El cifrado se refiere a esquemas algorítmicos que codifican texto sin formato en forma no legible o texto cifrado, proporcionando privacidad. El receptor del texto cifrado utiliza una «clave» para descifrar el mensaje, devolviéndolo a su forma original de texto sin formato. La clave es el mecanismo de activación del algoritmo.
Hasta el advenimiento de Internet, el público rara vez usaba el cifrado, pero era en gran parte una herramienta militar. Hoy en día, con el marketing en línea, la banca, la atención médica y otros servicios, incluso el cabeza de familia promedio es mucho más consciente de ello.
Los navegadores web cifrarán el texto automáticamente cuando se conecten a un servidor seguro, lo que se evidencia mediante una dirección que comienza con https. El servidor descifra el texto a su llegada, pero a medida que la información viaja entre computadoras, la interceptación de la transmisión no será provechosa para nadie que esté «escuchando». Solo verían un galimatías ilegibles.
Hay muchos tipos de cifrado y no todos son fiables. La misma potencia de la computadora que produce un cifrado fuerte se puede utilizar para romper esquemas débiles. Inicialmente, se pensaba que el cifrado de 64 bits era bastante sólido, pero hoy el estándar de 128 bits es, y esto sin duda volverá a cambiar en el futuro.
Aunque los navegadores cifran automáticamente la información cuando se conectan a un sitio web seguro, muchas personas también optan por utilizar el cifrado en su correspondencia por correo electrónico. Esto se puede lograr fácilmente con programas que cuentan con complementos o interfaces para clientes de correo electrónico populares. El más antiguo de ellos se llama PGP (Pretty Good Privacy), un nombre humilde para un programa de cifrado de grado militar muy sólido. PGP permite no solo cifrar mensajes de correo electrónico, sino también archivos y carpetas personales.
El cifrado también se puede aplicar a todo un volumen o unidad. Para utilizar la unidad, se «monta» mediante una clave de descifrado especial. En este estado, la unidad se puede utilizar y leer normalmente. Cuando termina, la unidad se desmonta y vuelve a un estado encriptado, ilegible para intrusos, caballos de Troya, software espía o fisgones. Algunas personas optan por mantener los programas financieros u otros datos confidenciales en unidades encriptadas.
Los esquemas de cifrado se clasifican en simétricos o asimétricos. Los algoritmos de clave simétrica, como Blowfish, AES y DES, funcionan con una única clave preestablecida que se comparte entre el remitente y el receptor. Esta clave cifra y descifra texto. En los esquemas de cifrado asimétrico, como RSA y Diffie-Hellman, el esquema crea un «par de claves» para el usuario: una clave pública y una clave privada. La clave pública se puede publicar en línea para que los remitentes la utilicen para cifrar el texto que se enviará al propietario de la clave pública. Una vez cifrado, el texto cifrado no puede ser descifrado excepto por quien tiene la clave privada de ese par de claves. Este algoritmo se basa en las dos claves que funcionan en conjunto. El cifrado asimétrico se considera un paso más seguro que el cifrado simétrico, porque la clave de descifrado puede mantenerse privada.
El cifrado fuerte hace que los datos sean privados, pero no necesariamente seguros. Para estar seguro, el destinatario de los datos, a menudo un servidor, debe ser identificado positivamente como la parte aprobada. Por lo general, esto se logra en línea mediante firmas o certificados digitales.
A medida que más personas se den cuenta de la naturaleza abierta de Internet, el correo electrónico y la mensajería instantánea, el cifrado sin duda se volverá más popular. Sin él, la información que se transmite a través de Internet no solo está disponible para que prácticamente cualquier persona la lea, sino que a menudo se almacena durante años en servidores que pueden cambiar de manos o verse comprometidos de diversas formas. Por todas estas razones, es un objetivo que vale la pena perseguir.