Se dice cifrar, no encriptar

OpiniónDe acuerdo a la Real Academia Española, la palabra encriptar no existe. Desafortunadamente, esta palabra es utilizada como un anglicismo de la palabra “encryption” y en el mundo de la seguridad de la información muchos profesionales la emplean como si fuera un término correcto. Pensando en ello, decidí hacer un pequeño artículo que introduzca algunas definiciones y usos básicos de la criptografía en el campo de la seguridad de la información.

El Diccionario de la Real Academia Española define criptografía como el arte de escribir con clave secreta o de un modo enigmático. Entonces la criptografía se vuelve un medio para mantener un nivel adecuado de confidencialidad e integridad de la información, a través del uso de las herramientas matemáticas aplicadas en programas de cómputo que cifran lo que quiere protegerse.

.

Conceptos clave: códigos, cifras, algoritmos y llaves

La criptografía utiliza la codificación como un método de escritura que consiste en sustituir las palabras por otras, cambiando un mensaje en texto plano a un formato diferente. Cuando se utiliza la codificación para transmitir un mensaje, regularmente el objetivo es asegurar la confidencialidad en la transmisión.

El cifrado es cuando se sustituyen las letras o los caracteres del mensaje original para crear uno que no cualquiera pueda leer. Existen dos métodos, por permutación y por sustitución. Por permutación es cuando se reorganiza la posición de los caracteres de un texto de acuerdo a un algoritmo, y la sustitución es cuando se cambia una letra o byte por otro mediante una serie de reglas predefinidas.

Un algoritmo es el método matemático que se emplea en el proceso de cifrar o descifrar la información, y uno de los conceptos principales de los algoritmos modernos es el de “llave”. La llave es utilizada por el sistema de cifrado como un parámetro de entrada para realizar el proceso de cifrado/descifrado. Es justamente la llave la que controla el comportamiento del algoritmo y brinda confiabilidad en el cifrado del mensaje.

Existen métodos simétricos y asimétricos de cifrado: en el primer caso, la llave con la que se cifra el mensaje es la misma que se debe utilizar para descifrarlo. En los métodos asimétricos las claves para cifrar y descifrar son diferentes y normalmente reciben el nombre de llave pública y llave privada, porque la primera es distribuida libremente mientras que la segunda se queda en posesión exclusiva del dueño de las llaves (algo cifrado con una llave privada sólo puede ser descifrado con su  correspondiente llave pública, y viceversa).

Con el uso de la criptografía ayudamos a mantener la confidencialidad de la información haciendo que los mensajes cifrados solo puedan ser descifrados por aquéllos que conocen la clave de cifrado, y también permite validar la integridad de la información detectando si el mensaje fue alterado.

¿Y cuántas llaves se necesitan para mantener la confidencialidad? Esto depende del tipo de método utilizado. Por ejemplo, para que dos entidades se comuniquen en un sistema simétrico se requiere solamente una, para el caso de tres entidades se necesitan tres llaves y para el caso de cuatro entidades se requieren seis, lo que quiere decir que para n cantidad de usuarios se necesitarán tantas llaves como combinaciones de n usuarios escogidos en pares se tengan, lo cual se puede resolver con la siguiente fórmula:

Donde:

n = cantidad de entidades o usuarios del sistema

x = número de llaves que serán necesarias

Por su parte, un sistema con cifrado asimétrico utiliza un menor número de llaves. La fórmula para determinar cuántas se necesitan es:

Ahora bien, aunque los algoritmos asimétricos son más complejos en su programación y requieren mayor poder de cómputo, son los preferidos porque al usar de maneras diferentes las llaves se pueden asegurar características distintas: confidencialidad, integridad o no repudiación. Lo anterior se debe al hecho de que en un sistema de llaves privadas y públicas aseguramos que cuando se cifra con una llave privada, el mensaje puede ser descifrado solo con la llave pública, la cual puede ser utilizada por cualquier persona, y cuando se cifra un mensaje con esa la clave pública solo puede ser descifrado con la clave privada con que se generó la pública.

Así pues, por ejemplo:

  • Si Julio cifra un mensaje con la llave pública de Héctor, sólo él podrá descifrar el mensaje con su llave privada, lo cual asegura la confidencialidad.
  • Cuando Julio cifra un mensaje con su llave privada, cualquiera que tenga la llave pública de Julio puede abrir el mensaje y estar seguro de que fue precisamente éste último quien envió el mensaje, lo cual asegura la autenticidad y no repudiación del mensaje.

Para los lectores que son nuevos en el campo de la seguridad y quieren aprender más sobre este tema, les recomiendo el libro “Matemáticos, espías y piratas informáticos” de Joan Gómez, que resulta muy interesante por la historia que cuenta, y aborda el tema de las matemáticas implicadas en los algoritmos de cifrado de manera muy didáctica, sin embargo comete el error de usar la palabra “encriptar”, lo que me llevó a recordar lo importante de los conceptos básicos y de mantener un lenguaje correcto que brinde validez a nuestro desempeño dentro del campo de la seguridad de la información.

[email protected]

  8 comments for “Se dice cifrar, no encriptar

  1. Juan Ordoñez
    17/08/2014 at 5:56 PM

    Es como el caso de “librería” que, viniendo del ingés “library”, es en realidad “biblioteca”.

    Juan Ordóñez

  2. Manolo Palao
    24/08/2014 at 4:32 PM

    Totalmente de acuerdo: cifra, biblioteca.
    🙂

  3. Barak Obama
    29/05/2015 at 4:33 PM

    La palabra encriptar no proviene del inglés, proviene del latín “crypta” y del griego
    κρύπτos ‘(criptos), «oculto». Los angloparlantes la tomaron de ahí.
    La RAE no la ha aceptado (todavía) porque ellos van con retraso respecto a la calle, y porque puede que sus ilustres miembros sean un poco tecnófobos.

    Como se puede deducir quiere decir ocultar, que para el caso que nos ocupa podría ser un mensaje.

    Una forma de ocultar un mensaje sería mediante un código, mediante cifras (códigos cifrados), etc.

    Hay otras formas de ocultar mensajes, en imágenes. Esta peculiar forma de hacerlo se llama esteganografía.

  4. Hans
    30/07/2015 at 11:15 PM

    Para agregar a lo que dice el usuario ‘Barak Obama’; es una jerga informática y como toda jerga (sea del campo que sea ésta) no se rige solo por las palabras reconocidas oficialmente. Así que su uso no es “incorrecto” como lo llaman en el artículo, simplemente no fue reconocida.

  5. xtian
    09/09/2015 at 8:39 AM

    No creo que los de la RAE sean tecnófobos (tampoco esa está).
    ¿Por qué usar términos que no existen y tener que usar anglicismos teniendo palabras que sí expresan lo que se quiere transmitir?.
    Nosotros los hispanohablantes poseemos una lengua extensa y rica como para estar importando palabras mal empleadas como en este caso.

  6. Carlos Fernández
    16/12/2015 at 7:30 AM

    Buenas

    Añadir que está admitido en la RAE desde octubre de 2014 (su 23ª edición), equiparando encriptar con cifrar.

    http://dle.rae.es/?id=FABu3oz
    https://twitter.com/raeinforma/status/611858354974130177

    Abrazos!

  7. Fernando
    05/06/2016 at 6:49 AM

    Que algo sea “correcto” o “incorrecto” en el idioma, es algo bastante relativo. Las palabras criptografía y criptograma (el texto cifrado) ya existen en el español. Sin embargo los eruditos insisten en decir que el proceso de generar un criptograma debe llamarse cifrado. Una incongruencia, sin duda. Es mucho más natural decir que un texto se encripta para generar un criptograma que decir que se cifra, o que el proceso es de encriptación que de cifrado. La palabra cifragrama o cifrograma no existe. Incoherencias del lenguaje. En definitiva la lengua se define de acuerdo al uso de la gente y la palabra encriptar se usa más que la palabra cifrar. Eventualmente la RAE tendrá que aceptar la palabra encriptar.

  8. Gerardo
    11/05/2017 at 11:31 AM

    Entonces también tendríamos que tolerar “Accesar” que proviene del inglés “Access”, en vez de “Acceder”?

    No.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*