La seguridad en Internet (2)

CIFRADO

Uno de los conceptos m¨¢s empleados cuando se habla de seguridad en la transmisi¨®n de datos es la criptolog¨ªa. El t¨¦rmino viene de las palabras griegas Kryptos (ocultar o esconder) y Logos (escribir) y como tal, se utiliza para 'ocultar aquello que se escribe' con la intenci¨®n de que s¨®lo lo pueda leer aquel que conoce el m¨¦todo de ocultaci¨®n.

Una de las variantes de la criptolog¨ªa es el cifrado. Un sistema de ocultaci¨®n de mensajes mediante el uso de claves secretas. Dependiendo de las claves implicadas en el proceso, los m¨¦todos generales de cifrado son:

Cifrado sim¨¦trico: es aquel en el que se utiliza la misma clave para cifrar el mensaje y para descifrarlo. Tanto el emisor como el receptor conocen la clave secreta y es la que utilizan para comunicarse. Un ejemplo de este sistema es el famoso 'Enigma' utilizado por Alemania en la Segunda Guerra Mundial. Las comunicaiones se hac¨ªan por radio y cada d¨ªa se utilizaba una clave distinta contenida en un libro de c¨®digos.

Cifrado asim¨¦trico: es el que utiliza dos claves distintas. Una es la clave privada de uso exclusivamente personal y que no debe revelarse a nadie. La otra es la clave p¨²blica, que se puede dar a conocer libremente. Generalmente, las claves p¨²blicas son las que se utilizan para cifrar los mensajes y las claves privadas, para descifrarlos. Una vez cifrado un mensaje, s¨®lo se podr¨¢ descifrar con la clave privada correspondiente del receptor, ni siquiera el que ha cifrado el mensaje puede volver a descifrarlo. Se utiliza tanto para firmar digitalmente un mensaje como para cifrarlo.

Cifrados h¨ªbridos: es el sistema que utiliza tanto el cifrado sim¨¦trico como el asim¨¦trico. Lo que hace es utilizar la clave p¨²blica para cifrar una clave de cifrado sim¨¦trico. Cuando el mensaje llega al destinatario, ¨¦ste utiliza su clave privada para descifrar la clave sim¨¦trica y, ¨¦sta ¨²ltima, para descifrar el mensaje. Este sistema lo utilizan programas de encriptaci¨®n como el PGP o GnuPG.

CLAVE P?BLICA Y CLAVE PRIVADA

Como se indicaba la semana pasada, los certificados son la base de la seguridad en Internet. A trav¨¦s de ellos se identifica inequ¨ªvocamente a su titular y a su clave p¨²blica, entre otras cosas. Son precisamente estas claves, la p¨²blica y la privada, las que se utilizan en todos los procesos.

El funcionamiento, a grandes rasgos, es de la siguiente manera. Una vez obtenido e instalado el certificado, se generan dos claves criptogr¨¢ficas, una privada y una p¨²blica que est¨¢n totalmente relacionadas entre s¨ª.

El titular guarda su clave privada y nunca la da a conocer, mientras que distribuye abiertamente su clave p¨²blica, ya sea mediante el correo electr¨®nico, a trav¨¦s de una p¨¢gina web o alg¨²n directorio de claves p¨²blicas.

Cuando alguien desea enviarle a ese titular un mensaje cifrado, utilizar¨¢ su clave p¨²blica para hacerlo. De esta forma, queda oculto para todo el mundo, salvo para quien va dirigido ya que es el ¨²nico que podr¨¢ descifrarlo usando su clave privada. Ni siquiera el emisor, una vez cifrado el mensaje, podr¨¢ volver a leerlo.