Un código de autenticación de mensaje (MAC) es un pequeño bloque de datos adjunto a un mensaje que el destinatario usa para verificar la integridad del mensaje. Uno podría pensar que es similar a los sellos de cera que solían colocarse en cartas y correspondencia formal para verificar la identificación del remitente y confirmar que el mensaje no se había abierto. Dichos códigos se utilizan cuando se envían ciertos tipos de datos cifrados o seguros para que el remitente pueda verificar y confirmar que el mensaje no se ha visto comprometido. Los códigos de autenticación de mensajes pueden aparecer en mensajes como transferencias electrónicas de fondos y correos electrónicos.
Cuando se genera un mensaje, el MAC se crea al mismo tiempo. El mensaje se envía al destinatario, y cuando el destinatario lo abre, el contenido del mensaje se ejecuta a través de un algoritmo para crear un nuevo código de autenticación de mensaje. Este nuevo código se compara con el código enviado junto con el mensaje original. Si los códigos son iguales, el mensaje se autentica. Si hay una diferencia, indica que algo sobre el mensaje cambió entre el remitente y el destinatario.
El proceso de generar y comparar MAC generalmente ocurre detrás de escena. El remitente y el destinatario confían en los programas de encriptación que utilizan para manejar el MAC. El programa que genera el código de autenticación del mensaje está escrito por un programador familiarizado con las necesidades de criptografía. Las aplicaciones personalizadas pueden escribirse para situaciones de alta seguridad, o las personas pueden usar programas genéricos que están fácilmente disponibles.
Se pueden usar varios métodos diferentes para crear un MAC, incluido un cifrado de flujo, una función hash o un cifrado de bloque. También conocido como suma de comprobación, el MAC puede ser uno entre varias capas de seguridad que están diseñadas para mantener las miradas indiscretas lejos de los mensajes y para garantizar que los mensajes no sean manipulados o alterados sin alertar al destinatario. Cuando un destinatario abre un mensaje que se ha visto comprometido, se mostrará una alerta para indicarle al usuario que el código de autenticación del mensaje no coincide y que hay un problema con el mensaje.
La criptografía es un proceso en constante evolución. A medida que se desarrollan nuevas técnicas, también se crean nuevos métodos para descifrarlas. Las personas interesadas en la seguridad de datos deben pensar varios pasos por delante para predecir métodos para romper la criptografía para poder construir sistemas de seguridad sólidos. El desarrollo de supercomputadoras ha ayudado con este proceso al permitir que los criptógrafos desarrollen y experimenten con métodos de cifrado altamente avanzados.
Inteligente de activos.