La verdad sobre el cifrado

Ahora el cifrado es un tema controvertido, por un lado, es una solución que ayuda a las personas y organizaciones a mantener su privacidad y proteger sus datos más confidenciales. Por otro lado, se pinta como una tecnología que ayuda a los terroristas a ocultar sus planes y a los delincuentes a evitar antecedentes penales. Como muchas herramientas, tiene sus usos positivos y negativos, dependiendo de quién las use, pero ¿por qué es tan importante y cómo funciona?

El uso del cifrado en realidad se remonta a la antigüedad. Hace más de 3500 años, los mesopotámicos cifraron la escritura cuneiforme para ocultar información en su interior, y en el siglo V.el En el siglo a.C., tanto judíos como espartanos utilizaban primitivos sistemas de encriptación para encriptar sus mensajes. Desde entonces, los sistemas de encriptación han sido desarrollados y utilizados por todos, desde los barcos renacentistas de Roma y Florencia hasta los ejércitos de Napoleón, y quizás sean más conocidos por el movimiento de las fuerzas del eje durante la Segunda Guerra Mundial. El cifrado salvó y costó muchas vidas.

Antes de la era digital, el cifrado se usaba principalmente para mantener en secreto las comunicaciones militares o para la diplomacia y el espionaje, pero con la llegada de Internet y la proliferación de tiendas y servicios en línea, su uso se ha generalizado. Su función principal es mantener la confidencialidad, asegurando que solo la persona que almacena la información o envía el mensaje pueda leerla junto con las personas autorizadas para leerla.

Sin embargo, el cifrado también sirve para otros dos propósitos. Primero, confirma que el mensaje provino de un remitente específico o que esa persona agregó y encriptó la información. En segundo lugar, asegura que el contenido del archivo o mensaje no haya sido alterado. Solo aquellos que tengan los medios para cifrar o descifrar un archivo o mensaje podrán cambiarlo y, siempre que el esquema de cifrado funcione, solo debe estar autorizado para hacerlo.

¿Cómo funciona el cifrado?

Ya sea que use un conjunto de códigos simple, un cifrado bíblico, una máquina Enigma o una superordenador, los principios básicos de la encriptación funcionan de la misma manera. El texto original de un documento, archivo o mensaje, conocido como texto sin formato, se procesa utilizando un esquema o, en la actualidad, un sofisticado algoritmo para crear un nuevo texto cifrado que es irreconocible del texto sin formato. Cualquiera que reciba un documento, archivo o mensaje debe ejecutar el texto cifrado a través del proceso de descifrado inverso para restaurarlo al texto sin formato. En computación, esto significa procesar utilizando una variante del mismo algoritmo para devolver un documento, archivo o mensaje a su estado original.

Para hacer las cosas un poco más complicadas, los sistemas de encriptación de ordenadors pueden funcionar de dos maneras diferentes. Los sistemas de encriptación clásicos son lo que llamamos sistemas de clave privada, donde tanto el remitente como el receptor usan la misma clave, una cadena de datos que le dice al algoritmo cómo convertir texto sin formato en texto cifrado, o viceversa, para encriptar y desencriptar el mensaje. A menudo denominado cifrado simétrico, prioriza la privacidad.

Otros sistemas utilizan lo que se denomina un sistema de clave pública, en el que puede tener varias claves públicas que cifran la información, pero solo una clave privada matemáticamente relacionada que puede descifrarla. Esto tiene la ventaja de que varias personas y organizaciones pueden cifrar un mensaje confidencial o un archivo confidencial, pero solo una persona autorizada puede leerlo. Además, el sistema de clave privada permite que el usuario de la clave privada encripte un archivo o mensaje para que quien tenga la clave pública pueda desencriptarlo, pero sabiendo que solo la persona con la clave privada podrá encriptarlo. Uno de los sistemas de cifrado más utilizados en la actualidad, AES, es el sistema de clave privada o simétrico. El otro, RSA, es un sistema de clave pública o asimétrico. Ambos tienen su aplicación definida y específica.

No necesita entender nada de esto para usar el cifrado. Todo esto está controlado por software a nivel de aplicación o sistema operativo, aunque el procesamiento real puede acelerarse mediante ciertas características de la CPU o incluso de la GPU. Todo es tan transparente y discreto que es posible que ni siquiera sepa que está utilizando cifrado, por ejemplo, para proteger el contenido del disco duro de su PC de trabajo o enviar datos confidenciales a través de Internet mediante SSL. La mayoría de los sistemas operativos de PC, estaciones de trabajo y servidores, e incluso los dos principales sistemas operativos móviles, ahora tienen algún sistema de cifrado para proteger los datos en reposo (datos almacenados en el dispositivo). Los navegadores, clientes de correo electrónico y otros programas tendrán sistemas de cifrado para proteger los datos durante la transmisión (mientras se envían o transmiten a través de una red o Internet).

Independientemente del sistema de encriptación que tenga, siempre habrá alguien que quiera piratearlo, generalmente tratando de interceptar o recuperar una clave privada. El método más básico es lo que se conoce como ataque de fuerza bruta, el equivalente a probar todas las combinaciones de todos los caracteres de un PIN o contraseña hasta que escribas el correcto. Para la mente humana, esto sería imposible incluso con cuatro dígitos, pero para los sistemas que utilizan múltiples núcleos de CPU o cientos o miles de procesadores de flujo, el tipo que encontrará en una buena GPU, es solo cuestión de tiempo.

Como resultado, la longitud de la clave o el número de caracteres en la clave es importante porque cuanto más larga sea, más difícil será la fuerza bruta. Como resultado, una clave AES de 128 bits sería más fácil de descifrar que una clave AES de 256 bits, aunque la forma en que funciona el sistema significa que ambas serán complicadas incluso para las ordenadors más avanzadas. Otro enfoque es el criptoanálisis, que descompone el cifrado en sí mismo para detectar una debilidad que pueda ayudar a descifrar un mensaje sin una clave. Este ha sido un enfoque exitoso a lo largo de la historia, incluida la avería del automóvil Engima en Bletchley Park durante la Segunda Guerra Mundial.

¿El cifrado siempre es bueno?

Como dijimos antes, el cifrado es una herramienta y, como la mayoría de las herramientas, mucho depende de la persona que la usa. El cifrado es bueno si evita que los ciberdelincuentes espíen las comunicaciones, por ejemplo, entre usted y su proveedor de tarjeta de crédito, o si evita que los datos se vean y compartan en un ordenador portátil robada de la empresa en rincones oscuros de la Web. Los defensores de la privacidad también argumentan que el cifrado es un garante de la privacidad y los derechos civiles al no permitir que las agencias gubernamentales, los servicios de seguridad y las fuerzas del orden público controlen sus comunicaciones privadas o participen en vigilancia masiva.

Sin embargo, el cifrado también plantea problemas para la seguridad y la aplicación de la ley, ya que los delincuentes y terroristas utilizan el cifrado para ocultar actividades u ocultar archivos y datos que podrían conducir a su condena. Como dijo la ministra del Interior del Reino Unido, Amber Rad, en agosto: "La incapacidad de acceder a datos cifrados en casos específicos y específicos... Esto ahora limita gravemente la capacidad de nuestras agencias para detener los ataques terroristas y llevar a los criminales ante la justicia".

El uso de cifrado de extremo a extremo en programas de mensajería como WhatsApp parece hacer casi imposible que los servicios de seguridad controlen actividades delictivas o terroristas y prevengan delitos o ataques. Mientras tanto, un cifrado fuerte puede complicar la búsqueda y el análisis de pruebas por parte de la policía, especialmente si hay un límite de tiempo de 24 a 36 horas entre el arresto y la liberación o la acusación de un sospechoso. Aunque para aquellos que se niegan a ayudar a las autoridades con el descifrado, existen consecuencias legales (hasta dos o cinco años de prisión, según el delito), el cifrado aún puede retrasar la investigación de delitos que van desde la pornografía infantil y los piratas informáticos hasta los delitos financieros.

Algunas autoridades propusieron prohibir o facilitar el cifrado en los productos de mensajería a nivel de consumidor, mientras que otras propusieron una "puerta trasera" obligatoria que podría abrirse a pedido de las fuerzas del orden público de acuerdo con los principios legales pertinentes. Muchos expertos en tecnología y defensores de la privacidad argumentan que hacer cumplir ambos simplemente debilitará el cifrado seguro que brindan las empresas y las personas, al tiempo que empuja a los delincuentes y terroristas a otras aplicaciones o soluciones de mensajería que conservan un fuerte cifrado de extremo a extremo.

Esta es una pregunta difícil de responder, donde es necesario equilibrar los derechos de las empresas y las personas con las necesidades de seguridad, aplicación de la ley y seguridad pública. Después de todo, independientemente de los problemas que el cifrado genere para las autoridades, es bueno para los negocios y para todos nosotros, ya que ayuda a proteger nuestra información más confidencial de aquellos que pueden hacer un mal uso de ella.

Descubra cómo proteger mejor los datos de los que depende su empresa...

Artículos de interés

Subir