Critpografía y otras técnicas de ocultación

La palabra criptografía proviene de criptos (oculto) y graphos (escribir). Es la disciplina que se encarga de diseñar procedimientos para ocultar (cifrar) la información a todo aquél que no sea su destinatario. 

De forma paralela, se ha ido desarrollando el criptoanálisis, ciencia que estudia la forma de romper los algoritmos criptográficos, y así recuperar la información original. 

Estas dos parcelas también se engloban dentro de lo que conocemos como criptología (viene de criptos, oculto, y logos, ciencia), disciplina científica que se encarga del estudio de lo relacionado con la confidencialidad en el intercambio de información. 

La criptografía no es un concepto nuevo, de nuestra sociedad de la información actual, ya que es tan antigua como la propia escritura. En todos los tiempos se ha tenido la necesidad de ocultar, de una forma u otra, la información escrita. Pero no será hasta el año 1949 que Claude Shannon publica la Teoría de la comunicación de los sistema secretos, momento en el que la criptografía pasa a considerarse una ciencia aplicada, con una relación muy directa con otras disciplinas, como la estadística, la teoría de la información... 

En la actualidad nadie duda de la importancia de la criptografía: para el envío de datos bancarios por Internet, compras por la red utilizando tarjetas, envío de mensajes confidenciales... Actualmente, en muchos de los procesos de firmado y cifrado de información se utiliza la criptografía simétrica y también la asimétrica. 

■ Criptografía simétrica o de clave secreta En el caso del cifrado simétrico, tanto para el cifrado como para el descifrado se utiliza la misma clave. Así, con una clave, el emisor puede cifrar la información y el receptor podrá descifrarla si también conoce la clave utilizada por el emisor. De este modo, sólo ellos podrán interpretar la información que se envíe. Algunos métodos basados en criptografía simétrica son: DES, doble DES, triple DES, RC4, RC5, CAST, IDEA, AES... Estas técnicas se utilizan, primordialmente, para la protección de la información almacenada y/o intercambiada. 

■ Criptografía asimétrica o de clave pública En ella se utilizan dos claves, una, que denominaremos clave pública, y otra, que es la clave privada. El emisor cifrará la información utilizando su clave privada (sólo él la conoce) y, al llegar la información cifrada al receptor, éste podrá descifrarla utilizando la clave pública del emisor. Además, cualquier receptor que tenga esta clave pública del emisor podrá recuperar la información. Este tipo de cifrado suele utilizarse para garantizar que detrás del envió está el emisor (el único que ha podido utilizar la correspondiente clave privada para cifrarla). Algunos métodos que se basan en este tipo de cifrado son: RSA, Diffie- Hellman, DSA, ElGamal... 

De este modo, las técnicas de cifrado son indispensables en las redes de ordenadores. Veamos, brevemente, en qué consisten. 

También hay técnicas híbridas que utilizan ambos sistemas de encriptación/ desencriptación. 

Existen algunas aplicaciones que permiten cifrar (encriptar) mensajes de correo electrónico y/o ficheros, de forma que sólo puedan acceder a ellos los usuarios que determinemos. 

Muchos gestores de correo (como Outlook o Thunderbird) ya incorporan la posibilidad de encriptación de mensajes, soporte para certificados digitales, para firma digital...