Criptografía de curvas elípticas en la práctica

Cursos Empresas Blog Live Conf Precios

Contenido del curso

Fundamentos de criptografía

Conceptos Criptográficos

Criptografía Simétrica

Criptografía Asimétrica

Criptografía Moderna

Tomar examen

Criptografía de curvas elípticas en la práctica

Resumen

La criptografía de curvas elípticas es una rama de la criptografía asimétrica que protege firmas electrónicas, autenticaciones y llaves privadas usando una construcción matemática muy particular. Si te interesa entender cómo funcionan los sistemas modernos de seguridad, este es uno de los conceptos que más vas a encontrar en el camino.

A diferencia de otros esquemas que dependen de operaciones sobre números naturales, aquí trabajamos sobre puntos de una curva definida por una ecuación específica. Esa diferencia es la que le da sus garantías criptográficas.

¿Qué es una curva elíptica en criptografía?

Una curva elíptica es la gráfica definida por una ecuación cuidadosamente elegida para conservar ciertas propiedades matemáticas. No es una ecuación cualquiera: los parámetros a y b se pueden variar para cambiar su forma, pero las propiedades que necesitamos para hacer criptografía se mantienen intactas [1:30].

Por eso existen distintos tipos de curvas, cada una con ventajas según el caso de uso. Algunas están pensadas específicamente para firma electrónica, otras para investigación en teoría de números.

¿Por qué hay tantas curvas elípticas distintas? Porque cada aplicación necesita propiedades diferentes. Una curva optimizada para firma electrónica no es la misma que se usa en investigación criptográfica avanzada.

¿Cómo se suman puntos en una curva elíptica?

Lo que hace especial a estas curvas es que tienen embebida una operación de suma entre puntos. No es la suma aritmética que conoces (5 más 5 no da 10 aquí), sino una construcción geométrica [2:35].

El proceso es así:

Tomas un punto 1 y un punto 2 sobre la curva.
Trazas una proyección entre ellos y obtienes un tercer punto, llamado P'.
Inviertes P' sobre el eje X y ese resultado es la suma de los dos puntos originales.

Esta operación, que parece una rareza geométrica, es la base de todo lo que viene después. Sin esa suma, no habría criptografía de curvas elípticas.

¿Cómo se usan las curvas elípticas en la práctica?

En la realidad nadie trabaja con la curva continua que ves en la gráfica. Se aplica un proceso llamado aritmetización, que coloca la curva dentro del campo de módulo N, donde N es un número primo grande [3:45].

Después de esa transformación, la curva deja de verse como una línea continua y se convierte en una nube de puntos discretos sobre un plano cartesiano. Cada punto sigue representando un elemento de la curva, pero ahora agrupado bajo el módulo N.

¿Qué es el módulo N en curvas elípticas? Es un número primo grande que sirve para discretizar la curva. Convierte la curva continua en un conjunto finito de puntos sobre los que se pueden hacer operaciones criptográficas seguras.

¿Dónde se usan las curvas elípticas en la vida real?

Probablemente las usas todos los días sin saberlo. Te dejo tres ejemplos concretos que aparecen en el mundo profesional y de consumo.

Enclave de seguridad en dispositivos Apple

Si tienes un iPhone o una Mac, lo más probable es que incluya un chip llamado secure enclave o enclave de seguridad [4:50]. Este chip custodia una llave privada y produce firmas sin que la llave salga nunca del dispositivo. Funciona como una caja sellada que ejecuta operaciones de curva elíptica internamente.

Llaves físicas de seguridad corporativa

Existen dispositivos físicos, tipo security keys, que se usan en entornos empresariales. Sirven para autenticarte ante servicios internos y muchos permiten firmar archivos o contenido usando curvas elípticas. Son comunes en equipos de TI y seguridad informática.

AWS Key Management Service

En la nube tienes el Key Management Service (KMS) de AWS, que sigue una lógica muy parecida al enclave de seguridad [6:00]. AWS hospeda tu llave privada y solo te entrega firmas bajo demanda a través de su infraestructura. La llave nunca abandona el KMS, y los dispositivos físicos donde se guarda están diseñados para destruir la información si alguien intenta abrirlos.

Los tres casos comparten una idea: la llave privada nunca se expone, y todas las firmas se generan dentro de un entorno controlado usando operaciones de curva elíptica.

¿Conoces algún otro ejemplo donde la criptografía de curvas elípticas aparezca en tu día a día? Cuéntame en los comentarios.

Comentarios

Ernesto García

Profesor

Otro ejemplo son las passkeys. Seguramente ya han visto la opción para usarlas en servicios de Google y Apple, estas son parte de un standard para compartir una llave en la curva secp256r1 entre dispositivos.

Es mas seguro que una contraseña, pero la contraseña ahora está en el enclave de tu dispositivo y nunca sale de ahí

Diego Fernando Ramos Aguirre

Estudiante

La verdad en mi día a día he utilizado AWS KMS y antes utilizaba llaves físicas pero no sabia que la criptografía utilizada era de curvas Elípticas, excelente información muchas gracias profe.

Diego Fernando Ramos Aguirre

Estudiante

Criptografía de Curvas Elípticas

Es un tipo especial de criptografía que depende de operaciones de numero que no son necesariamente los naturales y depende de una construcción específica y esta construcción nos da garantías criptográficas, no solo se utiliza para firma electrónica, sino también para otros ámbitos de teoría de números y de investigación criptográfica.

Es una grafica definida por la ecuación y^2=x^3+ax+b , esta ecuación no es seleccionada de forma aleatoria, sino es seleccionada para mantener las mismas propiedades dentro de la curva. Hay diferentes curvas dependiendo de su uso, como por ejemplo unas especificas utilizadas para firma electrónica. Es posible realizar una operación sobre la curva (algo como una “suma inventada”)

En la suma de P1 + P2 el resultado será P´ la cual al invertirla nos dará otro punto P3

En la practica pasa por un proceso de aritmetización, la cual coloca dentro del campo de modulo N.

Seguridad de Autenticación

Las curvas elípticas se encuentran en diversas aplicaciones de autenticación, por ejemplo los dispositivos apple tienen un chip conocido como un enclave de seguridad, se encarga de custodiar una llave de seguridad y producir firmas sin que la llave abandone el dispositivo o en este caso el chip. Tambien existen las llaves fisicas para seguridad corporativa que muchas veces tienen codigos de autenticación dentro de ellos para autenticarse en servicios dentro de la empresa, otros permiten el firmado de arcfhivos. Adicionalmente en AWS encontramos el KMS en el cual bajo un modelo similar al de el enclave, donde AWS guardaría una llave privada y entregaria firmas bajo demanda cuando se solicite bajo la infraestructura, la llave privada nunca abandona el KMS y tambien esta custodiada en dispositivos que al abrirse se perderia toda la información.

Miguel Angel Reyes Moreno

Estudiante

Le pregunté a Perplexity: ¿Cómo es que las curvas elípticas están relacionadas con la seguridad de autenticación?

Las curvas elípticas se relacionan con la seguridad de autenticación mediante la criptografía de curva elíptica (ECC), un método asimétrico que usa propiedades matemáticas de estas curvas para generar claves seguras y eficientes. Su base radica en la dificultad del problema del logaritmo discreto en curvas elípticas (ECDLP), que hace casi imposible revertir operaciones como multiplicar un punto por un escalar grande.keepersecurity+1

Funcionamiento básico

Se selecciona una curva elíptica definida por ecuaciones como y2=x3+ax+by^2 = x^3 + ax + by2=x3+ax+b, un punto generador G y una clave privada (escalar k); la clave pública es Q = k * G. En autenticación, esto permite firmas digitales como ECDSA, usadas en protocolos TLS/HTTPS para verificar identidades durante conexiones seguras, o en blockchain como Bitcoin.xataka+2

Ventajas en autenticación

ECC ofrece seguridad equivalente a RSA con claves mucho más cortas (ej. 256 bits ECC ≈ 3072 bits RSA), ideal para dispositivos móviles, tarjetas inteligentes y sistemas IoT con limitados recursos. Se aplica en certificados digitales, pasaportes electrónicos y control de acceso, garantizando integridad y no repudio.certsuperior+1

Rubens A. Rangel Gomez

Estudiante

📌 Puntos importantes que debes recordar sí o sí

🔑 ECC usa curvas matemáticas, no solo números
📉 Ofrece misma seguridad que RSA con menos tamaño de clave
➕ La operación clave es la suma de puntos en la curva
🔒 Se basa en un problema matemático muy difícil de revertir
⚡ Es más eficiente que RSA en dispositivos modernos
🌍 Está en casi toda la seguridad digital actual

Arístides Pérez Hernández

Estudiante

¿Por qué es mejor usar curvas elípticas?

Es mejor porque ofrece un nivel de seguridad altísimo utilizando tamaños de llave mucho más pequeños en comparación con sistemas tradicionales como RSA. Esta eficiencia matemática se traduce en un menor consumo de energía, menor uso de memoria y cálculos criptográficos mucho más rápidos.

Imagina que estás diseñando una aplicación para dispositivos móviles o sensores de Internet de las Cosas (IoT). En estos entornos, los recursos son limitados. Al implementar esta criptografía, permites que el dispositivo realice operaciones complejas, como la autenticación de usuarios o la firma de transacciones, en milisegundos y sin drenar la batería. Además, al requerir menos ancho de banda para transmitir las llaves, optimizas toda la infraestructura de red. Es la opción moderna por excelencia cuando necesitas máxima seguridad con el mínimo impacto en el rendimiento.

Arístides Pérez Hernández

Estudiante

¿Puedo usar esto para proteger servidores?

Absolutamente, de hecho es el estándar de oro actual para la protección de infraestructura en la nube y servidores web. Puedes implementarlo para asegurar las conexiones de tus usuarios mediante certificados SSL/TLS modernos (usando algoritmos como ECDSA), lo que garantiza que los datos viajen encriptados con un costo computacional mínimo para tu servidor.

Además, es ideal para gestionar el acceso administrativo. En lugar de usar contraseñas tradicionales, puedes configurar tus servidores Linux para que solo acepten conexiones SSH validadas mediante llaves de curva elíptica. A nivel de arquitectura en la nube, servicios como AWS Key Management Service (KMS) o Azure Key Vault utilizan esta tecnología internamente. Te permiten crear un entorno donde el servidor puede solicitar la firma de transacciones o la validación de tokens de acceso sin que la llave privada salga jamás del hardware de seguridad, aislando tus sistemas críticos contra cualquier intento de robo de credenciales.

Arístides Pérez Hernández

Estudiante

¿Qué pasa si modifico los parámetros?

Al modificar las variables A y B en la ecuación base, alteras por completo la forma visual de la gráfica, haciéndola más ancha, dividiéndola en dos partes o cambiando sus proporciones. Sin embargo, las propiedades criptográficas fundamentales, como la capacidad de sumar puntos y la dificultad de revertir la operación, se mantienen intactas.

En la práctica, no necesitas inventar tus propios parámetros. La industria de la ciberseguridad ya ha evaluado y estandarizado configuraciones específicas que han demostrado ser matemáticamente seguras contra ataques. Por ejemplo, la curva secp256k1 tiene parámetros muy específicos y es famosa por ser la base de la seguridad de Bitcoin. Cambiar estos valores te permite adaptar el sistema a diferentes necesidades, ya sea para optimizar la velocidad en firmas electrónicas o para cumplir con normativas gubernamentales de encriptación, siempre eligiendo una curva previamente auditada por expertos.

MARIA TERESA PANIAGUA RIVERA

Estudiante

Gracias

Fundamentos de criptografía

Criptografía Moderna: Técnicas de Cifrado y Firmado de Mensajes

Qué es criptografía y para qué sirve

Diferencias entre Esteganografía y Criptografía

Algoritmos de Criptografía Clásica: César y Vigenere

Conceptos Criptográficos

Generación de Aleatoriedad en Criptografía

Generador PRNG con crypto en Node.js

Modelos de Ataque y Criptoanálisis en Seguridad de Cifrado

Seguridad Criptográfica: Cifrado vs Seguridad Computacional

Criptografía Simétrica

Cifrado por bloques vs flujo en criptografía

"Funcionamiento del Estándar de Cifrado Avanzado AES"

Cifrado y Descifrado de Archivos con AES en Línea de Comandos

Funciones de Hash y su Importancia en Criptografía

Funciones de Hash y HMAC en Línea de Comandos con OpenSSL

Criptografía Asimétrica

Aritmética Modular en Criptografía: Fundamentos y Aplicaciones

Intercambio de Llaves en Criptografía Moderna

Criptografía Asimétrica: Algoritmo Diffie-Hellman y su Aplicación

Implementación de Diffie-Hellman en Línea de Comandos

Cómo RSA cifra y firma mensajes

Implementación de RSA en Línea de Comandos para Firmado de Documentos