Criptografía y Autenticación

El hash es una forma de codificar un dato para detectar cualquier cambio de forma sencilla. El menor cambio mostrará una secuencia de caracteres totalmente distinta. El hash tiene la característica que es solo de una vía, un contenido no puede volver a su versión original si pasa por una función de hash.

Los hash son usados, por ejemplo, por las criptomonedas al momento de verificar los bloques utilizando técnicas como el Árbol de Merkle.

También son usados para verificar si un archivo ha sido descargado correctamente y no ha sido adulterado al verificar su hash.

Base64 es una forma de codificar binario en texto plano. Sirve por ejemplo para incrustrar imágenes en sitios web dentro del mismo archivo html.

Hay que tener en cuenta de que algunos caracteres de Base64 no son compatibles con las URL, por lo que se debe ver una variante que no tenga los caracteres como / si se usará para enviar datos por url (URL Safe Base64).

HMAC son las siglas de Código de Autenticación de Mensajes basado en Hash (por sus siglas en inglés, Hash-based Message Authentication Code). Se trata de un método de seguridad que utiliza una función hash criptográfica y una clave secreta compartida para verificar la integridad y la autenticidad de un mensaje. Esto significa que garantiza que el mensaje no ha sido alterado durante la transmisión y que proviene de la fuente esperada.

Un JWT (JSON Web Token) es un estándar abierto para transmitir de forma segura información entre partes como un objeto JSON. Se utiliza comúnmente para la autenticación, permitiendo que el servidor verifique la identidad del usuario en cada solicitud posterior sin necesidad de consultar la base de datos repetidamente. Está compuesto por tres partes separadas por puntos: un encabezado (metadata), una carga útil (claims de datos) y una firma (para verificar la integridad del token).

Las cookies son pequeños archivos de texto que los sitios web envían a tu navegador y que se almacenan en tu dispositivo (computadora, tablet, etc.). Se utilizan para que los sitios web "recuerden" información sobre tu visita, como el inicio de sesión, preferencias y actividad, para ofrecerte una experiencia más personalizada y útil. También pueden servir para registrar cómo interactúas con un sitio, lo que permite a los desarrolladores y anunciantes entender mejor a los usuarios.

Una alternativa a las cookies de sesión es el uso de tokens de autenticación, el cual es más popular en situaciones de comunicación via API REST.

Un token de autenticación es un dato que verifica la identidad de un usuario o dispositivo para permitirle acceder a aplicaciones, servicios o APIs sin necesidad de ingresar credenciales cada vez. Funciona como un "pase" digital que se genera después de un inicio de sesión exitoso y se envía en solicitudes posteriores para mantener la sesión activa. Los tokens pueden ser digitales, como los tokens web (JWT), o físicos, como los que se conectan a través de USB o se reciben en un smartphone.

El intercambio de claves Diffie-Hellman es un protocolo criptográfico que permite a dos partes crear de forma segura una clave secreta compartida sobre un canal público e inseguro, sin que esa clave viaje nunca por la red. Este método se basa en la matemática de las funciones de un solo sentido y es fundamental para el cifrado de comunicaciones, ya que las claves resultantes se usan para asegurar la comunicación posterior.

Es muy común verlo utilizado para verificar conexiones ssh y generar llaves únicas para las criptomonedas. En términos simples existe una llave privada que será solo conocida por el autor y una llave pública que será divulgada públicamente. Lo que se encripta con la llave privada puede ser decodificado solamente por la llave pública, lo que se encripta con la llave pública puede solamente ser decodificado por la llave privada. Esto se conoce como encriptación asimétrica.