Skip to content

¿Cuál es la diferencia entre cifrado simétrico y asimétrico, y cuándo usarías cada uno?

Respuesta breve

El cifrado simétrico usa una sola clave compartida para cifrar y descifrar: es rápido, pero la clave debe compartirse de forma segura. El cifrado asimétrico usa un par de claves pública/privada, resolviendo la distribución de claves pero lentamente. Los sistemas reales usan criptografía asimétrica para intercambiar una clave de sesión simétrica y luego el rápido cifrado simétrico para los datos en masa.

Los esquemas de cifrado se dividen en dos familias según cómo se relacionan las claves entre sí, y entender esa división es fundamental para casi todos los protocolos seguros.

Cifrado simétrico

En la criptografía simétrica, la misma clave secreta cifra y descifra. AES es el caballo de batalla aquí. Es extremadamente rápido —las CPU modernas tienen instrucciones AES dedicadas— por lo que es lo que realmente protege el grueso de tus datos, ya sean volúmenes de disco o el tráfico de una sesión TLS.

El inconveniente es la distribución de claves. Ambas partes necesitan la misma clave, y hacer llegar esa clave al otro lado a través de una red no confiable sin que un fisgón la capture es la parte difícil.

Cifrado asimétrico

La criptografía asimétrica usa un par de claves: una clave pública que cualquiera puede tener y una clave privada que el propietario mantiene en secreto. Los datos cifrados con la clave pública solo pueden descifrarse con la clave privada (confidencialidad), y los datos firmados con la clave privada pueden verificarse con la clave pública (autenticidad). RSA y los esquemas de curva elíptica son los ejemplos comunes.

Esto resuelve elegantemente la distribución de claves —puedes entregar tu clave pública al mundo entero—. El coste es la velocidad: las operaciones asimétricas son órdenes de magnitud más lentas y tienen límites de tamaño, por lo que no son adecuadas para cifrar directamente grandes cargas útiles.

Por qué los sistemas reales los combinan

Los protocolos prácticos usan un enfoque híbrido. La criptografía asimétrica autentica a las partes y establece de forma segura una clave de sesión simétrica compartida; el rápido cifrado simétrico cifra entonces los datos reales. TLS hace exactamente esto.

Qué buscan los entrevistadores

Un candidato junior debería asociar claramente las claves a las operaciones, indicar que el simétrico es rápido pero tiene un problema de distribución, y —el diferenciador— explicar que no elegimos uno, los combinamos en un esquema híbrido.

Posibles preguntas de seguimiento

  • ¿Por qué no ciframos simplemente todo con RSA?
  • ¿Cómo combina los dos un criptosistema híbrido como TLS?
  • Nombra un algoritmo simétrico común y uno asimétrico común.

Fuentes

Certificaciones

Consigue 100 preguntas de entrevista de ciberseguridad + respuestas

Déjanos tu correo y te enviaremos el pack en PDF gratuito y el mazo de flashcards.

Sin spam. Cancela tu suscripción cuando quieras.