Cifrado simétrico vs. cifrado asimétrico: la fea verdad

Cuando me sumergí por primera vez en el mundo de la criptografía, me sorprendió lo innecesariamente complicado que hacen esto las personas. Déjame aclarar las cosas y decirte lo que nadie más te dirá sobre la encriptación.

La encriptación simétrica es como tener una llave para tu puerta principal: la misma maldita llave la cierra y la abre. ¿Sencillo, verdad? La encriptación asimétrica es como tener dos llaves diferentes: una para cerrar la puerta (clave pública) y una completamente diferente para abrirla (clave privada).

He visto demasiados sistemas comprometidos porque alguien pensó que su encriptación simétrica era a prueba de balas. Aquí está la dura realidad: la encriptación simétrica es RÁPIDA, pero su talón de Aquiles es la distribución de claves. Si Alice encripta un mensaje con una clave simétrica y necesita compartirlo con Bob, está en problemas si esa clave es interceptada. He visto que esto sucede innumerables veces.

La encriptación asimétrica resuelve esta pesadilla de distribución de claves pero - y esto es un gran pero - es tan lenta como la melaza. Estamos hablando de órdenes de magnitud más lentos que la encriptación simétrica. ¿Por qué? Porque la relación de clave pública-privada requiere longitudes de clave mucho más largas para mantener la seguridad. ¡Una clave simétrica de 128 bits proporciona aproximadamente la misma seguridad que una clave asimétrica de 2048 bits! Ese es un sobrecosto computacional insano.

La industria no quiere que sepas que están recortando esquinas en todas partes. ¿Esos sitios web "seguros" que visitas? Están utilizando sistemas híbridos porque ninguno de los métodos de encriptación se sostiene fuerte por sí solo. Los protocolos TLS son compromisos unidos que utilizan ambos métodos: asimétrico para el intercambio de claves, y luego cambiando a simétrico por velocidad una vez que eso está hecho.

¡Y no me hagas comenzar con las criptomonedas! Todo el mundo piensa que Bitcoin utiliza encriptación asimétrica debido a los pares de claves públicas y privadas. ¡Error! Bitcoin utiliza ECDSA para firmas digitales, ¡que ni siquiera es encriptación! Estoy cansado de ver que se perpetúa esta idea errónea.

Mira, ambos tipos de encriptación tienen su lugar, pero nada es perfecto. La encriptación simétrica es rápida pero filtra como un colador cuando se intercambian claves. La encriptación asimétrica resuelve el problema de distribución pero ahoga tu procesador. Por eso los sistemas del mundo real utilizan ambos, no porque alguno sea genial, sino porque ambos tienen fallos de diferentes maneras.

En esta carrera armamentista digital, estamos constantemente parcheando agujeros en lugar de construir fundamentos verdaderamente seguros. Cuanto antes admitamos esta incómoda verdad, mejor estaremos.