Skip to content

¿Cuál es la diferencia entre codificación, cifrado y hashing?

Respuesta breve

La codificación transforma los datos a otro formato por compatibilidad y es totalmente reversible por cualquiera sin clave (p. ej. Base64, codificación de URL): no aporta confidencialidad. El cifrado solo es reversible con una clave y es lo que aporta confidencialidad. El hashing es una función unidireccional: no puedes recuperar la entrada a partir de la salida, por lo que sirve para comprobaciones de integridad y almacenamiento de contraseñas (con sal y una KDF lenta).

La gente lanza estas tres palabras de forma intercambiable, y ese uso impreciso es exactamente lo que apunta la pregunta. Llamar «cifrado» a Base64 es la forma más rápida de suspender una criba de criptografía.

Las tres definiciones que importan

  • La codificación cambia la representación de los datos para que un sistema pueda manejarlos: Base64, codificación de URL, hexadecimal. Usa un esquema público y sin clave, así que cualquiera puede revertirlo al instante. La codificación aporta cero confidencialidad; no es seguridad, es formato.
  • El cifrado transforma los datos de modo que solo quien posee la clave pueda revertirlo. Es reversible por diseño, pero solo para la parte autorizada. Esta es la herramienta que aporta confidencialidad.
  • El hashing es una función unidireccional. Asigna una entrada arbitraria a un resumen de tamaño fijo, sin clave ni operación inversa. No puedes «descifrar» un hash. Se usa para la integridad (¿cambiaron los datos?) y, con una sal y una KDF lenta, para el almacenamiento de contraseñas.

Los distractores trampa

Cada opción incorrecta intercambia una propiedad: afirmar que la codificación necesita clave, afirmar que el hashing es reversible «con una sal», o afirmar que los tres son reversibles. Una sal no invierte un hash; los atacantes hacen fuerza bruta o usan tablas arcoíris, nunca lo «descifran».

Prueba rápida

Si cualquiera puede deshacerlo sin un secreto, es codificación. Si se requiere una clave, es cifrado. Si no puede deshacerse en absoluto, es hashing.

Qué buscan los entrevistadores

Definiciones nítidas ligadas a las propiedades correctas (reversibilidad, clave y propósito), más el instinto de corregir el error común del «cifrado Base64».

Posibles preguntas de seguimiento

  • ¿Es Base64 una forma de cifrado? ¿Por qué sí o por qué no?
  • ¿Por qué no puedes «descifrar» un hash, y qué hacen en su lugar los atacantes?
  • ¿Dónde usarías correctamente cada uno de los tres?

Fuentes

Certificaciones

Consigue 100 preguntas de entrevista de ciberseguridad + respuestas

Déjanos tu correo y te enviaremos el pack en PDF gratuito y el mazo de flashcards.

Sin spam. Cancela tu suscripción cuando quieras.