Introducció

La criptografia és una eina d’una importància vital en l’actualitat i que utilitzem quotidianament, sovint sense ser-ne conscients. Avui l’associem gairebé sempre a la informàtica i a l’era digital, però la necessitat de mantenir les comunicacions en secret es remunta molt més enrere en el temps, fins a l’antic Egipte, pel cap baix.

Sense criptografia, la societat digital actual simplement no podria funcionar. La fem servir cada vegada que enviem un missatge per WhatsApp, realitzem una transacció financera, enviem un correu electrònic, comprem per internet o fins i tot quan obrim o tanquem el cotxe a distància.

En aquest article explicarem, de manera entenedora, què és la criptografia, quines són les principals tecnologies que la fan possible, què s’entén per hash i per què les contrasenyes fortes continuen sent un element clau de la seguretat digital avui dia.

Per què la criptografia és imprescindible

Quan parlem de seguretat de la informació, sovint es fa referència a la triada CIA, que descriu tres objectius bàsics que qualsevol sistema segur hauria de garantir:

• Confidencialitat: només les persones autoritzades poden accedir a la informació.
• Integritat: les dades no poden ser modificades sense que se’n pugui detectar el canvi.
• Disponibilitat: la informació ha d’estar accessible quan cal.

La criptografia és una eina clau per assolir aquests objectius, però no n’hi ha prou amb xifrar: cal fer-ho correctament. Aquí és on entra en joc el principi de Kerckhoffs, formulat al segle XIX, que estableix que la seguretat d’un sistema no ha de dependre del secret de l’algorisme, sinó únicament del secret de la clau.

Aquesta idea continua sent plenament vigent avui. Els algorismes criptogràfics moderns són públics i àmpliament estudiats, però segueixen sent segurs perquè les claus són robustes i es gestionen adequadament. Quan això falla —claus febles, reutilitzades o mal protegides—, la criptografia deixa de complir la seva funció.

Així, mentre la triada CIA ens indica què volem protegir, el principi de Kerckhoffs ens recorda com ho hem de fer: confiant en sistemes transparents, ben dissenyats i basats en bones pràctiques, no en el secretisme.

Principals tecnologies criptogràfiques

Sense entrar en formulismes, podem agrupar les tecnologies criptogràfiques en tres grans famílies.

Criptografia simètrica

És la forma més directa: la mateixa clau serveix per xifrar i desxifrar.

• És ràpida i eficient.
• El repte principal és com compartir la clau de manera segura.

S'acostuma a utilitzar per xifrar grans volums de dades un cop la comunicació ja està establerta.

Criptografia asimètrica (clau pública i clau privada)

Aquí s'utilitzen dues claus diferents:

• una clau pública, que es pot compartir,
• i una clau privada, que s'ha de mantenir en secret.

Aquest sistema facilita establir connexions segures sense haver-se posat d'acord prèviament sobre una clau secreta, i és essencial en protocols moderns com HTTPS i en mecanismes com la signatura digital.

Certificats digitals i HTTPS

Quan veiem el cadenat al navegador, no només indica que el trànsit està xifrat: també ajuda a confirmar la identitat del servidor amb el qual ens connectem.

Això es basa en certificats digitals i una cadena de confiança que redueix el risc de suplantació.

Què és un hash i per a què serveix

Un hash no és exactament xifratge. Un hash és una empremta digital calculada a partir d'un text o d'un fitxer mitjançant una funció hash.

A diferència del xifratge, un hash és unidireccional: no està pensat per recuperar el text original.

Algunes idees clau:

• El mateix text genera el mateix hash.
• Un canvi mínim en el text produeix un hash completament diferent.
• És molt difícil trobar dos textos diferents amb el mateix hash.

Per això els hashos s'utilitzen per verificar integritat de fitxers, reforçar signatures digitals i --molt important-- per emmagatzemar contrasenyes de manera segura (sempre que es faci bé).

La importància de les contrasenyes fortes

Tot i l'evolució tecnològica, les contrasenyes continuen sent un dels punts febles més habituals en seguretat digital.

Errors típics:

• reutilitzar la mateixa contrasenya a molts serveis,
• fer servir paraules del diccionari o dades personals,
• contrasenyes massa curtes,
• confiar-ho tot a "una contrasenya boneta" i prou.

Una bona contrasenya (o millor encara, una bona frase de pas) hauria de ser:

• llarga,
• única per a cada servei,
• difícil d'endevinar i sense patrons evidents,
• gestionada, si pot ser, amb un gestor de contrasenyes.

La criptografia pot ser molt robusta, però si la porta d'entrada és feble, tota la cadena es trenca.

Una breu mirada a la història de la criptografia

La criptografia no neix amb els ordinadors ni amb internet. De fet, acompanya la humanitat des de fa segles, sempre que ha calgut comunicar informació sensible sense que tercers la poguessin entendre.

Un dels exemples més coneguts és la xifra del Cèsar, atribuïda a Juli Cèsar. Aquest sistema desplaçava cada lletra del missatge un nombre fix de posicions dins l'alfabet. Era un mètode molt simple, però prou efectiu en el seu context històric per protegir comunicacions militars.

Amb el temps apareixen sistemes més elaborats, com els xifrats polialfabètics, entre els quals destaca el xifrat de Vigenère, utilitzat a partir del segle XVI. Durant molts anys va ser considerat pràcticament indesxifrable, fins que es van desenvolupar tècniques d'anàlisi estadística del llenguatge.

En època moderna, la criptografia esdevé una eina clau en l'àmbit militar i diplomàtic. Durant les campanyes de Napoleó Bonaparte, l'ús de xifrats era habitual per coordinar exèrcits. Napoleó tenia la "petit chiffre" i la "grand chiffre". Tot i això, errors en el disseny o en la gestió de les claus van provocar que alguns d'aquests missatges fossin interceptats i desxifrats, amb conseqüències estratègiques importants.

Un altre episodi històric clau és el telegrama Zimmermann, enviat el 1917 durant la Primera Guerra Mundial. El missatge, xifrat pel govern alemany, proposava una aliança amb Mèxic contra els Estats Units. La seva interceptació i desxifrat per part dels serveis britànics va permetre fer-lo públic, fet que va influir decisivament en l’entrada dels Estats Units al conflicte. Aquest cas demostra com la criptoanàlisi ja tenia un impacte directe en la geopolítica molt abans de l’era digital.

El gran punt d'inflexió arriba amb la mecanització del xifratge. Durant la Segona Guerra Mundial, Alemanya va utilitzar la màquina Enigma, un dispositiu electromecànic capaç de generar milions de combinacions possibles. El seu trencament, gràcies al treball de criptògrafs com Alan Turing i l'equip de Bletchley Park, va tenir un impacte decisiu en el desenvolupament del conflicte i va posar les bases de la informàtica moderna.

Després de la guerra, amb l'arribada dels ordinadors, la criptografia entra en una nova etapa. A partir dels anys setanta apareixen els primers algoritmes moderns d'ús civil, com el DES, i més endavant la criptografia de clau pública, amb sistemes com RSA, que revolucionen la manera de protegir les comunicacions digitals.

Avui, la criptografia continua evolucionant per fer front a nous reptes com internet, el comerç electrònic, la privacitat massiva de dades o l'impacte futur de la computació quàntica. Allò que va començar com un recurs artesanal per a missatges militars s'ha convertit en una infraestructura essencial de la societat digital contemporània.

Quin és el xifratge més segur avui dia?

No existeix un "algorisme més segur" en termes absoluts. La seguretat depèn sempre del context d'ús i de com s'aplica la criptografia, no només de la tecnologia en si.

En la pràctica, avui dia s'utilitzen principalment dos enfocaments:

• Xifratge simètric, com l'AES, que és ràpid i adequat per protegir dades i fitxers.
• Xifratge asimètric, com el que s'utilitza a HTTPS, que permet establir comunicacions segures sense haver compartit prèviament una clau secreta, mitjançant protocols com el TLS.

El més habitual és combinar-los: el xifratge asimètric s'utilitza per establir la connexió i intercanviar claus, i el simètric per protegir les dades.

Un principi clau de la criptografia moderna és el principi de Kerckhoffs: la seguretat no ha de dependre que l'algorisme sigui secret, sinó de la robustesa de la clau. Per això, una mala contrasenya pot fer inútil fins i tot el millor xifratge.

En resum, més que buscar "l'algorisme perfecte", és fonamental utilitzar tecnologies estàndard, ben implementades, amb claus fortes i bones pràctiques de seguretat.

Criptoanàlisi: quan els xifrats fallen

La criptoanàlisi és la disciplina que estudia com trencar sistemes de xifratge. Històricament, ha tingut un paper tan rellevant com la criptografia mateixa, especialment en contextos militars i criminals.

Un cas emblemàtic és el de la màquina Enigma durant la Segona Guerra Mundial. Tot i la seva aparent complexitat, el sistema va ser desxifrat gràcies a l’anàlisi matemàtica, errors humans i treball col·lectiu d’equips com el de Bletchley Park, amb figures clau com Alan Turing. Aquest episodi mostra que fins i tot xifrats avançats poden caure si el sistema o el seu ús no són impecables.

Un exemple molt diferent, però igualment il·lustratiu, és el cas del cap mafiós sicilià Bernardo Provenzano. Durant anys va comunicar-se mitjançant petites notes manuscrites anomenades pizzini, xifrades de manera rudimentària. Provenzano feia servir una versió modificada de la xifra del Cèsar —coneguda com el “codi Binnu”— en què assignava números a les lletres de l’alfabet i hi aplicava sempre el mateix desplaçament.

• El xifratge de Cèsar clàssic desplaça cada lletra tres posicions cap endavant a l’alfabet (A→D, B→E, etc.).
• El "codi Binnu" assignava un número a cada lletra de l’alfabet italià i hi sumava 3 (A→4, B→5, etc.), sense variar mai aquest desplaçament, cosa que el feia molt fàcil de trencar per a qualsevol analista mínimament preparat.

La simplicitat del sistema va permetre als investigadors italians desxifrar els missatges, identificar membres de l’organització i seguir les pistes que, després d’anys de fugida, van conduir a la seva detenció en una granja prop del seu poble natal, Corleone.

Aquests casos mostren una lliçó clau: no n’hi ha prou amb xifrar, cal fer-ho bé. Un sistema massa simple, o mal utilitzat, pot convertir-se en una font d’informació per a l’adversari.

Veure també el post del cas del Manuscrit Voynich que demostra que encara hi ha textos que no s'han pogut desxifrar. Així mateix en el post xifra de Vigenère tractem el tema de la escultura Kriptos de la CIA. que encara no està del tot desxifrada.

Blockchain i criptografia

La blockchain es basa directament en la criptografia per garantir la confiança sense necessitat d’una autoritat central. Mitjançant funcions hash i signatures digitals, cada bloc queda enllaçat amb l’anterior, fent que qualsevol modificació sigui fàcilment detectable. Aquesta combinació permet crear registres distribuïts, transparents i difícils de manipular, un principi que va molt més enllà de les criptomonedes i que s’aplica també a contractes digitals i sistemes de traçabilitat.

Ordinadors quàntics i criptografia: un repte de futur

Els ordinadors quàntics representen un possible canvi de paradigma per a la criptografia. A diferència dels ordinadors clàssics, utilitzen principis de la física quàntica que, en teoria, podrien resoldre certs problemes matemàtics molt més ràpidament.

Això preocupa especialment perquè alguns sistemes criptogràfics actuals, com els basats en clau pública, podrien veure’s compromesos si els ordinadors quàntics arriben a ser prou potents. Algoritmes com RSA o ECC es basen en càlculs que avui són impracticables, però que podrien ser abordables en un escenari quàntic avançat.

Per aquest motiu, ja s’està treballant en la denominada criptografia postquàntica, que busca algoritmes resistents tant a ordinadors clàssics com quàntics. Encara no és un problema immediat, però sí un bon exemple de com la criptografia evoluciona constantment per anticipar els reptes del futur.

Veure també el post referent a la xifra de Vignère La xifra indesxifrable .

Enllaços útils

Referències i recursos

• ¿Qué es la criptografía?
• Password security
• La Máquina "Enigma"
• Le Grand Chiffre de Paris - les chiffres de l'armée napoléonienne
• Curiosidades históricas de la criptografia
• Tipos de Criptografía - LATHACK
• Criptografía del pasado muy presente: El código secreto del Gran Capitán
• Cryptography (E.Britanica)
• La criptografia indesxifrable: Bloc d'un sol ús
• Museu de la criptografia

Vídeos

• Cryptography - Youtube
• Criptografía para Principiantes: Entendiendo Sistemas Simétricos y Asimétricos
• CIFRAS Y SECRETOS: La Historia de la Criptografía Militar y la Máquina Enigma
• Alan Turing: El Genio que Derrumbó los Códigos Nazis | SLICE HISTOIRE | DOCUMENTAL COMPLETO
• Desxifrem la criptografia
• Simpàtic vídeo d'una nena: 4 formas de escribir mensajes secretos
• Píldora formativa 30: ¿Cómo se cifra con el algoritmo AES?
• The one-time pad | Journey into cryptography | Computer Science | Khan Academy
• Así cambiará la seguridad digital con la CRIPTOGRAFÍA CUÁNTICA Y POST-CUÁNTICA

Podcasts

• Los códigos secretos de la mafia
• Alan Turing i la criptografia - En Guàrdia
• Podscats en iVoox de criptografia
• Del pasado al futuro de la criptografía, el arte de ocultar y descifrar - La Vanguardia

Bibliografia:

• Los Códigos Secretos - Simon singh - Debate Editorial
• Criptografia sin secretos con Pithon - David Arboledas Brihuega
• Mensajes secretos : la historia de la criptografía española desde sus inicios hasta los años 50
• LA CRYPTOGRAPHIE MILITAIRE - Auguste Kerckhoffs
• Tratado de criptografía con aplicación especial al Ejército (original digitalitzat)

Utilitat: una petita eina per xifrar textos i generar contrasenyes segures

En un annex d'aquest article afegirem una petita eina per xifrar textos, pensada com a demostració didàctica per entendre millor els conceptes. No és una eina professional ni pensada per a ús productiu: és un recurs pedagògic per experimentar.