- El cifrado de extremo a extremo protege los mensajes antes de enviarlos y los descifra solo después de llegar al dispositivo del destinatario.
- Esto es diferente del cifrado en tránsito, cuando los mensajes pueden descifrarse en el servidor antes de ir a un destino final.
- Hay varias aplicaciones de mensajería que usan encriptación de extremo a extremo, incluidas Signal, Telegram y WhatsApp.
- Visite la biblioteca de referencia técnica de Insider para obtener más historias.
Hay más interés que nunca en la comunicación en línea segura y privada. Una herramienta utilizada por muchos servicios de comunicación modernos es el cifrado de extremo a extremo.
Cifrado de extremo a extremo, explicado
Lo que hace que el cifrado de extremo a extremo sea único es que cualquier cosa que envíe se cifra en su dispositivo y viaja en forma cifrada hasta su destino. Solo se descifra allí para que el destinatario pueda leerlo.
La mejor manera de entender el cifrado de extremo a extremo es en contraste con un sistema más tradicional llamado cifrado en tránsito. Por lo general, si un servicio usa encriptación, se encriptará en su dispositivo y se enviará al servidor. Allí, se descifra para su procesamiento, luego se vuelve a cifrar y se envía a su destino final. Los datos se cifran cada vez que están en tránsito, pero se descifran cuando están «en reposo». Esto protege la información durante la parte más crítica del viaje, en tránsito, cuando a menudo es más vulnerable a los piratas informáticos, la interceptación y el robo.
Por el contrario, el cifrado de extremo a extremo es el acto de aplicar cifrado a los datos de su dispositivo y no descifrarlos hasta que llegan al destino. Incluso el servicio que envía los datos no puede ver el contenido de su mensaje cuando pasa por el servidor.
Esto es importante porque el cifrado de extremo a extremo puede brindarle la confianza de que su comunicación está a salvo de miradas indiscretas. Además de los chats de texto bidireccionales simples, es posible que desee asegurarse de que las transacciones financieras y las comunicaciones comerciales utilicen cifrado de extremo a extremo.
Ventajas del cifrado de extremo a extremo
El cifrado de extremo a extremo tiene algunas ventajas obvias sobre el «texto claro» (cuando los mensajes o datos se envían sin ningún tipo de cifrado) y el cifrado en tránsito. Está protegido en cada paso del camino, por ejemplo.
Cuando una aplicación usa cifrado en tránsito, eso significa que el servicio que está utilizando posee la clave para cifrar y descifrar el mensaje en el servidor. Eso proporciona un punto de vulnerabilidad y un vector para que los piratas informáticos o los actores maliciosos intercepten su información antes de que viaje a su destino.
Desventajas del cifrado de extremo a extremo
Pero el cifrado de extremo a extremo no es la solución perfecta para cada tipo de necesidad de comunicación. Si la comunicación de una aplicación está totalmente encriptada, eso puede impedir que la aplicación ofrezca funciones adicionales, como servicios contextuales basados en el contenido del mensaje, o la capacidad de generar automáticamente invitaciones de calendario, historial de mensajes y otras funciones adicionales. En pocas palabras, los datos son una caja negra para todos, excepto para el remitente y el receptor, lo que no siempre es deseable.
La seguridad que ofrece la privacidad de extremo a extremo puede verse limitada si un tercero obtiene acceso físico al dispositivo en cualquiera de los extremos de la transmisión; no solo puede leer los mensajes existentes, sino también enviar otros nuevos. Por eso es fundamental usar contraseñas, códigos de acceso o datos biométricos para proteger el acceso a su dispositivo.
Si bien el cifrado de extremo a extremo puede evitar que cualquier persona (incluidos, en general, el gobierno y las fuerzas del orden público) lea el contenido de sus mensajes, no oculta ni cifra los metadatos. Eso significa que es posible determinar a quién le enviaste mensajes y cuándo, incluso si el contenido está encriptado.
Aplicaciones que usan encriptación de extremo a extremo
Si está buscando comenzar con el cifrado de extremo a extremo, aquí hay algunas aplicaciones y servicios que lo ofrecen:
- Señal
Signal es una aplicación que los periodistas usan con frecuencia para un intercambio seguro de información, habilitada por E2EE. Imágenes de Thomas Trutschel/Getty - Telegrama
- tresma
- Viber
- Las “conversaciones secretas” de Facebook Messenger
También puede obtener cifrado de extremo a extremo con el correo electrónico. Aquí hay algunas aplicaciones que cuentan con cifrado de extremo a extremo, aunque tenga en cuenta que configurar el cifrado no es sencillo, depende de una comprensión bastante profunda de cómo funcionan las claves públicas y privadas y, a menudo, requiere que ambos usuarios usen la misma aplicación de correo para obtenga los beneficios del cifrado de extremo a extremo. En pocas palabras: el uso de correo electrónico encriptado requiere una inversión sustancial, mucho más que las aplicaciones de mensajería.
