Presentación interactiva sobre criptografía moderna — desde Caesar hasta post-quantum. AWS User Group Yucatan, Mayo 2026.
Contenido completo de las slides
english
español
français
polski
~700 a.C. scytala
Primer dispositivo criptográfico conocido — transposición por cilindro
Esparta (~700 a.C.): generales enrollaban una tira de cuero en un bastón de diámetro acordado. El mensaje se escribía horizontalmente sobre las vueltas. Al desenrollar la tira, las letras quedan en un orden sin sentido.
Solo con un bastón del mismo diámetro se puede reconstruir el mensaje original.
"No cambia las letras — solo su orden. Primer transposition cipher de la historia."
Scytala
~50 a.C. caesar
Sustitución monoalfabética — Julio César usaba shift de 3 para comunicarse con sus generales
Key space: solo 25 opciones. Un atacante puede probar todas en segundos — brute force trivial.
Caesar decoder disc
siglo IX freq. analysis
Al-Kindi (801–873) — filósofo árabe, escribe el primer tratado de cryptanalysis
Si 'E' aparece 12.7% en inglés y el símbolo '#' aparece 12.7% en el ciphertext → probablemente # = E
"Rompe cualquier sustitución monoalfabética. La solución: polialfabético (multiples shifts)."
1467 cipher disc
Leon Battista Alberti — arquitecto, pintor, y "padre de la criptografía occidental"
El dispositivo físico es un Caesar glorificado — dos discos, giras uno = shift. Pero la innovación está en el protocolo: Alberti propuso cambiar la rotación durante el mensaje.
Con shift fijo = monoalfabético (Caesar). Cambiando cada N letras = polialfabético. Es el puente conceptual entre Caesar y Vigenère.
monoalfabético
shift fijo = Caesar
polialfabético
shift cambia = Alberti
1467
De Cifris
1553 vigenere
La idea de Alberti perfeccionada — cada letra usa un shift diferente según una keyword
La keyword se repite ciclicamente sobre el plaintext. Cada letra de la keyword determina el shift de esa posición. Con keyword "BLAISE": B=+1, L=+11, A=+0, I=+8...
Llamado "le chiffre indéchiffrable" por 300 años — frequency analysis no funciona porque la misma letra plaintext produce diferentes letras cipher.
Roto por Charles Babbage (~1854) y Friedrich Kasiski (1863): si la keyword es corta, hay repeticiones en el ciphertext que revelan su longitud. Una vez conoces la longitud, es un Caesar por cada posición.
Vigenere table
1600–1800s black chambers
Oficinas secretas gubernamentales dedicadas a interceptar y descifrar correspondencia
Cabinet Noir
Francia, desde Luis XIII
Geheime Kabinets-Kanzlei
Viena — la más exitosa de Europa
Black Chamber
USA (Stimson la cerro: 'gentlemen do not read each other's mail')
"La primera 'industria' de SIGINT — gobiernos profesionalizaron romper cripto"
Intercepted envelopes
paralelo arqueología
Descifrar escrituras antiguas y romper cifrados son el mismo problema — pattern recognition sobre texto incomprensible
Rosetta Stone
1799 — Champollion descifra jeroglíficos
Linear B
Michael Ventris, 1952 — griego micenico
Navajo Code Talkers
WWII — idioma como cipher
Beale ciphers
1885 — misterio sin resolver
Egipto antiguo: los jeroglíficos no eran un "cifrado" pero sí un sistema cerrado — solo escribas entrenados podían leerlos. Cuando el conocimiento se perdió (~400 d.C.), el egipcio antiguo se convirtió en texto indescifrable por 1400 años. Champollion lo rompió en 1822 usando la Rosetta Stone como "known plaintext" — exactamente la misma técnica que un cryptanalyst usa: texto cifrado + fragmento conocido = clave.
Simon Singh (The Code Book): "La historia de la criptografía es una carrera armamentista entre code makers y code breakers"
"Criptografos, arqueologos, linguistas — mismas herramientas: frequency analysis, pattern matching, contexto, intuición"
era artesanal · ~3000 a.C. – 1800s
era de las máquinas · 1900 – 1945
Máquinas electromecánicas de rotores reemplazan al lápiz
Enigma
rotor machine, Alemania
Lorenz
alto comando alemán
"El algoritmo es público, la seguridad está en la clave. Nace en la práctica el principio de Kerckhoffs"
Y así se rompió: Bletchley Park, Alan Turing, la Bombe, Colossus — primera vez que cómputo automatizado vence a la cripto
Enigma and Lorenz machines
Alan Turing and the Bombe
era académica · 1949 – 1976
Claude Shannon publica "Communication Theory of Secrecy Systems" (1949)
perfect secrecy
entropy
key space
DES (1977)
"La cripto deja de ser arte y se vuelve disciplina con base matemática medible"
Y así se rompió: DES cae a brute force — EFF DES Cracker (1998). Lección permanente: key size importa.
Claude Shannon
era de la cripto pública · 1976 – hoy
Diffie-Hellman (1976) y RSA (1977) resuelven el key exchange problem
"Se resuelve el problema más viejo de cripto — compartir una clave secreta — sin compartir nada secreto previo"
HTTPS
firmas digitales
SSH
blockchain
passkeys
Todavía no se ha roto fundamentalmente... pero los cuánticos vienen
Keyring - public/private keys
era post-cuántica · ~2024 – futuro
Computadoras cuánticas suficientemente grandes rompen RSA y ECC via algoritmo de Shor (1994)
ML-KEM
key encapsulation
ML-DSA
firmás digitales
SLH-DSA
firmás stateless hash
NIST finalizó standards PQC en 2024 — migración global apenas empieza
Detalles en seccion J · Frontera y futuro
~3000 a.C. – 1800s Era artesanal
Sustitución y transposición a mano
1900 – 1945 Era de las máquinas
Rotores y electromecánica
1949 – 1976 Era académica
Shannon funda la cripto como ciencia
1976 – hoy Era de la cripto pública
DH y RSA cambian todo
~2024 – futuro Era post-cuántica
NIST estandariza, migración empieza
a través del tiempo
Cryptography timeline
AWS KMS
Gestión centralizada de llaves. FIPS-validated HSMs multi-tenant.
AWS CloudHSM
HSMs dedicados single-tenant. PKCS#11. Control total.
AWS Certificate Manager
Certs TLS públicos para CloudFront, ALB, APIGW.
AWS Private CA
CA privada para PKI internos. Emite X.509.
AWS Secrets Manager
Secretos rotables (DB creds, API keys).
AWS Payment Cryptography
Managed para industria de pagos (PCI, EMVCo).
AWS Encryption SDK
Librería open-source para client-side encryption.
S3 / EBS / RDS / Aurora / DynamoDB
Encryption at rest vía KMS.
CloudFront / ALB / NLB
TLS termination.
VPC
IPsec para Site-to-Site VPN.
SigV4
Todos los requests AWS firmados con HMAC-SHA256.
Nitro Enclaves
Encryption in use (confidential computing).
amazon web services
▸ AWS ya rolea post-quantum: KMS soporta ML-DSA para firmas, Private CA para CAs cuántico-resistentes, Secrets Manager Agent v2.0+ usa ML-KEM por default. La migración global apenas empieza — empiecen ahora.
Rivest, Shamir, Adleman
Elliptic curve point addition
1977 Data Encryption Standard
Primer standard federal de cifrado
Keyspace: 2^56 (56 bits)
Energy: < $1 en hardware moderno
IBM lo diseño, NSA redujo key de 64 a 56 bits — controversia histórica
1981 Triple Data Encryption Standard
Parche sobre DES — backward compatible
Keyspace: 2^112 o 2^168
Energy: Seguro contra brute force pero lento
Deprecated por NIST en 2024. Aun vive en sistemas bancarios legacy
1993 Blowfish (Bruce Schneier)
Reemplazo libre de DES en los 90s
Keyspace: 32–448 bits variable
Energy: Seguro pero block size 64-bit limita uso
Schneier: "I am amazed it is still being used." — prefiere Twofish o AES
2001 Advanced Encryption Standard (Rijndael)
Cifrado bulk data, discos, TLS payload
Keyspace: 2^128 o 2^256
Energy: AES-256: requiere más energía que la del sol para brute force
Rijndael ganó competencia NIST (2001) contra Serpent, Twofish, RC6, MARS
1981 Electronic Codebook
Cada bloque independiente, patrones visibles
Energy: N/A — no se necesita romper, los patrones son visibles
El "ECB penguin" es la imagen que explica por que nunca usarlo
1976 Cipher Block Chaining
Vulnerable a padding oracle (POODLE, 2014)
Energy: Padding oracle: minutos con acceso al servidor
POODLE (2014) y BEAST (2011) explotaron CBC en TLS — retirado de TLS 1.3
1979 Counter Mode
Convierte block cipher en stream, sin autenticación
Energy: Brute force key: igual que AES base
Paralelizable, no necesita padding — pero reutilizar nonce es catastrófico
2004 Galois/Counter Mode
CTR + auth tag — gold standard AEAD
Energy: Brute force + forjar tag: 2^128 operaciones
NIST SP 800-38D. Único mode obligatorio en TLS 1.3
2003 Counter with CBC-MAC
Usado en WiFi (WPA2)
Energy: Equivalente a GCM contra brute force
Más lento que GCM (no paralelizable) pero menor footprint — ideal para IoT
2008 ChaCha20 (variante de Salsa20, Daniel Bernstein)
Stream cipher moderno — TLS, VPNs, mobile
Keyspace: 2^256 (256-bit key)
Energy: Equivalente a AES-256 contra brute force
Google lo impulso en Chrome para dispositivos sin AES-NI hardware
2005 Poly1305 Message Authentication Code
MAC que acompaña ChaCha20 — AEAD completo
Energy: Forjar MAC: 2^128 operaciones
RFC 8439. Adoptado por WireGuard, TLS 1.3, libsodium
2018 Extended-nonce ChaCha20
Nonce extendido (192-bit) — más seguro para nonces aleatorios
Energy: Mismo que ChaCha20 base
Nonce de 192 bits hace safe random nonce generation — no más nonce reuse anxiety
~2000s Authenticated Encryption with Associated Data
Encrypt + authenticate en una operacion
Keyspace: Igual al cipher base
Energy: Dependiente del cipher subyacente
GCM y ChaCha20-Poly1305 son los dos AEAD dominantes en TLS 1.3
1977 Rivest-Shamir-Adleman
Firmas, key exchange legacy, certificados
Keyspace: 2048–4096 bit modulus (~2^112 efectivo en RSA-2048)
Energy: RSA-2048: ~2^112 operaciones — seguro hoy, vulnerable a quantum
Basado en la dificultad de factorizar primos grandes — vulnerable a Shor
1985 Elliptic Curve Cryptography
Firmas rápidas, TLS, SSH, passkeys
Keyspace: curvas: P-256, P-384, Curve25519 (~2^128 efectivo)
Energy: P-256: ~2^128 operaciones — misma seguridad que RSA-3072 con keys 10x menores
ECDSA (Bitcoin, TLS) vs EdDSA (Ed25519) — EdDSA es deterministic, más seguro
1976/2005 Elliptic Curve Diffie-Hellman
Key agreement — derivar shared secret sin transmitirlo
Keyspace: Curva define el grupo
Energy: X25519: ~2^128 operaciones para romper DLP
Cada conexión TLS 1.3 hace ECDH efímero (X25519) — habilita forward secrecy
2001 Secure Hash Algorithm 256-bit (SHA-2 family)
Integridad, commits git, blockchain, HMAC
Keyspace: 2^256 outputs
Energy: Encontrar colisión: ~2^128 operaciones — intractable
SHA-2 familia (2001). SHA-3/Keccak existe pero SHA-2 no está roto
2015 Argon2id (Password Hashing Competition winner)
Password hashing — reemplaza bcrypt/scrypt
Keyspace: Configurable (memoria + tiempo)
Energy: Deliberadamente costoso — 0.5s y 64MB RAM por hash
Ganador de Password Hashing Competition (2015). Argon2id = híbrido recomendado
1979 Merkle Hash Tree (Ralph Merkle)
Verificación eficiente de datasets grandes
Keyspace: N/A (estructura, no cipher)
Energy: Verificación: O(log n) hashes — eficiente por diseño
Usado en git, Bitcoin, certificate transparency, IPFS
AT REST
Datos almacenados en disco, DB, backup.
leak de bucket, robo de laptop, dump de DB.
encryption at rest (S3 SSE, EBS, RDS, DynamoDB).
IN TRANSIT
Datos viajando por la red.
MITM, sniffing, harvest-now-decrypt-later.
TLS, IPsec, VPN, ratcheting (Signal).
IN USE
Datos cargados en memoria, en proceso.
side channels, memory dumps, malicious co-tenant.
confidential computing, Nitro Enclaves, TEEs.
tres estados, tres ataques
Los datos están siempre en uno de estos estados. Cada uno necesita protección distinta.
In use es la frontera nueva. AWS Nitro Enclaves, Intel SGX, ARM TrustZone — confidential computing apenas está madurando.
DNA y datos genómicos
No cambian. Te identifican a ti — y a tus hijos — para siempre.
historiales médicos
Tu diagnóstico de hoy define tu seguro de vida en 2050.
llaves raíz de CAs
Vigentes 20-25 años. Si caen, todo el chain of trust se repudia.
comunicaciones diplomáticas
Cables clasificados se desclasifican 25-50 años después.
patentes y secretos comerciales
Coca-Cola, KFC, semilla Monsanto — vigencia generacional.
wallets y blockchain
Las TXs son públicas. Si recuperan tu private key en 2040, pierdes anonimato retroactivo.
llaves de firmware
Marcapasos, autos, plantas eléctricas — 10-20 años en campo.
comunicaciones íntimas
Lo que dices a los 25 puede arruinarte la carrera a los 55.
transacciones financieras
SWIFT mueve $5T diarios. Una firma falsificada = millones movidos a la cuenta equivocada.
fuentes periodísticas
Reporteros en regímenes autoritarios. Si la cripto del chat se rompe, la fuente muere.
firmware de dispositivos médicos
Marcapasos, bombas de insulina. Firma comprometida = malware firmado en 3M de cuerpos humanos.
infraestructura crítica
SCADA en plantas eléctricas, agua, transporte. Comando spoofeado = blackout o desastre.
información cuya integridad importa
Por décadas, por minutos, o por una sola decisión crítica
qué cuidamos
Antes de hablar de cómo, hablemos de qué
confidentiality
Que nadie más pueda leer tus datos.
ej: Tu historial médico cifrado en S3 con KMS.
integrity
Que nadie pueda modificar tus datos sin que te enteres.
ej: El firmware de tu marcapasos firmado por el fabricante.
authentication
Que sepas con quién estás hablando — y al revés.
ej: Tu banco te muestra un certificado válido en HTTPS.
non-repudiation
Que el firmante no pueda negar que firmó.
ej: Tu firma digital en un contrato — diferente de un MAC, que es simétrico y no prueba autoría única.
cuatro propiedades, cuatro tipos de daño
Cada propiedad protege contra un tipo distinto de ataque usando diferentes combinaciones de primitivos.
criptografía simétrica
Una llave para cifrar y descifrar — rápida, ideal para bulk data
Stream
bit a bit (ChaCha20)
Block
bloques fijos (AES)
AEAD
encrypt + auth (GCM)
criptografía asimétrica
RSA, ECC (ECDSA, EdDSA), Diffie-Hellman / ECDH
MAC
hash + symmetric key
AEAD
symmetric + MAC en una op
KDF
hash iterado
signatures
hash + asymmetric
key agreement
asymmetric, sin transmitir secreto
+ avanzadas
ZKPs, PAKE, MPC, homomorphic...
construcciones derivadas
De los 4 primitivos, todo lo demás
No inventes tus propias construcciones. Usa las que ya existen y están probadas.
MAC — message authentication code
hash + secret key = prueba de que el mensaje no fue modificado y viene de quien dice
HMAC
Hash-based MAC (SHA-256)
CMAC
Cipher-based MAC (AES)
Poly1305
one-time MAC (ChaCha20)
"Sin MAC: alguien puede modificar el ciphertext y no te enteras — la base de AEAD"
AEAD: cifrar + autenticar en uno
El default moderno
Encriptas y firmas el ciphertext en una sola operación. Imposible modificar el ciphertext sin romper la auth tag.
AES-GCM
Galois/Counter Mode. Default TLS 1.3
AES-CCM
Counter + CBC-MAC. IoT, footprint chico
ChaCha20-Poly1305
Stream + universal hash. Mobile, WireGuard
XChaCha20-Poly1305
Nonce 192-bit. Safe random nonce
TLS 1.3 SOLO permite AEAD. Todos los modes legacy fueron eliminados del estándar.
"Encrypt-then-MAC mal hecho es la fuente de POODLE, BEAST, Lucky 13. AEAD elimina la categoría entera de bugs."
KDF — key derivation function
Transforma un secreto débil (password) o compartido (DH) en una key criptográficamente fuerte
HKDF
extract-then-expand (TLS 1.3)
PBKDF2
password → key (legacy)
scrypt
memory-hard (pre-Argon2)
Argon2id
state of the art, PHC winner (2015)
Argon2: deliberadamente costoso — 0.5s y 64MB RAM por hash. Memory-hard, anti-GPU/ASIC. Reemplaza bcrypt/scrypt.
"Nunca usar un password directamente como key — siempre derivar con KDF"
digital signatures
hash + asymmetric = prueba matemática de autoría — firmado con private key, verificable con public key
ECDSA
Bitcoin, TLS (non-deterministic)
EdDSA
Ed25519 (deterministic, más seguro)
RSA-PSS
legacy pero aun en certificados
"Non-repudiation: no puedes negar que firmaste algo — a diferencia de MAC que es simétrico"
key agreement
Derivar un secreto compartido sin transmitirlo
Antes de 1976, compartir una llave secreta requería... compartir una llave secreta. Diffie-Hellman cambió eso para siempre.
DH
Diffie-Hellman clásico. Finite field.
ECDH
X25519, P-256. Default moderno.
ML-KEM
Post-quantum. NIST FIPS 203 (2024).
"TLS 1.3 hace ECDH efímero por default. Si comprometen tu llave estática hoy, no pueden descifrar el tráfico de ayer. Esto es forward secrecy."
signed tokens
Payload + signature. Web auth moderna.
commitment schemes
Promete ahora, revela después.
verifiable random
Random demostrable, no manipulable.
PAKE
Prueba que sabes el password sin enviarlo.
zero-knowledge proofs
Prueba que sabes algo sin revelarlo.
MPC
Múltiples partes computan sobre datos secretos.
homomorphic encryption
Opera sobre ciphertext sin descifrar.
ratcheting protocols
Forward + post-compromise security.
blockchain primitives
Composición masiva para consenso.
más allá de esta charla
Construcciones que merecen su propia charla
La cripto sigue creciendo. Cada uno de estos es una charla entera.
hashing
Funcion de un solo sentido — cualquier input → output fijo, irreversible
chain of trust
Modelo jerárquico: Root CA → Intermediate → end-entity. ~150 Root CAs preinstaladas en browsers/OS.
Root CA
offline, auto-firmada
Intermediate
firma end-entity
end-entity
tu servidor
Si una CA cae, todo lo que firmó es sospechoso (DigiNotar 2011)
Chain of trust
web of trust
Modelo descentralizado: cada persona decide en quién confiar. Firmas cruzadas crean una red de confianza.
PGP/GPG
Zimmermann, 1991
key signing
firmas en persona
trust levels
marginal, full, ultimate
"I trust you because someone I trust has vouched for you"
Web of trust
hardware criptográfico
Las llaves privadas nunca deben existir en software — hardware dedicado las protege
HSM
Hardware Security Module
TPM
Trusted Platform Module
Secure Enclave
Apple, ARM TrustZone
YubiKey
FIDO2, PIV, OpenPGP
PKCS#11: API estándar para interactuar con HSMs — la llave nunca sale del dispositivo, solo entra el dato a firmar/descifrar.
FIPS 140-2 Level 3+: el hardware se destruye físicamente si detecta tampering
Thales Luna HSM
TPM chip
YubiKey
trust models
El sistema que conecta llaves públicas con identidades del mundo real
X.509
formato de certificados
CA
Certificate Authority
chain of trust
root → intermediate → end
HSM
hardware security
PKCS#11
API para HSMs
JWT
tokens firmados
PKI es el pegamento que hace posible HTTPS, firmas de código, email seguro, y autenticación de dispositivos
trust models alternativos
PGP/GPG, web of trust, SSH, keyrings
Phil Zimmermann, creador de PGP
Web of trust model
TLS 1.3
El protocolo que mantiene HTTPS de pie
Cuando entras a tu banco, TLS hace cuatro cosas en ~50ms: prueba quién es el banco, derivan un secreto compartido, empiezan a cifrar, y firman cada paquete.
"Forward secrecy por default: si comprometen la llave del servidor hoy, no pueden descifrar el tráfico de ayer. Cada conexión usa un ECDH efímero."
SSH
El que usas para git pull, todos los días
Diseñado en 1995 para reemplazar telnet y rlogin que mandaban passwords en plaintext. Hoy: la base de admin remoto, deploys, y git over network.
"SSH usa TOFU, no PKI. La primera vez que conectas a un host, le crees o no. Tradeoff: simple y descentralizado, pero MITM en first connection es indetectable."
signal protocol
El estándar de E2EE moderno
WhatsApp, Signal, Facebook Messenger, Skype: todos usan variantes del Signal Protocol. ~2 mil millones de personas, sin saberlo.
"Si comprometen tu llave hoy, ni los mensajes pasados ni los futuros quedan expuestos. El ratchet 'sana' después de un compromiso — post-compromise security."
passkeys / FIDO2 / WebAuthn
Auth sin password, sin SMS, sin tokens
En lugar de mandar un password, tu dispositivo firma un challenge con una llave privada que nunca sale del Secure Enclave / TPM. Phishing-proof.
"Phishing-proof por diseño. La firma es origin-bound: una passkey de banco-real.com no puede ser usada en banco-falso.com. El navegador bloquea el flujo."
2018 TLS 1.3
Encriptación del 95% de la web
1995 SSH
Admin remoto y git pulls
2013 Signal protocol
E2EE moderno: WhatsApp, Signal, iMessage usan variantes
2022 Passkeys / FIDO2
Auth sin password, basada en cripto pública
protocolos en producción
Cripto que ya usas — sepas o no
Cada protocolo es composición de lo que vimos en primitivos y derivados. Si entendiste esos, entiendes esto.
post-quantum cryptography
Quantum computing lab
post-quantum cryptography
Una computadora cuántica suficientemente grande rompe RSA y ECC. Toda. Sin importar el tamaño de la llave. Y se llaman Shor y Grover.
No esperen al Q-Day. Si manejan datos que vivan más de 10 años, la migración empieza hoy: AES-256 default, planes de transición a ML-KEM/ML-DSA, y crypto-agility en sus sistemas.
post-quantum: la migración
Empiecen hoy: AES-256 default (no AES-128), planes de transición a ML-KEM/ML-DSA, y crypto-agility en sus sistemas — la capacidad de cambiar algoritmos sin reescribir la aplicación entera.
post-quantum: el threat model
Una computadora cuántica suficientemente grande rompe RSA y ECC. Toda. Sin importar el tamaño de la llave. Y se llaman Shor y Grover.
Y los datos sensibles que cifras hoy con RSA, alguien puede estar guardándolos para descifrarlos cuando lleguen los cuánticos. Es el threat model "harvest now, decrypt later" — por eso hay que migrar ahora, no cuando los cuánticos estén operativos.
tor: la doble cara
Tor network
Tor onion routing
La misma red que protege disidentes protege a traficantes. Es el costo de que sea anónima de verdad.
e2ee: el debate sin fin
Signal - E2EE messaging
Si solo tú y el destinatario pueden leer el mensaje, ni la empresa puede dárselo a la policía.
crypto wars: cripto como munición
RSA munitions t-shirt
Hasta 1996, exportar cripto fuerte de EUA era ilegal. Como exportar armas.
blockchain: cripto-anarquía con ruedas
Blockchain blocks
La criptografía hizo posible blockchain. Blockchain hizo posible cosas que la criptografía nunca pidió.
cripto bajo autoritarismo
Internet censorship and encrypted resistance
Cuando el Estado controla la red, la cripto es la última infraestructura de resistencia.
cripto y sociedad
La matemática es neutral. Sus aplicaciones, no.
standards bodies
definen los algoritmos
NIST
FIPS standards, PQC competition. La más influyente globalmente.
IETF
RFCs operacionales: TLS, SSH, JWT, OAuth.
IRTF / CFRG
Crypto Forum Research Group. Pre-review técnico.
ISO/IEC SC 27
Standards internacionales.
industry consortia
reglas de deployment
CA/Browser Forum
Reglas para certs públicos. Browsers + CAs negocian aquí.
FIDO Alliance
Passkeys, WebAuthn. Apple, Google, Microsoft + bancos.
PCI SSC
Payment Card Industry. Cripto para procesar tarjetas.
TCG
Trusted Computing Group. Standards de TPM.
gobiernos
regulación y espionaje
NSA / CISA (US)
CNSA suite, post-quantum guidance. Doble cara histórica.
GCHQ (UK)
Inventaron RSA antes que RSA (Cocks, 1973, clasificado).
BSI (Alemania)
Standards alemanes con peso en EU.
ANSSI · ASD · CCCS
Francia, Australia, Canadá. Roadmaps PQC publicados.
defensores civiles
pelean por cripto fuerte
EFF
Electronic Frontier Foundation. Pelearon las Crypto Wars.
CDT
Center for Democracy and Technology. Policy advocacy.
Tor Project
Mantienen la red anónima.
Signal Foundation
Mantienen el protocolo E2EE de referencia.
quién decide
El ecosistema de governance de la criptografía
La cripto no se decide en un solo lugar. Standards bodies definen los algoritmos, industry consortia las reglas, gobiernos las regulaciones, y defensores civiles pelean para que sigamos teniendo cripto fuerte. Todos están en tensión permanente.
primitivos
Cuatro cimientos matemáticos. Todo lo demás se construye sobre estos.
cifrado simétrico
Una llave. Rápida. Volumen.
La misma llave cifra y descifra. Es la más vieja, la más rápida, y la única práctica para bulk data.
cifrado asimétrico
Diffie y Hellman (1976): puedes derivar un secreto compartido SIN compartir nada secreto previo. Cambió todo.
Public and private key pair
Diffie-Hellman key exchange
funciones hash
Una vía. Sin llave. Output fijo.
Cualquier input — un byte, un GB, todo Wikipedia — produce un output del mismo tamaño. Y no hay forma de revertirlo.
randomness
El cimiento que casi nadie ve
Si tu randomness es predecible, todo lo demás se cae. Llaves, IVs, nonces, salts — todo viene de aquí.
libros
lectura larga, profundidad gradual
The Code Book
Historia de la cripto desde Caesar hasta cuántica. Accesible para no-técnicos. El libro de divulgación por excelencia.
Serious Cryptography
El estándar moderno para devs. Técnico sin ser libro de texto. Si solo van a leer uno, es este.
Real-World Cryptography
Practical y aplicado. Cubre TLS, Signal, passkeys, post-quantum. Para devs que quieren implementar.
aprender haciendo
videos, retos, cursos
Computerphile
Videos cortos narrados por académicos. Mike Pound es el go-to para cripto explicada visualmente.
Cryptopals Crypto Challenges
Aprenden cripto rompiéndola. Empieza con XOR, llega a atacar AES-CBC y RSA. Free, self-paced.
Cryptography I
El curso académico de cripto más respetado online. Free para audit en Coursera. Denso pero recompensa.
voces a seguir
lectura continua, news, opinión
Schneier on Security
El blog más viejo y respetado de security/cripto. Escribe desde 1998.
A Few Thoughts on Cryptographic Engineering
Una de las voces más claras y críticas en cripto moderna.
Security Cryptography Whatever
Podcast de cripto operacional. Tono casual, contenido técnico serio.
para profundizar
[contenido pendiente]
cómo se rompe
Cripto rota = consecuencias reales
La cripto matemática casi nunca falla. Las implementaciones, llaves, configuraciones y supply chains, casi siempre.
1586 Mary Queen of Scots
Maria Estuardo conspiraba contra Elizabeth I usando un nomenclator (sustitución + code words). Thomas Phelippes lo descifró con frequency analysis.
→ La cripto falló y costó una vida — primera ejecución por criptografía rota.
2008 Debian OpenSSL RNG
Un dev comentó dos líneas de OpenSSL para silenciar Valgrind. Por 2 años, todas las llaves SSH/SSL en Debian/Ubuntu tenían 32,767 valores posibles.
→ Tocar cripto sin entenderla rompe sistemas enteros.
2010 Sony PS3 ECDSA
Sony usaba el mismo nonce en cada firma ECDSA. fail0verflow recuperó la llave privada con dos firmas. PS3 jailbreak permanente.
→ Nonce reuse en signatures = fin del juego.
2011 DigiNotar
Un atacante iraní comprometió la CA holandesa, emitió certs válidos para *.google.com. ~300,000 cuentas iraníes de Gmail monitoreadas. La CA quebró en semanas.
→ Una sola CA comprometida = todo HTTPS comprometido para ese dominio.
2014 Heartbleed
Bug en OpenSSL permitía leer 64KB arbitrarios de memoria del servidor. Llaves privadas, sesiones, todo expuesto. Costo: $500M+ globalmente.
→ El código alrededor de la cripto importa tanto como la cripto.
2020 Crypto AG
La empresa suiza más prestigiosa de cripto comercial fue propiedad de CIA y BND por 50+ años. Vendieron máquinas comprometidas a 120+ países. Operación Rubicon.
→ Trust no es transitivo. Hardware certificado puede ser hardware diseñado para fallar.
casos memorables
La cripto matemática casi nunca falla. Las implementaciones, llaves, configuraciones y supply chains, casi siempre.
marketplace de la cripto rota
La cripto comprometida tiene precio, mercado, y volumen
Cuando una llave privada se vuelve pública, no se pierde — se vende. Múltiples veces.
La cripto matemática es perfecta. Pero las llaves se robaron, las implementaciones se comprometieron, y los pipelines se infiltraron. Y todo eso tiene precio público en mercados activos hoy mismo.
al algoritmo
matemática y cómputo
al protocolo
cómo se usa la cripto
a la implementación
física y electrónica
métodos de ataque
Tres capas, tres formas de romper cripto
Y luego están los ataques que ni siquiera tocan la cripto: phishing, social engineering, robar la laptop. La cripto fuerte protege solo lo que cubre — el resto del sistema importa igual.