Cifrado simétrico y asimétrico: por qué se usan juntos

Dos familias de cifrado con fortalezas opuestas: una es rápida pero comparte llave, la otra distribuye llaves sin riesgo pero es lenta. En lugar de elegir una, TLS/HTTPS las combina. Aquí está el porqué.

Cuando alguien dice "esto va cifrado", suele imaginar una sola cosa: un candado que convierte texto en ruido. Pero bajo ese candado hay dos familias de cifrado muy distintas, con fortalezas casi opuestas. Una es veloz pero comparte un secreto; la otra distribuye llaves sin riesgo pero es lenta. Lo elegante no es escoger una: es combinarlas, y eso es exactamente lo que hace tu navegador cada vez que ves el candado de HTTPS.

Qué significa cifrar

Antes de comparar familias, conviene fijar qué es cifrar. No es esconder un mensaje: es transformarlo de forma reversible, de modo que solo quien tenga la llave correcta pueda leerlo.

Concepto clave

Cifrar es transformar un texto legible (texto plano) en texto ilegible (texto cifrado) usando un algoritmo y una llave. Solo quien tiene la llave correcta puede revertir el proceso —descifrar— y recuperar el texto original.

La seguridad no depende de ocultar el algoritmo, que suele ser público y estudiado por todos, sino de proteger la llave. Un buen cifrado sigue siendo seguro aunque el atacante conozca cada detalle de cómo funciona; lo único que no debe tener es la llave.

Cifrado simétrico: una sola llave

La forma más antigua e intuitiva de cifrar usa la misma llave para los dos sentidos: la que cierra el candado es la misma que lo abre.

  1. Ambas partes comparten una única llave secreta, conocida solo por ellas.
  2. Quien envía cifra el mensaje con esa llave y lo transmite.
  3. Quien recibe usa la misma llave para descifrarlo y leerlo.

La gran ventaja es la velocidad: los algoritmos simétricos son rápidos y eficientes, ideales para cifrar grandes volúmenes de datos —discos completos, archivos pesados, todo el tráfico de una sesión—. El ejemplo real por excelencia es AES, el estándar que cifra desde tu disco hasta el contenido de tus conexiones HTTPS.

Pero tiene un talón de Aquiles: si las dos partes necesitan la misma llave, alguien tiene que hacérsela llegar a la otra de forma segura. Y si un atacante intercepta esa llave en tránsito, todo el cifrado se viene abajo. Es el clásico problema de la distribución de llaves: ¿cómo compartes un secreto con alguien sin tener aún un canal seguro para hacerlo?

Cifrado asimétrico: un par de llaves

El cifrado asimétrico resuelve ese problema con una idea brillante: en lugar de una llave compartida, cada parte tiene dos llaves distintas pero ligadas matemáticamente.

Concepto clave

Cada usuario tiene un par de llaves: una pública, que puede compartir con todo el mundo, y una privada, secreta, que nunca sale de su dueño.

Lo que se cifra con la llave pública solo se descifra con la privada, y viceversa. Están ligadas de tal forma que conocer la pública no permite deducir la privada.

Esto resuelve la distribución: puedes publicar tu llave pública en cualquier parte —un directorio, un sitio web, un correo— sin ningún riesgo, porque con ella solo se puede cifrar mensajes dirigidos a ti; para leerlos hace falta tu llave privada, que nunca compartiste. Los ejemplos reales son RSA y los esquemas basados en curvas elípticas (ECC).

El precio es alto: el cifrado asimétrico es mucho más lento que el simétrico —órdenes de magnitud— y no sirve para grandes volúmenes de datos. Cifrar un archivo grande entero con RSA sería absurdamente costoso. Por eso, en la práctica, casi nunca se usa para cifrar los datos en sí.

Cómo se combinan

Aquí está el truco que lo une todo. Como el simétrico es rápido pero tiene problema de distribución, y el asimétrico distribuye bien pero es lento, la solución no es elegir: es usar cada uno donde brilla.

  1. Se usa el cifrado asimétrico solo al inicio, para que las dos partes acuerden en secreto una llave de sesión sin haberla compartido nunca por un canal abierto.
  2. Esa llave de sesión es simétrica: una sola llave, conocida ahora por ambas partes gracias al paso anterior.
  3. Todo el grueso de los datos se cifra con esa llave simétrica, que es rápida y aguanta el volumen de una conexión real.
  4. Así se obtiene lo mejor de ambos mundos: la seguridad de distribución del asimétrico para acordar la llave, y la velocidad del simétrico para mover los datos.

Esto es exactamente lo que hace el handshake de TLS/HTTPS cada vez que abres una web con candado: el navegador y el servidor usan criptografía asimétrica al principio para ponerse de acuerdo en una llave de sesión, y luego cifran todo el intercambio con esa llave simétrica. Ni el asimétrico solo ni el simétrico solo bastarían; juntos, sí.

Simétrico vs asimétrico, lado a lado

Comparación entre cifrado simétrico y asimétrico
Característica Simétrico Asimétrico
Número de llaves Una compartida Un par: pública + privada
Velocidad Alta Baja
Bueno para Grandes volúmenes de datos Acordar llaves y firmar
Problema que resuelve Distribución de llaves
Ejemplos AES RSA, ECC

Errores comunes

Error común

"El cifrado asimétrico es más seguro que el simétrico." No: no es cuestión de más o menos seguro, sino de propósitos distintos. El simétrico bien usado —por ejemplo AES-256— es robustísimo; el asimétrico es más lento y se usa donde el simétrico no llega (distribuir llaves, firmar). Por eso se combinan, no compiten.

Alrededor de esa confusión de base se cuelan otros errores frecuentes:

El ángulo banca

En banca, el cifrado no se discute: se da por hecho. Lo que separa un sistema serio de uno frágil es cómo se gestionan las llaves, un problema tan importante como el cifrado mismo. De nada sirve el algoritmo más fuerte del mundo si la llave está mal guardada.

Por eso, en entornos financieros, las llaves se generan, almacenan y rotan dentro de módulos de hardware dedicados (HSM): dispositivos diseñados para que la llave nunca salga en claro, con controles de acceso estrictos y auditoría de cada uso. La lógica es simple y dura: una llave filtrada anula todo el cifrado, por robusto que sea el algoritmo. Proteger la llave es proteger los datos.

El cifrado no es elegir el algoritmo "más fuerte" y darse por seguro. Es combinar las herramientas correctas —el asimétrico para acordar, el simétrico para mover el volumen— y, sobre todo, proteger las llaves. Ahí, y no en el nombre del cifrado, está la seguridad real.

Jorel del Portal

Jorel del Portal

Ingeniero de sistemas especializado en arquitectura de software empresarial y plataformas de alta disponibilidad en banca y finanzas.