Cuando nos conectamos en línea en casa o en un entorno comercial, confiamos en el cifrado de red para proteger nuestros datos y transacciones. He aquí un vistazo a qué es exactamente el cifrado de red y cómo protege nuestra información digital.
El cifrado de red también se denomina en ocasiones cifrado de capa de red o cifrado a nivel de red.
¿Qué es el cifrado de red?
Cuando nos conectamos al banco o compramos en línea, nuestras transacciones deben estar protegidas. El cifrado es un proceso de seguridad de red popular y efectivo diseñado para mantener segura nuestra información.
El cifrado oculta eficazmente los datos y el contenido de los mensajes de miradas indiscretas. Esta información solo se puede recuperar a través de un proceso de descifrado correspondiente. El cifrado y el descifrado son técnicas comunes en criptografía, la disciplina científica detrás de las comunicaciones seguras.
Hay varios procesos de cifrado y descifrado (también llamados algoritmos), pero la mayoría de los algoritmos de cifrado logran un alto nivel de protección de datos mediante el uso de claves.
¿Qué es una clave de cifrado?
En criptografía informática, una clave es una larga secuencia de bits utilizada por los algoritmos de cifrado y descifrado. Por ejemplo, lo siguiente representa una clave hipotética de 40 bits:
00001010 01101001 10011110 00011100 01010101
Un algoritmo de encriptación toma el mensaje original sin encriptar y una clave y luego modifica matemáticamente el mensaje original basándose en los bits de la clave para crear un nuevo mensaje encriptado. Un algoritmo de descifrado toma un mensaje cifrado y lo restaura a su forma original utilizando una o más claves.
Algunos algoritmos criptográficos utilizan una única clave tanto para el cifrado como para el descifrado. Este tipo de clave debe mantenerse en secreto, o cualquier persona con conocimiento de la clave utilizada para enviar un mensaje podría proporcionar esa clave al algoritmo de descifrado para leer el mensaje.
Otros algoritmos usan una clave para el cifrado y una segunda clave diferente para el descifrado. La clave de cifrado puede permanecer pública en este caso, porque si se desconoce la clave de descifrado, nadie puede leer el mensaje. Los protocolos de seguridad de Internet más populares utilizan el llamado cifrado de "clave pública".
El cifrado de clave pública a veces se denomina "cifrado asimétrico".
Conclusión
Los navegadores web modernos utilizan el protocolo Secure Sockets Layer (SSL) para transacciones seguras en línea. SSL funciona utilizando una clave pública para el cifrado y una clave privada diferente para el descifrado. Cuando ve un prefijo HTTPS en la cadena de URL en su navegador, significa que el cifrado SSL se está realizando en segundo plano.
Cifrado en redes domésticas
Las redes domésticas Wi-Fi admiten varios protocolos de seguridad, incluidos WPA y WPA2. Si bien estos no son los algoritmos de encriptación más potentes, son suficientes para proteger las redes domésticas de intrusos externos.
Para determinar qué tipo de encriptación usa su red doméstica, verifique la configuración de su enrutador de banda ancha (u otra puerta de enlace de red).
El papel de la longitud de la clave y la seguridad de la red
Debido a que el cifrado WPA/WPA2 y SSL depende en gran medida de las claves, una medida común de la eficacia del cifrado de red es su "longitud de clave", que significa la cantidad de bits en la clave.
Las primeras implementaciones de SSL en los navegadores web Netscape e Internet Explorer usaban un estándar de encriptación SSL de 40 bits. La implementación inicial de WEP para redes domésticas también utilizó claves de cifrado de 40 bits.
Desafortunadamente, el cifrado de 40 bits se volvió demasiado fácil de descifrar para los ciberdelincuentes que podían adivinar la clave de decodificación correcta. Una técnica común de descifrado de criptografía llamada descifrado de fuerza bruta utiliza procesamiento informático para calcular exhaustivamente y probar todas las claves posibles una por una.
Los fabricantes de software de seguridad se dieron cuenta de que el cifrado de 40 bits era demasiado laxo, por lo que pasaron a niveles de cifrado de 128 bits y superiores hace muchos años.
En comparación con el cifrado de 40 bits, el cifrado de 128 bits ofrece 88 bits adicionales de longitud de clave. Esto se traduce en la friolera de 309, 485, 009, 821, 345, 068, 724, 781, 056 combinaciones adicionales requeridas para un crack de fuerza bruta.
Aunque hay cierta sobrecarga de procesamiento en los dispositivos cuando tienen que cifrar y descifrar el tráfico de mensajes con estas claves, los beneficios superan con creces el costo.
Preguntas Frecuentes
¿Cómo se conecta a una red encriptada?
Si una red a la que te estás conectando tiene una contraseña, eso significa que tiene un tipo de encriptación y nadie puede unirse a ella. Si usa una VPN, este es otro tipo de encriptación que disfraza lo que hace en su red cuando está conectado a ella.
¿La conexión a redes cifradas tiene efectos negativos?
Algunos dispositivos antiguos no pueden conectarse a todas las redes cifradas, como WPA2, por ejemplo. Además, si usa una VPN, el cifrado puede ralentizar la velocidad de su conexión.
