Las Llaves

HTTPS necesita un mecanismo para entregar privacidad, integridad e identificación en la web.

Y a ese mecanismo se le llama 'cifrado'.

Hablemos ahora de los dos tipos de algoritmo de cifrado.

Y ahora, ¿dónde dejé esas llaves?

¡Al fin!

Comencemos con el algoritmo de llave simétrica.

En este escenario, existe solo una llave para cifrar y descrifrar un mensaje.
Antes de enviar un mensaje a Navegapájaro, cifro el mensaje con una llave.
Puedes imaginarte el proceso de cifrado como poner el mensaje en una caja, y cerrando la caja con una llave.
Solo la persona que tenga una copia de la llave puede abrir la caja y leer el mensaje.
Esto garantiza que la caja no puede abrirse hasta que llegue a la persona que tiene la llave correcta.
Cuando la caja le llega a Navegapájaro, el puede usar su llave para abrirla y leer el mensaje.
Es importante que la llave se mantenga privada. No deberías compartir la llave en texto simple, o enviarla junto con la caja. O tenerla en tu bolsillo.

Recuerda, cualquiera con la llave puede abrir la caja.

Usar una caja es muy útil para visualizar cómo funciona el cifrado, pero es realmente una simplificación exagerada.

¡Arreglemos eso!

En realidad, cualquiera que mire el mensaje sin la llave solo verá texto sin sentido.
...
Este texto fue generado por un algoritmo de cifrado.
H3La

Lo cual es una forma elegante de decir que el texto fue mezclado en una serie de pasos.

Fue transformado y revuelto muchas veces. En cada una de ellas el mensaje se escondió cada vez más.
Para descifrar un mensaje, solo tenemos que aplicar los mismos pasos, pero en orden inverso.
La llave de cifrado está mezclada dentro del mensaje, así que incluso si conoces el algoritmo de cifrado, pero no tienes la llave, el mensaje no tiene sentido.
Acá tienes cómo se ve una llave.
El principal problema con las llaves simétricas es que son difíciles de compartir.

Tienes que ser super cuidadoso en la forma que distribuyes la llave.

Esto nos lleva a las llaves asimétricas.

La principal diferencia con las llaves simétricas, es que ahora tienes 2 llaves.

Una llave es pública, la otra es privada. Están relacionadas una con otra, y trabajan juntas.

Comparte tu llave pública con cualquiera. Envíala en texto simple, haz pegatinas y tatuajes con ella. ¡Todo lo que quieras! ¡Es pública!

Me gustan los tatuajes.

Compuperro le está enviando su llave pública a Navegapájaro.

Y ahora yo le estoy enviando un mensaje de vuelta, cifrado con su llave pública.

O en otras palabras, Navegapájaro pone el mensaje en una caja y la cierra con la llave pública de Compuperro.

Ahora puedo usar mi llave privada para leer el mensaje.

Esa es la idea principal. Solo la llave privada puede abrir una caja cerrada con su llave pública correspondiente.

Ahora uso la llave pública de Navegapájaro para enviarle otro mensaje.

Esto es genial no solo por privacidad, sino también por identificación, porque ahora estamos seguros que solo el dueño de las 2 llaves puede abrir el mensaje.

Próximanente, veremos qué rol juegan las llaves simétricas y asimétricas cuando nos conectamos a un sitio con SSL.

Próximamente en HowHTTPS.works...

¡Un hurra por el cifrado! ¿Qué sigue ahora? Aprenda sobre el apretón de manos secreto entre tu navegador y la internet, que deja tu información segura y protegida.

Siga leyendo