¿Qué es el cifrado de enlace?

El cifrado de enlace es un método de seguridad utilizado en las redes de comunicaciones para la transmisión de datos cifrados entre computadoras individuales. Con este método, los datos están encriptados y descifrados por cada pieza de hardware a lo largo de la ruta, como enrutadores de red u otros dispositivos especializados. Cuando el enlace de comunicaciones se encripta de esta manera, toda la transmisión de datos está oculta en lugar de otros esquemas de cifrado donde la transmisión aún puede ser interceptada. El método también puede denominarse cifrado de nivel de enlace o cifrado de capa de enlace. Esto se debe a que todo sucede en la capa inferior del modelo de interconexión de sistemas abiertos (OSI), conocido como la capa de enlace de datos.

A medida que los paquetes de datos salen de la interfaz de red, todo el paquete, los grupos de datos enviados a través de las conexiones de red, se cifran. El cifrado de enlace es único de esta manera porque la información del encabezado del paquete, que contiene información sobre las direcciones de origen y destino, está encriptada junto conla carga útil de datos real. Los paquetes seguros se envían a través de la línea hasta que encuentran otro dispositivo en el camino, momento en el que el encabezado se descifra y verifica la información de la dirección. Si los paquetes no han llegado a su destino, están encriptados nuevamente y enviados en su camino.

Esto es útil para mantener la transmisión segura contra alguien que intenta espiar en la línea o capturar los paquetes para su análisis. Un atacante no puede saber de quién provienen los datos, hacia dónde se dirige y el camino que tomó en el camino. El proceso también generalmente está libre de error humano porque todo sucede automáticamente, evitando que el usuario tenga que recordar cifrar sus comunicaciones, dando facilidad a las grandes transmisiones de datos regulares que deben ser seguras.

Hay algunas deficiencias en el enfoque. El cifrado de enlace sufre mucho en redes públicas comoLa Internet. Muchos que usan el método solo lo usarán sobre líneas dedicadas y arrendadas, donde se puede lograr un mayor control sobre el hardware a lo largo de la ruta. Esto también significa que las claves utilizadas para cifrar y descifrar los datos deben mantenerse en múltiples dispositivos, lo que hace que cada punto a lo largo del camino sea potencialmente vulnerable si un atacante tiene acceso a uno de los dispositivos a lo largo de la ruta.

Otra solución es un método conocido como Superencryption, que se utiliza para cifrar la carga útil de datos en la capa de aplicación por el usuario, y luego la información del encabezado restante se cifran a medida que sale a la red más grande. El método adicional en una superencección se conoce como cifrado de extremo a extremo. La principal diferencia entre un cifrado de enlace, entonces, es que el método de extremo a extremo permite que los datos atraviesen una red no garantizada durante alguna duración porque las claves para el cifrado y el descifrado se conocen en cada extremo de la transferencia. La información de direccionamiento y enrutamiento enLos encabezados todavía son visibles para un español, pero la carga útil principal de datos sigue siendo segura. Sin embargo, en los casos de superencección, donde se usan el cifrado de extremo a extremo y de enlace, los datos rara vez tienen que ir más lejos que un enrutador local antes de ingresar al enlace cifrado para el transporte.