Cuando chatea con un amigo o un ser querido, los mensajes que introduce recorren un largo camino a través de la red. Pueden pasar muchas cosas durante ese trayecto. El cifrado de extremo a extremo es una forma de proteger sus datos, pero ¿es adecuado para todos?
¿Qué es el cifrado?
El cifrado es la codificación de un mensaje para que sólo el destinatario previsto pueda decodificarlo. El software de cifrado convierte su mensaje en una secuencia indescifrable llamada texto cifrado. Incluso si alguien se apodera de su mensaje, no podrá acceder a los datos cifrados a menos que tenga la clave. El cifrado de grado militar es virtualmente imposible de descifrar ya que utiliza claves de 256 bits que generan 2^256 combinaciones posibles. Todavía no hay superordenadores que puedan descifrar una clave de este tipo en un tiempo razonable.
Tipos de cifrado
Cifrado simétrico
El cifrado simétrico es cuando un remitente y un receptor utilizan la misma clave de cifrado privada para decodificar y codificar un mensaje cifrado.
El principal inconveniente es que la clave debe ser compartida entre las partes. A menos que se establezca un túnel seguro, un interceptor podría arrebatar la llave y descifrar el mensaje.
Cifrado asimétrico
El cifrado asimétrico utiliza un método más avanzado y seguro para proteger sus datos. En este caso, dos claves cifran el mensaje: una clave pública y otra privada. La clave pública es la misma tanto para el emisor como para el receptor, mientras que la clave privada es única para cada una de las partes. Esto significa que incluso ambos participantes de la comunicación no conocen la clave privada del otro.
En este caso, sólo una persona con ambas claves, la privada y la pública, puede acceder al mensaje. Si un mensaje cae en las manos equivocadas durante el camino, un interceptor no podrá acceder a él aunque tenga la clave pública. Sólo una persona que posea la clave privada única puede descifrarlo.
Aunque este tipo de cifrado es más avanzado que el cifrado simétrico, deja ambos puntos finales desprotegidos. Si los ciberdelincuentes piratean cualquier dispositivo participante y roban ambas claves, pueden hacerse con los datos.
¿Qué es el cifrado de extremo a extremo?
El cifrado de extremo a extremo (E2EE) cifra su mensaje a lo largo de todo el recorrido entre dos puntos finales. Se mantiene cifrado mientras viaja a través de servidores intermedios y ni el proveedor de servicios, ni su ISP ni ningún otro tercero puede acceder a él.
Sin E2EE, su mensaje se cifra una vez que llega a un servidor de punto medio que lo descifra. Por lo tanto, una entidad que controla estos servidores (por ejemplo, un ISP) puede ver sus mensajes. Sin embargo, si utiliza una VPN, este tipo de conexión es mucho más segura, ya que un servicio VPN cifra su tráfico y cambia su IP. Entonces, su tráfico puede pasar por todos los puntos medios de forma segura y privada.
Cómo obtener el cifrado de extremo a extremo
Usted mismo puede implementar el cifrado E2EE, pero este es un procedimiento bastante complicado. De lo contrario, asegúrese de que el software o el servicio que utilice tenga esta función y habilítela para una comunicación más segura. Es especialmente importante si usted maneja información sensible como datos bancarios o personales.
En los servicios de respaldo y P2P, el cifrado E2E puede denominarse a veces cifrado del lado del cliente. Sin embargo, sólo cifra los datos hasta que llegan a un proveedor de servicios, que almacena los archivos. El cifrado de conocimiento cero es mucho más seguro aquí, ya que cifra sus archivos, de modo que sólo se pueden descifrar con su cuenta o dispositivo. Un proveedor de servicios no puede acceder a ellos, pero si olvida su contraseña o pierde su dispositivo, tampoco podrá acceder a sus datos.
Posibles amenazas
- E2EE no protege los extremos, por lo que quien piratee cualquiera de ellos puede obtener una clave pública o privada o simplemente arrebatar los datos a través de su aplicación;
- Es posible que algunos sistemas de mensajería no cifren sus datos de copia de seguridad. Por ejemplo, WhatsApp ofrece E2EE pero no cifra los mensajes de copia de seguridad que almacena en los servidores de Google Drive. Esto significa que Google puede acceder a su registro de copia de seguridad. Asegúrese siempre de que una aplicación implemente E2EE de forma generalizada;
- Ataques por puerta trasera. El ataque por puerta trasera es una evasión encubierta del cifrado. Puede hacerse empleando troyanos, malware o código malicioso. Por lo tanto, los piratas pueden interceptar su dispositivo y acceder a sus datos.
A pesar de estas vulnerabilidades potenciales, E2EE sigue siendo una de las herramientas más fiables para garantizar su privacidad y seguridad. Recomendamos usar aplicaciones con E2EE siempre que sea posible.
Sin embargo, no debe olvidar las prácticas comunes de protección en línea, como evitar archivos adjuntos y correos electrónicos sospechosos, descargas, actualizar constantemente su software antivirus y antimalware y utilizar un servicio VPN fiable. Aunque una VPN no utiliza la tecnología E2EE, proporciona seguridad a través de servidores seguros de punto medio y tráfico cifrado.