Imagínese abrir de par en par la puerta de su casa e invitar al mundo a escuchar sus conversaciones más privadas. Impensable, ¿verdad? Sin embargo, en el ámbito digital, las personas dejan las puertas entreabiertas sin darse cuenta, lo que potencialmente permite a los piratas informáticos, las empresas de tecnología, los proveedores de servicios y las agencias de seguridad espiar sus comunicaciones privadas.
Mucho depende de las aplicaciones que utilices y del estándares de cifrado las aplicaciones lo mantienen. Encriptado de fin a fin es una salvaguarda digital para las interacciones en línea. Lo utilizan muchas de las aplicaciones de mensajería más populares. Comprender el cifrado de extremo a extremo es crucial para mantener la privacidad en la vida cada vez más digital de las personas.
Si bien el cifrado de extremo a extremo protege eficazmente los mensajes, no es infalible contra todos ciberamenazas y requiere que los usuarios administren activamente su configuración de privacidad. Como un investigador de ciberseguridadCreo que los avances continuos en el cifrado son necesarios para salvaguardar las comunicaciones privadas como privacidad digital el paisaje evoluciona.
Cómo funciona el cifrado de extremo a extremo
Cuando envía un mensaje a través de una aplicación que utiliza cifrado de extremo a extremo, su aplicación actúa como un criptógrafo y codifica su mensaje con un clave criptográfica. Este proceso transforma su mensaje en un cifrar– una mezcla de caracteres aparentemente aleatorios que ocultan la verdadera esencia de su mensaje.
Esto garantiza que el mensaje siga siendo un intercambio privado entre usted y su destinatario, protegido contra el acceso no autorizado, ya sea por parte de piratas informáticos, proveedores de servicios o agencias de vigilancia. Si alguno los espías interceptan sólo verían galimatías y no serían capaces de descifrar el mensaje sin el clave de descifrado.
Cuando el mensaje llega a su destino, la aplicación del destinatario utiliza la clave de descifrado correspondiente para desbloquear el mensaje. Esta clave de descifrado, almacenada de forma segura en el dispositivo del destinatario, es la única clave capaz de descifrar el mensaje y traducir el texto cifrado a un formato legible.
Cuando envía un mensaje utilizando cifrado de extremo a extremo, la aplicación de su teléfono utiliza la clave pública del destinatario para cifrar el mensaje. Sólo la clave privada del destinatario, almacenada en su teléfono, puede descifrar el mensaje. MarcT0K/Wikimedia, CC BY
Esta forma de cifrado se llama criptografía de clave pública o asimétrica. Cada parte que se comunica mediante esta forma de cifrado tiene dos claves de cifrado, una pública y otra privada. Compartes tu clave pública con quien quiera comunicarse contigo de forma segura y ellos la usan para cifrar sus mensajes. Pero esa clave no se puede utilizar para descifrar sus mensajes. Sólo su clave privada, que no comparte con nadie, puede hacer eso.
En la práctica, no es necesario pensar en compartir claves. Las aplicaciones de mensajería que utilizan cifrado de extremo a extremo lo manejan entre bastidores. Usted y la parte con la que se comunica de forma segura sólo tienen que usar la misma aplicación.
¿Quién tiene cifrado de extremo a extremo?
Las principales aplicaciones y servicios de mensajería utilizan el cifrado de extremo a extremo para salvaguardar la privacidad de los usuarios.
manzana iMessage se integra Cifrado de extremo a extremo para mensajes intercambiados entre usuarios de iMessage, protegiéndolos del acceso externo. Sin embargo, los mensajes enviados o recibidos de usuarios que no son de iMessage, como los mensajes de texto SMS hacia o desde teléfonos Android, no se benefician de este nivel de cifrado.
Google ha comenzado a implementar cifrado de extremo a extremo para Mensajes de Google, la aplicación de mensajería predeterminada en muchos dispositivos Android. La empresa pretende modernizar los SMS tradicionales con funciones más avanzadas, incluida una mayor privacidad. Sin embargo, este cifrado actualmente se limita a chats uno a uno.
Facebook Messenger También ofrece cifrado de extremo a extremo, pero no está habilitado de forma predeterminada. Los usuarios deben iniciar un «Conversación secreta”para cifrar sus mensajes de extremo a extremo. Actualmente, los chats cifrados de extremo a extremo solo están disponibles en la aplicación Messenger en iOS y Android, no en el chat de Facebook ni en messenger.com.
WhatsApp destaca por sus sólidas funciones de privacidad, implementando cifrado de extremo a extremo de forma predeterminada para todas las formas de comunicación dentro de la aplicación.
Señal, a menudo anunciado por los expertos en ciberseguridad como el estándar de oro para la comunicación segura, ofrece cifrado de extremo a extremo en todas sus funciones de mensajería y llamadas de forma predeterminada. El compromiso de Signal con la privacidad se ve reforzado por su protocolo de código abierto, que permite a expertos independientes verificar su seguridad.
Telegrama ofrece un enfoque matizado de la privacidad. Si bien proporciona un cifrado sólido, sus chats estándar no utilizan cifrado de extremo a extremo. Para eso, los usuarios deben iniciar “Chats secretos.”
Es esencial no sólo entender las características de privacidad que ofrecen estas plataformas sino también administrar su configuración para Garantizar el más alto nivel de seguridad que ofrece cada aplicación. Con distintos niveles de protección entre los servicios, la responsabilidad a menudo recae en el usuario de elegir sabiamente las aplicaciones de mensajería y optar por aquellas que proporcionan cifrado de extremo a extremo de forma predeterminada.
Los mensajes enviados a través de iMessage están cifrados de forma segura y aparecen en burbujas de texto azules. Si iMessage no está habilitado, aún puedes comunicarte mediante SMS/MMS, pero estos mensajes carecen de cifrado y se muestran en burbujas de texto verdes. Cortesía de Apple
¿Es eficaz el cifrado de extremo a extremo?
La eficacia del cifrado de extremo a extremo para salvaguardar la privacidad es un tema de mucho debate. Si bien mejora significativamente la seguridad, ningún sistema es completamente infalible. Los piratas informáticos cualificados y con recursos suficientes, especialmente aquellos respaldados por agencias de seguridad, a veces pueden encontrar formas de evitarlo.
Además, el cifrado de extremo a extremo no protege contra las amenazas planteadas por dispositivos pirateados o ataques de phishinglo que puede comprometer la seguridad de las comunicaciones.
La próxima era de computación cuántica plantea un riesgo potencial para el cifrado de extremo a extremo, porque las computadoras cuánticas teóricamente podrían romper los métodos de cifrado actuales, lo que destaca la necesidad de avances continuos en la tecnología de cifrado.
Sin embargo, para el usuario medio, el cifrado de extremo a extremo ofrece una sólida defensa contra la mayoría de las formas de escuchas digitales y ciberamenazas. Mientras navega por el cambiante panorama de la privacidad digital, la pregunta sigue siendo: ¿Qué pasos debe tomar a continuación para garantizar la protección continua de sus conversaciones privadas en un mundo cada vez más interconectado?
Robin Chataut es profesor asistente de ciberseguridad e informática en la Universidad de Quinnipiac. Este artículo se republica desde La conversación debajo de Licencia Creative Commons. Leer el artículo original.