Criptografía de clave pública: cómo funciona realmente
Last updated: abril 9, 2026
Entender la criptografía asimétrica sin matemáticas complejas. Explicamos RSA, curvas elípticas y por qué protegen HTTPS y el correo electrónico.
Imagina que quieres recibir mensajes secretos de cualquier persona en el mundo, pero no quieres que nadie más pueda leerlos. El problema obvio: si todos conocen la forma de cerrar el mensaje, ¿cómo evitas que también lo abran? Durante siglos, la única solución fue que ambas partes se intercambiaran una llave en secreto de antemano. Pero en la década de 1970, los criptógrafos descubrieron algo que parecía imposible: un sistema donde cualquiera puede cerrar un mensaje, pero solo una persona específica puede abrirlo, sin que ambas hayan necesitado nunca intercambiar una llave en secreto. Esto es la criptografía de clave pública, y es el fundamento de casi toda la seguridad en internet que usas hoy.
La analogía de la caja fuerte con dos llaves
Pensemos en una caja fuerte física. En la criptografía de clave pública, tienes dos llaves matemáticas que funcionan juntas, pero de forma asimétrica. La primera llave, llamada clave pública, es como una llave que abre un candado que cualquiera puede usar para cerrar una caja. Puedes compartir esta llave con el mundo entero. La segunda llave, llamada clave privada, es como la única llave que puede abrir esa caja nuevamente. Solo tú la tienes, solo tú la conoces, y nunca la compartes con nadie.
Ahora, cuando alguien quiere enviarte un mensaje secreto, toma tu clave pública (que está disponible en internet), la usa para "cerrar" el mensaje en una caja matemática, y te lo envía. Incluso la persona que envió el mensaje no puede abrirlo una vez que está cerrado. Solo tú, con tu clave privada, puedes desbloquear esa caja y leer lo que dice. Lo crucial aquí es que la clave pública y la clave privada están matemáticamente conectadas, pero es computacionalmente imposible deducir la clave privada a partir de la clave pública, incluso sabiendo exactamente cómo funciona el sistema.
RSA: la idea más antigua que sigue siendo fuerte
RSA, nombrado después de sus inventores Rivest, Shamir y Adleman, fue uno de los primeros sistemas de clave pública que realmente funcionó. La idea detrás de RSA es sorprendentemente elegante: se basa en la dificultad de factorizar números muy grandes. Si multiplicas dos números primos enormes, obtienes un número aún más grande. Encontrar esos dos números primos originales a través de pura fuerza bruta es extremadamente lento, incluso para las computadoras modernas. Tu clave pública contiene este número grande, y tu clave privada contiene la información que te permite "conocer los atajos" para desencriptarlo.
La matemática real de cómo funciona es más profunda que lo que podemos cubrir aquí sin cálculos, pero la intuición es correcta: es fácil crear dos números y multiplicarlos, pero muy difícil tomar el resultado y separarlo nuevamente. Este problema de factorización es lo que hace que RSA sea seguro. RSA sigue siendo ampliamente usado hoy en día, especialmente para verificar la identidad de sitios web. Sin embargo, tiene un inconveniente: para ser seguro en 2024, necesita números que sean extremadamente grandes, lo que hace que la encriptación y desencriptación sean relativamente lentas comparadas con alternativas modernas.
Curvas elípticas: la alternativa más eficiente
En las últimas dos décadas, ha ganado popularidad un enfoque diferente llamado criptografía de curva elíptica, o ECC. En lugar de basarse en la dificultad de factorizar, ECC se basa en la dificultad de resolver el "problema del logaritmo discreto" en el contexto de puntos en una curva matemática. No necesitas entender la curva en detalle. Lo importante es que ECC logra la misma seguridad que RSA, pero con números mucho más pequeños, lo que significa encriptación más rápida y claves más cortas. Por eso muchas VPNs, aplicaciones de mensajería y navegadores modernos están migrando a ECC.
Por qué tu banco utiliza criptografía de clave pública
Cuando visitas un sitio web que comienza con "https://", estás utilizando criptografía de clave pública, aunque probablemente no lo hayas notado. El servidor web tiene una clave privada secreta. Cuando tu navegador se conecta, el servidor comparte su clave pública, y tu navegador la usa para crear una conexión cifrada. Alguien espiando el cable entre tu computadora y el banco no puede ver tus contraseñas o números de cuenta porque todo está cifrado. También se utiliza para verificar la identidad del sitio web: el banco prueba que posee la clave privada correspondiente a su clave pública, lo que asegura que realmente estés hablando con el banco y no con alguien que se hace pasar por el banco.
La misma idea protege también los correos electrónicos encriptados, los mensajes de texto cifrados en aplicaciones modernas, y las firmas digitales de software. Una firma digital es como un sello imposible de falsificar que demuestra que un archivo no ha sido modificado desde que fue firmado.
El futuro incierto: computadoras cuánticas
Hay un problema en el horizonte. Los algoritmos de RSA y ECC que describimos dependen de que factorizar números grandes o resolver logaritmos discretos sea difícil. Las computadoras cuánticas, cuando existan a escala práctica, cambiarían esto. Una computadora cuántica suficientemente potente podría romper estos algoritmos mucho más rápido de lo que las computadoras actuales pueden. Los investigadores ya están trabajando en algoritmos "post-cuánticos" que serían resistentes incluso a las computadoras cuánticas. No sabemos cuándo serán necesarios en la práctica, pero los gobiernos y empresas de seguridad ya están preparándose.
El punto central es este: la criptografía de clave pública resuelve un problema que parecía imposible. Permite que extraños compartan secretos sin haber intercambiado nada en privado. Es la razón por la que puedes hacer banca en línea, enviar correos electrónicos sensibles y conectarte a una VPN desde cualquier lugar del mundo. Entender esta idea fundamental te ayuda a comprender cómo funciona la seguridad en internet en su nivel más profundo.
La analogía de la caja fuerte con dos llaves
Pensemos en una caja fuerte física. En la criptografía de clave pública, tienes dos llaves matemáticas que funcionan juntas, pero de forma asimétrica. La primera llave, llamada clave pública, es como una llave que abre un candado que cualquiera puede usar para cerrar una caja. Puedes compartir esta llave con el mundo entero. La segunda llave, llamada clave privada, es como la única llave que puede abrir esa caja nuevamente. Solo tú la tienes, solo tú la conoces, y nunca la compartes con nadie.
Ahora, cuando alguien quiere enviarte un mensaje secreto, toma tu clave pública (que está disponible en internet), la usa para "cerrar" el mensaje en una caja matemática, y te lo envía. Incluso la persona que envió el mensaje no puede abrirlo una vez que está cerrado. Solo tú, con tu clave privada, puedes desbloquear esa caja y leer lo que dice. Lo crucial aquí es que la clave pública y la clave privada están matemáticamente conectadas, pero es computacionalmente imposible deducir la clave privada a partir de la clave pública, incluso sabiendo exactamente cómo funciona el sistema.
RSA: la idea más antigua que sigue siendo fuerte
RSA, nombrado después de sus inventores Rivest, Shamir y Adleman, fue uno de los primeros sistemas de clave pública que realmente funcionó. La idea detrás de RSA es sorprendentemente elegante: se basa en la dificultad de factorizar números muy grandes. Si multiplicas dos números primos enormes, obtienes un número aún más grande. Encontrar esos dos números primos originales a través de pura fuerza bruta es extremadamente lento, incluso para las computadoras modernas. Tu clave pública contiene este número grande, y tu clave privada contiene la información que te permite "conocer los atajos" para desencriptarlo.
La matemática real de cómo funciona es más profunda que lo que podemos cubrir aquí sin cálculos, pero la intuición es correcta: es fácil crear dos números y multiplicarlos, pero muy difícil tomar el resultado y separarlo nuevamente. Este problema de factorización es lo que hace que RSA sea seguro. RSA sigue siendo ampliamente usado hoy en día, especialmente para verificar la identidad de sitios web. Sin embargo, tiene un inconveniente: para ser seguro en 2024, necesita números que sean extremadamente grandes, lo que hace que la encriptación y desencriptación sean relativamente lentas comparadas con alternativas modernas.
Curvas elípticas: la alternativa más eficiente
En las últimas dos décadas, ha ganado popularidad un enfoque diferente llamado criptografía de curva elíptica, o ECC. En lugar de basarse en la dificultad de factorizar, ECC se basa en la dificultad de resolver el "problema del logaritmo discreto" en el contexto de puntos en una curva matemática. No necesitas entender la curva en detalle. Lo importante es que ECC logra la misma seguridad que RSA, pero con números mucho más pequeños, lo que significa encriptación más rápida y claves más cortas. Por eso muchas VPNs, aplicaciones de mensajería y navegadores modernos están migrando a ECC.
Por qué tu banco utiliza criptografía de clave pública
Cuando visitas un sitio web que comienza con "https://", estás utilizando criptografía de clave pública, aunque probablemente no lo hayas notado. El servidor web tiene una clave privada secreta. Cuando tu navegador se conecta, el servidor comparte su clave pública, y tu navegador la usa para crear una conexión cifrada. Alguien espiando el cable entre tu computadora y el banco no puede ver tus contraseñas o números de cuenta porque todo está cifrado. También se utiliza para verificar la identidad del sitio web: el banco prueba que posee la clave privada correspondiente a su clave pública, lo que asegura que realmente estés hablando con el banco y no con alguien que se hace pasar por el banco.
La misma idea protege también los correos electrónicos encriptados, los mensajes de texto cifrados en aplicaciones modernas, y las firmas digitales de software. Una firma digital es como un sello imposible de falsificar que demuestra que un archivo no ha sido modificado desde que fue firmado.
El futuro incierto: computadoras cuánticas
Hay un problema en el horizonte. Los algoritmos de RSA y ECC que describimos dependen de que factorizar números grandes o resolver logaritmos discretos sea difícil. Las computadoras cuánticas, cuando existan a escala práctica, cambiarían esto. Una computadora cuántica suficientemente potente podría romper estos algoritmos mucho más rápido de lo que las computadoras actuales pueden. Los investigadores ya están trabajando en algoritmos "post-cuánticos" que serían resistentes incluso a las computadoras cuánticas. No sabemos cuándo serán necesarios en la práctica, pero los gobiernos y empresas de seguridad ya están preparándose.
El punto central es este: la criptografía de clave pública resuelve un problema que parecía imposible. Permite que extraños compartan secretos sin haber intercambiado nada en privado. Es la razón por la que puedes hacer banca en línea, enviar correos electrónicos sensibles y conectarte a una VPN desde cualquier lugar del mundo. Entender esta idea fundamental te ayuda a comprender cómo funciona la seguridad en internet en su nivel más profundo.
🛡️
Recommended VPN Services
Top-rated VPNs trusted by millions
N
NordVPN
⭐ ELECCIÓN DEL EDITOR
★★★★★ 9.5/10 · 6,000+ servers · Funciona en China
$3.39/mo
View Deal →
S
Surfshark
BEST VALUE
★★★★★ 9.6/10 · Unlimited devices
$2.49/mo
View Deal →
E
ExpressVPN
PREMIUM
★★★★★ 9.4/10 · 94 countries
$6.67/mo
View Deal →
Disclosure: SaveClip may earn a commission when you sign up through our links. This helps us keep our tools free for everyone.