🌙 LATE NIGHT MODE ACTIVATED — THE CLOWN IS WATCHING 🌙
InicioRecursosGlosario → Cifrado

Cifrado.

⚡ Definición

El cifrado es transformar matemáticamente datos para que parezcan ruido aleatorio a cualquiera que no tenga la clave de descifrado. Los mismos datos pueden transformarse de vuelta (descifrarse) por cualquiera que sí la tenga.

Qué hace

Si cifras un mensaje antes de mandarlo, cualquiera que intercepte la transmisión ve galimatías. Solo el destinatario previsto — que tiene la clave correspondiente — puede convertir el galimatías de vuelta al mensaje original.

Así funciona casi cada sistema seguro en internet. HTTPS cifra tu tráfico a las webs. Apps de mensajería como Signal y WhatsApp cifran tus mensajes. Los gestores de contraseñas cifran tus contraseñas guardadas. Los VPN cifran tu tráfico de red.

Simétrico vs asimétrico

Cifrado simétrico: la misma clave cifra y descifra. Rápido. Ejemplos: AES-256, ChaCha20. El problema: tienes que compartir la clave de forma segura con el destinatario primero.

Cifrado asimétrico: un par de claves — una clave pública que cualquiera puede usar para cifrar mensajes hacia ti, y una clave privada que solo tú tienes para descifrar. Más lento pero resuelve el problema de compartir claves. Ejemplos: RSA, ECDSA, X25519.

Los sistemas modernos usan ambos: asimétrico para compartir de forma segura una clave simétrica, luego simétrico para los datos reales (porque es mucho más rápido).

Por qué importa "256-bit"

El número se refiere al tamaño de la clave. Una clave de 128 bits tiene 2^128 valores posibles; una de 256 bits tiene 2^256. Ambos son números inconcebiblemente grandes — muy por encima de lo que cualquier ordenador, presente o teóricamente posible, podría romper por fuerza bruta.

256-bit es el máximo práctico usado en criptografía mainstream. Tanto AES-128 como AES-256 se consideran irrompibles hoy; el 256 solo tiene más margen contra avances futuros de criptoanálisis.

Qué no hace el cifrado

El cifrado protege datos en tránsito y en reposo. No protege contra:

  • Endpoints comprometidos (si tu dispositivo o el destino está hackeado, el atacante ve los datos antes/después del cifrado).
  • Claves robadas (si alguien consigue tu clave privada, puede descifrar cualquier cosa cifrada para ti).
  • Fuga de metadatos (el cifrado oculta el contenido pero no necesariamente que la comunicación está ocurriendo).
  • Bugs de implementación (una librería de cifrado mal hecha puede filtrar datos aunque use algoritmos fuertes).

Ver también

🎪 Preguntas frecuentes

¿Cifrado es lo mismo que hashing?
No. El cifrado es reversible — puedes descifrar los datos a su forma original con la clave correcta. El hashing es one-way — no puedes obtener los datos originales desde un hash. El cifrado es para proteger datos en tránsito o en reposo. El hashing es para verificar integridad (¿cambiaron estos datos?) y guardar cosas como contraseñas (que nunca deberían ser reversibles).
¿El cifrado 256-bit es literalmente el doble de fuerte que 128-bit?
No, es astronómicamente más fuerte. Cada bit adicional duplica el espacio de claves. AES-128 tiene 2^128 claves posibles; AES-256 tiene 2^256. La ratio no es 2x, es 2^128 (unos 3.4 × 10^38). Ambos son prácticamente irrompibles; el 256 solo tiene más margen contra avances futuros de criptoanálisis.
¿Cuál es la diferencia entre cifrado simétrico y asimétrico?
Simétrico usa la misma clave para cifrar y descifrar — rápido, pero tienes que compartir la clave de forma segura primero. Asimétrico (clave pública) usa un par de claves matemáticamente relacionadas: una clave pública para cifrar, una privada para descifrar. Más lento, pero resuelve el problema de compartir claves. Los VPN usan asimétrico para el handshake inicial (para compartir una clave simétrica de forma segura), luego simétrico para el tráfico real (porque es más rápido).

🎪 ChaCha20-Poly1305

🤖 Coger la app gratis