En la era digital, proteger los datos se ha vuelto primordial. Incluso la gente común tiene una necesidad crítica de proteger su información, y una forma de hacerlo es el cifrado de extremo a extremo, a menudo abreviado como E2EE. Esto comúnmente se refiere a mensajes SMS, donde cada remitente y destinatario de los mensajes de texto son un extremo en la parte «de extremo a extremo» del término. Significa que solo usted y la persona a la que le envía un mensaje de texto pueden descifrarlo y verlo, evitando que incluso su proveedor de servicios acceda a los datos.
Anuncio
La información del texto está codificada y es ilegible para cualquiera que la intercepte. Tan pronto como se envía el texto, se cifra y no se descifra (ni descifra) hasta que llega al dispositivo del destinatario. E incluso entonces, sólo el remitente y el destinatario pueden leer lo enviado. Visualice un cable de alimentación. Un extremo se conecta a la pared y el otro extremo a un dispositivo. No puede enchufar nada en el centro del cable para recibir energía correctamente. Es lo mismo con E2EE; los datos que se envían son ilegibles para los servidores de aplicaciones, los proveedores de servicios de Internet (ISP) e incluso los piratas informáticos. Incluso un proveedor de servicios de mensajería como whatsapp no puede leer tus mensajes.
Si bien el proceso de escribir un texto y enviarlo es simple (recibirlo aún más fácil), suceden muchas cosas detrás de la cortina metafórica del software. Continúe leyendo para comprender mejor cómo funcionan los protocolos E2EE.
Anuncio
Los protocolos E2EE pasan por múltiples pasos para garantizar la seguridad
La idea del cifrado de extremo a extremo no implica mucho. Sí, el aspecto técnico (crear el cifrado) es complejo, pero el proceso general consta de sólo unos pocos pasos. La primera etapa de E2EE es el proceso de cifrado. Todos los datos que se envíen primero se codificarán en un formato ilegible conocido como texto cifrado, utilizando una clave simétrica o asimétrica. Este último utiliza una única clave tanto para cifrar como para descifrar los datos, mientras que el primero utiliza dos claves diferentes. Sólo la persona con la clave de descifrado puede leer estos datos, que es el destinatario del mensaje. La siguiente etapa es el envío de datos de texto cifrado a través de una señal electrónica.
Anuncio
Una vez que el texto cifrado llega a su destino, se descifra automáticamente. Pero ahí no es donde termina el proceso, porque incluso después de haber sido descifrados, es necesario autorizar la integridad de los datos. Esta autorización garantiza que nadie haya manipulado los datos y que siga siendo exactamente el mensaje enviado por el remitente original. De hecho, es increíblemente difícil para cualquiera alterar un mensaje una vez codificado. Si alguien realiza un cambio en el mensaje original, lo invalidará, lo que garantizará que el destinatario no reciba datos defectuosos.
Investiga un poco antes de confiar en las aplicaciones de mensajería si la seguridad es una prioridad. El protocolo E2EE que utiliza una aplicación puede marcar la diferencia. Por ejemplo, Telegram usa un protocolo dudoso y no habilita E2EE de forma predeterminada, lo que posiblemente lo hace menos seguro que algunas alternativas.
Anuncio
Los mensajes SMS no son el único lugar donde se utiliza E2EE
Meta lanzó E2EE para su aplicación Messenger en diciembre de 2023, mientras que WhatsApp protege sus mensajes desde 2014. Si está buscando otras aplicaciones de mensajería con protocolos E2EE sólidos en 2024hay muchas opciones, como Signal. Sin embargo, los mensajes SMS no son la única forma de datos que puede beneficiarse de E2EE. Existen varios servicios de administración de contraseñas que utilizan E2EE, pero a diferencia de los mensajes SMS, no hay nadie a quien enviar los datos. En cambio, E2EE mantiene los datos de la contraseña protegidos cuando el usuario sincroniza entre dispositivos.
Anuncio
Los dispositivos de almacenamiento también pueden ofrecer cierta protección E2EE, manteniendo los datos almacenados codificados hasta que el usuario accede a ellos con la clave de descifrado. Claro, es posible que su dispositivo personal en casa no esté en el radar de ningún hacker, pero ¿qué pasa con el almacenamiento en la nube? Algunos servicios de almacenamiento en la nube suelen proporcionar E2EE a sus usuarios para mantener los datos seguros. Y al igual que con los mensajes SMS, el protocolo E2EE debería impedir que el proveedor de servicios vea los datos.
Si alguna vez pasó por un proceso de incorporación virtual y completó formularios para su nuevo lugar de trabajo, es probable que la empresa estuviera utilizando un servicio de igual a igual protegido por E2EE. El intercambio de archivos puede tratar con material confidencial que no desea que se intercepte, como formularios de impuestos y documentos legales. Entonces, si la seguridad es su prioridad, busque servicios que ofrezcan protocolos de cifrado de extremo a extremo e investigue para saber que son sólidos.
Anuncio
