La criptografa es una necesidad derivada de realizar comunicaciones por escrito (en su

origen)creada para preservar la privacidad de la informacin que se

transmite, garantizando que una persona que no est autorizada no pueda leer el
contenido del mensaje.
En la historia hemos tenido multitud de ejemplos de formas de encriptar mensajes como
los mtodos espartanos de hace 2.500 aos, el cifrado de Polybios (de los griegos) o
el cifrador del Csar (de los romanos), y sin olvidarnos de la mquina de encriptacin
ms famosa de la historia: la mquina Enigma.

Historia de la criptografa
En este artculo voy a tratar solamente de la historia de la criptografa y pondr unos
ejemplos prcticos, posteriormente me adentrar en los distintos tipos de criptografa
moderna y posteriormente su uso.

La esctala espartana (siglo V a. C.)

Los primeros mensajes cifrados que conocemos datan del siglo V antes de Cristo, de
procedencia espartana, que ponan en prctica un mtodo simple y rudimentario que
consista en coger una vara (llamada esctala), se le enroscaba una cinta de cuero o
papiro y posteriormente se escriba de forma longitudinal (como en la imagen).
Y por ltimo se desenrollaba la cinta, con un puado de letras sin sentido y se mandaba a
travs del seur mensajero de turno al trote.
Supuestamente solo se poda desencriptar la informacin con una vara del mismo

dimetro que la original sobre la que se escribi (obviamente si te pones a intentar

cuadrar las letras acabas sacando algo en claro, pero en la poca no se saba demasiado
leer, tampoco el idioma origen y mucho menos tenan la cultura general necesaria para
pensar que la informacin estaba encriptada).

Criptografa simtrica
La criptografa simtrica solo utiliza una clave para cifrar y descifrar el mensaje, que tiene
que conocer el emisor y el receptor previamente y este es el punto dbil del sistema, la
comunicacin de las claves entre ambos sujetos, ya que resulta ms fcil interceptar una
clave que se ha transmitido sin seguridad (dicindola en alto, mandndola por correo
electrnico u ordinario o haciendo una llamada telefnica).

Tericamente debera de ser ms fcil conocer la clave interceptndola que probndola

una por una por fuerza bruta, teniendo en cuenta que la seguridad de un mensaje cifrado
debe recaer sobre la clave y nunca sobre el algoritmo (por lo que sera una tarea eterna
reventar la clave, como coment en un ejemplo de ataque por fuerza bruta).

Para poner un ejemplo la mquina Enigma (que era una maquina de cifrado
electromecnica que generaba abecedarios segn la posicin de unos rodillos que
podran tener distintas ordenes y posiciones) usaba un mtodo simtrico con un algoritmo
que dependa de una clave (que ms que clave parece un ritual) que est formada por:
los rotores o rodillos que usaba, su orden y la posicin de cada anillo, siendo esto lo ms
bsico.
La mquina Enigma contaba tambin con un libro de claves que contena la clave del
da y hacia un poco ms difcil encontrar la clave, pero no es una clave lo suficientemente
segura como para que no se pudiese reventar, sobretodo cuando los ingleses gracias a
los polacos consiguieron el algoritmo, por este motivo la mayora de los das conseguan
la clave.
Y otro inconveniente que tiene este sistema es que si quieres tener un contenido
totalmente confidencial con 10 personas tienes que aprenderte o apuntarte (siendo esta
forma menos segura) las 10 claves para cada persona.

Criptografa asimtrica
La criptografa asimtrica se basa en el uso de dos claves: la pblica (que se podr
difundir sin ningn problema a todas las personas que necesiten mandarte algo cifrado)
y la privada (que no debe de ser revelada nunca).

Sabiendo lo anterior, si queremos que tres compaeros de trabajo nos manden un archivo
cifrado debemos de mandarle nuestra clave pblica (que est vinculada a la privada) y
nos podrn mandar de forma confidencial ese archivo que solo nosotros podremos
descifrar con la clave privada.
Puede parecer a simple vista un sistema un poco cojo ya que podramos pensar que
sabiendo la clave pblica podramos deducir la privada, pero este tipo de sistemas
criptogrficos usa algoritmos bastante complejos que generan a partir de la frase de paso
(la contrasea) la clave privada y pblica que pueden tener perfectamente un tamao de
2048bits (probablemente imposible de reventar).
Como os habris dado cuenta solo cifra una persona (con la clave pblica) y la otra se
limita a mirar el contenido, por lo que la forma correcta de tener una comunicacin
bidireccional sera realizando este mismo proceso con dos pares de claves, o una por
cada comunicador.
Otro propsito de este sistema es tambin el de poder firmar documentos, certificando
que el emisor es quien dice ser, firmando con la clave privada y verificando la identidad
con la pblica.
Nota: todo esto puede parecer lioso (y lo es) pero hablar de como poner en prctica esto
conGnuPG (una herramienta de cifrado libre muy usada para este propsito) y ser ms
fcil de comprender.

Diferencias entre criptografa simtrica y

asimtrica
Para empezar, la criptografa simtrica es ms insegura ya que el hecho de pasar la clave
es una gran vulnerabilidad, pero se puede cifrar y descifrar en menor tiempo del que tarda
la criptografa asimtrica, que es el principal inconveniente y es la razn por la que existe
la criptografa hbrida.

Criptografa hbrida
Este sistema es la unin de las ventajas de los dos anteriores, debemos de partir que el
problema de ambos sistemas criptogrficos es que el simtrico es inseguro y el asimtrico
es lento.
El proceso para usar un sistema criptogrfico hbrido es el siguiente (para enviar un
archivo):

Generar una clave pblica y otra privada (en el receptor).

Cifrar un archivo de forma sncrona.

El receptor nos enva su clave pblica.

Ciframos la clave que hemos usado para encriptar el archivo con la clave pblica
del receptor.

Enviamos el archivo cifrado (sncronamente) y la clave del archivo cifrada

(asncronamente y solo puede ver el receptor).

Resumen
Estos son los mtodos criptogrficos modernos que usamos comnmente, aunque las
aplicaciones nos abstraigan de todo esto, pero podemos hacerlo de forma manual si se
diera el caso de que necesitamos mandar ciertos contenidos y queremos que tengan la
confidencialidad adecuada.