herramientas idóneas para solucionar problemas relacionados con la autenticidad y la confidencialidad. El problema de la confidencialidad se vincula comúnmente con técnicas denominadas de “encriptación” y la autenticidad con técnicas denominadas de “firma digital”, aunque la solución de ambos, en realidad, se reduce a la aplicación de procedimientos criptográficos de encriptación y desencriptación.
Usar técnicas criptográficas tiene el propósito de prevenir faltas de seguridad en los sistemas computarizados o informáticos. La seguridad, en general, es considerada como un aspecto de mucha importancia en cualquier institución. El que muchas de las actividades humanas sean cada día más dependientes de sistemas o aplicaciones web, hace que la seguridad sea una función indispensable.
La criptografía utiliza una serie de datos que se ocultan en archivos aparentemente normales. A continuación, algunos ejemplos de cómo se debe emplear esta herramienta:
- En portales web, en los cuales usuarios tienen acceso ilimitado a través de un nombre de usuario y contraseña, que puediera ser fácilmente detectado.
- Al manejar algún sistema corporativo en el que los empleados tengan acceso remoto y puedan acceder a elementos de la empresa.
- En el envío de correos electrónicos con datos privados o confidenciales.
- Para equipos de computación y estaciones de trabajo que se encuentre fuera de la empresa y contengan información privilegiada de la misma.
- Cuando se ofrecen opciones de pago para páginas web, servicios electrónicos o tiendas online.
Tipos de claves criptográficas
En el mundo de los mensajes cifrados hay muchos segmentos que se adaptan a cada situación. En la actualidad los desarrolladores de sistemas y aplicaciones web utilizan dos tipos que cumplen con las funciones básicas de seguridad dentro de los estándares de sistemas y portales web, como lo son:
- Criptografía de Clave Privada o Simétrica, también conocida como Clave Única.
Se refiere al conjunto de métodos que permiten una comunicación segura entre las partes siempre que, con anterioridad, se intercambie la clave correspondiente, que se denomina clave simétrica. La simetría se refiere a que las partes tienen la misma llave, tanto para cifrar como para descifrar.
Conocido como el método básico y más eficiente. Como su nombre lo indica, utiliza una sola llave para codificar y decodificar los datos que se manejen en la plataforma. Muchos desarrolladores lo prefieren ya que cumple con la función de proteger los mensajes y además lleva tiempo para descifrar los códigos.
- Criptografía de Clave Pública o Asimétrica.
También denominada RSA (por las siglas de los apellidos de sus inventores Rivest Shamir y Adelman), es por definición aquella que utiliza dos claves diferentes para cada usuario, una para cifrar que se llama clave pública y otra para descifrar que es la clave privada.
Se habla del uso de dos llaves para así cumplir el proceso de transmitir los datos codificados. La llamada clave pública es del dominio libre y se utiliza en el momento de cifrar o codificar los datos, mientras la clave privada se conserva oculta por el dueño del sistema y se debe usar para descifrar o decodificar la información antes cifrada o codificada por medio de la llave pública. Se refiere de un proceso más complejo, que garantiza mayor seguridad de los datos en la red.
Limitaciones de la Criptografía
Con el pasar del tiempo, los algoritmos de criptografía tienden a hacerse menos seguros. Los mismos se hacen más fáciles de descifrar debido al avance de la tecnología y en mayor parte por el incremento de la potencia de los equipos de computación.
Los algoritmos criptográficos son vulnerables a los ataques de fuerza bruta (intentando sistemáticamente con cada posible clave, factorizando grandes números, etc.) la fuerza bruta mayormente es el primer método aplicado al tratar de descifrar cualquier algoritmo de encriptación.
En 1977 Martin Gardner escribió que los números de 129 dígitos nunca serían factorizados, en 1994 se factorizó uno de esos números. Además de la fuerza bruta, avanzan las matemáticas fundamentales que proveen nuevos métodos y técnicas de criptoanálisis. [2]
Conclusiones
En la actualidad muchas personas y empresas utilizan en la mayor parte del día, diversas plataformas virtuales para realizar pagos, conectar dispositivos de almacenamiento en la nube, así como también para envío de información a través de mensajería instantánea y/o correos electrónicos.
Debido al cambio constante de las condiciones y las nuevas plataformas de computación disponibles, es de suma importancia el desarrollo de documentos y directrices que lleven a los usuarios a realizar un uso adecuado de las tecnologías para así obtener mejores ventajas. Esto requiere de sistemas de seguridad actualizados, y para el caso de la criptografía se debe tener claro esto, ya que en su mayoría los datos que viajan por el internet pueden ser interceptados y terceras personas podrían hacer un uso malintencionado de los mismos.
El auge de la tecnología abre nuevos horizontes para la interacción de las personas por medio del internet y con ello, surgen cada día nuevas amenazas para los sistemas informáticos y aplicaciones, y como consecuencia conlleva a la pérdida de confidencialidad y autenticidad de los documentos electrónicos o incluso a la perdida de información importante para las personas y empresas.
La criptografía es una tecnología orientada a solucionar problemas relacionados con la autenticidad y la confidencialidad, por esto provee de herramientas para ello. Son los usuarios quienes deben elegir lo más conveniente de cada herramienta para la protección de su información y documentos.
Hoy día tenemos esta sofisticada forma de compartir información en la web de una manera menos llamativa y segura, pero se debe tener el conocimiento para comprender la importancia de lo seguro que debe ser una página web o sistema de información. Para esto, las empresas y corporaciones deben siempre buscar asesoría de un profesional del área.
Referencias
- 2019, ¿Qué es la criptografía en las páginas web? Consultado en:
https://leadsfac.com/diseno-paginas-web/que-es-la-criptografia-en-las-paginas-web/ - 2003, La Criptografía como elemento de la seguridad informática. Consultado en:
http://scielo.sld.cu/scielo.php?script=sci_arttext&pid=S1024-94352003000600012 - 2016, Evaluación en la seguridad de las comunicaciones de drones e implementación de nuevos métodos de seguridad. Consultado en:
https://www.researchgate.net/publication/314733146_Evaluacion_en_la_seguridad_de_las_comunicaciones_de_drones_e_implementacion_de_nuevos_metodos_de_seguridad - 2018, Conceptos claves en cifrado. Consultado en:
https://ssd.eff.org/es/module/conceptos-claves-en-cifrado. - Seguridad Informática. Tipos de Criptografía. Consultado en:
http://seguinfo-8vo.blogspot.com/p/tipos-de-criptografia.html
Contacto: earrechedera@fii.gob.ve