Topics Blockchain
Bybit Learn
Bybit Learn
Beginner
10 de sep de 2021

Claves públicas vs. claves privadas: ¿Qué son y cómo funcionan?

En el mundo de las criptomonedas muchas veces oímos hablar de las claves públicas y las claves privadas, ¿pero qué son?, ¿para qué se utilizan?.

La criptografía es el núcleo de las criptomonedas y, sin ella, ninguna de las transacciones estarían seguras ni tampoco se mantendría la integridad de la información. Piénsalo así: cuando realizas transferencias usuario-a-usuario (peer to peer, P2P), tus datos podrían estar expuestos sin una encriptación segura y cualquiera podría intentar leer la estructura de datos sin que sepas que los datos fueron manipulados. Esa es exactamente la razón por la cual las claves privadas y públicas son fundamentales para autorizar estas transacciones.

Aunque tanto las claves públicas como las privadas tratan de que una transacción sea segura, son diferentes, en especial con respecto a sus propósitos. Comparadas entre sí, una clave pública se utiliza para verificar una transacción después de haberla solicitado. Generalmente, una clave pública también se traduce como una “dirección” para recibir criptomonedas. Por otro lado, una clave privada está asociada a una cuenta de criptomoneda y se utiliza para autorizar la transacción.

Normalmente, una clave privada no se comparte y solo el dueño debería saberla. En otras palabras, si alguien tiene acceso a su clave privada, tendrá la autoridad para vaciar los activos de su cartera.

Es por eso que debes saber qué son y por qué son tan importantes. Tal vez, para aprender cómo no convertirte en la persona que se queda sin acceso a millones de su fortuna en Bitcoin.

¿Qué es una clave pública y una clave privada?

La clave pública y la clave privada se utilizan para desencriptar los mensajes encriptados con un complejo algoritmo matemático dentro de la metodología criptográfica. Aunque una clave pública puede darse a conocer ampliamente, una clave privada utilizada en el contexto de las criptomonedas debe mantenerse secreta como una contraseña para resguardar sus activos digitales.

Generalmente, estas claves privadas varían dependiendo de los distintos tipos de criptomonedas, aunque la mayoría de ellas utilizan una encriptación de 256 bits. Eso incluye BTC, ETH, LTC y más. Por ejemplo, una clave privada de Bitcoin tiene un formato con los siguientes valores:

0x01 y OxFFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFE BAAE DCE6 AF48 A03B BFD2 5E8C D036 4140, lo que representa casi todo el rango de valores 2256-1.

Un ejemplo de una clave pública es el siguiente:

3048 0241 00C9 18FA CF8D EB2D EFD5 FD37 89B9 E069 EA97 FC20 5E35 F577 EE31 C4FB C6E4 4811 7D86 BC8F BAFA 362F 922B F01B 2F40 C744 2654 C0DD 2881 D673 CA2B 4003 C266 E2CD CB02 0301 0001 Las carteras de criptomonedas son grandes ejemplos del uso de claves públicas y privadas. Cuando hablamos de carteras, una clave pública es la dirección de un usuario y les brinda a otros participantes de la red un punto de acceso para enviar tokens a esa cartera. Pero si un usuario quiere enviar criptos a otro, necesitará la clave privada para confirmar la transacción. Al igual que para iniciar sesión en su cuenta de correo electrónico, necesitará una contraseña. La dirección de correo electrónico es un punto fijo para que otros participantes en la red envíen mensajes. Pero se requiere una contraseña para tener acceso completo a la cuenta de correo. Sin embargo, la mayor parte del tiempo, la encriptación simétrica fue el tipo de encriptación primaria, con la que cada mensaje se encriptaba y desencriptaba con el mismo código (clave). Aun así, surgen serias dudas sobre su seguridad. Por lo tanto, se diseñó la encriptación asimétrica para enfrentar estos desafíos de seguridad con un par de claves (una pública y una privada), utilizadas de forma separada para encriptar y desencriptar mensajes. A diferencia de la encriptación simétrica con una sola clave para encriptar y desencriptar información, las claves públicas y privadas deben “coincidir” con la información encriptada. Se generan y utilizan simultáneamente. Pero, ¿de qué se trata?

Métodos criptográficos utilizados en criptomonedas

Cuando hablamos de criptografía en criptomonedas, podemos encontrar varios métodos: encriptación simétrica, encriptación asimétrica y hashing.

Hashing

El hashing se diseñó para codificar las direcciones de cuenta del usuario para encriptar transacciones entre cuentas. Para asegurar que la encriptación es segura, se añaden letras y números al azar al valor guardado. Esto es sobre todo para dificultar que se desencripten fácilmente. Una vez que se completa la conversión, se denomina el valor almacenado huella digital o valor hash.

Encriptación simétrica

Es una de las encriptaciones más populares, fáciles y, aún así, más efectiva. Los mensajes se encriptan con una clave única en la que la clave puede ser, simultáneamente, idéntica o distinta entre ambas partes. Luego se transmiten a un destinatario para que se desencripten una vez que son recibidas y verificadas.

Encriptación asimétrica

A diferencia de la encriptación simétrica, esta encriptación generalmente necesita dos claves: clave privada y clave pública. Las claves públicas se utilizan para verificar una transacción después de haberla solicitado. Por otro lado, las claves privadas se utilizan para desencriptar el mensaje o la transacción. El concepto es mantener la autenticidad de la transacción y mitigar la posibilidad de una pérdida de seguridad. Eso también significa que, si las claves privadas se pierden, no hay manera de recuperarlas. Asimismo, si la clave privada se hace pública, se puede permitir cualquier transacción y no se puede revertir porque está autorizada.

¿Cómo funcionan las claves públicas y privadas?

La criptografía de claves públicas tiene dos usos principales: la identificación y la confidencialidad. En pocas palabras, se puede describir de la siguiente manera:

  1. El remitente recibe una clave pública del destinatario.
  2. El remitente utiliza esta clave para encriptar información.
  3. El remitente envía la información encriptada a un destinatario.
  4. El destinatario utiliza su clave privada para desencriptar la información.

Digamos que Alejandro (remitente) quiere enviar 1 BTC a María (destinatario). Él sabe la clave pública de María y la utiliza para encriptar la transacción. Ella recibe la transacción y desencripta la transferencia de Alejandro de 1 BTC con su propia clave privada. María debería ser la única persona que puede autorizar la transacción ya que nadie más conoce su clave privada.

Cuando hablamos de criptomonedas, una clave privada es lo que posee de manera física. Le da derecho a gestionar sus activos digitales y a autorizar cualquier transacción. Quien conozca esta clave puede gastar los fondos asociados.

Las diferencias entre claves públicas y claves privadas

El objetivo de las claves públicas y claves privadas es verificar que determinada transacción la realiza la parte que la firma y que no se falsificó. Aunque ambos tipos de encriptación sirven un propósito similar, tienen varias diferencias. Esto es lo que necesita entender:

Algoritmo y mecanismo

En la encriptación de una clave pública, debe haber dos claves diferentes para encriptación y desencriptación. La clave privada es solo para el dueño y la clave pública está disponible al público. Se necesita una clave para la transmisión entre las dos partes involucradas en la criptografía de clave simétrica. La misma clave privada se utiliza para encriptar y desencriptar la información. Se comparte entre el remitente y recipiente de un mensaje encriptado.

Desempeño

La clave privada se mantiene secreta y nadie la debe conocer excepto el dueño de la cartera. Si se pierde, la clave privada es imposible de recuperar y el archivo encriptado se vuelve inutilizable. Normalmente, estas claves son difíciles de recordar ya que involucran números complejos. La seguridad de las claves privadas depende de forma exclusiva de su dueño o dueña. Es por eso que el mejor método para mantener su clave privada segura es un dispositivo de almacenamiento sin conexión. Por otro lado, la clave pública está disponible para todos los usuarios y debería poder encontrarse cuando se la busca. Es poco probable que se pierda la clave pública.

Firma digital

El contenido web puede firmarse digitalmente con la clave privada del usuario y verificarse con la clave pública del usuario. Eso hace que sea fácil identificar el remitente del mensaje en la red y confirmar que una identidad confiable envió un mensaje.

La firma digital brinda ciertos beneficios en cuanto a seguridad:

  • Autenticación: Prueba si el mensaje o usuario es legítimo ya que la falsificación es imposible.
  • Innegable: El remitente del mensaje no puede negar la firma una vez que se envía.
  • Integridad: La firma sirve como garantía de que el mensaje recibido no fue alterado.

Encriptación y desencriptación

El contenido es encriptado con la clave pública del usuario y solo se puede desencriptar con su clave privada. Esa es la única manera de desencriptar el mensaje.

La encriptación brinda los siguientes beneficios en cuanto a seguridad:

  • Privacidad: No son posibles los accesos no autorizados. La confidencialidad se logra al usar la clave privada que solo el dueño conoce y nadie más.
  • Integridad: El proceso de encriptación con una clave pública segura garantiza que el mensaje recibido no fue alterado.

La criptografía de clave pública se utiliza en un gran número de protocolos y formatos de información, los cuales se implementan en un amplio rango de aplicaciones y sistemas de software. Entre ellos se incluye el protocolo SSL, SSH, archivos PDF firmados digitalmente, OpenPGP, S/MIME, etc. Es ampliamente aplicada a programas de software, como navegadores, para asegurar las conexiones seguras en redes no seguras. La criptografía asimétrica forma la base del algoritmo de blockchain, que constituye la base para todas las criptomonedas.

Beneficios y límites de la encriptación con claves públicas y privadas

No existe la perfección para ninguna metodología de encriptación, y esto se aplica a las claves públicas y privadas.

Estas son algunas ventajas y desventajas:

Ventajas

Implementar tecnología de encriptación con claves privadas es una excelente forma de proteger información importante para cualquier negocio. Sin importar si se elige un método de encriptación simétrica o asimétrica, ambos tienen ventajas y desventajas, como cualquier tecnología. Sin embargo, la encriptación simétrica es más rápida y fácil de implementar. El sistema realiza una única ecuación matemática reversible para encriptar o desencriptar un archivo. Es por esto que este método necesita menos recursos computacionales que la encriptación asimétrica.

Al mismo tiempo, aunque la encriptación de clave privada brinda un nivel de seguridad mucho mayor, todavía tiene algunos aspectos negativos. El principal problema asociado con este método es el problema del traslado de claves. Transmitir la clave involucra formas de comunicación no seguras. Es riesgoso permitir que terceros tengan acceso a la clave que permite acceder a la información. Este método no puede garantizar el origen y autenticidad de los mensajes y puede causar algunos problemas si hay una disputa o duda.

Si un usuario quiere segregar la información o los datos entre grupos, es necesario generar y administrar múltiples claves privadas. Tener demasiadas claves no es muy conveniente y una nueva clave compartida y diferente con cada parte involucrada puede generar mayor inseguridad.

Desventajas

Las desventajas de este método están asociadas con algunas debilidades graves. Primero, la pérdida de la clave privada puede tener consecuencias catastróficas. Por ejemplo, nadie puede desencriptar la información recibida nunca más. En términos de criptomonedas, el dueño de la cartera no será capaz de acceder a su cartera si pierde la clave privada.

¿Cuándo elegir una clave pública o una privada?

La elección de un método de encriptación varía dependiendo de su preferencia o conveniencia. La encriptación simétrica es beneficiosa si usted valora la velocidad y la protección de datos sobre todo lo demás. Por ejemplo, el algoritmo de encriptación simétrica adoptado en el estándar de encriptación avanzado (Advanced Encryption Standard, AES) se utiliza en muchas grandes compañías como Apple y Microsoft.

Además, si se enfoca en el almacenamiento de datos, la encriptación simétrica es ideal. Funciona bien si los datos encriptados están almacenados en un dispositivo y esa información no se está transfiriendo.

La criptografía asimétrica será su mejor opción si una mayor seguridad es prioritaria por sobre la velocidad y el poder computacional. También es importante cuando se necesita verificar la identidad, ya que la criptografía simétrica no lo permite. Las tecnologías blockchain dependen de confirmaciones de identidad para autorizar transacciones. Por lo tanto, los comerciantes e inversores de cripto preferirán esta.

Conclusiones

A medida que avanzamos a un mundo digital, el almacenamiento de datos y la seguridad se hacen cada vez más importantes. La encriptación de clave pública ayuda a los usuarios a mantener prácticas de seguridad razonables ya que nadie sabe la clave privada emparejada con la clave pública conocida. Es ventajosa cuando se quieren evitar interceptaciones y ciberfraude. Sin embargo, debe asegurarse de que su clave privada está segura y nadie más tiene acceso a ella.

Empezar a comerciar es difícil, pero asegurar tus fondos lo es aún más. Bybit te recomienda que mantengas tu información segura y aprendas sobre la importancia de respetar la privacidad, salvaguardar la información y generar confianza.