Para muchos, la seguridad sigue siendo un misterio que es mejor dejar en manos de los profesionales. Se ha visto como demasiado complejo para que el profano lo explore o lo entienda completamente. Si bien sumergirse en las matemáticas de algunos de los algoritmos más complejos puede ser una tarea abrumadora, la esencia de lo que hace que todos estos algoritmos funcionen no está necesariamente fuera del alcance de cualquiera. En lugar de mirar los detalles minuciosos de la criptografía que la mayoría de la gente encuentra aburridos o abrumadores, podemos mirar los conceptos que componen el cifrado de clave pública para que podamos entender completamente qué es exactamente lo que nos protege de los piratas informáticos.
¿Qué es el cifrado de clave pública?
El cifrado de clave pública, un concepto de criptografía de clave pública, es un medio para intercambiar datos de forma privada que involucra una clave pública y una privada. La clave pública es vista por todos (de ahí el nombre “pública”). Sin embargo, la clave privada solo es visible para los puntos finales que transmiten los datos. El cifrado de clave pública se conoce como un algoritmo «asíncrono».
¿Qué es un algoritmo sincrónico/asincrónico?
Si tuviéramos que etiquetar PKE como un algoritmo «asíncrono», se hizo para distinguirlo de los algoritmos síncronos. Toda criptografía utiliza un sistema basado en claves para abordar el tema de la privacidad. Los términos «sincrónico» y «asincrónico» se refieren a las formas en que se comparten estas claves.
Digamos que está tratando de enviar una carta a alguien que está encriptada. La persona que recibe su carta necesita saber cómo descifrar el texto completo para comprender lo que contiene. ¿Cómo le vas a enseñar a esa persona a descifrarlo? Tendrás que reunirte en secreto para conseguirle la llave a esa persona. Básicamente, así es como funcionan los algoritmos síncronos. Esa parte de «reunirse en secreto» es un poco difícil, porque los ojos y los oídos están en todas partes. Internet no es diferente, ya que los fisgones también pueden escuchar («olfatear») sus transmisiones.
Los algoritmos asíncronos funcionan de manera diferente. Hay dos componentes en la fórmula: público y privado. En un escenario asíncrono, tiene una caja con un candado en su lugar. Envías esa caja a la persona a la que quieres enviarle la carta y con una llave que la cierra, pero no la abre. Esto se conoce como la clave pública. Cualquiera puede cerrar la caja. Desbloquearlo es otra historia.
Solo podrá desbloquear su caja con su clave privada, y cada uno de ustedes tiene la suya propia que puede desbloquearla. No tienes que reunirte en secreto ni nada, y esto elimina la posibilidad de que alguien curiosee.
¿Qué pasa si alguien descubre tu clave privada?
«Si se utiliza el cifrado asíncrono para almacenar contraseñas en la mayoría de las bases de datos modernas, ¿por qué la gente sigue siendo pirateada?» Eso es un poco de un lío, ¿no? Esto se debe a que los piratas informáticos aún utilizan métodos cobardes para ingresar a las principales bases de datos, ya sea mediante sabotaje interno, ingeniería social o burlando la seguridad detrás de la cuenta de un empleado. Dado que la mayoría de las empresas almacenan claves privadas en sus propios servidores, aún corren el riesgo de comprometer todas las cuentas de sus usuarios. Algunos algoritmos también son muy fáciles de descifrar y desbloquear, independientemente de si el pirata informático tiene una clave privada o no (¿ganar cerraduras, alguien?). Aquí es donde el cifrado de clave pública tiene su defecto.
Hay algunas empresas que intentan hacer algo al respecto, incluido el almacenamiento de claves privadas en muchos servidores diferentes. Pero nada funciona mejor que darle a alguien la capacidad de crear su propia clave privada (dado que la clave privada es lo suficientemente fuerte como para no ser adivinada por sí sola). En este momento, PerfectCloud es la única empresa que emplea esa solución. Tiene que hacerlo, ya que proporciona un servicio que trata con datos muy confidenciales de sus clientes. Desafortunadamente, no puedo decir lo mismo de otros servicios alternativos.
¿Cómo abordaría el tema de la clave privada?
¿Qué consejo le darías a las personas preocupadas por su privacidad? ¡Escuchemos de usted en la sección de comentarios a continuación!