clave publica y privada
Tiempo de lectura: 4 minutos

El origen de la criptografía de clave pública y privada está en los años 70 y con el pasar del tiempo se ha vuelto el fundamento matemático de la seguridad informática moderna. Vamos a ver como funciona y sus aplicaciones principales.

Orígenes de la criptografía de clave pública y privada

La criptografía es el estudio de la protección de la información mediante el uso de códigos y cifrados. Un código es el proceso mediante el cual un remitente modifica cierta información – lo que se llama cifrado – para hacerla ilegible a todos menos que al destinatario, que conoce el código y puede descifrarla. La información que se utiliza para el cifrado se conoce como la clave. La forma particular en que una clave cambia la información se denomina algoritmo.

Tipos de criptografía

Actualmente, existen tres tipos principales de criptografía:

  • Simétrica. Este tipo de criptografía solo usa una clave para cifrar y descifrar un contenido. La clave tiene que ser conocida por el emisor y el destinatario. Presenta un importante debilidad, ya que la clave puede ser interceptada en el momento en que es intercambiada. También es necesario usar tantas claves como son los destinatarios.
  • Asimétrica. También conocida como criptografía de clave pública y privada, representa una gran innovación con respecto a la criptografía simétrica. Creada en 1976 por Whitfield Diffe y Martin Hellman, la criptografía asimétrica usa dos claves que se utilizan juntas en las operaciones de cifrado y descifrado: una clave pública, que el destinatario comparte públicamente y se usa cada vez que un emisor quiere enviarle un contenido encriptado; y una “clave privada,” que se mantiene secreta y que el destinatario usa para descifrar el contenido encriptado. Su seguridad se basa en los potentes algoritmos de generación de los pares de claves, que son muy difíciles de romper. Su única desventaja es representada por su lentitud.
  • Híbrida. Combina las ventajas de la criptografía simétrica (velocidad) con la asimétrica (seguridad). En este caso, el contenido se encripta con una clave simétrica que es a su vez cifrada con la clave pública del destinatario. Este último, es el único que puede descifrar con su clave privada la clave simétrica y, a continuación, descifrar el contenido.

Aplicaciones de la criptografía de clave pública y privada

Aunque no conocíamos como funciona la criptografía de clave pública y privada, es probable que ya la estemos utilizando sin saberlo. Vamos a ver las aplicaciones más frecuentes.

  • Firma electrónica. El contenido está firmado digitalmente con la clave privada del emisor y se verifica mediante su clave pública. La firma electrónica se usa a diario con documento digitales y correos electrónicos, y proporciona los siguientes beneficios:
    • Autenticación: los destinatarios pueden confiar en que el emisor fue quien realmente aplicó la firma, al usar su clave privada.
    • No repudio: dado que el emisor es el único con acceso a la clave privada, no se puede reclamar posteriormente que no fue él quien aplicó la firma.
    • Integridad: el proceso de verificación de la firma, valida que el contenido del documento o mensaje recibido es original. Cualquier cambio haría que fallara esta comprobación.
  • Encriptación. El contenido se cifra con la clave pública del destinatario y solo se puede descifrar con su clave privada. La encriptación es usada cada día en sistemas de mensajería basados en Internet, como WhatsApp o Telegram. La encriptación ofrece los siguientes beneficios de seguridad:
    • Confidencialidad: debido a que el contenido se cifra con la clave pública del destinatario, se garantiza que solo él lo puede descifrar.
    • Integridad: de la misma manera que en la firma electrónica, se verifica que el contenido del mensaje original y es descifrado coinciden.
  • Certificado digital. Es un documento proporcionado por una entidad certificadora que garantiza la vinculación de una persona física con una firma digital. Para que el certificado digital tenga validez legal, la entidad certificadora tiene que ser acreditada por una entidad oficial de un país. Un certificado digital está compuesto por la clave pública de una persona y está firmado con la clave privada de la entidad certificadora. Por lo cual, es posible verificar el certificado con la clave pública de la entidad certificadora.
  • DNI electrónico. El documento nacional de identidad español contiene certificados de autenticación y de firma electrónica que permiten a cualquier ciudadano acreditar electrónicamente y de forma inequívoca su identidad; firmar digitalmente documentos electrónicos, otorgándoles una validez jurídica equivalente a la que les proporciona la firma manuscrita.
  • Industria 4.0. La aplicación de tecnologías digitales en las plantas de producción (fabricas inteligentes) proporciona enormes ventajas, pero expone a los distintos componentes conectados a la red a ataques externos. Mediante la criptografía de clave pública y privada es posible dotar a los dispositivos industriales de certificados digitales y evitar así que otros dispositivos no autorizados se conecten a la red. Por otro lado, es posible incorporar a cada dispositivos procesadores criptográficos, chips dedicados exclusivamente a realizar operaciones criptográficas.
  • Bitcoin. También la popular criptomoneda utiliza la criptografía de clave pública y privada para implementar algunas de sus características como la confianza descentralizada, la comprobación de la propiedad y el modelo de seguridad de pruebas criptográficas.

En el mundo actual en el cual casi todos los procesos son digitalizados y pasan por Internet, cada vez son más necesarios mecanismos para garantizar la seguridad de la información y de las comunicaciones. La criptografía de clave pública y privada es un mecanismo potente para garantizar una confidencialidad adecuada.

New Call-to-action