Imagina una pintura y un disolvente para esa pintura.
Imagina millones de colores de pinturas y para cada uno de ellos hay un único disolvente.
Si pintas un papel con alguna información impresa en él con una capa de seguridad de estas pinturas, la única manera de que tú, o cualquier otra persona, vea la información que estaba impresa antes es utilizar el disolvente específico de esa pintura.
Ningún otro disolvente funcionará.
Ahora imagina que tienes una empresa y que quieres que tus clientes puedan enviarte información de manera que alguien que intercepte el mensaje no pueda ver la información que estaba originalmente en el papel.
Lo que tienes que hacer es distribuir a tus clientes una de estas pinturas y guardar contigo el disolvente correspondiente.
Así, un cliente pone la información que sea necesaria en el papel y lo cubre con una capa de la pintura que le diste.
Cuando recibas el papel, utilizas tu disolvente y accedes perfectamente la información original que tu cliente quería enviarte.
Esta es una analogía del funcionamiento de la criptografía simétrica. Se llama simétrica porque existen dos certificados que mantienen una relación entre sí, como una pintura y su disolvente.
La tinta es lo que se llama certificado público, que se distribuye públicamente, y el disolvente es el certificado privado que guardas solo para ti.
Los certificados son generados por algoritmos específicos. En el universo puramente matemático, la principal característica de este par es que a partir del certificado público no es posible calcular cuál es el certificado privado.
Entre otras situaciones, esto es lo que sucede cuando utilizamos un sitio web que tiene una dirección que comienza con https oHypertext Transfer ProtocolSecure. No confundir con lo que es solo http.
Cuando tu navegador accede a un sitio https, el servidor del sitio proporciona el certificado público. Cualquier información que el navegador vaya a enviar al servidor del sitio será previamente encriptada con este certificado. Cuando esta información llega al servidor, el certificado privado se utiliza para desencriptar.
Todo esto sucede de manera transparente para el usuario.
Es posible a través de la web acceder a informaciones que estén circulando y por eso es importante que estén encriptadas.
Dado que hay un número finito de pares certificados digitales posibles sería posible que un ente malicioso intentara probar todos los certificados hasta encontrar lo que funcione?
Matemáticamente sí.
En la práctica, un ordenador convencional tardaría un tiempo inviable en realizar esta operación. Sin embargo, todavía sería posible poner un gran número de ordenadores realizando la prueba simultáneamente. En este caso, el principal obstáculo se convierte en el económico. Romper este cifrado es costoso.
Hace algunos años había un coste para adquirir un par de certificados digitales en el rango de algunos cientos de dólares al año.
Hoy en día hay muchas maneras de conseguir un certificado digital gratuito con exactamente las mismas funcionalidades.
Si accede a un sitio que es solo http, lo primero que este sitio está informando es que la empresa detrás de él no se importa con la privacidad de sus datos.
conceptos técnicos
1/2/2023