:Date: 15/05/2023
:Author: Carlos Félix Pardo Martín
:License: Creative Commons Attribution-ShareAlike 4.0 International

.. informatica-ciberseguridad-criptografia:

Criptografía
============
La criptografía es una técnica utilizada desde hace siglos para proteger
la información mediante la codificación de mensajes de manera que solo
los destinatarios autorizados puedan comprenderlos.
En un mundo cada vez más interconectado y digitalizado, la criptografía
juega un papel fundamental en la protección de datos sensibles y en la
seguridad de las comunicaciones en línea.

Imagina que debes enviar un mensaje importante a través de internet.
Sin medidas de seguridad, este mensaje podría ser interceptado y leído
por personas no autorizadas, exponiendo así información confidencial.
Aquí es donde entra en juego la criptografía: al codificar el mensaje
utilizando algoritmos y claves específicas, podemos asegurar que solo
el destinatario auténtico pueda descifrar y entender el contenido.

La criptografía se utiliza en una amplia variedad de aplicaciones,
desde la protección de contraseñas y transacciones bancarias en línea
hasta la seguridad de las comunicaciones gubernamentales y militares.
Su importancia radica en su capacidad para garantizar la confidencialidad,
integridad y autenticidad de la información, incluso en un entorno
digital donde los ataques cibernéticos son cada vez más frecuentes y
sofisticados.

Glosario
--------

.. glossary::
   :sorted:

   `AES (Advanced Encryption Standard) <https://es.wikipedia.org/wiki/Advanced_Encryption_Standard>`__
      El Advanced Encryption Standard (AES), o en español, el Estándar de
      Cifrado Avanzado es un algoritmo de cifrado utilizado para **proteger
      la información** y mantenerla segura cuando se transmite a través de
      redes o se almacena en dispositivos electrónicos.

      El objetivo principal del algoritmo AES es garantizar la
      confidencialidad de los datos, lo que significa que solo las
      personas autorizadas que conozcan la clave pueden acceder y entender
      la información.
      El algoritmo AES utiliza una técnica de **cifrado simétrico**, lo
      que significa que la misma clave se utiliza tanto para cifrar como
      para descifrar los datos.

      El algoritmo AES fue seleccionado en 2001 por el Instituto Nacional
      de Estándares y Tecnología (**NIST**) de Estados Unidos como el
      estándar de cifrado para reemplazar al antiguo algoritmo DES.
      Una de las razones principales por las que el AES fue elegido es
      debido a su resistencia a los ataques criptoanalíticos más avanzados
      conocidos hasta ahora.
      Actualmente AES es un algoritmo aprobado por la NSA para cifrar
      información super secreta (Top Secret).
      Por otra parte, al ser un algoritmo público, cualquiera puede
      utilizarlo para cifrar su propia información.

      El algoritmo AES trabaja con bloques de datos de 128 bits y utiliza
      claves de diferentes longitudes, como 128, 192 o 256 bits.
      Cuanto más larga sea la clave, mayor será la resistencia del cifrado.
      Imagina que la clave es como una llave que desbloquea la información.
      Si la llave es muy débil o corta, es más fácil para los atacantes
      "abrir la cerradura" y acceder a los datos.
      Por eso es importante utilizar claves fuertes y mantenerlas seguras.

      Ahora, ¿cómo se aplica el AES en la vida cotidiana? Un ejemplo común
      es cuando realizamos compras en línea. Cuando ingresamos nuestra
      información de pago en un sitio web seguro, como un comercio
      electrónico, los datos se cifran utilizando el AES antes de ser
      enviados a través de Internet. Esto garantiza que solo el
      destinatario legítimo pueda acceder a la información de pago.

      Otro ejemplo es el uso del AES en aplicaciones de mensajería
      instantánea cifradas de extremo a extremo. Cuando enviamos mensajes
      o archivos adjuntos a través de estas plataformas, el contenido se
      cifra utilizando el AES antes de ser transmitido. Esto protege la
      confidencialidad de nuestras conversaciones y archivos adjuntos,
      evitando que sean interceptados y leídos por personas no autorizadas.

      Además, el algoritmo AES también se puede utilizar en el cifrado de
      discos duros y unidades USB, protegiendo así la información
      almacenada en estos dispositivos en caso de pérdida o robo.

      En resumen, AES es un algoritmo de cifrado ampliamente utilizado que
      proporciona una capa adicional de seguridad para proteger nuestros
      datos. Su implementación en aplicaciones y sistemas nos permite
      mantener la confidencialidad de la información que transmitimos
      y almacenamos. Para ello es muy importante utilizar claves seguras y
      mantenernos actualizados con las mejores prácticas de seguridad
      para proteger nuestra privacidad en el mundo digital.


   `Autenticación <https://es.wikipedia.org/wiki/Autenticaci%C3%B3n>`__
      .

   `Autenticación biométrica <https://es.wikipedia.org/wiki/Biometr%C3%ADa>`__
      .

   `Autenticación de doble factor (2FA) <https://es.wikipedia.org/wiki/Autenticaci%C3%B3n_de_m%C3%BAltiples_factores>`__
      .

   `Autoridad de certificación (CA) <https://es.wikipedia.org/wiki/Autoridad_de_certificaci%C3%B3n>`__
      .

   `Captcha <https://es.wikipedia.org/wiki/Captcha>`__
      .

   `Certificado digital <https://es.wikipedia.org/wiki/Certificado_digital>`__
      .

   `Cifrado de email <https://es.wikipedia.org/wiki/Cifrado_email>`__
      .

   `Cifrado de extremo a extremo <https://es.wikipedia.org/wiki/Cifrado_de_extremo_a_extremo>`__
      .

   `Criptografía <https://es.wikipedia.org/wiki/Criptograf%C3%ADa>`__
      .

   `DES (Data encryption standard) <https://es.wikipedia.org/wiki/Data_Encryption_Standard>`__
      .

   `Encriptar y desencriptar <https://es.wikipedia.org/wiki/Criptograf%C3%ADa>`__
      .

   `Firma digital <https://es.wikipedia.org/wiki/Firma_digital>`__
      .

   `Hash <https://es.wikipedia.org/wiki/Funci%C3%B3n_hash>`__
      .

   `https <https://es.wikipedia.org/wiki/Protocolo_seguro_de_transferencia_de_hipertexto>`__
      .

   `MD5 <https://es.wikipedia.org/wiki/MD5>`__
      .

   `PIN <https://es.wikipedia.org/wiki/N%C3%BAmero_de_identificaci%C3%B3n_personal>`__
      .

   `Password (contraseña) <https://es.wikipedia.org/wiki/Contrase%C3%B1a>`__
      .

   `Password cracking <https://es.wikipedia.org/wiki/Descifrado_de_contrase%C3%B1a>`__
      .

   `RSA (Rivest, Shamir, Adleman) <https://es.wikipedia.org/wiki/RSA>`__
      .

   `SSH (Secure shell) <https://es.wikipedia.org/wiki/Secure_Shell>`__
      .

   `SSL (Secure socket layer) <https://es.wikipedia.org/wiki/Seguridad_de_la_capa_de_transporte>`__
      .

   `Seguridad de contraseñas <https://es.wikipedia.org/wiki/Seguridad_de_la_contrase%C3%B1a>`__
      .

   `TLS (Transport Layer Security) <https://es.wikipedia.org/wiki/Seguridad_de_la_capa_de_transporte>`__
      .

   `WPA (acceso Wi-Fi protegido) <https://es.wikipedia.org/wiki/Wi-Fi_Protected_Access>`__
      .