¿Qué es Cifrado simétrico?

El cifrado simétrico es la forma de criptografía más antigua e intuitiva: la misma clave bloquea y desbloquea los datos. Los algoritmos simétricos modernos como AES son extremadamente rápidos, capaces de cifrar gigabytes por segundo con aceleración por hardware, y proporcionan sólidas garantías de seguridad cuando se usan con longitudes de clave y modos de operación apropiados.

El principal reto del cifrado simétrico es la distribución de claves: ¿cómo compartes de forma segura la clave secreta con el destinatario previsto sin que un fisgón la intercepte? Esto se conoce como el problema de la distribución de claves y es lo que impulsó la invención de la criptografía asimétrica (de clave pública). En la práctica, los sistemas híbridos usan criptografía asimétrica para intercambiar una clave simétrica y luego utilizan la clave simétrica para el cifrado masivo de datos.

Los algoritmos de cifrado simétrico se clasifican como cifrados de bloque (que cifran bloques de datos de tamaño fijo, como AES) o cifrados de flujo (que cifran los datos bit a bit o byte a byte). AES en modo GCM funciona efectivamente como un cifrado de flujo construido sobre un cifrado de bloque, combinando la seguridad de AES con la flexibilidad y la autenticación del modo Galois/Counter.

Cómo usa Vaulted Cifrado simétrico

Vaulted utiliza exclusivamente cifrado simétrico, en concreto AES-256-GCM. Se genera una clave simétrica aleatoria en el navegador para cada secreto. El problema de la distribución de claves se resuelve incrustando la clave en el fragmento de la URL del enlace compartible. El remitente comparte el enlace, y quien lo recibe posee la clave simétrica necesaria para el descifrado. No se requiere criptografía asimétrica ni ningún protocolo de intercambio de claves porque el propio enlace es el mecanismo de distribución de claves.