¿Qué es el cifrado simétrico?

Si el cifrado no se implementa correctamente, plantea riesgos de seguridad. Para ilustrarlo, tomemos un ejemplo real reciente de la Cooperativa de Salud Grupal del Centro-Sur de Wisconsin (GHC-SCW). En enero de 2024, hackers obtuvieron acceso no autorizado a la red de la organización e intentaron cifrar los datos de los pacientes y ejecutar un ataque de ransomware. Aunque el intento fracasó, lograron acceder a la base de datos que almacenaba información confidencial de los pacientes, incluyendo sus credenciales, números de la seguridad social, detalles de seguros, etc., lo que comprometió los datos de más de 5,30,000 personas.

Si es fuerte cifrado simétrico De haberse implementado, la vulneración de datos sensibles podría haberse evitado. Esto se debe a que, incluso si los atacantes hubieran infiltrado el perímetro de seguridad, los datos habrían estado ilegibles. Este ataque demuestra claramente el grado de riesgo que corren todas las organizaciones cuando no se utiliza un cifrado robusto para sus datos.   

Introducción

En el cifrado simétrico, se utiliza una única clave secreta, también conocida como clave simétrica, para cifrar y descifrar información. Una analogía sencilla sería bloquear un archivo zip con una contraseña para cifrarlo y desbloquearlo para descifrarlo. Tanto el remitente como el destinatario conocen la clave secreta.  

Acoplar

Se utiliza una clave secreta compartida exclusivamente entre el emisor y el receptor para cifrar y descifrar datos mediante un algoritmo de cifrado simétrico. Los datos se codifican primero en texto cifrado mediante un algoritmo simétrico que impide su lectura en cualquier formato durante su transmisión. Cuando los datos llegan a su destino, el receptor descifra el texto cifrado con la misma clave.

Las fórmulas mencionadas a continuación representan cómo se cifran y descifran los datos:

texto cifrado = cifrar(texto plano, clave) 
texto plano = descifrar(texto cifrado, clave) 

Ahora, entendamos el papel de generar pares de claves en el cifrado simétrico. 

El proceso de generación de claves

En el cifrado simétrico, la generación de claves privadas es un proceso crucial que garantiza su generación aleatoria y robusta. Las funciones de números aleatorios simples no son suficientes, ya que pueden mostrar patrones predecibles, lo que facilita que los atacantes exploten los valores. Por lo tanto, se utilizan métodos a prueba de ataques, como los Generadores de Números Pseudoaleatorios Criptográficamente Seguros (CSPRNG).

Un ejemplo de este tipo de generador es el algoritmo Blum Blum Shub, que se utiliza para eliminar todos los ataques basados ​​en patrones. Para mejorar aún más la seguridad, se aplican métodos más sofisticados, como el uso de curvas elípticas con algoritmos hash seguros en la generación de pares de claves, lo que garantiza que las claves generadas sean únicas y extremadamente difíciles de adivinar. Este robusto método de generación de claves resulta útil al cifrar datos, ya que las claves débiles y predecibles podrían verse comprometidas, poniendo en peligro su confidencialidad e integridad. 

Existen dos métodos para cifrar datos mediante cifrado simétrico, como se indica a continuación: 

1. Bloquear el cifrado

En este método, se cifran bloques de longitud fija, que suelen ser fragmentos de 128 bits. Transforma los bloques individuales de texto plano en sus correspondientes bloques de texto cifrado. 

2. Cifrado de transmisión

En este método, los datos se cifran un byte a la vez mientras se genera un flujo continuo de bits pseudoaleatorios para mayor seguridad.  

Para obtener más información sobre el cifrado de bloques y el cifrado de flujo, haga clic en aqui.

Tipos de algoritmos de cifrado simétrico y sus modos de funcionamiento

Los distintos tipos de algoritmos de cifrado simétrico están diseñados para satisfacer requisitos de seguridad específicos. Además, sus modos de funcionamiento describen la forma en que se cifran y procesan eficientemente los datos. Analicémoslos en detalle. 

1. El Estándar de Cifrado de Datos (DES)

Desarrollado por IBM en la década de 1970 y aceptado por el Instituto Nacional de Estándares y Tecnología (NIST) en 1977, fue ampliamente adoptado. Se trata de un algoritmo de cifrado por bloques donde los datos se cifran en bloques de 64 bits utilizando una clave de 64 bits, de los cuales solo 56 se utilizan para el cifrado propiamente dicho y los 8 bits restantes se reservan para la paridad, lo que facilita la detección de errores. El cifrado empleado en DES combina dos principios criptográficos: sustitución (confusión) y transposición (difusión), para ocultar la relación entre el texto plano, el texto cifrado y la clave de un mensaje. 

Ahora, dividiremos el proceso de cifrado DES en tres niveles, cada uno de los cuales es una etapa crítica en la transformación de texto simple en texto cifrado. 

Nivel 1: La Permutación Inicial (IP) se aplica inicialmente al bloque de texto plano de 64 bits y se realiza la transposición utilizando un patrón fijo. Los pasos posteriores son la división del bloque de texto plano en Texto Plano Izquierdo (LPT) y Texto Plano Derecho (RPT), es decir, dos partes de 32 bits cada una. 
 
Nivel 2: Cada una de estas mitades se somete a 16 rondas de cifrado. Cada ronda consta de pasos de sustitución y transposición. Ahora, el texto plano correcto (RPT) se expande a 48 bits y se le aplica una operación XOR con una subclave de 48 bits específica de la ronda. Después, los resultados pasan por cuadros de sustitución y se comprimen a 32 bits. A continuación, se incluyen las permutaciones y se transfieren a LPT, creando así una interacción entre LPT y RPT.  
 
Nivel 3: Ahora, LPT y RPT se recombinan y se les aplica una Permutación Final (PF). El resultado de este proceso se denomina texto cifrado, que consta de 64 bits y es la versión cifrada del texto plano original. 

Sin embargo, debido a los avances en el poder computacional, la fuerza bruta para obtener claves es una vulnerabilidad de seguridad y, por lo tanto, DES ya no se usa ampliamente. 

2. Triple DES

También se le conoce como el sucesor del algoritmo DES. Su proceso de cifrado consta de tres rondas, en las que se utilizan tres claves únicas de 56 bits (por ejemplo, K1, K2 y K3) para cifrar el texto plano de 64 bits con K1, descifrarlo con K2 y volver a cifrar la salida anterior con K3.

Triple DES ofrece una seguridad significativamente mayor que el algoritmo DES. Para más detalles, siga este enlace. este enlace.

3. pez globo

Este algoritmo se considera una alternativa al algoritmo DES y utiliza un tamaño de bloque de 64 bits como entrada con una longitud de clave variable (que varía de 32 bits a 448 bits), lo que lo hace flexible para diferentes requisitos de seguridad.  

El algoritmo se basa en la estructura Fiestel para cifrado y descifrado, con 16 rondas que proporcionan mayor seguridad y mayor velocidad que DES.  

Para obtener más información, haga clic en aqui.

4. Estándar de cifrado avanzado

Es el algoritmo más utilizado en el ciberespacio actual y fue publicado por el NIST con la intención de reemplazar DES mediante la optimización de software y hardware para un mayor rendimiento. Permite múltiples rondas de cifrado y descifrado mediante diferentes tamaños de clave: 128 bits, 196 bits o 256 bits para 10, 12 o 14 rondas, respectivamente, lo que lo hace más seguro.   

El proceso implica múltiples transformaciones, incluidos cuatro pasos principales: sustitución, permutación, mezcla y mezcla de claves.  

Para obtener más información, haga clic en aqui.

5. Dos peces

Twofish estructura los datos en bloques de 128 bits y utiliza claves de 128, 192 y 256 bits. Además, fue diseñado para ofrecer alta seguridad mediante la combinación de una red de sustitución-permutación (SPN) y programaciones de claves muy complejas.   

Generalmente, Twofish se utiliza en aplicaciones que requieren un alto nivel de seguridad como alternativa a AES en determinadas situaciones.  

Para obtener más información, haga clic en aqui.

6. RC4

El cifrado Rivest 4 es un tipo de cifrado de flujo simétrico diseñado por Ron Rivest en 1987. Su funcionamiento básico consiste en generar un flujo de claves pseudoaleatorio, que posteriormente se combina con el texto plano mediante la técnica XOR para generar el texto cifrado. Si bien la clave puede variar de 1 a 256 bytes, el tamaño habitual de RC4 es de 128 bits. Es rápido, eficiente y muy conocido en muchos protocolos comunes como WEP y SSL/TLS. Desafortunadamente, algunas vulnerabilidades descubiertas con el tiempo en la programación de claves y el flujo de claves sesgado llevaron a la descontinuación de RC4.

Para obtener más información, haga clic en aqui.

7. Conjuntos de cifrado AES-CBC

AES-CBC utiliza el algoritmo del Estándar de Cifrado Avanzado (AES) en el Cipher Block Chaining (CBC) para proporcionar confidencialidad. Sin embargo, no garantiza la integridad del mensaje ni la autenticación necesaria. Por lo tanto, se ha formulado y utilizado un mecanismo adicional con AES-CBC, como HMAC (Código de Autenticación de Mensajes Basado en Hash), para garantizar la autenticación y la integridad.  

En el modo CBC, cada bloque de texto plano se combina con el texto cifrado del bloque anterior antes del cifrado. El primer bloque se combina con un vector de inicialización aleatorio para añadir variación. Esto aumenta la seguridad del cifrado, ya que bloques de texto plano idénticos producen textos cifrados diferentes, lo que previene algunos tipos de ataques, como los ataques de patrones.  

La implementación de la por parte de los desarrolladores AES-CBC-HMAC La construcción no es sencilla debido a su complejidad. La técnica suele ser difícil de manejar, especialmente con el Vector de Inicialización (IV), que se ha utilizado incorrectamente en varias ocasiones y podría ser propenso a problemas. Para abordar estos desafíos, se introdujo un proceso bien organizado que utiliza un nuevo estándar de cifrado autenticado llamado Cifrado Autenticado con Datos Asociados (AEAD), que facilita a los desarrolladores el cifrado de sus trabajos.  

AEAD simplifica la complejidad de la autenticación y el cifrado en una sola entidad. La etiqueta de autenticación acompaña al texto cifrado, y se calcula basándose tanto en los datos del texto cifrado como en los datos adicionales opcionales.   

Por lo tanto, esto permitiría que un sistema autentique no sólo el texto cifrado sino también los datos que lo acompañan, proporcionando un nivel adicional de seguridad respecto de la integridad de todos los datos enviados.  

El AES-GCM Es el modo AEAD más popular y ampliamente utilizado. AES-GCM emplea de forma económica el modo de cifrado Contador (CTR) y aplica la multiplicación en un campo de Galois para la autenticación, lo que resulta en una alta eficiencia y seguridad para el sistema de cifrado. En este caso, la confidencialidad del texto cifrado se logra mediante el cifrado AES, pero la integridad se mantiene mediante una etiqueta de autenticación, un proceso integral. 

¿Es posible hackear los sistemas de cifrado simétrico?   

A pesar de ser un método fiable para proteger información confidencial, el cifrado simétrico aún se enfrenta a ciertas amenazas. Para romper el sistema de cifrado simétrico de un adversario, los atacantes maliciosos deben investigar dos aspectos: la clave secreta y el algoritmo de cifrado. Estos dos aspectos son la base de la solidez del cifrado, por lo que cualquier vulneración de su seguridad puede poner información confidencial a disposición de terceros no deseados.   

El criptoanálisis avanzado es el método principal que utilizan los adversarios para romper el cifrado simétrico. Este método implica la aplicación de métodos matemáticos para descubrir vulnerabilidades en los métodos de cifrado. Un elemento central de este enfoque es el "ataque de solo texto cifrado", que consiste en que un atacante accede únicamente al contenido cifrado de un mensaje y aplica un análisis sobre el texto cifrado, lo que permite descifrar la clave secreta sin acceder directamente a ella.   

Recomendaciones del NIST para proteger las claves de cifrado simétrico   

Varios factores influyen en la solidez de las claves de cifrado simétrico. Estos son los siguientes:

1. Longitud del tamaño del bit de la llave

Se recomienda usar claves más largas para resistir ataques de fuerza bruta, que utilizan todas las combinaciones de claves posibles para descifrar los datos cifrados. Por ejemplo, en el caso del cifrado AES, NIST especifica el uso de un tamaño de clave de 256 bits para la previsión de tecnologías informáticas futuras como las computadoras cuánticas.    

La longitud de la clave está determinada por el algoritmo de cifrado utilizado y el nivel de seguridad deseado; NIST también recomienda la longitud de clave adecuada para varios algoritmos como AES y otros.

2. Aleatoriedad

El NIST enfatiza la importancia de la aleatoriedad de alta calidad, la cual es impredecible en el proceso de generación de claves. Idealmente, dicha aleatoriedad proviene de una fuente segura, como un generador de números pseudoaleatorios criptográficamente seguro (CSPRNG).     

Por ejemplo, SP 800-90A proporciona una “Recomendación para la generación de números aleatorios” de modo que ningún patrón ni regularidad sea predecible.  

3. Generación de claves

Es fundamental que el sistema de generación de claves garantice que las claves generadas sean impredecibles y únicas para cada instancia. Las recomendaciones del NIST indican claramente que cualquier proceso de generación de claves debe evitar aplicar cualquier método débil o fácilmente predecible, como las marcas de tiempo del sistema.

4. Gestión, rotación y destrucción de claves

En términos de gestión de clavesEl NIST menciona que los métodos de almacenamiento, distribución y uso de claves deben ser seguros. Se deben realizar rotaciones periódicas de claves para reducir los riesgos asociados con el uso prolongado de claves. Las claves antiguas también deben revocarse para evitar el acceso no autorizado y destruirse para evitar su recuperación. Todo esto, junto con las políticas de acceso seguro, rotación y destrucción de claves, debe implementarse mediante sistemas de gestión de claves.

5. Control de acceso

El acceso a las claves simétricas debe limitarse según el principio de Control de Acceso Basado en Roles (RBAC) y Gestión de Acceso a la Identidad (IAM). Solo el personal o los sistemas con permiso para usar las claves deben tener acceso.   

Es necesario imponer algunas restricciones para monitorear usos y actividades clave, como el registro y la auditoría, para prevenir o mitigar quién intenta hacer un mal uso de las claves o acceder a ellas sin autorización. 

Para obtener más información, visite aqui. 

Ventajas del cifrado simétrico

El cifrado simétrico ofrece diversas ventajas que mejoran la eficacia de la seguridad de los datos. A continuación, se presentan algunas de las principales: 

1. Velocidad y Eficiencia

Las técnicas simétricas emplean una única clave tanto para el cifrado como para el descifrado, lo que hace que el avance de dichas tecnologías sea menos complejo.   

Esto se debe en gran medida a que este enfoque particular utiliza métodos eficientes para realizar procesos computacionales que consumen poco tiempo operativo. En este sentido, la eficiencia del cifrado simétrico cobra mayor importancia para aplicaciones con baja latencia y alto rendimiento, como la protección de comunicaciones de voz en tiempo real, transferencias masivas de datos o protocolos de seguridad de red como IPsec y SSL/TLS.   

2. Baja sobrecarga computacional

El algoritmo de clave simétrica está diseñado de manera que minimice el costo del cálculo y, por lo tanto, será apropiado en aquellas aplicaciones donde se debe realizar cifrado y descifrado en tiempo real.    

Por el contrario, las técnicas de clave que se utilizan en el cifrado asimétrico se basan en la aritmética modular, que consumen muchos recursos. Por otro lado, los algoritmos de cifrado simétrico se basan en manipulaciones de bits sencillas con menos requisitos para el sistema. Por lo tanto, el cifrado simétrico es adecuado para sistemas de bajo consumo o aplicaciones que no requieren un alto nivel de procesamiento, como los sistemas embebidos, incluidas las aplicaciones móviles y los dispositivos IoT.

3. Alta seguridad

Los algoritmos de cifrado simétrico, entre los que se encuentra AES-256, ofrecen una gran seguridad a través de tamaños de clave mayores y diseños de sistemas resistentes a los ataques criptográficos modernos, especialmente los de fuerza bruta o diferentes ataques de criptoanálisis.     

Uno de estos diseños es el AES-256, que funciona con una clave de 256 bits y es reconocido por su gran seguridad tanto en escenarios teóricos como prácticos de criptografía. Junto con controles eficientes para proteger las claves de cifrado, como los módulos de seguridad de hardware (HSM) para el almacenamiento de claves y las claves de sesión de corta duración, el cifrado simétrico amplía su capacidad para salvaguardar la confidencialidad de los datos en diversas áreas, desde la transmisión de información sensible hasta el cifrado de discos.   

4. Escalabilidad para grandes conjuntos de datos

Gracias a su mayor velocidad de ejecución, el cifrado simétrico es ideal para procesar y transmitir grandes cantidades de datos. Por el contrario, el cifrado asimétrico no es eficiente para cifrar grandes cantidades de datos, ya que requiere mucho tiempo y potencia computacional para cifrar y descifrar los mensajes.    

El menor tiempo operativo del cifrado simétrico lo hace útil en casos que involucran grandes conjuntos de datos o transmisión de datos, como por ejemplo para proteger la transmisión de video, etc.    

5. Ampliamente adoptado y versátil

El cifrado simétrico es uno de los pilares y se utiliza ampliamente en los protocolos para TLS / SSLVPN (OpenVPN), cifrado de disco (BitLocker) y muchos más. Esto se debe a su eficiencia y compatibilidad con la tecnología. Dado que el cifrado simétrico casi siempre se utiliza junto con otras técnicas de cifrado (por ejemplo, la criptografía de clave pública para cifrar las claves simétricas), permite un alto rendimiento. Por lo tanto, su adopción es generalizada.  

Desventajas del cifrado simétrico

Ahora que conocemos las ventajas del cifrado simétrico, analicemos sus limitaciones. Los principales desafíos asociados son los siguientes: 

1. Problema de distribución de claves

La clave criptográfica compartida en el cifrado simétrico debe distribuirse por canales discretos con un alto riesgo de fuga de información. Si el canal inseguro es interceptado y alguien obtiene la clave, la seguridad de la comunicación se ve comprometida. Por lo tanto, se deben utilizar protocolos adicionales, como Diffie-Hellman o cualquier otra infraestructura de clave pública compatible, para evitar la exposición durante la distribución de las claves.    

2. Problemas de escalabilidad

En el cifrado simétrico, cada par único de usuarios debe tener una clave única, lo que provoca que la gestión de claves crezca exponencialmente con el número total de usuarios. Esto agrava considerablemente el problema de la escalabilidad, especialmente en entornos donde los usuarios son dinámicos y cambian constantemente, ya que genera una gran carga administrativa y amenazas a la seguridad.

3. Falta de no repudio

Dado que se utiliza la misma clave tanto para el cifrado como para el descifrado, no existe garantía de no repudio en el cifrado simétrico. Al no existir prueba de origen, resulta imposible utilizar estas funciones en aplicaciones que requieren rendición de cuentas, como las firmas digitales o los intercambios de dinero.  

4. Complejidad de la gestión de claves

La gestión simétrica de claves, que incluye los procesos de generación, distribución, almacenamiento, gestión rotativa y gestión de revocación de claves, se vuelve tediosa cuando aumenta el número de claves. Una gestión deficiente de claves genera vulnerabilidades, lo que requiere soluciones de sistemas de gestión seguros, como los módulos de seguridad de hardware (HSM), esenciales para un manejo seguro.    

5. El riesgo de comprometer la clave

Si se revela la clave secreta, todos los datos protegidos con ella dejarán de estarlo. Esto se debe a que, en el cifrado simétrico, se utiliza una sola clave para ambas operaciones, y, si se revela la clave, es posible leer cualquier otro texto cifrado protegido por ella. Por lo tanto, es fundamental cambiar las claves con frecuencia y mantenerlas fuera del alcance público. 

Combinando cifrado simétrico y asimétrico

Los sistemas de comunicación modernos garantizan la seguridad y la eficiencia en los sistemas de cifrado híbrido. asimétrico El mecanismo de intercambio de claves inicia todo el proceso transaccional. En primer lugar, el cliente y el servidor comparten sus claves públicas para habilitar un canal seguro para la transferencia de datos. Esto es especialmente importante en el proceso de autenticación del servidor, ya que, en el caso de la clave pública del servidor, las Autoridades de Certificación (CA) desempeñan un papel fundamental en la verificación del acceso a la clave pública del servidor mediante la provisión de certificados digitales.  

En este momento, cuando ya se ha establecido un canal seguro, se genera aleatoriamente una clave de sesión. La clave pública del servidor, disponible para el cliente, se utiliza para cifrar la clave de sesión. Posteriormente, esta clave de sesión cifrada se envía al servidor, que posee la clave privada correspondiente, para descifrarla y obtener la clave de sesión. La clave simétrica compartida es lo suficientemente eficiente como para permitir el intercambio de datos cifrados y descifrados entre el cliente y el servidor.

ESCENARIO

Dos personas, Alice y Bob, desean compartir un documento confidencial con Bob. En este caso, emplean cifrado simétrico para proteger el documento del acceso no autorizado. 

Paso 1:El paso inicial en la comunicación es el establecimiento de una clave secreta común acordando mutuamente un método seguro para utilizar una frase de contraseña e intercambiándola de forma segura o utilizando protocolos de intercambio de claves seguros. 

Paso 2: Una vez establecida la clave secreta común, Alice cifra el documento confidencial mediante un potente algoritmo de cifrado simétrico. El documento de texto plano se transforma así en texto cifrado, garantizando así que nadie pueda leerlo sin la clave compartida. Para mayor seguridad, se aplican modos de cifrado como el Modo Galois/Contador (GCM) o el Encadenamiento de Bloques de Cifrado (CBC), a menudo combinados con un vector de inicialización (IV) para evitar patrones en los datos cifrados. 

Paso 3: Alice envía ahora el documento cifrado a Bob. El texto cifrado, incluso si se intercepta durante la transmisión, no puede ser leído por personas no autorizadas sin la clave. El canal seguro que Alice puede usar para enviar el texto cifrado a Bob incluye servicios de correo electrónico cifrado, SFTP o incluso métodos sin conexión como una unidad USB. 

Paso 4: Tras recibir el texto cifrado, Bob utiliza el mismo algoritmo de cifrado simétrico y la misma clave compartida para descifrarlo. El proceso de descifrado le devuelve el documento original y le proporciona acceso seguro a su contenido. 

Garantizar el cumplimiento de los estándares criptográficos  

FIPS 140-3

El Anexo A contiene una lista completa de los algoritmos criptográficos que pueden aprobarse para su uso dentro de un módulo criptográfico. Sin embargo, todos los algoritmos mencionados en el Anexo A también deben someterse a validación bajo la Programa de validación de algoritmos criptográficos (CAVP). 

Publicaciones especiales del NIST (SP)

SP 800-38A Es un documento detallado que define la selección y el uso de diversos modos de operación del cifrado por bloques. Analiza en profundidad las propiedades de seguridad, así como las ventajas y desventajas de cada modo, y ayuda a los desarrolladores e implementadores a tomar decisiones informadas.  

SP 800-38D describe el modo de operación CCM para cifrados de bloque y proporciona recomendaciones para lograr tanto la autenticación como la confidencialidad en los procesos criptográficos. 

Estándares ISO/IEC

La norma ISO/IEC 29192-2 establece los requisitos de seguridad específicos y los procedimientos de prueba de algoritmos ligeros de cifrado simétrico. Estos algoritmos están diseñados para dispositivos con recursos limitados implementados en el Internet de las Cosas (IoT) o sistemas embebidos, ya que la potencia computacional y la memoria son insuficientes.  

Casos de uso 

El cifrado simétrico se utiliza en diversos dominios para garantizar la confidencialidad de datos sensibles. A continuación, se presentan algunos casos de uso principales del cifrado simétrico y su importancia para la protección de la información digital: 

1. Para proteger los datos en reposo

Los datos en reposo se refieren a cualquier información digital almacenada en una ubicación específica en diversos servicios de almacenamiento, como almacenamiento en la nube, servicios de almacenamiento de archivos, bases de datos relacionales, bases de datos no relacionales y almacenes de datos. Esta información se clasifica en datos estructurados, como los contenidos en tablas, esquemas u hojas de cálculo, y datos no estructurados, como texto, vídeo, imágenes y archivos de registro.  

La mayoría de los servicios utilizan cifrado simétrico para proteger sus copias de seguridad. Por ejemplo, AWS e IBM Cloud recomiendan usar AES-256 para el cifrado del lado del servidor, tanto en tránsito como en reposo, para proteger los datos con la máxima confidencialidad, según los estándares del sector. Este cifrado de alta seguridad impide el acceso no autorizado a la información protegida en la nube.   

2. Protección de datos en tránsito con redes privadas virtuales (VPN)

La seguridad simétrica se aplica en una VPN para crear un túnel cifrado a través del cual la información se transmite de forma segura entre el cliente y sus hosts. En el cifrado simétrico, se utiliza una clave compartida tanto para el cifrado como para el descifrado, de modo que solo el remitente y su receptor asociado puedan leer lo que se envía. Normalmente, las VPN utilizan protocolos de cifrado como AES (Estándar de Cifrado Avanzado) en combinación con métodos seguros de intercambio de claves (como Diffie-Hellman o ECDH) para compartir de forma segura la clave simétrica a través de la red.   

Las distintas VPN utilizan varios algoritmos fuertes para ofrecer seguridad de alto nivel; por ejemplo, los protocolos VPN OpenVPN, que es software libre, y SSTP, que fue creado por Microsoft, dependen de AES-256 para garantizar que la transmisión de datos sea segura, especialmente cuando hay una preocupación de alta seguridad, como por ejemplo en la prevención de ataques del tipo "man-in-the-middle".    

3. Para asegurar las comunicaciones de red inalámbrica (Wi-Fi)

Las redes de fidelidad inalámbrica suelen aplicar protocolos como WPA (Wi-Fi Protected Access), WPA2 y el más nuevo WPA3, lo que hace seguro su uso en las comunicaciones inalámbricas.  

Para garantizar la seguridad, utilizan encriptación simétrica de los datos durante el movimiento, consiguiendo una perfecta confidencialidad e integridad sin afectar el rendimiento de la comunicación inalámbrica. 

Criptografía postcuántica y su impacto en los algoritmos simétricos 

Criptografía post-cuántica Se centra en mitigar el impacto de las amenazas cuánticas en el cifrado simétrico, en lo que respecta al tamaño de las claves y los sistemas de cifrado híbrido. Para conocer más detalles sobre cómo estos avances están configurando el futuro del cifrado, siga leyendo. 

1. Tamaño de la clave

Un algoritmo que tiene una clave de 128 bits tiene 2¹²⁸ Combinaciones posibles. Esto imposibilita que la computación clásica adivine la clave mediante fuerza bruta. Sin embargo, a medida que las tecnologías cuánticas se vuelven más avanzadas, es muy probable que descifren casi todos los algoritmos de cifrado actuales.

El uso del algoritmo de Grover reduce el espacio de claves efectivo del cifrado simétrico para computadoras cuánticas. Este algoritmo permite a una computadora cuántica buscar entre todas las claves posibles a una velocidad proporcional a la raíz cuadrada del número total de combinaciones. 

De esta forma, el algoritmo de Grover reduce a la mitad la fuerza efectiva de las claves simétricas. 

Para mitigar este problema, los criptógrafos utilizan tamaños de clave mayores. Por ejemplo, AES-256 se considera actualmente el estándar de referencia, ya que su clave de 256 bits ofrece un nivel de seguridad eficaz, incluso en presencia de ordenadores cuánticos. 

2. Sistemas de cifrado híbrido

Como se mencionó, los algoritmos cuánticos como el de Grover reducen a la mitad la fuerza efectiva de las claves simétricas, lo que requiere claves de mayor tamaño para mayor seguridad. Sin embargo, incluso si se reduce este riesgo, se pueden explotar vulnerabilidades en todo el sistema criptográfico, como los procesos de intercambio de claves.  

Por otro lado, los métodos de cifrado asimétrico, que facilitan el intercambio seguro de claves, son más vulnerables a algoritmos cuánticos como el de Shor. Este algoritmo descifra estos métodos eficazmente.   

Por lo tanto, los sistemas de cifrado híbridos han llegado al rescate. Esto se debe a que, en los sistemas híbridos, los algoritmos de seguridad cuántica como criptografía basada en celosía, criptografía basada en hash o criptografía basada en código Se integran en los sistemas para proteger la clave criptográfica compartida durante el cifrado. Con esta forma de seguridad multicapa, si un nivel de seguridad se ve comprometido, el otro mantiene los datos seguros. Los sistemas híbridos combinan las características de eficiencia del cifrado simétrico con la resiliencia cuántica mediante algoritmos de seguridad cuántica. 

Conclusión

El cifrado simétrico se destaca como una de las formas más aceptables de proteger su información. La criptografía de clave simétrica permite cifrar y descifrar mediante una clave secreta común, de la cual las entidades autorizadas solo pueden obtener los datos seguros necesarios.   

Las organizaciones necesitan prepararse para las crecientes amenazas a la ciberseguridad aplicando algoritmos de cifrado simétrico fuertes como AES, Blowfish y Twofish para evitar accesos no autorizados o fugas de datos de cualquier tipo.