La criptografía es la ciencia y técnica encargada de proteger la información en los sistemas digitales, con el objetivo de garantizar la confidencialidad, integridad y autenticidad de la información en la era digital.
La ciberseguridad es el proceso de proteger de ataques digitales a los datos y los programas, con el objetivo de controlar quién puede entrar en el sistema, qué actuaciones puede hacer y cuándo puede hacerlas.
En este contexto, la criptografía constituye uno de los pilares fundamentales sobre los que se sustenta la ciberseguridad y su evolución refleja la constante carrera entre quienes buscan proteger la información y quienes intentan vulnerarla.
Este artículo pretende ofrecer una revisión de los hitos históricos, los fundamentos teóricos y las innovaciones recientes en criptografía, con especial atención a los retos planteados por la computación cuántica y la inteligencia artificial, aplicadas a la ciberseguridad.
Índice de temas
De la criptografía clásica a la teoría de la información
Durante siglos, la criptografía se basó en técnicas de sustitución y transposición, como el cifrado de César (a.C) o el de Vigenère (1917), vulnerables al análisis de frecuencias de aparición de los símbolos de un alfabeto.
El salto conceptual se produjo en el siglo XX con los trabajos de Claude Shannon, quien en 1948 formalizó los principios del secreto perfecto y la teoría de la información en su famoso artículo ‘A Mathematical Theory of Communication’, donde demuestra que un sistema criptográfico es ‘perfectamente seguro’ si el mensaje cifrado no revela información sobre el mensaje original, incluso con recursos computacionales ilimitados del atacante.
Con este resultado, demostró que solo los sistemas que usan claves aleatorias únicas y de igual longitud que los mensajes a cifrar cumplen este criterio.
Criptografía moderna: de la clave simétrica a la clave pública
La segunda mitad del siglo XX marcó el nacimiento de la criptografía moderna. En 1975 se estandarizó, en EEUU, el algoritmo de cifrado simétrico (de clave privada) DES (Data Encryption Standard). Aunque hoy se considera inseguro por el tamaño de su clave de 56 bits, sentó las bases para el desarrollo de algoritmos más robustos, como el AES (Advanced Encryption Standard), en 2021 adoptado por el NIST (National Institute of Standards and Technology) con variantes para claves de 128, 192 y 256 aún vigentes en protocolos como TLS y VPN.
Un avance disruptivo es la criptografía homomórfica, que permite realizar operaciones sobre datos cifrados sin necesidad de descifrarlos
El auténtico salto conceptual llegó en 1976. Whitfield Diffie y Martin Hellman, críticos con el sistema DES, introdujeron el concepto de criptografía asimétrica (de clave pública), constituyendo una innovación que resolvía el problema del intercambio seguro de claves para cifrados simétricos. Por primera vez, dos usuarios podían intercambiar información cifrada sin compartir previamente una clave secreta.
Este avance cristalizó en 1978, cuando Ron Rivest, Adi Shamir y Leonard Adleman, presentaron el célebre algoritmo de cifrado asimétrico RSA, basado en la dificultad de factorización de un número dado, aun sabiendo que consiste en el producto de dos grandes números primos.
Criptografía contemporánea y la amenaza cuántica
Si el siglo XX marcó el nacimiento de la criptografía moderna, el siglo XXI ha traído consigo nuevos retos asociados al desarrollo de la computación cuántica, que amenaza con quebrar los cimientos de la criptografía actual. En 1996, Lov K. Grover presenta un algoritmo que reduce la complejidad de búsqueda de claves simétricas, afectando parcialmente la robustez del estándar AES. En 2001, Peter Shor propone un algoritmo capaz de factorizar números grandes y resolver logaritmos discretos que haría vulnerables sistemas ampliamente utilizados como RSA y ECC.
Para anticipar este escenario, ha surgido la criptografía poscuántica, cuyo objetivo es diseñar algoritmos seguros, incluso frente a ordenadores cuánticos. En 2022, el NIST seleccionó los primeros algoritmos poscuánticos estándares: CRYSTALS-Kyber para el cifrado de clave pública y CRYSTALS-Dilithium y SPHINCS+ para firmas digitales. Estos esquemas se basan en las estructuras algebraicas de retículos (lattices), considerados intratables tanto para máquinas clásicas como cuánticas.
El auténtico salto conceptual llegó en 1976. Whitfield Diffie y Martin Hellman, críticos con el sistema DES, introdujeron el concepto de criptografía asimétrica
La transición hacia los sistemas cuánticos requerirá años, pues implica modificar infraestructuras críticas y afrontar un aumento del consumo de recursos. Aun así, constituye una etapa inevitable en la evolución de la seguridad digital.
Criptografía homomórfica: computar sin descifrar
Otro avance disruptivo es la criptografía homomórfica, que permite realizar operaciones sobre datos cifrados sin necesidad de descifrarlos. De este modo, un servidor puede procesar información sensible sin conocer su contenido.
El primer esquema totalmente homomórfico (FHE) fue propuesto en 2009 por Craig Gentry, basado en retículos y en el problema LWE (Learning With Errors).
Las aplicaciones potenciales son amplias: análisis de datos médicos en la nube sin comprometer la privacidad de los pacientes, consultas cifradas en bases de datos, votaciones electrónicas verificables sin revelar el voto individual o detección de fraude financiero sobre información protegida en transacciones cifradas.
A pesar de su promesa, la criptografía homomórfica presenta todavía desafíos técnicos, especialmente en términos de rendimiento y consumo computacional, aunque las actuales librerías (Microsoft SEAL, TFHE, HElib) han mejorado notablemente su viabilidad práctica.
Sinergias y tensiones con la inteligencia artificial
La relación entre criptografía e inteligencia artificial (IA) es dual. Por un lado, la IA contribuye a fortalecer la seguridad ante posibles ataques: puede optimizar la generación de claves, detectar vulnerabilidades en protocolos o adaptar dinámicamente los parámetros criptográficos. También favorece la privacidad mediante técnicas como el aprendizaje federado, que permite entrenar modelos sin compartir los datos originales.
La evolución de la criptografía refleja la historia misma de la ciberseguridad: una búsqueda constante del equilibrio entre secreto, confianza y comunicación
Por otro lado, la IA puede convertirse en un instrumento de ataque. Los sistemas de aprendizaje profundo pueden acelerar ataques de criptoanálisis, detectar patrones en textos cifrados o explotar canales laterales como el consumo energético o el tiempo de ejecución. En combinación con la computación cuántica, su capacidad destructiva podría multiplicarse.
Para mitigar estos riesgos se está investigando en estrategias de conocimiento cero ZKP (Zero Knowlege Proof) y de privacidad diferencial, creada, en 2006, por Cynthia Dwork, que permite compartir datos y permitir inferencias sobre grupos de personas, a la vez que evita que alguien conozca informaciones individuales.
Conclusión
Estos avances responden tanto a desafíos técnicos como éticos y regulatorios, para que la criptografía pueda equilibrar seguridad, privacidad y transparencia en un contexto donde los datos son el principal activo de la sociedad digital.
La evolución de la criptografía refleja la historia misma de la ciberseguridad: una búsqueda constante del equilibrio entre secreto, confianza y comunicación. La irrupción de la computación cuántica, el auge de la inteligencia artificial y la expansión del IoT están redefiniendo este equilibrio.
En las próximas décadas, la criptografía seguirá siendo un escudo frente a las amenazas emergentes: será el fundamento de la ciberseguridad sobre el que se construya una sociedad digital segura, confiable y respetuosa con la privacidad.
