Criptografía

Criptografía básica: qué es y por qué protege tus datos en tránsito y en reposo

Alejandro

Alejandro

1 min read
Cifrado de datos y criptografía

La criptografía es la base de casi toda la seguridad digital moderna. Sin ella, cada contraseña, cada transacción bancaria y cada mensaje sería legible por cualquiera que intercepte el tráfico.

Conceptos clave sin matemáticas

  • Cifrado simétrico: la misma clave cifra y descifra. Rápido, ideal para cifrar grandes volúmenes de datos. Ejemplos: AES-256, ChaCha20.
  • Cifrado asimétrico: una clave pública cifra, una clave privada descifra. Más lento, pero permite intercambiar información segura sin haber compartido ningún secreto previamente. Base de TLS, SSH y las firmas digitales. Ejemplos: RSA, ECDSA.
  • Hash: función unidireccional que convierte cualquier dato en una huella de tamaño fijo. No es cifrado (no se puede revertir). Se usa para verificar integridad y almacenar contraseñas. Ejemplos: SHA-256, bcrypt.

¿Dónde lo usas sin saberlo?

  • HTTPS: TLS cifra el tráfico entre el navegador y el servidor.
  • WhatsApp / Signal: cifrado extremo a extremo con claves asimétricas.
  • Tu gestor de contraseñas: AES-256 cifra tu bóveda.
  • BitLocker / FileVault: cifrado de disco completo.

¿Qué debes aplicar en tu empresa?

  • Cifrado de disco en todos los portátiles (BitLocker, FileVault, LUKS).
  • TLS 1.2+ en todas las comunicaciones web y APIs internas.
  • Cifrado de backups antes de subirlos a la nube.
  • Almacenamiento de contraseñas con bcrypt o Argon2, nunca MD5 o SHA1.

Nunca implementes criptografía casera. Usa bibliotecas auditadas (OpenSSL, libsodium) y algoritmos estándar actuales.

El cifrado protege los datos en reposo y en tránsito. Blindara monitoriza los sistemas que los gestionan, detectando accesos no autorizados a datos cifrados y cambios en claves o configuraciones criptográficas.

Read more