El cifrado es una forma de seguridad que convierte información, imágenes, programas u otros datos en un cifrado ilegible mediante la aplicación de un conjunto de algoritmos complejos al material original. Estos algoritmos transfieren los datos a secuencias o bloques de caracteres alfanuméricos aparentemente aleatorios. Una clave de cifrado puede cifrar, descifrar o realizar ambas funciones, según el tipo de software de cifrado que se utilice.
Existen varios tipos de esquemas de cifrado, pero no todos son seguros. Los algoritmos simples se pueden romper fácilmente con el poder de las computadoras modernas, y otro punto débil radica en el método de descifrado. Incluso los algoritmos más seguros descifrarán a cualquiera que tenga la contraseña o la clave.
Los tipos simétricos de esquemas de cifrado utilizan una única contraseña para servir como cifrador y descifrador. Al proporcionar la clave de cifrado, se puede «montar» la unidad y trabajar en un estado no cifrado, luego volver a cifrar la unidad cuando haya terminado.
Los algoritmos utilizados se consideran muy seguros, con uno de este tipo adoptado como Estándar de cifrado avanzado (AES) utilizado por el gobierno de los EE. UU. Para almacenar información clasificada y de alto secreto. La única debilidad de los programas de cifrado simétrico es que la clave única necesariamente debe compartirse, lo que presenta una oportunidad para que se filtre o se la roben. Parte de la gestión de claves implica cambiar la clave con frecuencia para mejorar la seguridad.
Los esquemas públicos de cifrado asimétrico también utilizan algoritmos de alta seguridad con un método diferente de cifrado y descifrado. Este software utiliza dos claves, conocidas como par de claves. Una es la clave pública y se puede compartir o entregar libremente a cualquier persona porque su única función es cifrar. La otra clave es la clave privada y no se comparte. La clave privada es necesaria para descifrar cualquier cosa que haya sido cifrada por la clave pública.
El software de cifrado asimétrico se usa ampliamente para hacer que el correo electrónico y la mensajería instantánea sean privados. Los usuarios pueden instalar uno de los muchos programas de cifrado disponibles y el programa genera un par de claves para el usuario. La clave de cifrado, o la clave pública del par de claves, se puede enviar a otras personas que también estén ejecutando un programa de cifrado compatible.
Una vez que otra persona tiene la clave pública, puede enviar mensajes cifrados al propietario de la clave pública. Una vez que se ha cifrado un mensaje, ni siquiera el autor puede descifrarlo. En el proceso de cifrado, los algoritmos se basan en el par de claves, y solo la clave privada de ese par de claves específico puede revertir el proceso de cifrado. Luego, el correo o mensaje se envía al propietario de la clave pública.
Al recibir el correo, la clave privada solicitará una frase de contraseña antes de descifrar. Para máxima seguridad, esta frase de contraseña debe proporcionarse manualmente, pero el software permitirá al usuario almacenar la frase de contraseña localmente para que los mensajes se puedan descifrar automáticamente. El cifrado asimétrico se considera más seguro que el cifrado simétrico, porque la clave que desencadena el descifrado no se comparte.
Independientemente del tipo de cifrado, si alguien obtiene acceso a una computadora, los datos son tan seguros como la frase de contraseña que protege la clave de cifrado. Las mejores frases de contraseña son alfanuméricas y aleatorias, aunque son más difíciles de recordar. Si alguien debe elegir algo reconocible, debe evitar direcciones, números de matrícula, nombres, mascotas u otras contraseñas fáciles de descifrar, e incluir números y caracteres que no sean ni letras ni números. Lo más importante es que cada contraseña debe ser completamente única de todas las demás en uso, ya que la adopción de una sola contraseña o un «tema» en las contraseñas reduce enormemente la seguridad y aumenta la vulnerabilidad.