- El cifrado de sobres no es otra cosa que un sistema único para cifrar datos, el cual destaca porque implica la utilización de una combinación de algoritmos tanto de tipo simétricos como asimétricos
- Aprovecha el cifrado simétrico para cifrar los datos y el asimétrico para cifrar las claves simétricas
- ¿Por qué se habla de cifrados de sobres y cuáles son algunos de los servicios que ya lo ejecutan?
En líneas generales, es poco probable que alguien te comente algo de este concepto, que escapa a la mayoría de los usuarios, al menos a quienes no están intentando interiorizarse más sobre las funciones de seguridad básicas de sus PCs y redes. Así que debes averiguar qué es y para qué sirve el cifrado de sobres por tu cuenta. Esa es la idea que tenemos para este artículo, de forma que sigue leyendo si quieres conocer más sobre esta noción en cifrado.
Supongamos, por ejemplo, que nunca hayas oído ni leído acerca de la criptografía, ese conjunto de varias técnicas y herramientas que permiten transformar un mensaje -generalmente importante- en otro para que el original no sea descifrado por quienes traten de interceptarlo. El resultado de estos métodos e instrumentos es que sólo las personas que están autorizadas a acceder a los mensajes originales puedan hacerlo, y no se corran riesgos.
Normalmente, el cifrado y descifrado se realiza usando una clave que es conocida por las partes involucradas, soliendo llamarse cifrado simétrico. O, bien, compartiendo sus claves en el denominado cifrado asimétrico.
Entonces, ¿qué es el cifrado de sobres?
Ya metiéndonos de lleno en el concepto en cuestión, el cifrado de sobres no es otra cosa que un sistema para cifrar datos que implica la utilización de una combinación de algoritmos de tipo simétricos y asimétricos.
De inicio, se aprovecha el cifrado simétrico para cifrar los datos en sí y, luego, el asimétrico para cifrar las claves simétricas anteriores. Esto nos recuerda, a muchos, a cómo SSL intercambia claves entre cliente y servidor.
Si pudiéramos establecer el algoritmo de cifrado del sobre, los pasos serían más o menos éstos:
- Se crea una clave simétrica aleatoria para cifrar los datos
- Los datos se cifran usando la clave simétrica generada anteriormente
- La clave simétrica se cifra utilizando la clave pública del destinatario -cifrado asimétrico-
- La clave simétrica cifrada y los datos cifrados se envían hacia el destinatario
- El destinatario usa su clave privada para descifrar la clave simétrica
- La clave simétrica descifrada se utiliza para descifrar los datos cifrados
Si prestas atención, habrás notado que ese doble cifrado entre los pasos es casi como un «sobre conceptual». Precisamente por eso es que se le conoce en la jerga como cifrado de sobres a este procedimiento único.
¿Cómo es su rendimiento?
En comparación con el asimétrico, el cifrado simétrico es más rápido por lo que esa es la primera ventaja tangible. Evidentemente, es aún más veloz no cifrar nada, pero el peligro que ello implica no hay tiempo que lo pague. Depende de cuál sea la prioridad y de qué tan importante sea el mensaje que estés evaluando cifrar o no.
¿Te has preguntado, sin ir más lejos, qué pasaría si un atacante puede descifrar tus claves y ver tus mensajes? Solamente imaginarlo por un segundo te llevará a la conclusión de que es fundamental cifrar tus mensajes.
Actualmente, hay múltiples servicios que, por eso mismo, incluyen el cifrado de sobres en su día a día.
Podemos citar la gestión de claves en los proveedores de nube pública, y entre ellas mencionar AWS KMS. Indudablemente, sin embargo, se trata de una solución que más y más firmas incorporarán en un futuro cercano.
Conclusiones
Esperamos que este artículo te haya sido de ayuda para comprender mejor el concepto de encriptación de sobres. Estamos convencidos de que seguiremos escuchando y leyendo sobre él en los próximos meses y años.
Probablemente te surjan dudas al respecto y, si las tienes, no dejes de consultarnos para poder responderte.