¿Qué son los protocolos de cifrado y cómo funcionan?

Cifrado Se utiliza a diario para proteger las comunicaciones en línea entre dos personas o entre clientes y servidores. Aunque quizás no lo vea en acción, el cifrado oculta sus datos en reposo y en tránsito de atacantes externos que podrían estar monitoreando sus comunicaciones. El cifrado funciona tomando en cuenta texto sin formato El proceso consiste en descifrar datos, o datos sin cifrar, y convertirlos en texto cifrado. El texto cifrado es una combinación aleatoria de letras, números y, a veces, símbolos que oculta la información confidencial a personas no autorizadas. El texto cifrado puede recuperarse para obtener los datos confidenciales originales, siempre que se haya utilizado una clave para cifrarlos o se encuentre un patrón en el texto cifrado. descifrar La capacidad de descifrar datos es fundamental en la comunicación en línea, ya que el destinatario debe poder hacerlo, generalmente mediante el uso de una clave. El cifrado es esencial para proteger la información confidencial de posibles ataques, y junto con el cifrado existen protocolos de cifrado. 

¿Qué es un protocolo de cifrado?

El cifrado se realiza mediante algoritmos de cifrado. Estos algoritmos llevan a cabo todas las operaciones criptográficas, utilizando la clave de cifrado, sobre los datos en texto plano. Posteriormente, estos algoritmos se utilizan dentro de protocolos de cifrado para proteger los datos para diferentes usos. El objetivo de un protocolo de cifrado es cumplir una función específica. Las funciones que pueden realizar los protocolos de cifrado varían, desde las comunicaciones con TLS / SSL a conexiones remotas a computadoras con SSHMás adelante en este artículo, analizaremos algunos de los protocolos de cifrado más conocidos. Antes de profundizar en los protocolos de cifrado, conviene aprender algunos términos, empezando por asimétrico y simétrico Encriptación.

Cifrado simétrico y asimétrico

El cifrado simétrico es una forma mucho más sencilla de cifrado. Utiliza una sola clave para cifrar los datos, tanto en tránsito como en reposo. Al cifrar datos en tránsito, la clave se crea y se comparte con el remitente y el destinatario del mensaje. Los datos del mensaje se cifran con la clave simétrica, lo que significa que solo quien posee la clave de cifrado puede leerlos. Una vez que el mensaje llega al destinatario, este puede usar la clave simétrica para descifrar los datos. No se recomienda usar únicamente cifrado simétrico, ya que es mucho menos seguro que el cifrado asimétrico. Esto se debe a que, con el cifrado simétrico, la clave creada debe entregarse al destinatario en algún momento. Si esta transferencia no se realiza de forma segura, la clave podría ser interceptada durante la entrega, lo que invalidaría cualquier cifrado realizado con ella. A continuación, se muestra un ejemplo de datos en tránsito cifrados con una clave simétrica.

Como mencioné anteriormente, el cifrado asimétrico es el más seguro de los dos tipos de cifrado. Con el cifrado asimétrico, se crea un par de claves, que consta de una clave pública y una clave privada. La clave pública es pública, mientras que la clave privada solo la conoce quien creó el par de claves. Para cifrar datos de forma asimétrica, quien creó el par de claves cifra el mensaje con su clave privada, envía el mensaje cifrado al destinatario, y este puede usar la clave pública, generalmente obtenida de un repositorio de claves públicas, para descifrarlo. Al descifrar el mensaje con la clave pública, el destinatario puede verificar que el mensaje proviene de quien cree y que los datos no han sido modificados. Si los datos del mensaje hubieran sido modificados, el descifrado con la clave pública no produciría un mensaje legible, ya que los datos se habrían cifrado con un valor diferente. Aunque el cifrado asimétrico es más seguro que el cifrado simétrico, ambos suelen usarse conjuntamente para el cifrado de comunicaciones. La conexión inicial se establecerá mediante cifrado asimétrico, se generará una clave de sesión simétrica y esta se utilizará para cifrar los mensajes de la sesión. A continuación se muestra un diagrama del proceso de cifrado asimétrico.

Infraestructura de clave pública (PKI)

Trabajar de la mano con el cifrado asimétrico y los protocolos de cifrado es Infraestructuras de clave pública, o PKI. A Infraestructura PKI utiliza Certificados digitales y pares de claves asimétricas para autenticar usuarios y dispositivos dentro de una red. Cuando alguien desea usar una red que utiliza una infraestructura PKI, debe solicitar un certificado a un proveedor de servicios de clave pública (PKI). Autoridad de certificación (CA) dentro de la PKI. La solicitud, también conocida como Solicitud de firma de certificado o CSR, que contiene información sobre el solicitante, así como la clave pública de un par de claves asimétricas del que es propietario. La CA verifica la información de la solicitud y, si es válida, emite un certificado al solicitante que contiene su clave pública junto con otros componentes. Ahora, cuando se establece una conexión entre el titular de ese certificado y un servidor u otro usuario, este puede consultar la Cadena de Confianza de su certificado digital para verificar que el certificado sigue siendo válido. Cadena de confianza del certificado Es una ruta desde el certificado actual hasta el certificado de la CA raíz. Cada certificado de esta cadena se verifica para asegurar que su titular no esté utilizando un certificado caducado o revocado. Si todos los certificados de la cadena cumplen con esta condición, se validan y se establece la conexión. Para comprender mejor la infraestructura de clave pública (PKI), explicaré con más detalle cómo se construye y qué la compone.

La infraestructura de clave pública (PKI) siempre incluye una autoridad de certificación raíz (CA raíz). Esta es la base de la confianza en la infraestructura PKI, ya que emite certificados a las autoridades de certificación emisoras (CA emisoras) para garantizar que estas, a su vez, puedan emitir certificados a los solicitantes. Si una CA raíz se ve comprometida, todos los certificados emitidos dentro de esa infraestructura PKI quedan invalidados, por lo que la CA raíz permanece fuera de línea permanentemente. Las CA emisoras también participan en todos los tipos de infraestructura PKI, dado que la CA raíz está fuera de línea y no puede emitir certificados a los usuarios. Las CA emisoras, cuyo número puede variar, cumplen la función que su nombre indica: emitir certificados. Estas CA son el vínculo entre el certificado emitido y la CA raíz en su cadena de confianza. Si bien la vulneración de una CA emisora ​​no es tan devastadora como la de la CA raíz, aún tiene graves consecuencias. Cuando una CA emisora ​​se ve comprometida, todos sus certificados emitidos también lo están. Esto significa que una gran parte de la PKI queda inutilizable. De forma similar a una CA emisora, existe una CA intermedia. La CA intermedia no se utiliza en la mayoría de las PKI. Solo se utiliza en una infraestructura PKI de tres niveles. Estos niveles añaden una capa adicional a la ruta de certificación o cadena de confianza. Suelen emitir certificados para las CA emisoras y sirven de enlace entre una CA raíz y una CA emisora. Además de las distintas CA, una PKI también incluye listas de revocación de certificados (CRL). Las CRL son listas que contienen información sobre los certificados que han sido revocados por diversos motivos. Esto debería ser suficiente para responder a la pregunta: ¿Cómo funciona una PKI? Ahora, veamos los protocolos de cifrado más comunes y su función.

Protocolos de cifrado comunes

• TLS/SSL: TLS/SSL es el protocolo de cifrado más común y se utiliza a diario en Internet. Sus siglas significan Transport Layer Security/Secure Sockets Layer (Seguridad de la Capa de Transporte/Capa de Conexión Segura), un protocolo que garantiza la seguridad de las comunicaciones entre un cliente y un servidor. Cuando un navegador se conecta a un sitio web, si la conexión está protegida con TLS/SSL, aparece un candado y la palabra «https» en la barra de direcciones. TLS/SSL no realiza el cifrado directamente; utiliza diversos algoritmos de cifrado, como RSA o AES, para cifrar las comunicaciones. Por ello, se considera un protocolo de cifrado. Su uso para cifrar comunicaciones es muy común, ya que emplea varios algoritmos de cifrado. TLS/SSL se puede utilizar para la autenticación de usuarios, el cifrado del tráfico y para demostrar que los datos no se han modificado durante la transmisión.
  El funcionamiento de TLS/SSL se basa en el uso de un par de claves asimétricas durante un proceso de "negociación" para asegurar la conexión inicial entre el cliente y el servidor. En este proceso de negociación se selecciona la versión específica del protocolo, se verifican los certificados TLS/SSL del servidor y del cliente, se elige el algoritmo para el proceso de "registro" y se genera la clave compartida mediante cifrado simétrico. Esta clave compartida se utiliza en el siguiente paso de la comunicación: el protocolo de "registro". En este protocolo, los paquetes compartidos entre los dos usuarios se cifran con la clave compartida para garantizar la máxima seguridad en la comunicación.
• IPSec: IPsec, o Seguridad del Protocolo de Internet, es un protocolo de cifrado que utiliza algoritmos de cifrado como 3DES, AES, SHAIPsec utiliza TLS/SSL para cifrar datos en aplicaciones, enrutamiento o redes privadas virtuales (VPN), principalmente mediante sus dos modos: tunelización y transporte. El modo de transporte cifra únicamente la carga útil del mensaje, no la cabecera. Dado que la cabecera puede contener información, este modo se emplea solo en transferencias de datos sencillas, como la conexión a un servidor o estación de trabajo. El modo de tunelización, en cambio, cifra y autentica tanto la carga útil como la cabecera. Este modo se utiliza con mayor frecuencia en VPN. Si bien el uso de VPN con IPsec suele ser más rápido, ya que IPsec establece la conexión con mayor rapidez, otras características de TLS/SSL lo convierten en el método preferido para el cifrado y la autenticación de datos en tránsito.
• SSH: Secure Shell, también conocido como SSH, es otro tipo de protocolo de cifrado. Su funcionamiento es similar al de una VPN. Al crear un túnel cifrado, los usuarios pueden usar SSH para conectarse de forma segura y remota a ordenadores, transferir archivos, redirigir puertos y mucho más. SSH opera en tres niveles: el nivel de transporte, el nivel de autenticación de usuario y el nivel de conexión. El nivel de transporte es la capa que conecta de forma segura a dos partes, cifra de forma segura cualquier dato que se envíe entre ellas, autentica a los usuarios entre sí y garantiza que los datos compartidos no se modifiquen durante la transmisión. Para intercambiar claves, las dos partes de la conexión SSH se conectan y las claves del cliente y del servidor se intercambian mediante el protocolo Diffie-Hellman. Durante esta fase de SSH, se eligen el algoritmo simétrico, el algoritmo asimétrico, el algoritmo de autenticación de mensajes y el algoritmo hash que se utilizarán en la transferencia de datos y mensajes. En el nivel de autenticación, el cliente autentica su identidad mediante un método de autenticación compatible, especificado por el servidor de la capa de transporte. Este método de autenticación puede ser cualquiera, desde una contraseña hasta una firma digital. El nivel de conexión gestiona todas las conexiones creadas entre el servidor y el cliente. Se abre un canal diferente para cada comunicación entre ambos. Por ejemplo, si se crean varias sesiones en el mismo servidor, se abre un canal de comunicación distinto para cada una. Tanto el cliente como el servidor pueden abrir un nuevo canal de comunicación, siempre que los parámetros del canal estén disponibles para ambos. 
• PGP: OpenPGP, también conocido como PGP, es un protocolo de cifrado que permite a los usuarios cifrar sus mensajes y... firmar Estos métodos ofrecen al remitente un método más robusto de autenticación y protección de la integridad de los datos. PGP se utiliza principalmente para proteger información confidencial del correo electrónico. Se desarrolló en los años 90 con el objetivo de convertirlo en un sistema global e interoperable. PGP es gratuito y se integra en diversos clientes de correo electrónico. Existen diferentes algoritmos de cifrado disponibles para PGP, como... RSA y DSA para cifrado asimétrico, AES, 3DES y Twofish para cifrado simétrico y SHA para hash. A lo largo de los años se han encontrado diversas vulnerabilidades en PGP, pero estas fallas siempre se han solucionado mediante actualizaciones o recomendaciones. 
• S/MIME: Las Extensiones de Correo Electrónico Seguro/Multipropósito de Internet (S/MIME) compiten con OpenPGP como protocolo de cifrado de correo electrónico. Al igual que PGP, S/MIME permite a los usuarios cifrar y firmar los datos de correo electrónico para protegerlos aún más de posibles ataques. La diferencia entre PGP y S/MIME radica en que S/MIME utiliza algoritmos de cifrado distintos para proteger los datos. 
• Kerberos: El protocolo de cifrado Kerberos funciona como un protocolo de autenticación de inicio de sesión único. El protocolo autentica a sus usuarios en un servidor central de autenticación y distribución de claves. Una vez autenticados, los usuarios reciben "tickets", lo que les permite utilizar los diferentes servicios de la red. Cuando un cliente con un "ticket" se comunica con un servidor, este lo verifica y le otorga acceso. Kerberos se utiliza principalmente en redes de área local (LAN) y para establecer secretos compartidos. Kerberos es un protocolo de cifrado conocido y de uso frecuente, pero tanto el cliente como el servidor deben incluir código para utilizarlo, lo que disuade a algunas organizaciones de usarlo. 

Aunque existen muchos otros protocolos de cifrado, estos son los más conocidos y utilizados. Muchos de ellos pueden parecer iguales, ya que cumplen la misma función, pero emplean diversos algoritmos de cifrado, por lo que es fundamental investigar los algoritmos utilizados al elegir el protocolo adecuado para su organización.

¿Es seguro utilizar protocolos de cifrado?

Como habrás notado, a lo largo de nuestro análisis de los distintos tipos de protocolos de cifrado, se han encontrado vulnerabilidades en algunos de ellos. Esto nos lleva a preguntarnos: ¿son seguros estos protocolos de cifrado? La respuesta es sí. Si bien es frecuente encontrar vulnerabilidades en los protocolos de cifrado, en cuanto se detectan, se implementan parches de seguridad, actualizaciones o requisitos para proteger a los usuarios de quienes intentan aprovecharse de estas brechas de seguridad. Incluso elementos que parecen invulnerables a los ataques, como los sistemas operativos, también requieren parches o actualizaciones para corregir vulnerabilidades. Como puedes ver, nada es completamente seguro en Internet. Los protocolos y algoritmos de cifrado en general cuentan con el respaldo del Instituto Nacional de Estándares y Tecnología (NIST). NIST El NIST es una institución diseñada para brindar recomendaciones sobre seguridad en línea a las organizaciones gubernamentales. Además, aprueba los algoritmos y protocolos de cifrado más recientes mediante sus recomendaciones. Esto significa que si el NIST recomienda un protocolo o algoritmo de cifrado para su uso en organizaciones gubernamentales, entonces se puede garantizar que ofrece el máximo nivel de seguridad y, por lo tanto, es apto para cualquier usuario.

¿Por qué debería su organización utilizar protocolos de cifrado?

A pesar de las vulnerabilidades que pueden presentar los protocolos de cifrado, siguen siendo una de las herramientas más seguras de Internet para proteger datos confidenciales. En lugar de depender de un único método, protocolos como PGP o Kerberos utilizan cifrado asimétrico, cifrado simétrico y firmas digitales para salvaguardar la seguridad, la integridad y la autenticidad de los datos y de quienes los manejan. Estos protocolos se emplean en prácticamente todas las interacciones en Internet para mantener la seguridad de los datos. Desde el correo electrónico y las conexiones de escritorio remoto hasta las conexiones de red Wi-Fi, entre otros, utilizamos protocolos de cifrado a diario. Incluso los gobiernos, que se enfrentan a amenazas mucho más graves que el ciudadano medio, los utilizan para mantener seguras sus comunicaciones y conexiones. Además, a medida que las amenazas aumentan, se desarrollan métodos de protección de datos más avanzados, incluyendo algoritmos de cifrado más seguros. Estos algoritmos y métodos de seguridad se implementan en protocolos de cifrado, tanto nuevos como existentes, para garantizar que sus usuarios cuenten con la mejor protección posible. Cabe destacar que, a medida que se crean nuevos protocolos de cifrado, es probable que estos cumplan funciones diferentes. Los nuevos protocolos de cifrado del próximo año podrían reforzar considerablemente la seguridad de las bases de datos, los sistemas en la nube e incluso los vehículos autónomos. La actualización de los protocolos de cifrado existentes con algoritmos de cifrado de nueva creación garantiza que, si se detecta una vulnerabilidad en un algoritmo de cifrado, los usuarios dispongan de una alternativa.

Conclusión

En nuestro artículo, abordamos diversas preguntas sobre protocolos de cifrado, incluyendo el funcionamiento de una infraestructura de clave pública (PKI), la función de un protocolo de cifrado, la seguridad de su uso y muchas más. Como es evidente, los protocolos de cifrado están presentes en todos los aspectos de Internet, desde el correo electrónico hasta las conexiones web. Son fundamentales para una Internet segura para todos, incluso para grandes empresas y gobiernos. Los protocolos de cifrado pueden estar compuestos por algoritmos de cifrado, algoritmos de firma digital, algoritmos hash, código de firma digital, entre otros. También son una parte esencial de las PKI. Las PKI necesitan utilizar protocolos de cifrado para garantizar la seguridad de los datos, como una clave de certificado digital asimétrica. Existe una amplia variedad de protocolos de cifrado, cada uno con su propio propósito y método para lograrlo. Protocolos como S/MIME o PGP se centran en la protección de los mensajes de correo electrónico, mientras que otros, como SSH, permiten conectar de forma segura a los usuarios con ordenadores remotos o servidores externos. Cabe destacar que los protocolos de cifrado pueden contener vulnerabilidades de seguridad que pasan desapercibidas, pero en cuanto se detectan, sus creadores publican una actualización o una opción de configuración que las corrige. Los protocolos de cifrado son una de las mejores herramientas que una organización o un usuario puede implementar para mantener seguras las comunicaciones y los datos, tanto en tránsito como en reposo.