Las redes abiertas como Internet están siendo cada día más usadas como plataforma de comunicación en nuestra sociedad puesto que son accesibles y permiten intercambios rápidos y eficientes a nivel mundial a bajo coste. Este concepto hace posible nuevas formas de negocio (empresas "virtuales", colaboración a nivel mundial), o comunicación privada (e-mail) y organización de los servicios públicos (declaración electrónica de los impuestos).
Sin embargo, este desarrollo se ve dificultado por las inseguridades que dejan al descubierto estas redes abiertas: los mensajes pueden ser interceptados y manipulados, no se puede asegurar la identidad de los participantes en la comunicación ni la integridad de los datos transmitidos, los datos personales pueden ser ilegalmente almacenados, facilita la aparición de nuevas formas de fraude, etc... Todo esto hace que, hoy en día, los documentos electrónicos importantes sean exclusivamente intercambiados en lo que se denominan redes cerradas.
Debido a todas estas razones, para poder llevar a cabo todas las nuevas oportunidades que ofrecen las redes abiertas de telecomunicaciones, es necesario un entorno seguro, y la criptografía es reconocida, hoy en día, como una herramienta que ofrece la seguridad y confiabilidad necesaria.
La criptografía es una rama de las matemáticas encargada de estudiar la manera de convertir información legible en información no legible para volver a obtener la información inicial a partir de la no legible. El proceso de convertir información clara en no legible, se denomina encriptación o cifrado, y el proceso inverso, desencriptación o descifrado.
La criptografía se divide en dos grandes ramas; criptografía simétrica o de clave privada, y criptografía asimétrica o de clave pública.
Veamos un caso práctico. Si quiero comunicarme con el profesor Antoni Martínez Ballesté que se encuentra lejos usando un canal no seguro como Internet, donde cualquiera podría inmiscuirse en la conexión y ver los datos que circulan, me puede interesar enviar información encriptada.
Entonces, ¿Qué pasa si encripto los datos a enviar con una clave simétrica? Pues que Antoni necesita conocer esta misma clave para poder desencriptar los datos que le lleguen... Pero... ¿Cómo le hago llegar la clave de forma segura? La única forma sería que se la diera yo en persona, así seguro que nadie la podría interferir... pero muchas veces eso no es posible. Para estas situaciones se han desarrollado los algoritmos de clave pública.
En este caso, Antoni me enviaría su clave pública, yo encriptaría los datos con esa clave pública, y se los enviaría. Nadie, salvo quien tiene la clave privada correspondiente a esa clave pública será capaz de desencriptar el mensaje, puesto que estos algoritmos se construyen de forma que dada una clave pública sea IMPOSIBLE obtener la clave privada correspondiente. Así que, si el profesor Ballesté se ha guardado la clave privada bien guardada, los datos que le envíe encriptados con su clave pública sólo los podrá leer él, que es el único que tiene la clave privada correspondiente.
Con esto ya me aseguro de que sólo el destinatario puede leer lo que yo he encriptado para él. Y ¿Qué pasa si alguien captura la clave pública cuando Antoni me la envía a mí? Pues nada, sólo podrá enviarle info encriptada, pero a partir de la clave pública no podrá calcular la clave privada y, por tanto, no podrá desencriptar los datos que yo le envíe. De esta forma, cualquiera que tenga la clave pública del profesor (por ejemplo yo) le puede enviar datos sin temor a que alguien los pueda visualizar, ya que el único que podrá ver los datos será él... Y no es necesario un canal seguro para obtener la clave, puesto que la clave que me envía Antoni sólo sirve para encriptar, y aunque la capturen no podrán leer los datos que yo le envío...
Sin embargo, este desarrollo se ve dificultado por las inseguridades que dejan al descubierto estas redes abiertas: los mensajes pueden ser interceptados y manipulados, no se puede asegurar la identidad de los participantes en la comunicación ni la integridad de los datos transmitidos, los datos personales pueden ser ilegalmente almacenados, facilita la aparición de nuevas formas de fraude, etc... Todo esto hace que, hoy en día, los documentos electrónicos importantes sean exclusivamente intercambiados en lo que se denominan redes cerradas.
Debido a todas estas razones, para poder llevar a cabo todas las nuevas oportunidades que ofrecen las redes abiertas de telecomunicaciones, es necesario un entorno seguro, y la criptografía es reconocida, hoy en día, como una herramienta que ofrece la seguridad y confiabilidad necesaria.
La criptografía es una rama de las matemáticas encargada de estudiar la manera de convertir información legible en información no legible para volver a obtener la información inicial a partir de la no legible. El proceso de convertir información clara en no legible, se denomina encriptación o cifrado, y el proceso inverso, desencriptación o descifrado.
La criptografía se divide en dos grandes ramas; criptografía simétrica o de clave privada, y criptografía asimétrica o de clave pública.
Veamos un caso práctico. Si quiero comunicarme con el profesor Antoni Martínez Ballesté que se encuentra lejos usando un canal no seguro como Internet, donde cualquiera podría inmiscuirse en la conexión y ver los datos que circulan, me puede interesar enviar información encriptada.
Entonces, ¿Qué pasa si encripto los datos a enviar con una clave simétrica? Pues que Antoni necesita conocer esta misma clave para poder desencriptar los datos que le lleguen... Pero... ¿Cómo le hago llegar la clave de forma segura? La única forma sería que se la diera yo en persona, así seguro que nadie la podría interferir... pero muchas veces eso no es posible. Para estas situaciones se han desarrollado los algoritmos de clave pública.
En este caso, Antoni me enviaría su clave pública, yo encriptaría los datos con esa clave pública, y se los enviaría. Nadie, salvo quien tiene la clave privada correspondiente a esa clave pública será capaz de desencriptar el mensaje, puesto que estos algoritmos se construyen de forma que dada una clave pública sea IMPOSIBLE obtener la clave privada correspondiente. Así que, si el profesor Ballesté se ha guardado la clave privada bien guardada, los datos que le envíe encriptados con su clave pública sólo los podrá leer él, que es el único que tiene la clave privada correspondiente.
Con esto ya me aseguro de que sólo el destinatario puede leer lo que yo he encriptado para él. Y ¿Qué pasa si alguien captura la clave pública cuando Antoni me la envía a mí? Pues nada, sólo podrá enviarle info encriptada, pero a partir de la clave pública no podrá calcular la clave privada y, por tanto, no podrá desencriptar los datos que yo le envíe. De esta forma, cualquiera que tenga la clave pública del profesor (por ejemplo yo) le puede enviar datos sin temor a que alguien los pueda visualizar, ya que el único que podrá ver los datos será él... Y no es necesario un canal seguro para obtener la clave, puesto que la clave que me envía Antoni sólo sirve para encriptar, y aunque la capturen no podrán leer los datos que yo le envío...
Entradas
No hay comentarios:
Publicar un comentario