Qué significa que nuestros mensajes estén encriptados

Innovación

A buen seguro te sonará el concepto, porque ha servido como argumento publicitario para muchas marcas y servicios. A día de hoy, la mayoría de las aplicaciones de mensajería ya certifican a sus usuarios que los mensajes que envían son seguros y están encriptados. ¿Qué significa esto técnicamente?

Cifrado de extremo a extremo, encriptación punto a punto, E2EE… Términos muy comunes en tecnología, durante los últimos años, con el objetivo de tranquilizarnos. Pero ¿usan los mismos métodos apps distintas como WhatsApp, Telegram o Mensajes? Explicamos la historia (y el presente) del encriptado.

¿Qué significa encriptar la información?

Para entender la actualidad hay que viajar al pasado. En griego, ἐγκρύπτω (enkrýpto) significa “esconder algo dentro de otra cosa”. De ahí surgió el neologismo “encriptar”, derivado del inglés to encrypt, que la RAE relaciona con cifrar y “transcribir con una clave”. Se refiere a aplicar algún método, desconocido por terceros, que permita transferir información a otra persona solo comprensible por esta.

A lo largo de la historia han sido innumerables las ocasiones en las que se usaron sistemas para encriptar comunicaciones. Aunque no modificara el lenguaje, uno de los primeros fue el de Histieo, quien tatuó un mensaje en la cabeza de un esclavo y dejó luego que le creciera el pelo para ocultarlo. Al margen de la anécdota y por razones obvias, encriptar y desencriptar ha sido una prioridad en misiones militares.

Este interés está íntimamente relacionado tanto con el desarrollo de la ingeniería inversa como con los propios inicios de la informática. Uno de los éxitos más decisivos fue que las fuerzas aliadas pudieran descifrar los códigos de Enigma, artilugio creado por el ejército alemán para evitar la intercepción de sus mensajes, gracias a avances como la máquina de Turing.

La encriptación en los tiempos de internet

Volviendo al presente, la encriptación es protagonista en el día a día de internet, para la práctica totalidad de sus aplicaciones y servicios. Si las comunicaciones que enviamos no estuvieran cifradas, ya sea en formato de mensajes entre usuarios o a la hora de navegar por una página web, esta información estaría públicamente disponible para curiosos o incluso hackers.

El encriptado actual se basa en procedimientos matemáticos que aseguran que solo el otro extremo, que dispone del mismo algoritmo, podrá leer correctamente los datos enviados. Si desde fuera se interviniera la comunicación se encontrarían con una secuencia incomprensible de números, letras y caracteres, casi imposible de descifrar. Y de esa dificultad depende la estabilidad de internet.

El algoritmo puede usar las mismas claves para cifrar y descifrar, lo que se conoce como criptografía simétrica, o que estas sean distintas, en la criptografía híbrida. Pero si hay un concepto repetido hasta la saciedad, especialmente por las apps de mensajería pero también por gestores de correo e incluso sistemas operativos completos, es el cifrado de extremo a extremo.

Las aplicaciones de mensajería, abanderadas del cifrado 

Este estándar es uno de los más importantes a la hora de proteger nuestras comunicaciones. Un cifrado de extremo a extremo exhaustivo se produce a nivel de dispositivo, antes de que los datos salgan del smartphone o computadora y lleguen al servidor. En otros casos puede que se produzca en la nube, y esas diferencias han sustentado importantes campañas a nivel de relaciones públicas.

Que WhatsApp haya tardado tanto en implementar un cifrado de extremo a extremo ha sido el argumento de otras apps de mensajería rápida como Telegram o Signal para autodefinirse como “más seguras”, pero en la actualidad el usuario no puede equivocarse. Todos los servicios populares son robustos y aseguran razonablemente los envíos. Existen diferencias, eso sí.

Mientras que en Signal la privacidad máxima de tipo E2EE existe por defecto, convirtiéndola en la opción preferida por activistas y políticos, en Telegram el cifrado es entre servidor y cliente para chats grupales y privados, ofreciendo opción E2EE para “chats secretos”. Y a pesar de haberlo implementado más tarde, en WhatsApp aseguran que ahora ni ellos mismos podrían leer nuestros intercambios.

Inconvenientes de utilizar el cifrado de extremo a extremo

La argumentación más sólida para apoyar el cifrado de extremo a extremo es que protege la privacidad de nuestra conversación y la blinda incluso ante las grandes corporaciones. Lo cual ha propiciado también la apertura de interesantes debates, como el que se produjo tras la negativa de Apple al FBI de desbloquear el iPhone de un sospechoso de terrorismo.

En Cupertino siempre han enarbolado la seguridad como lema, aunque no todas las posturas coinciden y es frecuente ver cómo las grandes compañías se lanzan indirectas a través de la prensa. Una de las más recientes ha sido en una publicación de Mark Zuckerberg en la que insinúa que WhatsApp es más seguro que los servicios de comunicación nativos de Apple y Google.

Al margen de tácticas publicitarias, la ganancia para los usuarios es que, al fin y al cabo, se trata de una competición corporativa cuyo objetivo es ofrecernos la mayor seguridad posible. Afortunadamente, utilicemos los Mensajes de Apple o Google, cualquiera de las apps comentadas anteriormente u otros servicios, la encriptación punto a punto se ha convertido en un estándar. Aunque, por supuesto, sigue habiendo otras amenazas ante las cuales es necesario protegerse.

Por Pablo Vinuesa

Imágenes | Fotografías de Markus Spiske y Mauro Sbicego, ambas en Unsplash, e imágenes cortesía de WhatsApp y Apple.

Archivado en
Subir