¿Qué es el cifrado de extremo a extremo y por qué es importante?

Una imagen conceptual de un ojo digital.
Titima Ongkantong / Shutterstock.com

El cifrado de extremo a extremo (E2EE) garantiza que sus datos se cifren (se mantengan en secreto) hasta que lleguen al destinatario previsto. Ya sea que se trate de mensajería cifrada de extremo a extremo, correo electrónico, almacenamiento de archivos o cualquier otra cosa, esto garantiza que nadie en el medio pueda ver sus datos privados.

En otras palabras: si una aplicación de chat ofrece cifrado de extremo a extremo, por ejemplo, solo tú y la persona con la que estás chateando podrán leer el contenido de tus mensajes. En este escenario, ni siquiera la empresa que opera la aplicación de chat puede ver lo que está diciendo.

Conceptos básicos de cifrado

Primero, comencemos con los conceptos básicos del cifrado. El cifrado es una forma de codificar (cifrar) datos para que no todos puedan leerlos. Solo las personas que pueden descifrar (descifrar) la información pueden ver su contenido. Si alguien no tiene la clave de descifrado, no podrá descifrar los datos y ver la información.

(Así es como se supone que funciona, por supuesto. Algunos sistemas de cifrado tienen fallas de seguridad y otras debilidades).

Sus dispositivos utilizan diversas formas de cifrado todo el tiempo. Por ejemplo, cuando accede a su sitio web de banca en línea, o cualquier sitio web que utilice HTTPS, que es la mayoría de los sitios web en estos días, las comunicaciones entre usted y ese sitio web están encriptadas para que su operador de red, proveedor de servicios de Internet y cualquier otra persona que espíe su tráfico no puedo ver su contraseña bancaria y sus datos financieros.

Wi-Fi también usa cifrado. Es por eso que tus vecinos no pueden ver todo lo que estás haciendo en tu red Wi-Fi, asumiendo que usas un estándar de seguridad Wi-Fi moderno que no ha sido descifrado de todos modos.

El cifrado también se utiliza para proteger sus datos. Los dispositivos modernos como iPhones, teléfonos Android, iPads, Mac, Chromebooks y sistemas Linux (pero no todas las PC con Windows) almacenan sus datos en sus dispositivos locales en forma encriptada. Se descifra después de iniciar sesión con su PIN o contraseña.

RELACIONADO: ¿Por qué Microsoft cobra $ 100 por el cifrado cuando todos los demás lo regalan?

Cifrado “en tránsito” y “en reposo”: ¿Quién tiene las llaves?

Entonces, el cifrado está en todas partes, y eso es genial. Pero cuando se habla de comunicarse de forma privada o almacenar datos de forma segura, la pregunta es: ¿Quién tiene las llaves?

Por ejemplo, pensemos en su cuenta de Google. ¿Están sus datos de Google (sus correos electrónicos de Gmail, eventos de Google Calendar, archivos de Google Drive, historial de búsqueda y otros datos) protegidos con encriptación?

Bueno, sí. En algunas formas.

Google utiliza el cifrado para proteger los datos “en tránsito”. Cuando accede a su cuenta de Gmail, por ejemplo, Google se conecta a través de HTTPS seguro. Esto asegura que nadie más pueda espiar la comunicación entre su dispositivo y los servidores de Google. Su proveedor de servicios de Internet, operador de red, personas dentro del alcance de su red Wi-Fi y cualquier otro dispositivo entre usted y los servidores de Google no pueden ver el contenido de sus correos electrónicos ni interceptar la contraseña de su cuenta de Google.

Google también utiliza el cifrado para proteger los datos “en reposo”. Antes de que los datos se guarden en el disco de los servidores de Google, se encriptan. Incluso si alguien realiza un atraco, se cuela en el centro de datos de Google y roba algunos discos duros, no podría leer los datos en esos discos.

Tanto el cifrado en tránsito como en reposo son importantes, por supuesto. Son buenos para la seguridad y la privacidad. ¡Es mucho mejor que enviar y almacenar los datos sin cifrar!

Pero aquí está la pregunta: ¿Quién tiene la clave que puede descifrar estos datos? La respuesta es Google. Google tiene las llaves.

Por qué importa quién tiene las llaves

Googleplex en Mountain View, California.
achinthamb / Shutterstock.com

Dado que Google tiene las llaves, esto significa que Google es capaz de ver sus datos: correos electrónicos, documentos, archivos, eventos del calendario y todo lo demás.

Si un empleado deshonesto de Google quisiera espiar sus datos, y sí, Está pasando—La encriptación no los detendría.

Si un pirata informático comprometiera de alguna manera los sistemas y las claves privadas de Google (ciertamente es una tarea difícil), podría leer los datos de todos.

Si se le solicitara a Google que entregara datos a un gobierno, Google podría acceder a sus datos y entregarlos.

Otros sistemas pueden proteger sus datos, por supuesto. Google dice que ha implementado mejores protecciones contra los ingenieros deshonestos que acceden a los datos. Es evidente que Google se toma muy en serio la protección de sus sistemas frente a los piratas informáticos. Google incluso ha sido rechazar las solicitudes de datos en Hong Kong, por ejemplo.

Entonces, sí, esos sistemas pueden proteger sus datos. Pero eso no es cifrado proteger sus datos de Google. Son solo las políticas de Google que protegen sus datos.

No tenga la impresión de que todo esto se trata de Google. No lo es, en absoluto. Incluso Apple, tan querido por sus posturas de privacidad, no cifra las copias de seguridad de iCloud de un extremo a otro. En otras palabras: Apple guarda claves que puede usar para descifrar todo lo que subes en una copia de seguridad de iCloud.

Cómo funciona el cifrado de un extremo a otro

Ahora, hablemos de las aplicaciones de chat. Por ejemplo: Facebook Messenger. Cuando se comunica con alguien en Facebook Messenger, los mensajes se cifran en tránsito entre usted y Facebook, y entre Facebook y la otra persona. Facebook encripta el registro de mensajes almacenados en reposo antes de que se almacene en los servidores de Facebook.

Pero Facebook tiene una clave. El propio Facebook puede ver el contenido de sus mensajes.

Derick Hudson / Shutterstock.com

La solución es el cifrado de extremo a extremo. Con el cifrado de extremo a extremo, el proveedor en el medio, quienquiera que reemplace a Google o Facebook, en estos ejemplos, no podrá ver el contenido de sus mensajes. No tienen una clave que desbloquee sus datos privados. Solo usted y la persona con la que se está comunicando tienen la clave para acceder a esos datos.

Sus mensajes son realmente privados, y solo usted y las personas con las que está hablando pueden verlos, no la empresa en el medio.

Por qué es importante

El cifrado de extremo a extremo ofrece mucha más privacidad. Por ejemplo, cuando tiene una conversación a través de un servicio de chat cifrado de extremo a extremo como Signal, sabe que solo usted y la persona con la que está hablando pueden ver el contenido de sus comunicaciones.

Sin embargo, cuando tiene una conversación a través de una aplicación de mensajería que no está cifrada de un extremo a otro, como Facebook Messenger, sabe que la empresa que se encuentra en medio de la conversación puede ver el contenido de sus comunicaciones.

No se trata solo de aplicaciones de chat. Por ejemplo, el correo electrónico puede estar cifrado de un extremo a otro, pero requiere configurar el cifrado PGP o usar un servicio con eso integrado, como ProtonMail. Muy pocas personas utilizan el correo electrónico cifrado de un extremo a otro.

El cifrado de extremo a extremo le brinda confianza al comunicarse y almacenar información confidencial, ya sean detalles financieros, afecciones médicas, documentos comerciales, procedimientos legales o simplemente conversaciones personales íntimas a las que no desea que nadie más tenga acceso.

El cifrado de extremo a extremo no se trata solo de comunicaciones

El cifrado de extremo a extremo era tradicionalmente un término utilizado para describir comunicaciones seguras entre diferentes personas. Sin embargo, el término también se aplica comúnmente a otros servicios en los que solo usted tiene la clave que puede descifrar sus datos.

Por ejemplo, administradores de contraseñas como 1 contraseña, BitWarden, Ultimo pasey Dashlane están encriptados de un extremo a otro. La empresa no puede hurgar en su bóveda de contraseñas; sus contraseñas están protegidas con un secreto que solo usted conoce.

En cierto sentido, podría decirse que se trata de un cifrado “de extremo a extremo”, excepto que está en ambos extremos. Nadie más, ni siquiera la empresa que fabrica el administrador de contraseñas, tiene una clave que les permite descifrar sus datos privados. Puede utilizar el administrador de contraseñas sin dar acceso a los empleados de la empresa del administrador de contraseñas a todas sus contraseñas bancarias en línea.

Otro buen ejemplo: si un servicio de almacenamiento de archivos está encriptado de extremo a extremo, eso significa que el proveedor de almacenamiento de archivos no puede ver el contenido de sus archivos. Si desea almacenar o sincronizar archivos confidenciales con un servicio en la nube, por ejemplo, declaraciones de impuestos que tienen su número de seguro social y otros detalles confidenciales, los servicios de almacenamiento de archivos cifrados son una forma más segura de hacerlo que simplemente descargarlos en una nube tradicional. servicio de almacenamiento como Dropbox, Google Drive o Microsoft OneDrive.

Una desventaja: ¡no olvide su contraseña!

Existe una gran desventaja con el cifrado de extremo a extremo para la persona promedio: si pierde su clave de descifrado, pierde acceso a sus datos. Algunos servicios pueden ofrecer claves de recuperación que puede almacenar, pero si olvida su contraseña y pierde esas claves de recuperación, ya no podrá descifrar sus datos.

Esa es una de las principales razones por las que empresas como Apple, por ejemplo, podrían no querer cifrar las copias de seguridad de iCloud de un extremo a otro. Dado que Apple tiene la clave de cifrado, puede permitirle restablecer su contraseña y darle acceso a sus datos nuevamente. Esto es una consecuencia del hecho de que Apple posee la clave de cifrado y puede, desde una perspectiva técnica, hacer lo que quiera con sus datos. Si Apple no tuviera la clave de cifrado por usted, no podría recuperar sus datos.

Imagínese si, cada vez que alguien olvida la contraseña de una de sus cuentas, los datos de esa cuenta se borran y se vuelven inaccesibles. ¿Olvidaste tu contraseña de Gmail? Google tendría que borrar todos sus Gmails para devolverle su cuenta. Eso es lo que sucedería si se utilizara el cifrado de extremo a extremo en todas partes.

Ejemplos de servicios cifrados de un extremo a otro

Aplicaciones de señal que muestran la lista de conversaciones y la conversación.
Señal

A continuación, se muestran algunos servicios de comunicación básicos que ofrecen cifrado de extremo a extremo. Esta no es una lista exhaustiva, es solo una breve introducción.

Para aplicaciones de chat, Señal ofrece cifrado de extremo a extremo para todos de forma predeterminada. Apple iMessage ofrece cifrado de extremo a extremo, pero Apple obtiene una copia de sus mensajes con la configuración de copia de seguridad predeterminada de iCloud. WhatsApp dice que cada conversación está cifrada de extremo a extremo, pero lo hace comparte muchos datos con Facebook. Algunas otras aplicaciones ofrecen cifrado de extremo a extremo como una función opcional que debe habilitar manualmente, incluidos Telegram y Facebook Messenger.

Para el correo electrónico cifrado de un extremo a otro, puede usar PGP; sin embargo, es complicado de configurar. Thunderbird ahora tiene soporte PGP integrado. Hay servicios de correo electrónico cifrados como ProtonMail y Tutanota que almacenan sus correos electrónicos en sus servidores con encriptación y hacen posible enviar correos electrónicos encriptados más fácilmente. Por ejemplo, si un usuario de ProtonMail envía un correo electrónico a otro usuario de ProtonMail, el mensaje se envía automáticamente encriptado para que nadie más pueda ver su contenido. Sin embargo, si un usuario de ProtonMail envía un correo electrónico a alguien que usa un servicio diferente, deberá configurar PGP para usar el cifrado. (Tenga en cuenta que el correo electrónico cifrado no cifra todo: mientras que el cuerpo del mensaje está cifrado, por ejemplo, las líneas de asunto no lo están).

RELACIONADO: ¿Qué es Signal y por qué lo usan todos?


El cifrado de extremo a extremo es importante. Si va a tener una conversación privada o enviar información confidencial, ¿no quiere asegurarse de que solo usted y la persona con la que está hablando puedan ver sus mensajes?

Deja un comentario

En esta web usamos cookies para personalizar tu experiencia de usuario.    Política de cookies
Privacidad