Hoy en día, para navegar y comunicarse por Internet en seguridad, los datos intercambiados en forma de mensajes deben ser seguros e imposibles de leer por terceros. Existen varios métodos para proteger los intercambios. Son las llamadas soluciones de cifrado de datos. Un método muy eficaz es el denominado “de extremo a extremo”.
¿Qué significa el cifrado de extremo a extremo?
El cifrado de extremo a extremo (del inglés end-to-end encryption o E2EE) es un sistema de comunicaciones en el que sólo los usuarios que se comunican pueden leer los mensajes. En principio, impide que posibles espías (incluidos los proveedores de servicios de telecomunicaciones, los proveedores de Internet, los programas maliciosos) accedan a las claves criptográficas necesarias para descifrar la conversación.
El cifrado de extremo a extremo está diseñado para impedir la lectura o modificación secreta de datos por parte de cualquier persona que no sea el remitente y el destinatario. El remitente cifra los mensajes y los almacena cifrados, pero un tercero no dispone de medios para descifrarlos. El destinatario recupera los datos cifrados y los descifran el mismo.
En un sistema de mensajes cifrados de extremo a extremo, las claves de cifrado solo deben ser conocidas por las partes que se comunican. Para lograr este objetivo, los dispositivos conectados pueden encriptar datos usando una cadena de símbolos preestablecidos, llamada secreto precompartido o un secreto de un solo uso derivado del dicho secreto precompartido. También pueden negociar una clave secreta común después un intercambio de claves.
Ventajas de cifrado de extremo a extremo
-
Los mensajes cifrados no se pueden leer
El cifrado de extremo a extremo consiste en cifrar los mensajes en un dispositivo para que sólo el dispositivo al que se envía pueda descifrarlo. El mensaje realiza todo el trayecto desde el remitente hasta el destinatario de forma cifrada.
Como ningún tercero puede descifrar los datos comunicados o almacenados, las empresas que ofrecen cifrado de extremo a extremo no pueden entregar a las autoridades los textos de los mensajes de sus clientes o usarlos (privacidad digital en internet). -
Los mensajes cifrados no se pueden cambiar
Otra ventaja de los mensajes cifrados de extremo a extremo es que sólo el destinatario puede descifrarlos. Nadie puede modificar el mensaje. Los métodos modernos de encriptación funcionan de tal manera que, si alguien cambia los datos encriptados, el mensaje queda inutilizable en la encriptación, lo que hace que el problema sea inmediatamente obvio. Es imposible cambiar un mensaje cifrado de forma predecible y sustituir el texto (protección de datos en internet) o añadir un virus.
-
Un método robusto
El cifrado de extremo a extremo es actualmente el método más seguro de transmisión de datos confidenciales, por lo que cada vez lo utilizan más servicios de comunicación para garantizar la privacidad en internet.
Alternativas a la encriptación de mensajes
Otra opción es transmitir los datos en texto plano, es decir, sin cifrar el mensaje. Esta es la opción más insegura. Por ejemplo, los datos enviados por SMS no están cifrados, lo que significa que teóricamente pueden ser interceptados por cualquiera. Afortunadamente, en la práctica se necesita un hardware especial para ello, lo que limita un poco el número de personas que pueden leer sus mensajes.
Otra opción es el cifrado en tránsito: los mensajes son cifrados por el remitente, enviados a un servidor de comunicación, que los descifra y los vuelve a cifrar, y luego enviados al destinatario, que a su vez los descifra. El cifrado en tránsito protege la información durante la transmisión, pero su uso permite que el eslabón intermedio de la cadena, el servidor, vea el contenido. Esto puede ser un problema dependiendo de la fiabilidad de los propietarios del servidor.