¿Qué es el cifrado? – Una guía completa de Proton

El cifrado es el proceso matemático que transforma la información en un código ilegible, de modo que nadie pueda descifrarlo a menos que tenga la clave criptográfica correcta. Sin cifrado, cualquiera podría interceptar, leer o alterar datos confidenciales, como fotos, contraseñas y mensajes.

¿Cómo funciona el cifrado?

La forma más común de cifrar información es transformar el texto legible, conocido como texto plano, en texto ilegible, llamado texto cifrado , mediante operaciones matemáticas denominadas algoritmos. Estos algoritmos usan una clave criptográfica, o un conjunto de valores matemáticos compartidos (como números primos o curvas elípticas), para codificar un archivo. Solo la clave correspondiente puede descifrar el archivo y devolverlo a su formato original.

Para alguien sin la clave criptográfica correcta, un archivo cifrado parece un conjunto de datos aleatorios, aunque el cifrado sigue reglas lógicas y predecibles. Debe hacerlo, porque de lo contrario el descifrado sería imposible.

La seguridad de un algoritmo de cifrado depende de su complejidad. El cifrado moderno utiliza algoritmos complejos y claves robustas para que ni siquiera los superordenadores más potentes puedan probar todas las combinaciones posibles en un tiempo razonable.

Los datos suelen cifrarse cuando están almacenados (“en reposo”) y cuando se envían entre dispositivos (“en tránsito”).

Ejemplo de cifrado

Uno de los ejemplos más conocidos de cifrado es el cifrado César, utilizado por Julio César para mantener la privacidad de sus mensajes. En este cifrado, cada letra del texto original se reemplaza por otra que se desplaza hacia arriba o hacia abajo un número fijo de posiciones en el alfabeto. Por ejemplo, al desplazarse tres posiciones hacia atrás, «A» se convierte en «X» en el texto cifrado, «B» en «Y», y así sucesivamente.

Por supuesto, los cifrados (un algoritmo específico utilizado para el cifrado) han evolucionado y se han vuelto mucho más complejos, haciendo que sean mucho más difíciles de descifrar. El cifrado moderno utiliza algoritmos avanzados que pueden cifrar y descifrar en milisegundos, sin que tengas que sacrificar comodidad por seguridad.

Tipos de cifrado

En términos generales, el cifrado se divide en dos tipos: simétrico y asimétrico. Cada uno presenta ventajas y desventajas.

Cifrado simétrico
Cifrado asimétrico

¿Cómo utiliza Proton el cifrado?

En Proton, la privacidad y seguridad son lo primero, por eso las aplicaciones se diseñan para utilizar cifrado de extremo a extremo (E2EE) y criptografía líder en la industria.

Cuando es posible, las aplicaciones utilizan E2EE, lo que significa que sus datos se cifran en su dispositivo y no se descifran hasta que llegan a su dispositivo de destino.

Un servicio estándar de correo electrónico o almacenamiento en la nube tradicionalmente cifra su mensaje o archivo en tránsito, lo descifra al llegar a sus servidores y luego lo vuelve a cifrar para su almacenamiento, todo ello mediante claves de cifrado que el propio servicio controla. Esto es inherentemente menos seguro, ya que el proveedor de servicios posee las claves necesarias para acceder a sus mensajes o archivos en cualquier momento.

Para aplicar E2EE, se utiliza el estándar OpenPGP, que combina la velocidad del cifrado simétrico con la seguridad del cifrado asimétrico, similar a TLS. Además, OpenPGP es de código abierto, lo que significa que cualquiera puede analizarlo para validar y mejorar su seguridad.

Cada servicio de Proton aplica el cifrado de forma diferente, dependiendo de cómo se utilice dicho servicio.

Para más información sobre el cifrado, puedes consultar la guía completa aquí .

Tecnología digital/especialización

http://data.europa.eu/uxp/c_bf1e2c81

http://data.europa.eu/uxp/437655

Nivel de competencias digitales

Basic

Intermediate

Advanced

Digital Expert

Tipo de iniciativa

International initiative

Público destinatario

Digital skills for ict professionals and other digital experts

Digital skills in education

Digital skills for all

URL

¿Qué es el cifrado? – Una guía completa de Proton

Autor: Elisa Podaru, European Schoolnet

Cookie	Duración	Descripción
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

INFORMACIÓN SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Responsable del tratamiento	ASOCIACIÓN MULTISECTORIAL DE EMPRESAS DE LA ELECTRÓNICA, LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN, DE LAS TELECOMUNICACIONES Y DE LOS CONTENIDOS DIGITALES (AMETIC). NIF: G86106630. Dirección: Príncipe de Vergara, 74, 4ª planta – 28006 Madrid. Teléfono: 915902300. Email: protecciondedatos@ametic.es
Finalidades
Finalidades	Tramitar su solicitud de alta en la Coalición lo que implicará la recepción de información relativa a la Coalición, actividades relacionadas que desarrolla AMETIC o información sobre ayudas de la Comisión Europea, así como la posibilidad de publicación de contenidos.
Legitimación y conversación	La base jurídica para el tratamiento de los datos es el consentimiento otorgado por el interesado al facilitar los datos, así como mediante la marcación de las correspondientes casillas.
Legitimación y conversación	En caso de no facilitar los datos necesarios no se podrá atender su solicitud. Los datos se conservarán mientras se mantenga le relación y no se solicite su supresión y en cualquier caso en cumplimiento de plazos legales de prescripción que le resulten de aplicación.
Destinatarios de cesiones	No se prevén cesiones de los datos.
Transferencias internacionales de datos	AMETIC puede contratar proveedores de servicios informáticos localizados en países fuera de la Unión Europea, algunos de los cuales pueden no ofrecer un nivel de protección equivalente al que existe en la Unión Europea. Esto supondría una transferencia internacional de sus datos. Podrá obtener más información sobre las transferencias internacionales en la Política de Privacidad
Derechos de los interesados	Podrá ejercitar sus derechos de acceso, rectificación, supresión, portabilidad y la limitación u oposición, así como retirar el consentimiento prestado, dirigiéndose por escrito al Departamento de Administración en las direcciones arriba indicadas. Asimismo, tiene derecho a reclamar ante la Autoridad de Control (Agencia Española de Protección de Datos www.aepd.es).

INFORMACIÓN SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Responsable del tratamiento	ASOCIACIÓN MULTISECTORIAL DE EMPRESAS DE LA ELECTRÓNICA, LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN, DE LAS TELECOMUNICACIONES Y DE LOS CONTENIDOS DIGITALES (AMETIC). NIF: G86106630. Dirección: Príncipe de Vergara, 74, 4ª planta – 28006 Madrid. Teléfono: 915902300. Email: protecciondedatos@ametic.es
Finalidades	La recogida y tratamiento de los datos personales tiene como finalidad la gestión de sus consultas, solicitudes, reclamaciones o sugerencias.
Finalidades	En caso de que lo haya autorizado, sus datos podrán ser utilizados para enviarle por cualquier medio (electrónico o no), información sobre actividades/noticias, cursos, programas así como cualquier oferta de servicios y productos relacionados con la actividad institucional de AMETIC.
Legitimación y conversación	La base jurídica para el tratamiento de los datos es el consentimiento otorgado por el interesado al facilitar los datos, así como mediante la marcación de las correspondientes casillas.
Legitimación y conversación	En caso de no facilitar los datos necesarios no se podrá atender su solicitud. Los datos se conservarán mientras se mantenga le relación y no se solicite su supresión y en cualquier caso en cumplimiento de plazos legales de prescripción que le resulten de aplicación.
Destinatarios de cesiones	No se prevén cesiones de los datos.
Transferencias internacionales de datos	AMETIC puede contratar proveedores de servicios informáticos localizados en países fuera de la Unión Europea, algunos de los cuales pueden no ofrecer un nivel de protección equivalente al que existe en la Unión Europea. Esto supondría una transferencia internacional de sus datos. Podrá obtener más información sobre las transferencias internacionales en la Política de Privacidad
Derechos de los interesados	Podrá ejercitar sus derechos de acceso, rectificación, supresión, portabilidad y la limitación u oposición, así como retirar el consentimiento prestado, dirigiéndose por escrito al Departamento de Administración en las direcciones arriba indicadas. Asimismo, tiene derecho a reclamar ante la Autoridad de Control (Agencia Española de Protección de Datos www.aepd.es).