in

¿Qué es el cifrado de extremo a extremo?

GettyImages 755651073 5a8f9063ae9ab80037ecc453

En esencia, el cifrado de extremo a extremo es una implementación del cifrado asimétrico. Protege los datos para que solo puedan leerse en los dos extremos: el remitente y el destinatario.



¿Qué es el cifrado?

Cada vez que envía datos privados a otra computadora o servidor en Internet, lo que sucede muchas veces al día, existe cierto riesgo. Es un poco como si la madre de Caperucita Roja la enviara a la casa de su abuela al otro lado del bosque. Esos bosques, que tiene que cruzar sola sin defensa, tienen una variedad de peligros.


Una vez que envía los paquetes de datos de su llamada de voz, chat, correo electrónico o número de tarjeta de crédito a través de Internet, esa información es vulnerable a una variedad de amenazas, incluido el robo. Sus datos pasan a través de muchos servidores, enrutadores y dispositivos desconocidos donde cualquier pirata informático, agencia gubernamental o agente deshonesto puede interceptarlos. Para proteger sus datos, necesita encriptación.



Cómo lo protege el cifrado

El cifrado es el proceso de codificar datos de tal manera que es imposible que cualquier parte que los intercepte los lea, los comprenda o les dé sentido. Solo el destinatario previsto del contenido puede «descifrar» los datos. Cuando les llega, los datos codificados se cambian a su forma original, haciéndolos legibles y comprensibles. Este último proceso se denomina descifrado.



Términos clave

Completemos el glosario. Los datos sin cifrar se denominan texto sin formato. Los datos cifrados se denominan texto cifrado. Y el mecanismo informático o receta que se ejecuta en los datos para encriptarlos se denomina algoritmo de encriptación, un software que funciona con los datos para codificarlos.


Se utiliza una clave de cifrado con el algoritmo para cifrar el texto sin formato, de modo que se requiere la clave correcta junto con el algoritmo para descifrar los datos. Por lo tanto, solo la parte que posee la clave puede acceder a los datos originales. La clave es una larga cadena de números que no tiene que recordar ni cuidar, ya que el software se encarga de eso.


Secure Socket Layer (SSL), o su última versión actualizada Transport Layer Security (TLS), es el estándar para el cifrado basado en web. Cuando ingresa a un sitio que ofrece encriptación para sus datos, normalmente estos sitios manejan su información privada como datos personales, contraseñas y números de tarjetas de crédito, hay señales que indican seguridad y protección.



Una breve historia del cifrado

El cifrado, o como se conocía antes de la era digital, la criptografía, se ha utilizado durante milenios antes de nuestro tiempo. Los antiguos egipcios solían complicar sus jeroglíficos para evitar que las personas de nivel inferior entendieran información privilegiada. El cifrado científico moderno llegó en la Edad Media con el matemático árabe Al-Kindi, quien escribió el primer libro sobre el tema. La nave alcanzó un nuevo nivel durante la Segunda Guerra Mundial con la máquina Enigma y los esfuerzos aliados para «descifrar» las comunicaciones nazis.


Las primeras aplicaciones de llamadas y mensajería instantánea que venían con cifrado de extremo a extremo procedían de Alemania. Algunos ejemplos son Telegram y Threema.



Cifrado simétrico frente a asimétrico

Aquí hay un ejemplo para ilustrar cómo funciona el cifrado: Tom quiere enviar un mensaje privado a Harry. El mensaje se pasa a través de un algoritmo de cifrado y, utilizando una clave, se cifra. Si bien el algoritmo está disponible para cualquiera, la clave es un secreto entre Tom y Harry. Si un pirata informático intercepta el mensaje en texto cifrado, no puede descifrarlo para volver al mensaje original a menos que tenga la clave, que no es así.


Esto se denomina cifrado simétrico, en el que se utiliza la misma clave para cifrar y descifrar en ambos lados. Esto plantea un problema ya que ambas partes legítimas necesitan tener la clave, lo que puede implicar enviarla de un lado a otro, lo que podría comprometer la clave. Por lo tanto, no es eficaz en todos los casos.


El cifrado asimétrico es la solución. Se utilizan dos tipos de claves para cada parte, una clave pública y una clave privada, es decir, cada parte tiene una clave pública y una clave privada. Las claves públicas están disponibles para ambas partes y para cualquier otra persona, ya que las dos partes comparten mutuamente sus claves públicas antes de la comunicación. Tom usa la clave pública de Harry para encriptar el mensaje, que ahora solo se puede descifrar usando la clave pública de Harry y la clave privada de Harry.


Esta clave privada solo está disponible para Harry y para nadie más, ni siquiera para Tom, el remitente. Esta clave es el único elemento que hace imposible que cualquier otra parte descifre el mensaje porque no es necesario enviar la clave privada.



¿Qué es el cifrado de extremo a extremo?

El cifrado de extremo a extremo es un ejemplo de cifrado asimétrico. El cifrado de extremo a extremo protege los datos, de modo que solo se pueden leer en los dos extremos: el remitente y el destinatario. Nadie más puede leer los datos cifrados, incluidos los piratas informáticos, los gobiernos y el servidor a través del cual pasan los datos.


El cifrado de extremo a extremo implica algunos otros detalles importantes. Considere dos usuarios de WhatsApp que se comunican a través de mensajería instantánea. Sus datos pasan a través de un servidor de WhatsApp mientras pasan de un usuario a otro. Para otros servicios que ofrecen cifrado, los datos se cifran durante la transferencia, pero solo se protegen de intrusos externos como piratas informáticos. El servicio puede interceptar los datos en sus servidores y usarlos. Potencialmente, pueden entregar los datos a terceros o a las autoridades encargadas de hacer cumplir la ley.


El cifrado de extremo a extremo mantiene los datos cifrados, sin posibilidad de descifrado, incluso en el servidor. Por lo tanto, incluso si lo desean, el servicio no puede interceptar ni hacer nada con los datos. Las autoridades encargadas de hacer cumplir la ley y los gobiernos también se encuentran entre los que no pueden acceder a los datos, incluso con autorización. Teóricamente, nadie puede, excepto las partes en los dos extremos.



Cómo usar el cifrado de extremo a extremo

El usuario no implementa manualmente el cifrado de extremo a extremo. Los servicios y el software de cifrado se encargan de los mecanismos de seguridad web.


Por ejemplo, su navegador está equipado con herramientas de cifrado de extremo a extremo, y se ponen a trabajar cuando participa en actividades en línea que requieren proteger sus datos durante la transmisión. Considere lo que sucede cuando compra algo en línea con su tarjeta de crédito. Su computadora necesita enviar el número de tarjeta de crédito al comerciante. El cifrado de extremo a extremo garantiza que solo usted y la computadora del comerciante puedan acceder a este número confidencial.



Cómo se utilizan los cifrados en la Web

En la barra de direcciones de su navegador, la URL comienza con https:// en vez de http://el adicional s de pie para seguro. También ve una imagen en algún lugar de la página con el logotipo de Symantec (propietario de TLS) y TLS. Al hacer clic, esta imagen abre una ventana emergente que certifica la autenticidad del sitio. Empresas como Symantec proporcionan certificados digitales a sitios web para el cifrado.


Las llamadas de voz y otros medios también están protegidos mediante el cifrado de extremo a extremo. Se beneficia de la privacidad del cifrado al usar estas aplicaciones.


La descripción anterior del cifrado de extremo a extremo se simplifica e ilustra el principio fundamental detrás de él. En la práctica, es más complejo, con estándares y protocolos en competencia. Las personas dedican sus vidas y carreras a estudiar y perfeccionar el cifrado.



¿Quién necesita cifrado?

Quizás se esté preguntando: «¿Necesito encriptación?» No siempre, pero sí, probablemente lo hagas. Es posible que necesite el cifrado con menos frecuencia de la que realmente se usa, pero así es como funciona la seguridad. También depende del tipo de datos que transfiera en sus comunicaciones personales. Si tiene cosas que proteger, estará agradecido por el cifrado de extremo a extremo.


Muchas personas no consideran que el cifrado sea importante para WhatsApp y otras aplicaciones de mensajería. Pero todos necesitamos cifrado al realizar transacciones bancarias o de comercio electrónico en línea. En cualquier caso, el cifrado generalmente ocurre sin su conocimiento, y la mayoría de las personas no saben ni les importa cuándo y cómo se cifran sus datos.

What do you think?

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

GettyImages 167686505 56fd48703df78c7d9ef45991

¿Qué es un archivo PDF (y cómo abrir uno)?

Google on phone and laptop

Focus Mode de Google te ayuda a evitar distracciones en tu Android