Ciencias de la Computación y Criptografía: Fundamentos de la Seguridad Digital

El papel de la criptografía en la informática

La criptografía es uno de los subcampos fundamentales y críticos de la ciencia informática. Tiene su origen en las palabras griegas kryptos (secreto) y graphein (escribir). La necesidad de proteger la información ha sido un impulso básico del ser humano desde la antigüedad; sin embargo, la criptografía moderna, nacida en la intersección entre las matemáticas y la informática, es una disciplina completamente diferente. En la actualidad, cada transacción de banca en línea que realizamos, cada correo electrónico que enviamos y cada firma digital que utilizamos dependen de algoritmos criptográficos.

El artículo de 1949 de Claude Shannon, "Teoría de la comunicación de sistemas secretos", marcó un punto de inflexión en la transformación de la criptografía de un arte especulativo a una ciencia matemática. Al aplicar conceptos de la teoría de la información a los sistemas de cifrado, Shannon definió el concepto de secrecía perfecta. Demostró que el método del papel de cifrado de uso único (one-time pad) alcanza esta propiedad, aunque su practicidad está limitada debido a problemas de distribución de claves. El trabajo de Shannon también introdujo dos principios fundamentales de la criptografía moderna: confusión y difusión. La confusión complica la relación entre la clave y el texto cifrado, mientras que la difusión dispersa los patrones estadísticos del texto plano en todo el texto cifrado.

En este artículo, exploraremos los orígenes históricos de la criptografía, abarcando algoritmos de cifrado simétrico y asimétrico, funciones hash, mecanismos de firma digital, estructuras de Infraestructura de Clave Pública (PKI), protocolos TLS/SSL, aplicaciones de cadena de bloques y enfoques de criptografía post-cuántica desarrollados para contrarrestar las amenazas cuánticas.

Perspectiva histórica: Desde César hasta Enigma

Uno de los ejemplos más antiguos conocidos de criptografía se remonta a las prácticas de sustitución de símbolos jeroglíficos en el antiguo Egipto alrededor del 1900 a.C. Sin embargo, la cifrado sistemático comienza con el Cifrado César, nombrado así en honor a Julio César. En este método, cada letra se desplaza una cantidad fija de posiciones en el alfabeto. Expresado matemáticamente como: E(x) = (x + k) mod 26, donde k es la cantidad de desplazamiento. El cifrado César es un cifrado de sustitución monoalfabético y contiene solo 25 claves posibles, lo que lo hace extremadamente vulnerable a ataques de fuerza bruta.

En el siglo IX, el matemático árabe Al-Kindi definió la técnica de análisis de frecuencia en su obra Risalah fi Istikhraj al-Mu'amma. Este método se basa en el hecho de que cada letra en cualquier idioma tiene una frecuencia de uso específica. Por ejemplo, en turco, las letras 'a' y 'e' están entre las más frecuentemente utilizadas. El análisis de frecuencia sigue siendo un método fundamental para romper cifrados monoalfabéticos hasta el día de hoy.

En el siglo XV, el desarrollo del cifrado polialfabético por Leon Battista Alberti y el posterior cifrado Vigenère —llamado así en honor a Blaise de Vigenère— representó un importante avance que dificultó mucho el análisis de frecuencia. El cifrado Vigenère aplica un desplazamiento diferente a cada letra utilizando una palabra clave. Durante siglos se consideró inquebrantable; sin embargo, en 1863, Friedrich Kasiski —y de forma independiente Charles Babbage— desarrollaron un método para descifrarlo determinando la longitud de la clave.

El episodio de criptografía más dramático del siglo XX es, sin duda, la historia de Enigma. La máquina Enigma utilizada por la Alemania nazi producía un número astronómico de posibles configuraciones gracias a su combinación de rotores, reflector y tablero de conexiones: aproximadamente 158 quintillones (158 x 10^18) de configuraciones diferentes eran posibles. El trabajo pionero de los matemáticos polacos Marian Rejewski, Jerzy Różycki y Henryk Zygalski, seguido por la construcción de la máquina Bombe por parte del equipo de Alan Turing en Bletchley Park, hizo posible descifrar Enigma. Los historiadores estiman que descifrar Enigma acortó la guerra en unos dos años. El trabajo de Turing no solo cambió el curso de la guerra, sino que también sentó las bases de la informática moderna y la teoría de algoritmos.

Cifrado simétrico: misma clave para cifrar y descifrar

La criptografía de clave simétrica es un método en el que se utiliza la misma clave secreta tanto para el cifrado como para el descifrado. Debido a su ventaja en velocidad, se prefiere para el cifrado de grandes volúmenes de datos. Se divide en dos categorías principales: cifrados de bloque y cifrados de flujo. Los cifrados de bloque operan sobre bloques de datos de tamaño fijo, mientras que los cifrados de flujo cifran datos a nivel de bits o bytes. ChaCha20, diseñado por Daniel Bernstein, es un cifrado de flujo moderno utilizado como alternativa al AES, especialmente en dispositivos móviles.

Estándar de Cifrado de Datos (DES) y Triple Estándar de Cifrado de Datos (3DES)

Estándar de Cifrado de Datos (DES) fue adoptado por el Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés) (entonces conocido como NBS) como estándar federal en 1977. Fue desarrollado a partir del algoritmo Lucifer por Horst Feistel en IBM. DES opera con bloques de 64 bits utilizando una clave de 56 bits y emplea una estructura de red de Feistel de 16 rondas. En cada ronda, el bloque de datos se divide en dos partes, sufre una permutación de expansión, mezcla de claves, operaciones de sustitución de cajas S y permutaciones. Con el aumento del poder informático en la década de 1990, la longitud de clave de 56 bits se volvió insuficiente. En 1998, la Fundación Frontera Electrónica (EFF) demostró la inseguridad del algoritmo al romper una clave DES en 56 horas utilizando un hardware personalizado llamado DES Cracker. Como solución temporal, se desarrolló Triple DES (3DES), que aplica DES tres veces secuencialmente (modo cifrar-descifrar-cifrar, modo EDE) para aumentar efectivamente la longitud de la clave a 112 bits. Sin embargo, 3DES tiene un rendimiento deficiente y NIST no recomienda su uso después de 2023.

Estándar de Cifrado Avanzado (AES): El Estándar Dorado de Hoy en Día

AES (Estándar de Cifrado Avanzado) fue adoptado por el NIST en 2001 (FIPS 197) como reemplazo del DES. Tras una competencia abierta en la que compitieron 15 algoritmos de todo el mundo, se eligió el algoritmo Rijndael, desarrollado por Joan Daemen y Vincent Rijmen. En lugar de una estructura de Feistel, AES utiliza una red de sustitución-permutación (SPN). Funciona con un tamaño de bloque de 128 bits y admite longitudes de clave de 128, 192 o 256 bits. Cada ronda consta de cuatro operaciones básicas: SubBytes (sustitución de bytes sobre el campo galóico GF(2^8)), ShiftRows (desplazamiento de filas), MixColumns (mezcla de columnas — multiplicación de matrices en el campo galóico) y AddRoundKey (adición de clave). El número de rondas es 10, 12 o 14, dependiendo de la longitud de la clave.

La seguridad de AES se basa en su resistencia a cualquier ataque práctico conocido. Aunque trabajos teóricos como el ataque biclicle pueden ofrecer resultados ligeramente mejores que la fuerza bruta, son imprácticos de implementar. AES-256 ha sido aprobado por la NSA para cifrar información de alto secreto. Las instrucciones de aceleración de hardware en los procesadores modernos, como AES-NI, permiten operaciones de cifrado/descifrado AES a niveles de gigabytes por segundo. En nuestra vida diaria, todas las conexiones Wi-Fi seguras (WPA2/WPA3), el cifrado de discos (BitLocker, FileVault, LUKS), túneles VPN y conexiones HTTPS utilizan AES.

Modos de operación

Los cifrados por bloques cifran bloques de tamaño fijo individualmente. En aplicaciones del mundo real, se utilizan diferentes modos de operación. El modo ECB (Libro de códigos electrónico) es el más simple, pero presenta una vulnerabilidad de seguridad significativa debido a que produce bloques cifrados idénticos para bloques de texto plano idénticos, como se ve en el famoso ejemplo del "pingüino ECB", donde los patrones en la imagen cifrada revelan la imagen original. El modo CBC (Cadena de bloques de cifrado) soluciona este problema XORando cada bloque con el bloque anterior cifrado, pero no puede ser paralelizado y puede ser vulnerable a ataques como POODLE. El modo CTR (Contador) utiliza el cifrado por bloques como un cifrado de flujo y permite la paralelización. El modo GCM (Modo contador Galois) es una opción moderna que proporciona confidencialidad y autenticación (cifrado de autenticación con datos asociados - AEAD). Está definido en el estándar NIST SP 800-38D y es el modo predeterminado en TLS 1.3.

Criptografía asimétrica: La revolución de la clave abierta

En 1976, el artículo de Whitfield Diffie y Martin Hellman, "Nuevas Direcciones en la Criptografía", fue un trabajo revolucionario en la historia de la criptografía. El artículo introdujo el protocolo de intercambio de claves Diffie-Hellman, que demuestra que dos partes pueden acordar una clave secreta a través de un canal inseguro. El protocolo se basa en la dificultad computacional del problema del logaritmo discreto. Curiosamente, un método similar había sido descubierto anteriormente por James Ellis, Clifford Cocks y Malcolm Williamson en la agencia de inteligencia británica GCHQ, pero permaneció sin publicar debido a preocupaciones de secreto.

El Algoritmo RSA

Desarrollado en 1978 por Ron Rivest, Adi Shamir y Leonard Adleman, RSA es el primer sistema práctico de cifrado de clave pública y firma digital. La seguridad de RSA se basa en la dificultad computacional de factorizar enteros grandes (factorización de enteros). La generación de claves funciona de la siguiente manera: se eligen dos números primos grandes p y q, se calcula n = p × q, se calcula la función totiente de Euler φ(n) = (p-1)(q-1), se elige un exponente público e tal que mcd(e, φ(n)) = 1 (típicamente 65537), y se calcula el exponente privado d como d ≡ e^-1 (mod φ(n)). La clave pública es (e, n) y la clave privada es (d, n). Cifrado: c = m^e mod n; descifrado: m = c^d mod n. Hoy en día, se recomienda una longitud de clave de al menos 2048 bits; se prefiere 4096 bits para aplicaciones de alta seguridad. NIST ha señalado que 2048 bits puede no ser suficiente después de 2030.

Criptografía de Curva Elíptica (ECC)

Propuestas de forma independiente en 1985 por Neal Koblitz y Victor Miller, la Criptografía de Curvas Elípticas (ECC) se basa en el problema del logaritmo discreto sobre curvas elípticas y ofrece el mismo nivel de seguridad con longitudes de clave mucho más cortas. Una clave ECC de 256 bits ofrece una seguridad equivalente a aproximadamente una clave RSA de 3072 bits. Esta eficiencia hace que ECC sea la opción preferida en entornos con recursos limitados, como dispositivos móviles e IoT. Las curvas recomendadas por NIST incluyen P-256, P-384 y P-521, aunque la posible influencia de la NSA en los parámetros de estas curvas sigue siendo objeto de debate. Curve25519, diseñada por Daniel Bernstein, se ha extendido rápidamente en aplicaciones modernas gracias a su alto rendimiento, implementabilidad en tiempo constante y resistencia a ataques por canales laterales. El protocolo Signal, la VPN WireGuard, SSH (Ed25519) y TLS 1.3 soportan esta curva.

Funciones hash y integridad de datos

Las funciones hash criptográficas son funciones de un solo sentido que convierten cualquier longitud de entrada en una salida de longitud fija (resumen). Una función hash criptográfica debe tener tres propiedades fundamentales para la seguridad: resistencia a la preimagen –debe ser computacionalmente imposible obtener la entrada a partir de la salida; resistencia a la segunda preimagen –debe ser imposible encontrar una entrada diferente que produzca la misma salida dada una entrada; y resistencia a colisiones –debe ser imposible encontrar dos entradas diferentes que produzcan la misma salida. Debido al paradoja del cumpleaños, encontrar colisiones en una función hash de n bits requiere aproximadamente 2^n/2 intentos.

MD5 (128 bits de salida, diseñado por Ron Rivest en 1991) y SHA-1 (160 bits de salida, diseñado por la NSA) ya no se consideran seguros. En 2004, Xiaoyun Wang y su equipo encontraron colisiones prácticas en MD5; en 2017, Google y el Instituto CWI de Ámsterdam demostraron la primera colisión práctica en SHA-1 a través del proyecto SHAttered (que requirió aproximadamente 9 cuatrillones de cálculos de SHA-1). Hoy en día, la familia SHA-2 (SHA-256, SHA-384, SHA-512) es el estándar más extendido. SHA-256 es la base de la minería de Bitcoin. Estandarizado por NIST en 2015, SHA-3 (Keccak, diseñado por Guido Bertoni y su equipo) tiene una estructura interna completamente diferente —una construcción de esponja— y está listo como respaldo en caso de que alguna vulnerabilidad sea descubierta en SHA-2.

Las funciones hash se utilizan en diversas áreas como el almacenamiento de contraseñas (con funciones de derivación de claves como bcrypt, scrypt, Argon2 - el uso de funciones hash simples las hace vulnerables a los ataques de tablas arcoíris), la verificación de integridad de archivos, las firmas digitales, los árboles de Merkle en blockchains, el código HMAC (Código de Autenticación de Mensajes basado en Hash, RFC 2104) y el HKDF (Función de Derivación de Claves basada en HMAC).

Firmas digitales y infraestructura de PKI (Infraestructura de Clave Pública)

Las firmas digitales proporcionan autenticación, integridad y no repudio de un mensaje o documento a través de mecanismos criptográficos. Son el equivalente digital de las firmas manuscritas, pero ofrecen garantías de seguridad mucho más sólidas. El proceso de firma funciona de la siguiente manera: se calcula el valor hash del mensaje, este valor hash se cifra con la clave privada del remitente y la firma resultante se envía junto con el mensaje. El destinatario verifica la firma utilizando la clave pública del remitente y compara los valores hash.

Los algoritmos de firma digital comunes incluyen RSA-PSS (Esquema de Firma Probabilístico – más seguro que el determinista PKCS#1 v1.5), DSA (Algoritmo de Firma Digital – definido en NIST FIPS 186), ECDSA (Algoritmo de Firma de Curva Elíptica – utilizado por Bitcoin y Ethereum) y EdDSA (Algoritmo de Firma de Curva Edwards, particularmente Ed25519). EdDSA es menos susceptible a vulnerabilidades en los generadores de números aleatorios debido a su naturaleza determinista; un error en un número aleatorio en la implementación de ECDSA en la consola Sony PlayStation 3 llevó a la compromisión de la clave privada en 2010. Por lo tanto, por razones de seguridad, se prefiere EdDSA sobre ECDSA.

La Infraestructura de Clave Pública (PKI) es la infraestructura de confianza que vincula las claves públicas a las identidades mediante certificados digitales. Los certificados digitales, definidos por el estándar X.509 (UIT-T, RFC 5280), son firmados por una Autoridad de Certificación (AC). Las cadenas de certificados crean un modelo de confianza jerárquico que va desde una AC raíz hasta los certificados de usuarios finales. Los navegadores y sistemas operativos vienen con certificados raíz de AC de confianza preinstalados. Servicios de AC gratuitos como Let's Encrypt (operado por el Grupo de Investigación de Seguridad en Internet) permiten la emisión y renovación automatizadas de certificados mediante el protocolo ACME, revolucionando la expansión de HTTPS. A partir de 2024, más del 95% del tráfico web se realiza a través de HTTPS. Los registros de Transparencia de Certificados (CT) proporcionan un mecanismo de auditoría abierto para detectar la emisión de certificados fraudulentos, con el objetivo de prevenir incidentes como la brecha de seguridad de la AC DigiNotar en 2011.

El protocolo de Seguridad de la Capa de Transporte (TLS): La columna vertebral de la seguridad en Internet

TLS (Seguridad de la Capa de Transporte) es el protocolo fundamental que cifra la comunicación en Internet. Sucesor del SSL (Capa de Enlaces Seguros), desarrollado por Netscape, TLS comenzó con TLS 1.0 (RFC 2246) en 1999 y recibió mejoras significativas con TLS 1.3 (RFC 8446), publicado en 2018. El soporte para TLS 1.0 y 1.1 fue eliminado por todos los principales navegadores en 2020; aunque TLS 1.2 sigue siendo ampliamente utilizado, la transición a TLS 1.3 se está acelerando.

TLS 1.3 introduce varias mejoras respecto a versiones anteriores: El proceso de apretón de manos se ha reducido a un tiempo de ida y vuelta (RTT) desde 2 RTTs. Con el modo 0-RTT (datos anticipados), los datos pueden enviarse inmediatamente a servidores previamente conectados (con el riesgo de ataques de repetición). Se han eliminado por completo los conjuntos de cifrado débiles (modo CBC, RC4, 3DES, intercambio de claves estáticas RSA, firmas basadas en MD5 y SHA-1). Solo se admiten modos de cifrado AEAD (Cifrado de autenticación con datos asociados): AES-128-GCM, AES-256-GCM y ChaCha20-Poly1305. La secrecía perfecta hacia adelante se ha vuelto obligatoria: solo se utiliza el intercambio de claves Diffie-Hellman efímero o ECDHE. De esta manera, incluso si la clave privada del servidor se ve comprometida, no se puede descifrar el dato de sesiones pasadas.

Un apretón de manos típico de TLS 1.3 sobre una conexión HTTPS implica los siguientes pasos: el cliente envía los paquetes de cifrado y parámetros de intercambio de claves admitidos (ClientHello). El servidor presenta su certificado, completa el intercambio de claves y concluye el apretón de manos de manera segura (ServerHello, EncryptedExtensions, Certificate, CertificateVerify, Finished). El cliente verifica el certificado e inicia la transmisión de datos de aplicación cifrados. Todo este proceso se completa en un solo viaje de red.

Cadena de bloques y criptografía

La tecnología de cadena de bloques ha reunido muchos componentes de criptografía para proporcionar un campo práctico para la concreción de conceptos criptográficos. Esta estructura, definida por Satoshi Nakamoto en su artículo de 2008 sobre Bitcoin, se basa en varios elementos criptográficos: la función de hash SHA-256, que se utiliza para vincular bloques y el mecanismo de Prueba de Trabajo (PoW) - los mineros encuentran el valor de nonce que hace que el hash del bloque comience con un cierto número de ceros después de realizar miles de millones de cálculos de SHA-256. La ECDSA (utilizando la curva secp256k1) se utiliza para la firma digital de transacciones. Los árboles de Merkle permiten la verificación de la integridad de todas las transacciones dentro de un bloque utilizando un único valor de hash raíz, lo que permite a los clientes ligeros (nodos SPV) validar transacciones sin descargar toda la cadena de bloques.

Ethereum utiliza la función de hash Keccak-256 y, mediante contratos inteligentes, ha hecho que los protocolos criptográficos sean programables. Las tecnologías de prueba de conocimiento cero —en particular, las zk-SNARKs (Argumentos de Conocimiento No Interactivos Concisos de Conocimiento Cero) y las zk-STARKs (Argumentos de Conocimiento Escalables y Transparentes)— permiten demostrar la veracidad de una información sin revelar la información en sí misma. Esta tecnología se utiliza en criptomonedas centradas en la privacidad como Zcash, y en las soluciones de escalabilidad de Ethereum (zk-rollups: zkSync, StarkNet, Polygon zkEVM).

Computación cuántica y criptografía post-cuántica

Las computadoras cuánticas tienen el potencial de socavar los fundamentos de la criptografía moderna. El algoritmo de Shor, desarrollado por Peter Shor en 1994, puede descomponer números grandes en sus factores primos y resolver el problema del logaritmo discreto en tiempo polinómico en computadoras cuánticas. Esto significa que RSA, DSA, ECDSA, Diffie-Hellman y todos los algoritmos basados en curvas elípticas se volverán inseguros contra computadoras cuánticas. El algoritmo de Grover también reduce la seguridad del cifrado simétrico y las funciones hash por una raíz cuadrada, haciendo que AES-256 sea equivalente a AES-128 en la era cuántica. Para los algoritmos simétricos, la solución es sencilla: duplicar la longitud de la clave es suficiente. Sin embargo, para los algoritmos asimétricos, se requieren estructuras matemáticas completamente nuevas.

Para contrarrestar esta amenaza, NIST ha estado llevando a cabo el proceso de estandarización de criptografía post-cuántica desde 2016. Después de una larga evaluación en la que compitieron 82 candidatos, las primeras normas se publicaron en 2024:

• ML-KEM (CRYSTALS-Kyber, FIPS 203): Un mecanismo de encapsulación de claves basado en retículos modulares. Su seguridad se basa en la dificultad del problema Aprendizaje con Errores (LWE, por sus siglas en inglés). Reemplazará a RSA/ECDH en TLS y otros protocolos de intercambio de claves.
• ML-DSA (CRYSTALS-Dilithium, FIPS 204): Un algoritmo de firma digital basado en retículos modulares. Recomendado para el uso general de firmas digitales.
• SLH-DSA (SPHINCS+, FIPS 205): Un algoritmo de firma digital basado en hash diseñado como respaldo ante posibles debilidades que puedan descubrirse en el futuro en los algoritmos basados en retículos; su seguridad depende exclusivamente de la seguridad de las funciones hash.

La amenaza cuántica aún no se ha materializado, pero debido a la estrategia de "capturar ahora, descifrar después", es necesario actuar hoy. Los actores respaldados por el estado pueden almacenar tráfico cifrado capturado hoy para descifrarlo cuando estén disponibles computadoras cuánticas lo suficientemente poderosas (Computadoras Cuánticas Relevantes Criptográficamente). La NSA ordenó en su guía CNSA 2.0 de 2022 que los sistemas federales transiten a algoritmos post-cuánticos para 2035.

Se está proponiendo un enfoque híbrido durante el proceso de transición: utilizar algoritmos clásicos existentes junto con algoritmos post-cuánticos. Google Chrome ha habilitado el intercambio de claves X25519Kyber768 híbrido por defecto para conexiones TLS en 2024. El protocolo de mensajería Signal también ha añadido protección post-cuántica con el protocolo PQXDH. Cloudflare y Amazon Web Services han comenzado a ofrecer soporte post-cuántico para TLS.

Ataques de canal lateral y seguridad en la implementación

Incluso si los algoritmos criptográficos tienen una seguridad teórica sólida, las vulnerabilidades en su implementación pueden comprometer toda la seguridad. Los ataques de canal lateral, que apuntan a la extracción de claves explotando información filtrada desde la implementación física del algoritmo, representan una amenaza significativa. Por ejemplo, los ataques de tiempo (Paul Kocher, 1996) analizan las diferencias en los tiempos de procesamiento para extraer información sensible, como el exponente en operaciones RSA que varía según la clave privada. Los ataques de análisis de potencia (SPA simple y DPA diferencial) también extraen información de la clave a partir de patrones de consumo de energía del dispositivo. Incluso se han investigado ataques basados en emisiones electromagnéticas y criptoanálisis acústico.

Para defenderse contra tales ataques, se utilizan implementaciones de tiempo constante, técnicas que enmascaran el consumo de energía, inserción de retrasos aleatorios y contramedidas físicas. La famosa vulnerabilidad Heartbleed (CVE-2014-0160) surgió de un error de desbordamiento de búfer en OpenSSL y filtró claves privadas, contraseñas y datos de sesión desde la memoria de los servidores. Afectando aproximadamente a un tercio de Internet, este incidente demostró dolorosamente que en criptografía, la calidad de una implementación y el rigor de la revisión del código son tan críticos como el diseño del algoritmo en sí.

El futuro de la criptografía

La criptografía sigue siendo uno de los campos más dinámicos y cruciales de la ciencia informática. Desde los fundamentos de la teoría de la información de Shannon hasta el trabajo de Turing en Enigma, desde el avance de Diffie-Hellman en la criptografía de clave pública hasta los algoritmos post-cuánticos de hoy en día, este recorrido representa uno de los logros más sofisticados de la humanidad. En la era digital, la comunicación segura, el comercio electrónico, la identidad digital y la privacidad son inimaginables sin criptografía.

Mirando hacia el futuro, varias áreas destacan. Cifrado Homomórfico Completo (FHE) permite realizar cálculos sobre datos cifrados sin descifrarlos primero; se han logrado mejoras significativas en el rendimiento desde el trabajo pionero de Craig Gentry en 2009. Cómputo Multi-Parte Seguro (MPC) permite que múltiples partes realicen un cálculo conjunto sin revelar sus datos individuales entre sí. Privacidad diferencial garantiza matemáticamente la privacidad de los individuos al extraer información estadística de conjuntos de datos. La transición a la criptografía post-cuántica, el despliegue completo de TLS 1.3 y los avances en tecnologías mejoradoras de la privacidad (PETs) reafirman una vez más que la criptografía no es solo una herramienta de seguridad, sino una infraestructura fundamental de la sociedad digital.