Cifrado de extremo a extremo: ¿qué es y por qué lo necesitas?

Explicamos a los escépticos qué es el cifrado de extremo a extremo y cómo permite una comunicación privada y segura para todos nosotros.

En los últimos años, los servicios de comunicación, que van desde WhatsApp a Zoom, han anunciado la implementación del cifrado de extremo a extremo. ¿Y qué quiere decir eso? Bueno, la idea de este cifrado es muy sencilla: transforma los datos en algo ilegible. Pero ¿qué significa de extremo a extremo? ¿Cuáles son las ventajas e inconvenientes? Vamos a intentar explicártelo de una forma sencilla, sin entrar en los términos más matemáticos y técnicos.

 

¿Qué es el cifrado de extremo a extremo y cuáles son sus alternativas?

El cifrado de extremo a extremo es el acto de aplicar un cifrado a los mensajes de un dispositivo de forma que solo el dispositivo al que se le envía pueda descifrarlo. El mensaje viaja desde el remitente al destinatario en forma cifrada.

¿Cuáles son las alternativas? Una alternativa es transferir los datos en texto plano, es decir, sin cifrar el mensaje. Esta es la opción menos segura. Por ejemplo, los datos enviados por SMS no se cifran, por lo que, en teoría, cualquiera podría interceptarlos. Afortunadamente, en la práctica se necesita un equipo especial, lo que limita en cierta forma la posibilidad de que alguien espíe tus mensajes.

Otra opción es el cifrado de datos en tránsito, mediante el cual los mensajes se cifran en el extremo del remitente, se envían al servidor, donde se descifran y vuelven a cifrar y, entonces, se envían al receptor y se descifran en su extremo. El cifrado en tránsito protege la información durante la transmisión, pero permite que un eslabón intermediario de la cadena, el servidor, vea el contenido. Y, dependiendo de la fiabilidad de los propietarios, esto puede llegar a ser un problema.

A su vez, el uso del cifrado en tránsito implica la aparición del servidor de la comunicación, lo que abre una amplia gama de servicios que van más allá de la simple transferencia de datos. Por ejemplo, un servidor puede almacenar el historial de mensajes, conectar participantes adicionales mediante el uso de canales alternativos a una conversación (como unirse a una videoconferencia por teléfono), usar la moderación automática, etc.

El cifrado en tránsito resuelve la mayoría de los problemas más importantes: la intercepción de datos en ruta desde el usuario al servidor y del servidor al usuario, que es la parte más peligrosa del viaje de un mensaje. Por ello no todos los servicios se han apresurado al cambio del cifrado de extremo a extremo: para los usuarios puede ser más importante hacerse con servicios más cómodos y adicionales, que añadir seguridad a los datos.

 

 

¿De qué te protege el cifrado de extremo a extremo?

La principal ventaja del cifrado de extremo a extremo es su restricción de los datos transmitidos de cualquiera al receptor. Es como si cuando enviaras una carta, la pusieras en un buzón que es imposible de abrir físicamente, inmune a cualquier mazo, sierra, ganzúa, etc., excepto por el destinatario. El cifrado de extremo a extremo garantiza la privacidad de tu comunicación.

Crear un buzón invencible no es del todo posible en el mundo físico, pero sí lo es en el mundo de la información. Los expertos matemáticos desarrollan constantemente nuevos sistemas de cifrado y mejoran la fortaleza de los antiguos.

Otra ventaja de los mensajes cifrados de extremo a extremo consiste en que nadie, a excepción del receptor, podrá descifrarlos, es decir: Nadie podrá cambiar el mensaje. Los métodos de cifrado actuales funcionan de tal forma que, si alguien cambia los datos cifrados, el mensaje se distorsiona al descifrarlo, lo que aclara el problema al instante. No hay forma de realizar cambios predecibles sobre un mensaje cifrado, es decir, es imposible remplazar el texto.

Esto garantiza la integridad de tu comunicación. Si recibes un mensaje descifrado con éxito, puedes estar seguro de que se trata del mismo mensaje que te han enviado y que no se ha visto alterado durante el envío (de hecho, una aplicación de mensajería lo hará por ti de forma automática).

 

¿De qué no te protege el cifrado de extremo a extremo?

Después de conocer los beneficios del cifrado de extremo a extremo, es probable que los lectores se hayan hecho a la idea de que es la solución a todos los problemas de la transferencia de información. Pero no lo es, el cifrado de extremo a extremo también tiene sus limitaciones.

En primer lugar, aunque el uso del cifrado de extremo a extremo te permite ocultar el contenido de tu mensaje, el hecho de que estás enviando un mensaje a cierta persona (o recibiendo) sigue quedando patente. El servidor no podrá leer los mensajes, pero sí es consciente de que has intercambiado mensajes cierto día y a cierta hora. En algunos casos, el mero hecho de comunicarse con determinadas personas puede llamar una atención no deseada.

En segundo lugar, si alguien consigue acceder al dispositivo que usas para comunicarte, podrán leer todos tus mensajes, además de escribir y enviar otros nuevos en tu nombre. Por tanto, para proteger el cifrado de extremo a extremo, necesitas proteger también los dispositivos y el acceso a las aplicaciones, aunque solo sea con un código PIN. De esta forma, si pierdes o alguien roba tu dispositivo, tu correspondencia, junto con la capacidad de hacerse pasar por ti, no caerá en las manos equivocadas.

Por ello, necesitas proteger tus dispositivos con un software antivirus. Si el malware llega a tu smartphone, cualquiera podría leer la correspondencia que mantienes en él, como si lo tuviera físicamente. Esto es así independientemente del tipo de cifrado que utilices para enviar y recibir mensajes.

En tercer y último lugar, aunque lleves mucho cuidado con la protección de todos tus dispositivos y estés completamente seguro de que nadie tiene acceso a tus mensajes, no puedes estar tan seguro del dispositivo de tu interlocutor. Y el cifrado de extremo a extremo tampoco podrá ayudarte con eso.

Igualmente, a pesar de sus limitaciones, el cifrado de extremo a extremo es la forma actual más segura de transferir datos confidenciales y por ello cada vez más servicios de comunicación están apostando por este sistema. Y eso es una buena noticia.

 

[KISA Generic banner]

Consejos