En este artículo, explicaremos las diferencias principales entre el cifrado simétrico y el asimétrico. En este artículo también explicaremos qué método debe utilizar.
Algunos comentarios acerca de diferentes métodos de cifrado
En el mundo de hoy en día, los “scammers” y otros cibercriminales están cada vez más presentes, y afectan a millones de usuarios. Para evitar que estos individuos roben nuestros datos, tenemos que cifrarlo todo. Por suerte, existen tres métodos de cifrado que se pueden utilizar: el cifrado simétrico, el cifrado asimétrico y las funciones Hash (sin claves).
Ahora mismo, nos enfocaremos en el tema del cifrado simétrico vs. cifrado asimétrico, y dejaremos el tercero (las funciones Hash) para otro momento.
Mailfence usa el cifrado simétrico y el asimétrico, dado que cada método tiene sus pros y sus contras. Profundizaremos en ello más tarde. Ambos métodos de cifrado usan claves para cifrar y descifrar datos. La diferencia principal es que el cifrado simétrico usa la misma clave para cifrar y descifrar los datos. En contraste, el cifrado asimétrico usa un par de claves: una clave pública para cifrar los datos, y una clave privada para descifrar la información.
| Cifrado simétrico | Cifrado asimétrico |
| Usa una sola clave para cifrar y descifrar datos | Usa una clave pública para cifrar los datos, y una clave privada para descifrar la información |
| Proceso de cifrado más rápido | Proceso de cifrado más lento |
| Los tamaños de clave de ejemplo son de 128 o 256 bits | Los tamaños de clave de ejemplo son de 2048 bits o mayores |
| Doesn’t use a lot of resources | Uses more resources |
| Cipher text is smaller, or the same size as the original plain text | Cipher text is larger or the same size as the original cipher text |
| Both symmetric and asymmetric algorithms provide authentication capability | Both symmetric and asymmetric algorithms provide authentication capability. Only non-repudiation can be achieved using an asymmetric algorithm. |
| Example algorithms are AES, DES, 3DES, IDEA and Blowfish | Example algorithms are RSA, ECC, DSA and El Gamal algorithms |
| Better at handling and transferring large amounts of data | Better at handling and transferring smaller amounts of data |
| Has the risk of someone stealing the key if it is not managed properly | Has the risk of losing the private key (the keypair is irrevocable |
¿Qué es el cifrado simétrico ?
El cifrado simétrico, también conocido como cifrado de clave secreta, usa una clave única para cifrar y descifrar datos. Es necesario compartir esta clave con el destinatario. Digamos que usted quiere enviar un mensaje de “Mamá, te quiero”. Usted primero escribiría el mensaje, y después configuraría una clave secreta para cifrarlo. Después, simplemente lo enviaría. Cuando mamá reciba el mensaje, entonces deberá introducir la misma clave secreta para descifrar el correo electrónico.
Pros:
- Más fácil de implementar y usar
- Más rápido que el cifrado asimétrico
- Consume menos recursos
- Bueno para manejar y transferir grandes cantidades de datos
Contras:
- Si se pierde una clave, los datos cifrados con esta quedan en riesgo
- La clave tiene que compartirse de manera segura con la otra parte
¿Cómo incorpora Mailfence la criptografía de clave simétrica?
Mailfence ofrece mensajes cifrados con contraseña (PEM, por las siglas del inglés “password encrypted messages”) basados en cifrado simétrico. Nuestra solución le permite establecer una “pista” para la contraseña, que le ayuda al destinatario a descifrar el mensaje. Puedes ver tus frases de contraseña mediante SMS, una llamada telefónica o durante una reunión física.
Además, con el PEM de Mailfence, usted puede establecer una fecha de vencimiento para el correo electrónico. Después de la fecha de vencimiento, el correo electrónico ya no puede ser descifrado. Además, almacenamos los mensajes cifrados por contraseña en un entorno de conocimiento nulo, y lo ciframos con su contraseña. Así, solamente usted y el destinatario previsto tienen acceso al mensaje.
En caso de que quiera saber más, visite nuestra base de conocimientos especializada.
Aquí le indicamos algunas buenas prácticas para seguir nuestros PEM:
- Nunca use su frase de contraseña de OpenPGP
- Nunca use la contraseña de su cuenta de Mailfence
- Si va a enviar un mensaje delicado, asegúrese de que los lectores no deseados no puedan adivinar su contraseña.
Existen muchos algoritmos para cifrado simétrico, como AES, DES, 3DES o IDEA. Para su información: Mailfence usa AES en combinación con otros algoritmos de cifrado.
¿Qué es el cifrado asimétrico ?
Como indicamos anteriormente, el cifrado asimétrico requiere de dos claves para funcionar. En primer lugar, una clave pública debe publicarse para poder cifrar los datos. En segundo lugar, una clave privada que se usa para descifrar los datos. Suena complicado. Lo explicaremos paso a paso .
La clave pública y la clave privada no son lo mismo, pero están relacionadas. Usted crea su mensaje, y después lo cifra con la clave pública del destinatario. Después, si el destinatario desea descifrar su mensaje, tendrá que hacerlo con su clave privada. Mantenga la clave privada en privado en todo momento. La mejor práctica sería almacenarla localmente. Para lograr esto, hace falta un nivel de conocimientos superior a la media.
El software de correo electrónico del destinatario verá si la clave privada coincide con la clave pública, y entonces solicitará al usuario que escriba la frase de contraseña para descifrar el mensaje.
Algunas buenas prácticas para el cifrado asimétrico:
- Use claves de 2048 bits o más largas.
- Almacene su clave privada localmente, para que no se le olvide.
- No comparta su clave privada con nadie.
Crear buenas claves es la base del cifrado asimétrico. Una buena práctica de cifrado sería usar múltiples métodos de cifrado, en lugar de uno solo. No todo el mundo sabe cómo usar el cifrado de clave pública, así que puede haber ocasiones en que tenga que usar diversos métodos de cifrado.
Mailfence usa cifrado asimétrico basado en el algoritmo RSA para claves basadas en OpenPGP. También ofrecemos compatibilidad con el algoritmo ECC (Curva 25519) para claves basadas en OpenPGP.
Pros y contras del cifrado asimétrico
El cifrado asimétrico también tiene ventajas y desventajas. Démosles un vistazo:
Pros:
- Los datos solo se pueden descifrar usando la clave privada, que está en poder del titular.
- Si la clave pública se pierde o se la roban, los datos no quedan comprometidos.
- Ofrece autenticación y no repudio, además de la confidencialidad.
Contras:
- Es más lento que el cifrado simétrico.
- Consume más recursos.
- Si se pierde la clave privada, no hay forma de recuperarla.
Reflexiones sobre los cifrados simétrico y asimétrico
¿Qué cifrado debería usar? Use el cifrado simétrico cuando desee enviar un mensaje cifrado rápido. El cifrado asimétrico puede usarse cuando tenga la clave pública verificada de OpenPGP de su destinatario. Combine el cifrado asimétrico con las firmas digitales si no quiere correr riesgos. ¿No sabe cómo enviar correos electrónicos cifrados? Conozca más en el artículo de nuestro blog.
Este artículo de cifrado simétrico vs. asimétrico ha sido muy interesante de escribir para nosotros. Esperamos haberle ayudado a aclarar los conceptos de cifrado simétrico vs. asimétrico. Manténganse conectados, porque Mailfence planea publicar más de estor artículos educativos en el futuro cercano.
Sección de Preguntas Frecuentes:
El cifrado simétrico usa una clave privada para cifrar y descifrar un correo electrónico cifrado.
El cifrado asimétrico usa la clave pública del destinatario para cifrar el mensaje. Entonces, si el destinatario quiere descifrar el mensaje, tendrá que usar su clave privada para hacerlo. Si las claves corresponden, entonces el mensaje queda descifrado.
En nuestra opinión, no existe un método de cifrado que sea inherentemente superior a otro. Simplemente se trata de maneras diferentes de cifrar. El usuario tiene que estar consciente de seguir las mejores prácticas de seguridad en todo momento.
La mayor desventaja es que hay que compartir la clave secreta de alguna manera. Existen muchas maneras de compartirla. Sin embargo, si un atacante descubre la clave secreta. Entonces los correos electrónicos cifrados con esa clave secreta quedarán comprometidos.
