¿Qué es el Encriptado y por qué la gente le tiene miedo?

¿Qué es el Encriptado y por qué la gente le tiene miedo?

0 2813

Luego de los actos de terrorismo en Paris y el Líbano, los medios de comunicación y gobiernos han estado usando la palabra “encriptado” como si fuese culpable de algo. Disparates. El encriptado es fácil de entender y si no lo estás usando, deberías.

Como muchas tecnologías, el encriptado tiene el potencial de ser mal usado, pero eso no lo hace peligroso. Y no significa que las personas que lo usan sean peligrosas o malas. Pero como es tan fácilmente malentendido y actualmente un horror para los medios, ofreceremos una explicación a continuación.

¿Qué es el Encriptado?

Encriptado 2

A pesar de que computistas, desarrolladores y criptógrafos ya han creado métodos más complejos y avanzados para realizarlo, fundamentalmente el encriptado es tomar información que tiene sentido lógico y desorganizarlo para que pierda ese sentido. Devolverlos a su estado original –videos, imágenes o simples mensajes- solamente puede hacerse desencriptándolo usando un método llamado “código”, el cual usualmente depende de una pieza importante de información llamada “llave”.

Ya tenemos varias palabras inusuales que asimilar. Si alguna vez escribiste en un código secreto cuando eras un niño, ya has encriptado una oración. El cifrado puede ser tan simple como mover hacia adelante cada letra en el alfabeto. Por ejemplo, si tomamos la siguiente oración:

Esto es muy geek

Con el encriptado simple que establecimos, la letra A pasa a ser B y así en adelante. Nuestra frase se convertiría en:

“Frup fr nvz effl”

Si quieres hacer la frase más difícil de entender, puedes fácilmente representar las letras con números, de esta manera: “A” estaría representado por el 1 y “Z” por el 26, de esta manera la frase original quedaría:

“5192015 519 132125 75511”

Luego combinamos ambos métodos, lo que sería equivalente a sumarle una unidad a cada número del mensaje anterior y nuestro mensaje encriptado quedaría así:

“6202116 620 142226 86612”

En nuestro ejemplo, el método que escogimos (o cifrado) fue asignar números a cada letra y sumarle una unidad para encriptar. Si quisiéramos, podríamos decir que la “llave” es la información verdadera: A = 2, Y = 26 y Z = 1.

Encriptado 3

Con un código tan simple, compartir las llaves no sería necesario ya que cualquier violador de códigos podría descifrar nuestro código y entender el mensaje. Afortunadamente, comparar los métodos de encriptado moderno con lo que acabamos de hacer es como comparar un ábaco con un iPad.

En teoría hay muchas similitudes, pero los métodos utilizados tienen años de estudio e ingenio detrás para hacerlos más complejos y difíciles de desencriptar sin las llaves correctas. Es casi imposible desencriptar empleando métodos de fuerza bruta o reorganizando la data en algo que se vea útil, por eso los hackers buscan el factor humano para encontrar el eslabón débil en el encriptado y no el método de encriptado en sí mismo.

 

¿Por qué repentinamente se asocia el Terrorismo con el Encriptado?

Encriptado 4

No es un secreto que muchos gobiernos se ponen nerviosos cuando piensan sobre el encriptado fuerte. Las computadoras modernas pueden encriptar mensajes de texto, imágenes, archivos de datos e incluso particiones completas de disco duros y el sistema operativos que los corre, bloqueando efectivamente a cualquiera sin las llaves necesarias para desencriptar la información.

Estos pueden contener cualquier cosa y cuando teóricamente puede ser cualquier cosa, la imaginación tiende a dejarse llevar. Se suele imaginar que contienen códigos nucleares robados, pornografía infantil y todo tipo de secretos gubernamentales robados… o más probablemente, los documentos de tus impuestos, transacciones bancarios, fotos de bebe y otra información que no quieres que nadie tenga acceso.

Recientemente, el grupo ISIL –sospechosos por asociación al terrorismo- recibió mucha atención por usar métodos de encriptado para comunicarse a través del popular servicio de mensajería WhatsApp. El horror en esto es que el encriptado fuerte permite que las personas tenebrosas se comuniquen acerca de quién sabe qué y muchos gobiernos importantes y oficiales de inteligencia están tomando ventaja de la situación, creando un discurso que diga “el encriptado es malo para las personas, terroristas y hackers”. Cómo dice el dicho: nunca desperdicies una buena crisis.

Muchos gobiernos poderosos han abordado a los Googles y los Apples del mundo para solicitarles que crearan un encriptado con una puerta trasera secreta para desencriptar, es decir, métodos de encriptado de código cerrado que tienen una “llave maestra” para descifrar y desencriptar cualquier información que se riga bajo este método.

 Encriptado 5

El actual presidente de la Apple, Tim Cook, fue citado diciendo “No se puede tener una puerta trasera que sólo sirva para los buenos”. Porque básicamente, una falla creada intencionalmente como un método de encriptado con puerta trasera debilita totalmente la integridad de una tecnología que usamos en muchos aspectos de nuestras vidas. No existe ninguna garantía de que simplemente algo que está diseñado para que lo usen “los buenos”, no pueda ser descifrado por los “malos”. No hace falta decir que una vez que esto ocurriese, toda la data que use estos métodos no sería segura.

Sin entrar en paranoia ni ahondar mucho en temas de política e historia, los gobiernos tienen una tendencia a estar asustados de sus ciudadanos y hacen lo que sea de lo que crean que pueden salirse con la suya para mantener el control. Por esta razón no es sorpresiva la idea de que estas pequeñas cajas negras de información creadas por encriptados fuertes los pongan nerviosos.

Probablemente entiendas que colocar una puerta trasera en una infraestructura tan básica como lo es el encriptado haría de nuestra vida algo mucho peor, ya que los estándares de encriptado son usados en navegadores, correos electrónicos, bancos, transacciones con tarjetas de crédito y almacenamiento de contraseñas. Hacer que todo esto sea menos seguro para todos no parece ser una buena idea.

 

¿Cómo, Por qué y Cuando se deberían usar métodos de Encriptado?

Bitlocker

Los métodos de encriptado, afortunadamente, se están convirtiendo en lo predeterminado. Si alguna vez has notado el pequeño icono del candado en tu navegador, pues ¡felicidades! Estás usando métodos de encriptado para enviar y recibir data en esa página web. ¿No te sientes como uno de los malos, o sí?

Básicamente, al establecer una conexión segura, tu computadora usa una llave pública para enviar información desordenada al sistema remoto, el cual lo decodifica usando una llave privada (ya que la llave publica puede ser descargada por cualquiera, pero sólo desencriptada usando la llave privada). Puede ser difícil garantizar que nadie pueda interceptar tus mensajes, correos o datos bancarios, pero los métodos de encriptado pueden convertir tu información en garabatos y así tus transacciones estarán seguras. Lo más probable es que ya estés haciendo mucha transmisión de data y mensajes encriptados y ni siquiera te habías dado cuenta.

Casi todo el mundo en el medio tecnológico está consciente de que esto debe ser un estándar y todos están promoviendo la idea del “encriptado por defecto”. Simplemente porque no tengas nada que esconder no significa que no debas valorar tu privacidad, particularmente en estos días cuando prevenir los crímenes cibernéticos, robo de datos y escándalos por hackeos se están convirtiendo en un tema cada vez más crítico para nuestra seguridad y nuestro bienestar financiero.

Hablando razonablemente, las computadoras y el internet han ocasionado que nos abramos y seamos más vulnerables que nunca antes a estas preocupaciones de privacidad y el encriptado es uno de los métodos que tenemos para mantenernos seguros. Muchos años atrás, si estabas hablando con alguien cara a cara y no veías a nadie más alrededor, podías sentirte relativamente seguro de que nadie estuviese escuchando a escondidas tu conversación. Ahora, sin el encriptado, básicamente no había privacidad en ningún tipo de comunicación jamás.

Encriptado 7

¿Cuando debe un usuario normal incorporar el encriptado en su vida digital cotidiana? Ciertamente, si alguno de tus servicios de mensajes o cuentas ofrece HTTPS (HTTP sobre SSL, un encriptado estándar) deberías permitir el encriptado. En estos tiempos, no debería ni siquiera debería existir la opción de escoger sobre el encriptado, ¡éste debería estar activado por defecto!.

Si un servicio no permite conexiones encriptadas, pero permite que se envíen datos sensibles (números de tarjetas de crédito, nombres de familiares, números de teléfono, números de identificación, etc.) simplemente opta por no usar ese servicio. Pero en la realidad, cualquier página web moderna con una cuenta de usuario seguramente tendrá una conexión encriptada segura.

¿Deberías mantener tus fotos, documentos y otros archivos importantes en tu PC en un disco encriptado? Quizás. Puedes hacer esto usando contenedores de archivos encriptados o asegurando discos completos con un software. Algunos años atrás, el popular software, “TrueCrypt”, repentinamente y misteriosamente empezó a pedirles a los usuarios que no usarán más el programa, insistiendo en que era inseguro y detuvieron todo el desarrollo.

En un mensaje final a sus usuarios, TrueCrypt les solicitó que migraran su data al producto de Microsoft, Bitlocker, ahora pre-instalado en algunas versiones de Windows. TrueCrypt era una herramienta estándar para encriptar discos enteros, junto con otros programas como “brypt” o “Filevault”. Encriptar un disco duro completo también es posible usando BitLocker, o, si prefieres métodos de código abierto, puedes usar LUNKS en sistemas Linux o el sucesor de TrueCrypt, VeraCrypt.

Encriptado 6

Seguramente no necesitas tener los archivos encriptados que están dentro de tu PC para evitar que los hackers y los ladrones de data accedan a estos. No es una mala idea hacerlo para mantener archivos importantes seguros e impedir que otras personas que usan tu computadora tengan la oportunidad de poner sus manos sobre tus archivos. El encriptado no necesita ser tenebroso o peligroso; puedes pensar en el simplemente como un cerco digital privado y una manera de mantener honestas a las personas. Simplemente porque te agradan tus vecinos, ¡no significa que quieras que te sean capaces de verte siempre!

Lo mismo puede decirse para todos los servicios digitales de mensajes, estén en tu teléfono, tableta o PC. Si no estás usando métodos de encriptado, no tienes garantía de que tus mensajes no estén siendo interceptados por otros. Si esto importa para ti –y quizás debería importarnos a todos- tienes una cantidad en aumento de opciones a disposición. Es importante destacar que algunos servicios como iMessage de Apple envían mensajes encriptados por defecto, pero se comunica a través de los servidores de Apple por lo que existe la posibilidad de que estos mensajes puedan ser leídos y almacenados allí.

 

El Encriptado no es Maligno

Encriptado 8

Afortunadamente hemos disipado parte de la información errónea que rodea este malentendido tecnológico. Simplemente porque alguien escoge mantener su información privada no significa que están haciendo algo siniestro. Permitir que la conversación sobre el encriptado sea enteramente sobre terrorismo y no sobre privacidad básica y prevención de robo de identidad es fundamentalmente dañino para todos nosotros. No es algo a lo que temer, sino una herramienta que todos deberíamos usar como creamos conveniente, sin el estigma de que la usaremos para propósitos malignos

SIN COMENTARIOS

Deja una Respuesta