Cada vez está teniendo más importancia el cifrado de información, y no es una moda como si fuera una “app” para el móvil que la desinstalamos a los dos días.
El cifrado de información es muy necesario, y además, lo empleamos mucho más a menudo de lo que parece. Pero… ¿Qué es el cifrado?
Definición de cifrado
Según el diccionario de la Real Academia Española de la Lengua, cifrar es “Transcribir en guarismos, letras o símbolos, de acuerdo con una clave, un mensaje o texto cuyo contenido se quiere proteger”. Cifrar es esconder un mensaje o un texto, hacer que sea incomprensible para alguien que no sepa cómo descifrarlo.
Todos hemos empleado cifrado en el colegio. Desde ponerle motes a los profesores (de manera que alguien que no sepa quién es el aludido no se enteraría de una conversación sobre “el bombillas”, por ejemplo) a esos mensajitos que volaban en clase con “A Juan le gusta María” escritos al revés.
La idea básica es que alguien no se entere de lo que decimos, y no me refiero a un debate político.
¿Por qué cifrar?
Vale, pero podemos darle la vuelta a la pregunta: ¿A quién le importa lo que yo tengo que necesito cifrarlo? Pues a mucha más gente de lo que parece. Hoy en día nuestra información vale mucho, aunque solo sean nuestros datos personales. Cualquier fichero en nuestro ordenador puede almacenar muchos datos que no sabemos que están ahí. Miremos una foto cualquiera de nuestras vacaciones, puede almacenar metadatos con nuestros datos personales que desconocemos: autor de la foto, momento de sacarla, características de la cámara…. Incluso la ubicación geográfica.
Por no hablar de nuestras comunicaciones por WiFi desde, por ejemplo, el teléfono. Estamos transmitiendo nuestros datos de acceso a Twitter, Facebook, Pinterest… incluso los del banco para acceder a nuestras cuentas corrientes y operar con ellas.
Para evitar estos problemas, se cifra la comunicación. Es decir, se esconde, se cambia, se altera, de manera que alguien que quisiera verla no se encontraría más que con un montón de información basura. Pero el receptor, la encuentra visible porque conoce la clave para descifrarla.
Y esto se hace sin que el usuario se dé cuenta. ¿Cómo? Veamos un ejemplo, aunque veremos más en otros posts en este blog, ya que una sola entrada se queda corta.
Uso del cifrado
Por un lado, a la hora de acceder a un sitio web, por ejemplo, podemos ver que hay dos maneras. Una, en una dirección tipo “http://”, el protocolo de comunicación estándar para páginas web. Pero también podemos estar entrando a través de “https://”, y esa “s” del final es muy importante.
Cuando le pedimos al servidor que nos muestre información a través de https, antes de mostrarnos nada se lleva a cabo un curioso proceso entre nuestro ordenador (o teléfono) y el servidor, en el que se ponen de acuerdo para cifrar la comunicación. En ese proceso (el “handshake”) el usuario no interviene, es automático. Pero tenemos la comunicación cifrada.
Y curiosamente, sobre ese cifrado puede que haya otro más. Si nos estamos conectando a través de una red WiFi con cifrado WPA, también va cifrada la comunicación, y además, la contraseña de cifrado cambia frecuentemente. Así, sin que estemos haciendo nada más que conectarnos a una red WiFi (cuidado, siempre con WPA al menos) estamos añadiendo una capa más de cifrado sobre la anterior de https.
Y aún más. Desde hace poco, los mensajes que mandemos por WhatsApp incorporan otra capa de cifrado, Automática, también, con lo que podemos pensar que todo está muy protegido.
Pero cuidado: como siempre, un sistema de seguridad es tan frágil como su elemento más frágil, y desgraciadamente somos nosotros.
¿De qué sirve todo esto si nos dejamos el móvil abandonado en cualquier sitio sin ninguna protección? Mucho sistema de cifrado, pero cualquiera verá nuestras fotos, nuestros mensajes… Pero afortunadamente, los lectores del blog tienen el móvil protegido… ¿o no?
(Continuará)