Guía fácil sobre la encriptación y por qué es importante

¿Cuál es la definición de encriptación? ¿Por qué las aplicaciones de mensajería deberían usarla para proteger nuestras conversaciones, fotografías y vídeos personales? Te explicamos todo el vocabulario técnico y la jerga.

¿Qué es la encriptación?
La encriptación (o cifrado) es una manera eficaz de evitar que acceda a nuestros mensajes de texto, correos electrónicos, llamadas telefónicas y videochats ninguna persona que no queramos que los vea. Cuando se usa encriptación, quien intercepta las comunicaciones por Internet sólo consigue ver una larga cadena de caracteres aleatorios.
¿Qué es la encriptación de extremo a extremo?
Si las comunicaciones están encriptadas, se necesita una clave secreta para descifrar el texto. Con otras formas de encriptación, es muy frecuente que esta clave esté en manos de la empresa que proporciona los servicios de correo electrónico o alojamiento de sitios web, entre otros. Pero, con la encriptación de extremo a extremo, tú eres la única persona que posee la clave, no la empresa, y esa clave no abandona nunca tu dispositivo, de manera que tus comunicaciones con quienes te relacionas son privadas en todo momento. Por tanto, la encriptación de extremo a extremo ofrece una sólida protección de la intimidad.
¿Qué otras formas de encriptación podrían adoptarse?
Las aplicaciones que no ofrecen encriptación de extremo a extremo normalmente ofrecen “encriptación de transporte”, es decir, que protege los datos mientras tus mensajes viajan por Internet. Sin embargo, los datos son descifrados al llegar al servidor de la empresa que proporciona el servicio, porque es la empresa quien conoce la clave de cifrado. Eso significa que los gobiernos pueden obligar a la empresa a entregar información personal.
¿Por qué es importante la encriptación de extremo a extremo?
La encriptación de extremo a extremo es importante porque protege tus datos personales incluso cuando viajan a través de los servidores de la empresa. Significa que la empresa no puede descifrar tus mensajes ni ver el contenido. Hace poco salió a la luz que Yahoo había permitido a miembros de los servicios de inteligencia estadounidenses revisar cientos de millones de cuentas de YahooMail. Esto también sería fácil que pasara con la mensajería instantánea, si los mensajes no están encriptados de extremo a extremo.
¿Quién puede ver mis mensajes si no están encriptados?
En vista de que una parte cada vez mayor de nuestras comunicaciones tiene lugar por Internet, los gobiernos y otras autoridades mundiales están recurriendo de manera progresiva a la interceptación de mensajes en línea para vigilar nuestras actividades. Por otra parte, nuestras comunicaciones están expuestas a la acción de piratas informáticos y ciberdelincuentes, que pueden usar nuestros datos personales para cometer fraude bancario, blanqueo de dinero o robo de identidad.
¿Cuáles son las mejores y peores empresas?
Hemos clasificado 11 de las empresas más populares que ofrecen aplicaciones de mensajería para móviles en función de sus políticas y prácticas. (Nota: no evaluamos el grado de seguridad de la aplicación.) Sólo tres ofrecen la encriptación de extremo a extremo por defecto en todas sus aplicaciones.
De las 11 empresas, Facebook, propietaria de Facebook Messenger y WhatsApp, es la que obtiene mayor puntuación por usar la encriptación en respuesta a las amenazas para los derechos humanos, y la más transparente respecto a las medidas que adopta; no obstante, incluso Facebook todavía debe mejorar muchas cosas. La empresa china Tencent se clasificó como la empresa que menos medidas ha adoptado para proteger la intimidad de los mensajes, seguida de Blackberry y Snapchat. La aplicación gratuita Signal está considerada por numerosos expertos en seguridad informática como el modelo de referencia en términos de seguridad.
¿Qué dicen los gobiernos sobre la encriptación?
La encriptación protege nuestra información en línea, pero algunos gobiernos no quieren que la usemos. En 2015, el entonces primer ministro británico David Cameron preguntó: “¿Queremos permitir un medio de comunicación entre las personas que no se puede leer?” Países como Pakistán, India, Turquía y China ya han promulgado leyes que limitan el acceso y el uso de la encriptación. Pero los expertos en seguridad señalan que, si los gobiernos presionan con éxito a las empresas para que incluyan “puertas traseras” en sus aplicaciones, éstas podrían ser igualmente utilizadas por otros gobiernos, hackers y delincuentes informáticos.
¿Qué dicen las empresas sobre la encriptación?
Muchas de las empresas evaluadas han adoptado una firme postura pública en apoyo de la privacidad y la seguridad, y han defendido su uso de herramientas de encriptación ante las presiones de los gobiernos. Pero incluso las empresas que han puntuado más alto todavía deben mejorar algunos aspectos, y ser más transparentes con sus usuarios y con el público en general sobre el uso que hacen de la encriptación. En algunos países, las empresas están legalmente obligadas a aceptar los requerimientos del gobierno para acceder a datos de usuarios.
¿La encriptación no ayuda a delincuentes y terroristas?
Es muy importante rebatir el mito que intentan crear los gobiernos de que reducir el nivel de seguridad de nuestra información en línea nos mantendrá a salvo. Al contrario. Si contribuyes a debilitar nuestra seguridad en Internet, nos expones a todos al robo de información.
Los gobiernos intentan parar el uso de encriptación principalmente porque es una barrera para que puedan vigilar de manera indiscriminada todos nuestros datos personales. Pero muchos expertos en seguridad te dirán que agrandar el pajar no ayudará a encontrar la “aguja” del terrorismo. Aunque los gobiernos prohíban cierta clase de encriptación en las aplicaciones para consumidores, con ello no impedirán que los delincuentes usen tecnología de encriptación, ampliamente difundida y gratuita; la medida sólo servirá para debilitar la seguridad de todas las personas que sí acatan la ley.
Más aún, la encriptación no impide a las autoridades llevar a cabo una vigilancia selectiva de objetivos específicos. Los gobiernos tienen una diversidad de medios a su disposición para hacerlo, como el análisis de metadatos y la información de posición.