Desde el principio de los tiempos el hombre se ha preocupado por mantener segura su información. Con la evolución de los “recipientes” que la contienen se han desarrollado modelos matemáticos para preservarla. Uno de los casos más ejemplares se retorna a la década de los años 40 cuando los alemanes enviaban instrucciones a través de mensajes codificados. El esfuerzo norteamericano por descifrar aquellos mensajes involucró cientos de científicos, desarrollo de innumerables algoritmos y herramientas para tal caso, se cuenta que las estrategias Nazis fueron develadas gracias a éste gran esfuerzo. Muchos investigadores de renombre han aportado información a este campo tales como John Forbes Nash con su teoría de juegos, Von Neumann y su famosa máquina y el mismo Albert Einstein con la teoría de la relatividad.
Desde candados y cajas fuertes, hasta criptografía cuántica se ha hecho uso para preservar la confidencialidad de la información. Ya que vivimos en una era digital hablaremos sobre la criptografía informática.
¿Qué es la criptografía?
Es el estudio de instrucciones que llevan al cifrado y descifrado de información con el fin de que quede incomprensible para un tercero y solamente el emisor y el receptor puedan tener acceso al diálogo original. ¿Ejemplo? Tenemos el mensaje: Hola a todos y solamente queremos que nuestro receptor lo comprenda, si hay alguna ruptura en el medio de transporte y una persona ajena al circuito de comunicación irrumpe, no comprenda lo que se está enviando. Para esto encriptados nuestro mensaje con una serie de instrucciones, ya nos hemos decidido por algún método y nuestro mensaje quedará así: sodot a aloH, ahora si lo enviamos. El mensaje es más difícil de comprender sin embargo el método no es el más óptimo, ¿Sabes cuál fue el método de encriptación? Solamente se reordenó la frase, comenzando por el final.
¿En dónde se usa la criptografía?
Se usa en los portales de internet donde almacenan información personal de los usuarios y ofrecen un servicio ya sea de correo, tienda online u otro propósito específico. También en los dispositivos móviles para salvaguardar la confidencialidad en caso de robo por ejemplo. En electrodomésticos para impedir el constante cambio de configuración del aparato. Se usa en software para restringir el acceso.
Tipos de cifrado
Simétrico: Se usa solamente una clave de acceso a la información donde el emisor y el receptor son los únicos que la conocen
Asimétrico: Consiste en que se tienen dos claves, una pública y otra privada. La primera llave puede ser conocida por cualquier persona pero solamente la llave privada podrá dar acceso a la información.
Algoritmos criptográficos
Un algoritmo es una secuencia de instrucciones ordenadas de inicio a fin y que llevan a la resolución de un problema y no genera dudas a quien aplica éstas instrucciones. Algo así como una receta de cocina. Aunque en ocasiones es invisible para los usuarios, muchos sistemas los contienen para ofrecer la máxima seguridad y evitar que alguien “adivine” tu contraseña directamente en el servidor que la contiene, algunos algoritmos son:
- RSA
- AES
- MD5
- SHA
- SHA1
- DES
- DESX
- SSL
- RC2
- RC4
¿Cuál es el mejor algoritmo para encriptar mis contraseñas?
Algunos algoritmos son mejoras de otros, por ejemplo, el SHA1 es una mejora del SHA, el RC4 es mejora del RC2 por lo que las versiones mejoradas ofrecen mayor seguridad. Aunque se ha dedicado mucho estudio a esto, no existe un algoritmo que sea mejor que otro ya que las circunstancias, las especificaciones del equipo y del sistema nunca serán las mismas. Además, tu contraseña quedaría almacenada en algún lugar del equipo y lo que se verá es una cadena de caracteres sin sentido haciendo casi imposible descifrarlo a simple vista, se tendrían que usar otros algoritmos para intentar descifrarlo lo que puede llevar años incluso siglos dependiendo de la estructura con que se haya descifrado y de la capacidad de procesamiento del hardware.
Recomendaciones para armar una buena contraseña
- Usa caracteres alfanuméricos, es decir, usa mayúsculas, minúsculas, números y caracteres de puntuación válidos.
- Usa una cadena de mínimo 8 caracteres aunque lo ideal esta entre 8 y 13 caracteres
- No uses fechas, direcciones, nombres ni algún otro dato personal
- Cuando crees tu contraseña con caracteres alfanuméricos, no uses palabras que se puedan comprender tan fácilmente, tales como: 35CR181R, s0p0rt3, 53nt1r, 3nam0rar, h3rMan0, etc.
- Lo ideal es escribir secuencias de caracteres sin sentido que puedas recordar. Por ejemplo: E103<3TJb%gL v711S(f]-1 bG4dK]4u etc.
- Si se te complica usar contraseñas sin sentido, puedes crear tus propias reglas, por ejemplo: Me llamo Juan y nací en la ciudad de México el 25 de Marzo de 1999, pude quedar así: MjMx25-mzO[.1999
- No uses la misma contraseña para todas tus cuentas
- Cámbiala periódicamente, se aconseja que sea una vez al mes
- Cuando cambies tu contraseña, no sigas una secuencia, es decir, si en enero usaste Kd_eD[Rx-1 para febrero no uses Kd_eD[Rx-2 el último carácter denota secuencia.
- No la compartas con nadie, se ha estipulado que muchos de los ataques son por conocidos.
- Haz un criterio sobre la información que vas a salvaguardar, no es lo mismo cuidar los número de tarjetas de crédito con tus estados de cuenta mensuales en comparación a cuidar tus fotografías de tu infancia, ésta recomendación es para que no inviertas tiempo ni esfuerzo en darle mantenimiento a la contraseña que protegerá información que no comprometa tu integridad.
- Queda a tu consideración el uso de estas recomendaciones.