¿Qué es el cifrado de red?

La mayoría de las personas no se dan cuenta, pero confiamos en el cifrado de red casi cada vez que nos conectamos. Para todo, desde la banca y las compras hasta revisar el correo electrónico, nos gusta que nuestras transacciones por Internet estén bien protegidas, y el cifrado lo hace posible.

La mayoría de las personas no se dan cuenta, pero confiamos en el cifrado de red casi cada vez que nos conectamos. Para todo, desde la banca y las compras hasta revisar el correo electrónico, nos gusta que nuestras transacciones por Internet estén bien protegidas, y el cifrado lo hace posible.

¿Qué es el cifrado de red?

El cifrado es un método popular y efectivo para proteger los datos de la red. El proceso de encriptación oculta los datos o el contenido de un mensaje de tal manera que la información original solo puede recuperarse a través de un proceso correspondiente de descifrado . El cifrado y descifrado son técnicas comunes en criptografía , la disciplina científica detrás de las comunicaciones seguras.

Existen muchos procesos diferentes de cifrado y descifrado (llamados algoritmos ). Especialmente en Internet, es muy difícil mantener los detalles de estos algoritmos realmente secretos. Los criptógrafos entienden esto y diseñan sus algoritmos para que funcionen incluso si sus detalles de implementación se hacen públicos. La mayoría de los algoritmos de cifrado alcanzan este nivel de protección mediante el uso de claves.

¿Qué es una clave de cifrado?

En la criptografía informática, una clave es una larga secuencia de bits utilizada por los algoritmos de cifrado y descifrado. Por ejemplo, lo siguiente representa una clave hipotética de 40 bits:

 00001010 01101001 10011110 00011100 01010101 

Un algoritmo de cifrado toma el mensaje original no cifrado y una clave como la anterior, y altera el mensaje original matemáticamente basándose en los bits de la clave para crear un nuevo mensaje cifrado. Por el contrario, un algoritmo de descifrado toma un mensaje cifrado y lo restaura a su forma original usando una o más claves.

Algunos algoritmos criptográficos usan una sola clave para el cifrado y descifrado. Tal clave debe mantenerse en secreto; de lo contrario, cualquiera que tuviera conocimiento de la clave utilizada para enviar un mensaje podría proporcionar esa clave al algoritmo de descifrado para leer ese mensaje.

Otros algoritmos usan una clave para el cifrado y una segunda clave diferente para el descifrado. La clave de cifrado puede permanecer pública en este caso, ya que sin el conocimiento de la clave de descifrado no se pueden leer los mensajes. Los protocolos de seguridad de Internet más populares utilizan este llamado cifrado de clave pública .

Cifrado en redes domésticas

Las redes domésticas Wi-Fi admiten varios protocolos de seguridad, incluidos WPA y WPA2. Si bien estos no son los algoritmos de cifrado más fuertes que existen, son suficientes para proteger las redes domésticas de que su tráfico sea inspeccionado por extraños.

Determine si y qué tipo de cifrado está activo en una red doméstica verificando la configuración del enrutador de banda ancha (u otra puerta de enlace de red).

Cifrado en internet

Los navegadores web modernos usan el protocolo Secure Sockets Layer (SSL) para transacciones seguras en línea. SSL funciona mediante el uso de una clave pública para el cifrado y una clave privada diferente para el descifrado. Cuando vea un prefijo HTTPS en la cadena de URL en su navegador, indica que el cifrado SSL está sucediendo detrás de escena.

El papel de la longitud de la clave y la seguridad de la red

Debido a que tanto el cifrado WPA/WPA2 como el SSL dependen en gran medida de las claves, una medida común de la efectividad del cifrado de red en términos de longitud de la clave: la cantidad de bits en la clave.

Las primeras implementaciones de SSL en los navegadores web Netscape e Internet Explorer hace muchos años usaban un estándar de cifrado SSL de 40 bits. La implementación inicial de WEP para redes domésticas también utilizó claves de cifrado de 40 bits.

Desafortunadamente, el cifrado de 40 bits se volvió demasiado fácil de descifrar o ‘descifrar’ al adivinar la clave de decodificación correcta. Una técnica de descifrado común en criptografía llamada descifrado de fuerza bruta utiliza el procesamiento de la computadora para calcular exhaustivamente y probar cada clave posible una por una. El cifrado de 2 bits, por ejemplo, implica cuatro valores clave posibles para adivinar:

 00, 01, 10 y 11 

El cifrado de 3 bits implica ocho valores posibles, el cifrado de 4 bits y 16 valores posibles, etc. Matemáticamente hablando, existen 2n valores posibles para una clave de n bits.

Si bien 240 puede parecer un número muy grande, no es muy difícil para las computadoras modernas descifrar estas combinaciones en un corto período de tiempo. Los creadores de software de seguridad reconocieron la necesidad de aumentar la fuerza del cifrado y se trasladaron a niveles de cifrado de 128 bits y superiores hace muchos años.

En comparación con el cifrado de 40 bits, el cifrado de 128 bits ofrece 88 bits adicionales de longitud de clave. Esto se traduce en 288 o una enorme 309,485,009,821,345,068,724,781,056 combinaciones adicionales requeridas para una grieta de fuerza bruta. Algunos gastos generales de procesamiento en los dispositivos se producen al tener que cifrar y descifrar el tráfico de mensajes con estas claves, pero los beneficios superan con creces el costo.

Rate article
labsfabs.com
Add a comment