Aviso: TheBestVPN se financia con los lectores. Cuando compras una VPN a través de nuestros enlaces, podemos ganar comisiones. Leer más…

Criptografía: qué es, tipos, usos y cómo funciona (2026)

Rob Mardisalu

Rob Mardisalu

Editor de TheBestVPN.com
Valdas Bertašavičius

Valdas Bertašavičius

Redactor y revisor técnico en TheBestVPN.com

La criptografía existe desde hace miles de años: sus primeros usos se remontan al año 1900 a. C., en Egipto. Sin la criptografía moderna, internet tal y como la conocemos no sería posible. Protege las transferencias financieras, las comunicaciones privadas y los secretos militares, y te beneficia cada vez que navegas por internet.

En este artículo vamos a repasar los principales tipos de criptografía, las claves de las que dependen y los algoritmos que probablemente te suenan, para que la próxima vez que alguien diga “AES-256” o “cifrado de extremo a extremo”, sepas qué hay detrás.

Qué es la criptografía y por qué es importante

La criptografía es la ciencia dedicada a proteger y verificar la información, tanto en tránsito como en reposo. En este artículo nos centraremos únicamente en la criptografía moderna aplicada a las tecnologías informáticas. La criptografía moderna cumple cuatro funciones principales:

  • La confidencialidad garantiza que solo el destinatario autorizado pueda leer los datos.
  • La autenticación demuestra el origen real de los datos y, según el caso, la identidad del destinatario.
  • El no repudio garantiza que el remitente no pueda negar que ha enviado los datos.
  • La integridad garantiza que los datos no se hayan modificado ni manipulado mientras estaban almacenados o durante su transmisión.

Sin criptografía, tus datos en internet viajarían en texto plano, por lo que cualquier intermediario en el trayecto podría leerlos. Los algoritmos de cifrado los transforman en texto cifrado, de modo que, aunque un ciberdelincuente intercepte tu tráfico, sin la clave los bytes parecerán ruido. Es el mismo principio en el que se basa un túnel VPN.

Cada vez que compras algo por internet, la criptografía garantiza la transmisión segura de los datos de tu tarjeta al sitio web o al procesador de pagos. Los protocolos de autenticación validan las transacciones.

Lo mismo se aplica a la comunicación privada en aplicaciones con cifrado de extremo a extremo (E2EE) como WhatsApp, al almacenamiento en la nube, a la navegación privada, a los gestores de contraseñas y a los sistemas de historias clínicas. Siempre que tus datos tengan que permanecer confidenciales mientras circulan por internet o están almacenados en un servidor que no es tuyo, la criptografía hace su trabajo.

Cómo funciona la criptografía: principios fundamentales y claves

Hay otros cuatro conceptos que sustentan todo lo demás.

  • El texto en claro hace referencia a los datos originales sin modificar, como los mensajes de texto y las contraseñas.
  • El texto cifrado hace referencia a los datos cifrados y transformados, que solo pueden descifrarse y volver a convertirse en texto en claro mediante claves criptográficas.
  • La clave criptográfica es una cadena de bits binarios, es decir, de 0 y 1, que suelen mostrarse como números y letras en un formato legible para las personas. La genera un algoritmo específico del tipo de criptografía que se esté usando. La longitud de la clave y la aleatoriedad son las dos métricas de seguridad más importantes, porque juntas determinan cuánto tiempo tardaría un ataque de fuerza bruta.
  • El algoritmo de cifrado es el procedimiento matemático que convierte el texto en claro en texto cifrado. Los algoritmos de cifrado modernos están diseñados para resistir métodos que podrían permitir a un atacante recuperar el texto en claro sin la clave.

Este es el flujo simplificado. Antes de que los datos salgan de tu dispositivo, el algoritmo de cifrado y una clave criptográfica convierten el texto en claro en texto cifrado. Al recibirlos, el servidor utiliza la clave correspondiente para descifrar el texto cifrado y convertirlo de nuevo en texto en claro. La respuesta pasa por el mismo proceso a la inversa: se cifra en el servidor y se descifra en tu dispositivo.

Esa es la versión simplificada. En realidad, la comunicación por internet es un túnel bidireccional en tiempo real y, con el cifrado asimétrico, interviene más de una clave criptográfica. Esto nos lleva a la siguiente sección.

Tipos de criptografía: simétrica y asimétrica

La criptografía simétrica y la asimétrica son los dos métodos más utilizados, cada uno con sus propias ventajas e inconvenientes. En la práctica, muchos protocolos los combinan para aprovechar los puntos fuertes de ambos. Este enfoque se conoce como criptografía híbrida.

La criptografía simétrica utiliza la misma clave secreta para cifrar y descifrar. Tu dispositivo la utiliza para cifrar los datos, y el servidor los descifra con esa misma clave secreta.

El problema es que ambas partes deben disponer de la clave secreta. Si la envías por internet, cualquiera que esté interceptando el canal podría capturarla y, en ese momento, tu cifrado quedaría prácticamente inutilizado frente a esa persona.

Por otro lado, es una solución muy eficiente en términos de recursos, lo que la hace perfecta para cifrar datos en reposo. Como no tienes que enviar los datos a otro lugar, eres la única persona que tiene la clave secreta y puede usarla para descifrarlos. En un entorno corporativo, la clave secreta se comparte entre varios usuarios, pero la estructura subyacente es la misma.

La criptografía asimétrica resuelve los problemas de seguridad asociados al intercambio de claves. Utiliza una clave pública para cifrar los datos y una clave privada para descifrarlos. Cualquiera puede usar la clave pública para cifrar datos y enviártelos. Sin embargo, solo tú tienes la clave privada necesaria para descifrarlos. Por ejemplo, los mensajes que recibes en aplicaciones E2EE se cifran mediante una clave pública, pero solo tu clave privada exclusiva puede convertir el texto cifrado en texto en claro.

También ocurre a la inversa: cada vez que navegas por un sitio web, utilizas su clave pública para cifrar la solicitud HTTPS. El proceso completo implica un certificado SSL/TLS, un protocolo de enlace o handshake y la negociación de claves de sesión simétricas que ambas partes utilizan durante el resto de la sesión.

El punto clave es que la clave pública no puede descifrar los datos cifrados con ella. Solo puede hacerlo la clave privada correspondiente. Además, las claves privadas nunca viajan por la red; permanecen en el servidor local o en el dispositivo del usuario que las generó.

Cabe señalar que la criptografía asimétrica es costosa desde el punto de vista computacional. En la práctica, los protocolos la utilizan únicamente para el protocolo de enlace inicial, durante el tiempo necesario para acordar de forma segura una clave de sesión compartida, y luego cambian al cifrado simétrico durante el resto de la comunicación, que es mucho más rápido para gestionar la mayor parte del tráfico.

Algoritmos y métodos criptográficos comunes

Hasta aquí la teoría. Estos son los algoritmos que realizan el trabajo real en internet hoy en día.

Advanced Encryption Standard (AES)

AES es el estándar global actual de cifrado de datos. Se considera prácticamente irrompible mediante fuerza bruta, pero hereda el problema de distribución de claves que tiene todo método simétrico. El protocolo OpenVPN, ampliamente utilizado por NordVPN, Proton VPN, Surfshark y muchos otros, funciona con AES-256, donde 256 hace referencia a la longitud de la clave en bits.

ChaCha20

ChaCha20 es un algoritmo de cifrado simétrico más reciente, creado específicamente para funcionar bien en dispositivos sin aceleración de hardware AES dedicada, como smartphones económicos, dispositivos IoT y chips para móviles más antiguos. Está optimizado a nivel de software en lugar de depender de hardware específico, lo que lo hace tan seguro como AES sobre el papel y, en la práctica, funciona de forma notablemente más rápida en CPU menos potentes. ChaCha20, combinado con Poly1305 para la autenticación, es la base del protocolo VPN WireGuard, razón por la que WireGuard suele resultar más ágil que OpenVPN en el móvil.

RSA (Rivest-Shamir-Adleman)

RSA es el algoritmo asimétrico original y el que popularizó el modelo de clave pública y privada. Incluso si un atacante intercepta todos los bytes de un intercambio protegido por RSA, la clave privada nunca se transmite con el intercambio, por lo que no hay forma de deducirla a partir de los datos transmitidos por la red. El inconveniente es que obtener un nivel de seguridad moderno con RSA requiere claves muy grandes, de 2048 o 4096 bits, razón por la que métodos más recientes están sustituyéndolo gradualmente.

ECC (criptografía de curva elíptica)

ECC es la respuesta moderna al problema del tamaño de clave de RSA. Su seguridad se basa en la dificultad de las matemáticas de las curvas elípticas en lugar de en la factorización de números enteros, y la consecuencia práctica es que una clave ECC de 256 bits proporciona aproximadamente el mismo nivel de seguridad que una clave RSA de 3072 bits. Unas claves más pequeñas implican protocolos de enlace más rápidos y menos ancho de banda. Por eso, ECC está sustituyendo gradualmente a RSA en las conexiones TLS modernas, las aplicaciones de mensajería y los monederos de criptomonedas.

Usos reales

La criptografía moderna funciona discretamente en segundo plano en casi todo lo que haces por internet.

El ejemplo más evidente es el propio navegador: cada sitio web que visitas mediante HTTPS utiliza criptografía para cifrar la conexión entre tu dispositivo y el servidor. El icono del candado que aparece junto a la URL es simplemente la señal visible de que el protocolo de enlace se ha completado correctamente.

Y la lista no acaba ahí. Las aplicaciones de mensajería con E2EE, como WhatsApp y Signal, se apoyan en ella para que solo el destinatario pueda leer los mensajes. Los protocolos VPN la utilizan para encapsular tu tráfico en un túnel cifrado. Las redes de criptomonedas recurren a ECC para firmar transacciones. Por su parte, los servicios en la nube utilizan AES internamente para proteger los datos almacenados en sus discos.

Preguntas frecuentes

+ ¿Cuál es la diferencia entre la criptografía simétrica y la asimétrica?
+ ¿Es lo mismo criptografía que cifrado?
+ ¿Qué es la criptografía cuántica y es segura?