← Volver al inicio

Fundamentos de Criptografía: La Caja Fuerte y El Buzón

Objetivo del Módulo

Aprender la diferencia matemática entre los dos grandes pilares del cifrado mundial. Toda la seguridad de internet, las VPNs militares y hasta los ataques de Ransomware dependen de que entiendas perfectamente estos dos conceptos.

La Criptografía no es ocultar un archivo en una carpeta invisible. Es tomar un texto legible ("Hola") y pasarlo por una fórmula matemática que lo convierte en basura ilegible ("X9#kLp"). Para revertir el proceso, necesitas una Llave Matemática (Key).

1. Cifrado Simétrico: La Caja Fuerte (AES)

  • La Analogía: Tienes una caja fuerte de acero. Tienes UNA SOLA LLAVE física. Con esa misma llave cierras la caja, y con esa misma llave la abres.

En la informática, el rey absoluto de este método se llama AES (Advanced Encryption Standard). Es el algoritmo que usa el gobierno de EE.UU. para proteger sus secretos nucleares.

  • La Ventaja: Es increíblemente rápido. Si quieres cifrar un disco duro entero de 1 Terabyte (como lo hace BitLocker de Windows), AES lo hace en segundos.
  • La Desventaja (El Problema de la Distribución): Imagina que quieres mandarle un documento secreto a tu amigo en Japón usando AES. Le mandas la caja fuerte cerrada. ¿Cómo le envías la llave? Si se la mandas por correo, el cartero la puede copiar. Si se la mandas por WhatsApp, un hacker la puede interceptar. Si el hacker roba la única llave, se acabó el juego.

Uso Principal en la Vida Real: Cifrar Discos Duros locales y bases de datos. Y es el algoritmo exacto que usa un Hacker para encriptar los archivos de una empresa cuando hace un ataque de Ransomware.

2. Cifrado Asimétrico: El Buzón de Correos (RSA)

Para solucionar el problema de cómo enviarle la llave a tu amigo en Japón, unos genios matemáticos inventaron el cifrado asimétrico.

  • La Analogía: El Buzón de Correos público en la calle.
    • Tú fabricas un Buzón de metal, pero en lugar de tener 1 llave, tiene DOS LLAVES MATEMÁTICAMENTE CONECTADAS.
    • Llave Pública (El Candado Abierto): Haces 1,000 copias de esta llave y se la regalas a todo el mundo (A tu amigo en Japón, al cartero, al hacker). Esta llave SOLO SIRVE PARA CERRAR EL BUZÓN, NUNCA PARA ABRIRLO.
    • Llave Privada (La Llave Maestra): Esta llave la guardas tú, nunca sale de tu casa. Es la única que puede ABRIR EL BUZÓN.

¿Cómo funciona en la práctica?

  1. Tu amigo en Japón quiere mandarte un secreto.
  2. Él usa tu Llave Pública (que regalaste en internet) para meter el secreto en el buzón y cerrarlo. Click.
  3. Una vez cerrado, ¡Ni siquiera tu amigo puede volver a abrirlo!
  4. El buzón viaja por internet. Los hackers lo ven, pero como solo tienen Llaves Públicas (que solo sirven para cerrar), no pueden hacer nada.
  5. El buzón llega a ti. Tú usas tu Llave Privada (que nadie más tiene) y lo abres. Magia matemática.

En informática, el rey de este método se llama RSA o Curvas Elípticas (ECC).

  • La Ventaja: Resuelve el problema de intercambiar secretos por internet sin conocerse en persona previamente.
  • La Desventaja: Matemáticamente es pesadísimo y lentísimo. No puedes usar RSA para cifrar un disco duro de 1 Terabyte porque la computadora tardaría un mes.

3. Criterio de Dominio (Autoevaluación)

Revisa si entiendes la diferencia entre la caja fuerte y el buzón:

  1. Un ataque de Ransomware encripta todos los archivos de una empresa (10 Terabytes de datos) en tan solo 20 minutos. Sabiendo la diferencia de velocidad entre los algoritmos, ¿El hacker usó Cifrado Simétrico (AES) o Cifrado Asimétrico (RSA) para encriptar esos archivos de forma tan rápida?
  2. Quieres que cualquier persona en internet pueda enviarte un mensaje secreto a tu página web, pero asegurándote de que los hackers en medio del cable de red no puedan leerlo. ¿Qué llave matemática debes publicar en tu página web: Tu Llave Pública o tu Llave Privada?
  3. Si un atacante roba el disco duro de tu laptop, pero tu disco duro estaba cifrado con BitLocker (Cifrado Simétrico AES de 256 bits), ¿Por qué el FBI dice que es prácticamente imposible recuperar tus fotos sin que les des la contraseña?
  4. El Cifrado Asimétrico usa dos llaves diferentes (Pública y Privada). ¿Por qué es matemáticamente imposible que un hacker tome tu Llave Pública e intente "adivinar" cuál es tu Llave Privada aplicando ingeniería inversa?
← Anterior

AWS, Azure y GCP: Los Tres Reyes de la Nube

Siguiente →

Hashing y Passwords: La Licuadora Matemática

En esta página