Skip to content

Explica el cifrado simétrico frente al asimétrico y cuándo se usa cada uno.

Respuesta breve

El cifrado simétrico usa una única clave secreta compartida para cifrar y descifrar y es rápido, pero ambas partes ya deben compartir la clave. El asimétrico usa un par de claves pública/privada, resolviendo el problema de distribución de claves pero más lentamente. Protocolos reales como TLS usan criptografía asimétrica para intercambiar una clave simétrica y luego cambian a simétrica para el grueso de los datos.

Esta pregunta comprueba si entiendes por qué existen dos familias de criptografía, no solo sus nombres. La respuesta honesta es que cada una resuelve un problema distinto, y los sistemas modernos las usan juntas.

El cifrado simétrico

Una única clave secreta cifra y descifra los datos. Algoritmos como AES son extremadamente rápidos y eficientes, lo que hace que la criptografía simétrica sea ideal para cifrar grandes cantidades de datos — archivos, discos o el grueso de una sesión de red.

El inconveniente es la distribución de claves: ambos lados necesitan la misma clave, y hacer llegar esa clave a la otra parte de forma segura por una red no confiable es difícil. Si un atacante intercepta la clave, el cifrado no vale nada.

El cifrado asimétrico

Cada parte tiene un par de claves matemáticamente vinculado: una clave pública que cualquiera puede tener y una clave privada que se mantiene en secreto. Los datos cifrados con la clave pública solo pueden descifrarse con la clave privada correspondiente (y las firmas funcionan a la inversa). Algoritmos como RSA y la criptografía de curva elíptica entran aquí.

Esto resuelve la distribución de claves — puedes publicar tu clave pública abiertamente — pero es mucho más lento y poco adecuado para cifrar grandes cargas de datos.

El modelo híbrido

Los protocolos reales combinan ambos. En TLS, el cliente y el servidor usan criptografía asimétrica para autenticarse y acordar una nueva clave de sesión simétrica, y luego cifran el tráfico real de forma simétrica. Obtienes la confianza y los beneficios de intercambio de claves de la criptografía asimétrica con la velocidad de la simétrica.

Por qué esto importa

Los entrevistadores quieren oír que captas el compromiso — velocidad frente al problema de distribución de claves — y que sabes que los sistemas en producción combinan ambos. Decir «TLS usa asimétrico para intercambiar una clave simétrica» señala comprensión real en lugar de memorización mecánica.

Posibles preguntas de seguimiento

  • ¿Por qué TLS usa ambos tipos de cifrado?
  • ¿Qué problema resuelve la criptografía asimétrica que el simétrico no puede?
  • Nombra un algoritmo simétrico y uno asimétrico comunes.

Fuentes

Certificaciones

Consigue 100 preguntas de entrevista de ciberseguridad + respuestas

Déjanos tu correo y te enviaremos el pack en PDF gratuito y el mazo de flashcards.

Sin spam. Cancela tu suscripción cuando quieras.