La encriptación es el proceso de conversión de la información desde un formato sencillo de comprensión (texto llano) a otro formato que aparentemente no tiene sentido porque está codificado (texto cifrado). El objetivo es que sólo quien sepa la clave apropiada (quien tenga la “llave”) pueda obtener la información original. El proceso inverso se llama “desencriptación”.

La encriptación informática implica codificar la información con un sistema de algoritmos complejos llamado hashing. El más conocido y usado es RSA (acrónimo formado por las iniciales de sus creadores Rivest, Shamir y Adleman), válido tanto para cifrar como para firmar digitalmente.

Procesos de encriptación

Aunque se suele definir este proceso con el término genérico de encriptación, hay diferentes tipos:

• Encriptación simétrica/privada: se utiliza una misma clave para encriptar y desencriptar (ha de ser compartida por emisor y receptor). Es bueno por ser rápido pero malo por la seguridad en la gestión de las claves.

• Encriptación asimétrica/pública: usa una combinación de clave privada y pública. Se inventó con el fin de remediar el problema del intercambio de claves de los sistemas de cifrado simétricos. La clave privada sólo la sabe el usuario, mientras que la clave pública es accesible a todo el mundo: el remitente lo único que tiene que hacer es encriptar el mensaje según la clave pública del destinatario. Así pues, las funciones algorítmicas son públicas pero las claves de cifrado y descifrado son privadas y distintas. Es bueno por la gestión de claves; sin embargo, es más lento.

Para que haya comunicaciones seguras por una red pública como internet, se usan protocolos criptográficos como SSL (Secure Sockets Layer), que proporciona autenticación y privacidad de la información por parte del emisor y el receptor.
En definitiva, la criptografía es clave para establecer canales seguros sobre redes que no lo son, identificar y autentificar a usuarios y para asegurar y favorecer el comercio electrónico.