¿Qué es el cifrado?
El cifrado es un medio de proteger los datos digitales mediante un algoritmo y una contraseña o clave. El proceso de cifrado traduce la información utilizando un algoritmo que convierte el texto sin formato en ilegible. Cuando un usuario autorizado necesita leer los datos, puede descifrarlos utilizando una clave binaria.
El cifrado es una forma importante para que las personas y las empresas protejan la información confidencial del pirateo. Por ejemplo, los sitios web que transmiten números de tarjetas de crédito y cuentas bancarias siempre deben encriptar esta información para evitar el robo de identidad y el fraude.
Rompiendo la encriptación
La intensidad del cifrado depende de la longitud de la clave de seguridad de cifrado. En el último cuarto del siglo XX, los desarrolladores web utilizaron un cifrado de 40 bits, que es una clave con 2 40 posibles permutaciones, o un cifrado de 56 bits. Sin embargo, para fines de siglo, los hackers podrían romper esas claves mediante ataques de fuerza bruta. Esto condujo a un sistema de 128 bits como la longitud de cifrado estándar para los navegadores web.
El Advanced Encryption Standard (AES) es un protocolo para el cifrado de datos creado en 2001 por el Instituto Nacional de Estándares y Tecnología de EE. UU. AES utiliza un tamaño de bloque de 128 bits y longitudes de clave de 128, 192 y 256 bits.
AES utiliza un algoritmo de clave simétrica, lo que significa que se utiliza la misma clave para cifrar y descifrar los datos. Los algoritmos de clave asimétrica utilizan claves diferentes para los procesos de cifrado y descifrado.
Hoy en día, el cifrado de 128 bits es estándar, pero la mayoría de los bancos, las fuerzas armadas y los gobiernos utilizan el cifrado de 256 bits.
Cifrado en las noticias
En mayo de 2018, el Wall Street Journal informó que, a pesar de la importancia y la accesibilidad del cifrado, muchas empresas aún no cifran los datos confidenciales. Según algunas estimaciones, las empresas cifraron solo un tercio de todos los datos corporativos confidenciales en 2016, dejando a los dos tercios restantes sensibles al robo o al fraude.
El cifrado hace que sea más difícil para una empresa analizar sus propios datos, ya sea utilizando medios estándar o inteligencia artificial. El análisis rápido de datos a veces puede significar la diferencia entre cuál de las dos compañías competidoras gana una ventaja de mercado, lo que explica en parte por qué las compañías se resisten a cifrar datos.
Los consumidores deben entender que el cifrado no siempre protege los datos contra piratería. Por ejemplo, en 2013 los piratas informáticos atacaron Target Corporation y lograron comprometer la información de hasta 40 millones de tarjetas de crédito. Según Target, la información de la tarjeta de crédito estaba encriptada, pero la sofisticación de los piratas informáticos aún rompió el cifrado. Este hack fue la segunda violación más grande de su tipo en la historia de los Estados Unidos y condujo a una investigación por parte del Servicio Secreto de los Estados Unidos y el Departamento de Justicia.