La criptografía es la ciencia de transformar información legible en un formato ilegible para protegerla de accesos no autorizados. La información original se llama texto plano y el resultado cifrado se llama texto cifrado.
En el cifrado simétrico, la misma clave se usa tanto para cifrar como para descifrar. Es muy rápido y eficiente para grandes volúmenes de datos.
Problema del cifrado simétrico: ¿Cómo compartes la clave de forma segura con quien necesita descifrar? Si interceptan la clave, pierdes toda la seguridad. Aquí es donde entra el cifrado asimétrico.
Usa un par de claves matemáticamente relacionadas: una clave pública (puede compartirse con cualquiera) y una clave privada (nunca se comparte). Lo que cifra una, solo lo descifra la otra.
HTTPS combina ambos tipos de cifrado en el protocolo TLS (Transport Layer Security):
Una función hash convierte datos de cualquier tamaño en una cadena de longitud fija. Son funciones de una sola vía: no se puede recuperar el original desde el hash.
| Algoritmo | Bits | Estado | Uso |
|---|---|---|---|
| MD5 | 128 | Inseguro (colisiones) | Solo verificación de integridad no crítica |
| SHA-1 | 160 | Obsoleto | No recomendado |
| SHA-256 | 256 | Seguro | Certificados TLS, Bitcoin, firmas digitales |
| bcrypt | Variable | Seguro | Almacenamiento de contraseñas |
La PKI es el sistema que gestiona la confianza en las claves públicas. Incluye Autoridades Certificadoras (CA) como Let's Encrypt, DigiCert y Comodo, que emiten certificados digitales verificando la identidad de los propietarios de claves públicas.