Ventajas y desventajas de la criptografía pública

La criptografía de clave pública, o criptografía asimétrica, es un esquema de cifrado que utiliza dos claves relacionadas matemáticamente, pero no idénticas: una clave pública y una clave privada. A diferencia de los algoritmos de clave simétrica, que se basan en una sola clave para cifrar y descifrar, cada clave realiza una función única. La clave pública se utiliza para cifrar y la privada para descifrar.

No es posible calcular la clave privada a partir de la clave pública. Por ello, las claves públicas pueden compartirse libremente, permitiendo a los usuarios un método fácil y cómodo para cifrar contenidos y verificar firmas digitales, y las claves privadas pueden mantenerse en secreto, asegurando que sólo los propietarios de las claves privadas puedan descifrar contenidos y crear firmas digitales.

Como las claves públicas deben compartirse, pero son demasiado grandes para recordarlas fácilmente, se almacenan en certificados digitales para transportarlas y compartirlas de forma segura. Como las claves privadas no se comparten, simplemente se almacenan en el software o sistema operativo que se utiliza, o en un hardware (por ejemplo, token USB, módulo de seguridad de hardware) que contiene controladores que permiten su uso con el software o sistema operativo.

​​Los certificados digitales son emitidos por entidades conocidas como Autoridades de Certificación (CA por sus siglas en inglés). Para obtener más información sobre las CA, consulte nuestro artículo relacionado - ¿Qué son las Autoridades de Certificación?.

Aplicaciones empresariales

Las principales aplicaciones empresariales de la criptografía de clave pública son:

Firmas digitales - el contenido se firma digitalmente con la clave privada de un individuo y se verifica con la clave pública del mismo.

Cifrado - el contenido se cifra con la clave pública de un individuo y sólo puede descifrarse con la clave privada del mismo.

Ventajas de seguridad de las firmas digitales

Suponiendo que la clave privada haya permanecido en secreto y que la persona a la que se le emitió sea la única que tenga acceso a ella, la firma digital de documentos y correos electrónicos ofrece las siguientes ventajas.

Autenticación – dado que la clave privada única de la persona se utilizó para aplicar la firma, los destinatarios pueden estar seguros de que esa persona fue la que realmente aplicó la firma.

No repudio – como la persona es la única que tiene acceso a la clave privada utilizada para aplicar la firma, no puede alegar posteriormente que no fue ella quien la aplicó.

Integridad - cuando se verifica la firma, se comprueba que el contenido del documento o mensaje coincide con el que había cuando se aplicó la firma. Incluso el más mínimo cambio en el documento original haría que esta comprobación fallara.

Ventajas de seguridad del cifrado

Suponiendo que la clave privada del individuo no haya sido comprometida, el cifrado de datos y mensajes ofrece las siguientes ventajas de seguridad.

Confidencialidad - dado que el contenido está cifrado con la clave pública del individuo, sólo puede descifrarse con la clave privada del individuo, lo que garantiza que sólo el destinatario previsto pueda descifrar y ver el contenido.

Integridad - parte del proceso de descifrado consiste en verificar que el contenido del mensaje cifrado original y el nuevo descifrado coinciden, por lo que el más mínimo cambio en el contenido original haría fracasar el proceso de descifrado.

Por otro lado, una de las desventajas de este tipo de criptografía es que es más compleja y más lenta que la criptografía de clave simétrica, ya que requiere dos claves y dos algoritmos para el cifrado y descifrado, e implica operaciones matemáticas más complicadas.