La criptografía es una disciplina fundamental en la seguridad informática que se encarga de proteger la información mediante técnicas de cifrado y descifrado. En esta sección, exploraremos los conceptos básicos de la criptografía, su importancia y algunas de sus aplicaciones más comunes.
Objetivos de Aprendizaje
Al finalizar esta sección, deberías ser capaz de:
- Comprender los conceptos básicos de la criptografía.
- Diferenciar entre criptografía simétrica y asimétrica.
- Identificar aplicaciones comunes de la criptografía.
Conceptos Básicos de Criptografía
Definición
La criptografía es el arte y la ciencia de transformar la información para hacerla ilegible para cualquier persona que no tenga la clave adecuada para descifrarla. Este proceso se realiza mediante algoritmos matemáticos que aseguran la confidencialidad, integridad y autenticidad de los datos.
Terminología Clave
- Cifrado (Encryption): Proceso de convertir información legible (texto plano) en un formato ilegible (texto cifrado) utilizando un algoritmo y una clave.
- Descifrado (Decryption): Proceso inverso al cifrado, donde el texto cifrado se convierte nuevamente en texto plano utilizando una clave.
- Clave (Key): Información secreta utilizada en los procesos de cifrado y descifrado.
- Algoritmo: Conjunto de reglas matemáticas utilizadas para el cifrado y descifrado de datos.
- Texto Plano (Plaintext): Información legible antes de ser cifrada.
- Texto Cifrado (Ciphertext): Información ilegible después de ser cifrada.
Propósitos de la Criptografía
- Confidencialidad: Garantizar que la información solo sea accesible para las personas autorizadas.
- Integridad: Asegurar que la información no ha sido alterada durante su transmisión o almacenamiento.
- Autenticidad: Verificar la identidad de las partes involucradas en la comunicación.
- No Repudio: Prevenir que una parte niegue haber realizado una acción.
Tipos de Criptografía
Criptografía Simétrica
En la criptografía simétrica, la misma clave se utiliza tanto para cifrar como para descifrar la información. Este tipo de criptografía es eficiente y rápida, pero presenta el desafío de la distribución segura de la clave.
Ejemplo de Algoritmo Simétrico: AES
from Crypto.Cipher import AES
from Crypto.Random import get_random_bytes
# Generar una clave de 16 bytes
key = get_random_bytes(16)
# Crear un objeto de cifrado AES
cipher = AES.new(key, AES.MODE_EAX)
# Texto plano
data = b'Este es un mensaje secreto'
# Cifrar el texto plano
nonce = cipher.nonce
ciphertext, tag = cipher.encrypt_and_digest(data)
print(f'Texto cifrado: {ciphertext}')Explicación:
- Se genera una clave aleatoria de 16 bytes.
- Se crea un objeto de cifrado AES en modo EAX.
- Se cifra el texto plano y se obtiene el texto cifrado.
Criptografía Asimétrica
En la criptografía asimétrica, se utilizan dos claves diferentes: una clave pública para cifrar y una clave privada para descifrar. Este tipo de criptografía facilita la distribución de claves, pero es más lenta en comparación con la criptografía simétrica.
Ejemplo de Algoritmo Asimétrico: RSA
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP
# Generar un par de claves RSA
key = RSA.generate(2048)
public_key = key.publickey()
# Crear un objeto de cifrado RSA con la clave pública
cipher = PKCS1_OAEP.new(public_key)
# Texto plano
data = b'Este es un mensaje secreto'
# Cifrar el texto plano
ciphertext = cipher.encrypt(data)
print(f'Texto cifrado: {ciphertext}')Explicación:
- Se genera un par de claves RSA (pública y privada).
- Se crea un objeto de cifrado RSA utilizando la clave pública.
- Se cifra el texto plano y se obtiene el texto cifrado.
Aplicaciones Comunes de la Criptografía
- Comunicaciones Seguras: Proteger la información transmitida a través de redes (e.g., HTTPS, VPN).
- Almacenamiento Seguro: Proteger datos almacenados en dispositivos y servidores (e.g., cifrado de discos).
- Autenticación: Verificar la identidad de usuarios y dispositivos (e.g., firmas digitales).
- Firmas Digitales: Garantizar la integridad y autenticidad de documentos electrónicos.
Ejercicio Práctico
Ejercicio 1: Cifrado y Descifrado Simétrico
- Utiliza el siguiente código para cifrar un mensaje utilizando el algoritmo AES.
- Modifica el código para descifrar el mensaje cifrado y verificar que coincide con el mensaje original.
from Crypto.Cipher import AES
from Crypto.Random import get_random_bytes
# Generar una clave de 16 bytes
key = get_random_bytes(16)
# Crear un objeto de cifrado AES
cipher = AES.new(key, AES.MODE_EAX)
# Texto plano
data = b'Este es un mensaje secreto'
# Cifrar el texto plano
nonce = cipher.nonce
ciphertext, tag = cipher.encrypt_and_digest(data)
print(f'Texto cifrado: {ciphertext}')
# Crear un objeto de descifrado AES
cipher_dec = AES.new(key, AES.MODE_EAX, nonce=nonce)
# Descifrar el texto cifrado
plaintext = cipher_dec.decrypt(ciphertext)
print(f'Texto descifrado: {plaintext}')Solución
El código proporcionado ya incluye tanto el cifrado como el descifrado del mensaje. Al ejecutar el código, deberías ver que el texto descifrado coincide con el texto plano original.
Conclusión
En esta sección, hemos introducido los conceptos básicos de la criptografía, incluyendo la diferencia entre criptografía simétrica y asimétrica, y algunas de sus aplicaciones más comunes. La criptografía es una herramienta esencial en la seguridad informática que ayuda a proteger la confidencialidad, integridad y autenticidad de la información. En las siguientes secciones, profundizaremos en los diferentes tipos de criptografía y sus aplicaciones específicas.
Fundamentos de Seguridad Informática
Módulo 1: Introducción a la Seguridad Informática
- Conceptos Básicos de Seguridad Informática
- Tipos de Amenazas y Vulnerabilidades
- Principios de la Seguridad Informática
Módulo 2: Ciberseguridad
- Definición y Alcance de la Ciberseguridad
- Tipos de Ataques Cibernéticos
- Medidas de Protección en Ciberseguridad
- Casos de Estudio de Incidentes de Ciberseguridad
Módulo 3: Criptografía
- Introducción a la Criptografía
- Criptografía Simétrica
- Criptografía Asimétrica
- Protocolos Criptográficos
- Aplicaciones de la Criptografía
Módulo 4: Gestión de Riesgos y Medidas de Protección
- Evaluación de Riesgos
- Políticas de Seguridad
- Controles de Seguridad
- Plan de Respuesta a Incidentes
- Recuperación ante Desastres
Módulo 5: Herramientas y Técnicas de Seguridad
- Herramientas de Análisis de Vulnerabilidades
- Técnicas de Monitoreo y Detección
- Pruebas de Penetración
- Seguridad en Redes
- Seguridad en Aplicaciones
Módulo 6: Buenas Prácticas y Normativas
- Buenas Prácticas en Seguridad Informática
- Normativas y Estándares de Seguridad
- Cumplimiento y Auditoría
- Formación y Concienciación