Como se conservan os datos privados na web
No pasado recente, termos como cifrado extremo a extremo serían só para os frikis e probablemente non estean na lingua dos laicos. A maioría de nós non se molestaría en querer saber sobre el e buscalo en Internet. Hoxe, o cifrado de punta a punta forma parte da súa vida dixital diaria. En realidade é o último mecanismo de seguridade que protexe os datos sensibles e privados en liña, como o número da tarxeta de crédito durante unha transacción ou a súa chamada telefónica que se está a transmitir.
Agora, as preocupacións globais sobre a privacidade das persoas están sendo comprometidas, os hackers que espreitan en todos os recunchos e os gobernos curiosos sobre a comunicación privada dos seus cidadáns, as chamadas de Internet, VoIP e as aplicacións de mensaxería instantánea están dispoñibles con cifrado extremo a extremo. Converteuse nunha conversación común cando WhatsApp trouxo a máis de mil millóns de usuarios; logo de ser precedido por aplicacións como Threema e Telegram, entre outros. Neste artigo, imos ver que cifrado extremo a extremo é, como funciona en termos moi sinxelos e o que fai por ti.
Explicación de cifrado
Antes de chegar á parte "extremo a extremo", vexamos primeiro o que é o cifrado antigo. A loita pola seguridade dos datos e a privacidade en liña é unha batalla que se combate en moitas frontes, pero ao final se reduce a isto: sempre que envíe datos privados a outro computador ou servidor en Internet, o que fai moitas veces ao día , é como a nai da gorxa vermella que a envía á súa avoa no outro lado do bosque. Estes bosques, que ten que cruzar só sen defensa, teñen lobos e outros perigos moito máis letales que o lobo da historia da cama.
Unha vez que envíe os paquetes de datos da súa chamada de voz, chat, correo electrónico ou número de tarxeta de crédito sobre a selva de Internet, non ten control sobre quen deposita as mans neles. Esta é a natureza de Internet. Isto é o que fai que tantas cousas funcionen libremente, incluíndo a voz sobre IP , que lle dá chamadas gratuitas. Os seus paquetes de datos e voz pasan por moitos servidores, routers e dispositivos descoñecidos onde calquera hacker, irmán maior ou axente estatal deshonesto pode interceptalos. Como protexer os teus datos entón? Introduce o cifrado, o último recurso.
O cifrado implica transformar os seus datos nunha forma xeneralizada de tal forma que é imposible que calquera parte que a intercepte lea, comprenda e tome ningún sentido, salvo o destinatario ao que se destina. Cando chega a este destinatario lexítimo, os datos codificados cambian de novo á súa forma orixinal e volven a ser perfectamente lexíbel e comprensible. Este último proceso chámase descifrado.
Completan o glosario. Os datos non cifrados chámase texto sinxelo; Os datos cifrados denomínanse criptografía; O mecanismo informático ou a receita que se executa cos datos para cifralo chámase algoritmo de cifrado: simplemente o software que funciona en datos para enfocalo. Utilízase unha chave de cifrado co algoritmo para scramble o texto simple de xeito que se esixe a chave correcta xunto co algoritmo para descifrar os datos. Así, só a parte que ten a clave pode acceder aos datos orixinais. Teña en conta que a clave é unha secuencia moi longa de números que non ten que recordar ou coidar, xa que o software fai todo.
O cifrado , ou como se coñeceu antes da era dixital, a criptografía, foi usado durante milenios antes do noso tempo. Os antigos egipcios adoitaban complicar os seus jeroglíficos para evitar que as persoas de nivel inferior comprendan cousas. O cifrado moderno e científico chegou á Idade Media co matemático árabe Al-Kindi que escribiu o primeiro libro sobre o tema. Fíxose realmente serio e avanzado durante a Segunda Guerra Mundial coa máquina Enigma e axudou considerablemente a derrotar aos nazis en moitos casos.
Agora, as primeiras aplicacións de mensaxería instantánea e chamada que viñan con cifrado de punta a punta proceden de Alemania, onde a xente está particularmente preocupada pola súa privacidade. Exemplos son Telegram e Threema. En realidade, isto puido ser exacerbado co escándalo das chamadas telefónicas de Chanceler de Alemaña, Merkel, por parte de EE. UU. Ademais, Jan Koum, cofundador de WhatsApp, mencionou o seu antecedente de infancia ruso e todo o espionaje teatral implicado como un dos elementos de condución polo seu desexo de facer valer a privacidade a través da encriptación na súa aplicación, que aínda chegou bastante tarde.
Cifrado simétrico e asimétrico
Non presta atención á formulación complexa. Só queremos marcar a diferenza entre dúas versións dun concepto sinxelo. Aquí tes un exemplo para ilustrar como funciona o cifrado.
Tom quere enviar unha mensaxe privada a Harry. A mensaxe pasa a través dun algoritmo de cifrado e, usando unha chave, está cifrada. Mentres o algoritmo está dispoñible para calquera que poida darse o luxo de ser bastante friki, como Dick que quere saber o que se di, a clave é un segredo entre Tom e Harry. Se Dick o hacker logrou interceptar a mensaxe en texto cíclico, non poderá descifrar de novo a mensaxe orixinal a non ser que teña a chave que non o fai.
Isto chámase cifrado simétrico, no que se usa a mesma chave para cifrar e descifrar en ambos os lados. Isto supón un problema porque as dúas partes lexítimas necesitan ter a chave, o que pode implicar o envío de un lado a outro, o que a expón a ser comprometido. Polo tanto, non é efectivo en todos os casos.
A encriptación asimétrica é a solución. Utilízanse dous tipos de teclas para cada parte, unha clave pública e unha clave privada, que cada parte ten unha clave pública e unha chave privada. As chaves públicas están dispoñibles para ambas partes e para calquera outra persoa, xa que as dúas partes comparten mutuamente as súas chaves públicas antes da comunicación. Tom usa a clave pública de Harry para cifrar a mensaxe, que agora só se pode descifrar utilizando a clave pública (Harry) e a clave privada de Harry.
Esta clave privada só está dispoñible para Harry e para ninguén máis, nin sequera para Tom o remitente. Esta chave é o único elemento que fai imposible a outra parte descifrar a mensaxe porque non hai necesidade de enviar a clave privada.
Explícase o cifrado de extremo a extremo
O cifrado de extremo a extremo funciona como se explica anteriormente e é unha implementación de cifrado asimétrico. Como o nome indica, o cifrado de extremo a extremo protexe datos de xeito que só se pode ler nos dous extremos, o remitente e o receptor. Ninguén máis pode ler os datos cifrados, incluídos os piratas informáticos, os gobernos e ata o servidor polo que pasan os datos.
O cifrado de extremo a extremo inherentemente implica moitas cousas importantes. Considere dous usuarios de WhatsApp que se comunican mediante mensaxería instantánea ou invocan por Internet. Os seus datos pasan por un servidor de WhatsApp mentres se transitan dun usuario a outro. Para moitos outros servizos que ofrecen cifrado, a información está cifrada durante a transferencia pero está protexida só por intrusos externos como hackers. O servizo pode interceptar os datos nos seus servidores e usalos. Poden entregar os datos a terceiros ou ás autoridades policiais. O cifrado de extremo a extremo mantén os datos encriptados, sen ningunha posibilidade de descifrar, mesmo no servidor e en calquera outra parte. Así, aínda que así o desexen, o servizo non pode interceptar nin facer nada cos datos. As autoridades encargadas da aplicación da lei e os gobernos tamén están entre os que non poden acceder aos datos, nin sequera con autorización. Teoricamente, ninguén pode, excepto as partes nos dous extremos.
Como usar cifrado de punta a punta
En realidade non utilizas de xeito directo o remate directamente e non tes nada que ver para que poida funcionar. Os servizos detrás, o software e os mecanismos de seguridade na rede encárganse.
Por exemplo, o navegador no que estás lendo está equipado con ferramentas de cifrado de extremo a extremo e comeza a traballar cando participas da actividade en liña que precisa asegurar os teus datos durante a transmisión. Considere o que acontece cando compra algo en liña usando a súa tarxeta de crédito. A súa computadora debe enviar o número da tarxeta de crédito ao comerciante do outro lado do mundo. O cifrado de extremo a extremo asegúrase de que só vostede e a computadora ou o servizo do comerciante poidan acceder ao número tan confidencial.
A capa de sockets seguros (SSL) ou a súa última versión actualizada Security Layer Security (TLS), é a norma de cifrado para a web. Cando ingresas a un sitio que ofrece cifrado para os teus datos, normalmente son sitios que controlan a túa información privada como datos persoais, contrasinais, números de tarxetas de crédito, etc., hai sinais que indican seguridade e seguridade.
Na barra de enderezos, a URL comeza con https: // en lugar de http : // , a posición adicional está segura . Tamén verás unha imaxe nalgún lugar da páxina co logotipo de Symantec (propietario de TLS) e TLS. Esta imaxe, cando se fai clic en, abre unha ventá emerxente que certifica a autenticidade do sitio. As empresas como Symantec proporcionan certificados dixitais a sitios web para o cifrado.
As chamadas de voz e outros medios tamén están protexidos usando cifrado extremo a extremo con moitas aplicacións e servizos. Beneficiarse da privacidade do cifrado mediante o uso destas aplicacións para a súa comunicación.
A descrición anterior da encriptación de extremo a extremo simplifica e teóricamente ilustra o principio fundamental detrás, pero na práctica, é moito máis complexo. Existen moitos estándares por codificación, pero realmente non queres ir máis lonxe.
Preferirías querer pensar na pregunta que seguramente estás na túa mente agora: ¿Necesito cifrado? Ben, non sempre, pero si que o fas. Probablemente precisemos cifrado con menos frecuencia que o que facemos. Depende do que transferas na túa comunicación persoal. Se ten cousas para ocultar, agradece a existencia de cifrado de extremo a extremo.
Moitos non o consideran importante para o seu WhatsApp e outras aplicacións de mensaxería instantánea e só inclúen chats con amigos e familiares. Quen lle gustaría espiar connosco mentres falan outros millóns de persoas? Non obstante, todos necesitamos ao facer transaccións bancarias ou de comercio electrónico en liña. Pero entón, xa sabes, non che podes escoller. O cifrado ocorre sen que se saiba e a maioría da xente non sabe e non se preocupa cando os seus datos sexan cifrados.