¿Qué es un código de autenticación de mensaje?
Un código de autenticación de mensaje (MAC) es un pequeño bloque de datos adjunto a un mensaje que el destinatario usa para verificar la integridad del mensaje. Uno podría pensar que es similar a los sellos de cera que solían colocarse en cartas y correspondencia formal para verificar la identificación del remitente y confirmar que el mensaje no se había abierto. Dichos códigos se usan cuando se envían ciertos tipos de datos cifrados o seguros para que el remitente pueda verificar y confirmar que el mensaje no ha sido comprometido. Los códigos de autenticación de mensajes pueden aparecer en mensajes como transferencias electrónicas de fondos y correos electrónicos.
Cuando se genera un mensaje, el código de autenticación del mensaje se crea al mismo tiempo. El mensaje se envía al destinatario, y cuando el destinatario lo abre, el contenido del mensaje se ejecuta a través de un algoritmo para crear un nuevo código de autenticación de mensaje. Este nuevo código se compara con el código enviado junto con el mensaje original. Si los códigos son iguales, el mensaje se autentica. Si hay una diferencia, indica que algo sobre el mensaje cambió entre el remitente y el destinatario.
El proceso de generar y comparar códigos de autenticación de mensajes generalmente ocurre detrás de escena. El remitente y el destinatario confían en los programas de cifrado que utilizan para manejar el MAC. El programa que genera el código de autenticación del mensaje está escrito por un programador familiarizado con las necesidades de criptografía. Las aplicaciones personalizadas pueden escribirse para situaciones de alta seguridad, o las personas pueden usar programas genéricos que están fácilmente disponibles.
Se pueden usar varios métodos diferentes para crear un MAC, incluido un cifrado de flujo, una función hash o un cifrado de bloque. También conocido como suma de verificación, el código de autenticación del mensaje puede ser uno entre varios niveles de seguridad diseñados para mantener las miradas indiscretas lejos de los mensajes y para garantizar que los mensajes no sean manipulados o alterados sin alertar al destinatario. Cuando un destinatario abre un mensaje que ha sido comprometido, se mostrará una alerta para indicarle al usuario que el código de autenticación del mensaje no coincide y que hay un problema con el mensaje.
La criptografía es un proceso en constante evolución. A medida que se desarrollan nuevas técnicas, también se crean nuevos métodos para descifrarlas. Las personas interesadas en la seguridad de los datos deben pensar varios pasos por delante para predecir métodos para romper la criptografía para poder construir sistemas de seguridad sólidos. El desarrollo de supercomputadoras ha ayudado con este proceso al permitir a los criptógrafos desarrollar y experimentar con métodos de cifrado altamente avanzados.