Saltar al contenido

¿Cómo funciona el cifrado de un extremo a otro?

Compara Plano

El término cifrado de extremo a extremo se ha popularizado desde que WhatsApp comenzó a revelar que adoptaría el protocolo como medida de seguridad para su aplicación. Sin embargo, muchos usuarios no saben cómo funciona la técnica o aún tienen dudas sobre la fiabilidad de la medición.

Esto es lo que sugiere un estudio publicado en 2018 por investigadores estadounidenses y británicos especializados en seguridad digital. Según la encuesta, muchos encuestados tienen una idea de cómo funciona el cifrado de mensajes, pero creen que otras formas de comunicación, como enviar mensajes de texto o llamar, son más seguras, lo cual no es cierto.

El estudio realizado por el investigador del University College London (UCL) Ruba Abu-Salma llegó al 75% de los encuestados que dicen creer que «entidades no autorizadas» pueden acceder al contenido de los mensajes protegidos. Si bien esto puede suceder en circunstancias muy específicas, como cuando el software no logra desarrollar el cifrado, solo el remitente y el destinatario de los mensajes tienen acceso a su contenido cuando está cifrado de principio a fin.

La investigación concluye que el desafío del cifrado de extremo a extremo puede no ser su adopción, sino evitar que los usuarios que ya tienen esta herramienta a su disposición terminen enviando mensajes sensibles por canales menos seguros por simple desconfianza en su funcionamiento.

En este artículo, le proporcionamos información sobre qué es el cifrado de extremo a extremo y cómo funciona cuando cifra los mensajes que envía a través de aplicaciones de mensajería.

Lea también: WhatsApp tiene una falla de seguridad grave, aprenda a protegerse

Cifrado

Cifrado es un término completo para un conjunto de formas de codificar información para que solo el remitente y el destinatario la entiendan. Las técnicas utilizadas en criptografía varían con el tiempo, y se vuelven cada vez más mejoradas y seguras a medida que se desarrolla la tecnología.

Mediante un algoritmo, el mecanismo «codifica» la información, de modo que un tercero no pueda comprender correctamente el contenido. Para que la información sea legible, debe tener acceso a una clave de cifrado. La clave correcta entregada al destinatario es una secuencia de números extremadamente larga y es generada por un software que utiliza cifrado.

El proceso de cifrado de información, también llamado criptografía, puede tener lugar de dos formas: simétrica o asimétrica. Entonces, mire la diferencia entre las dos técnicas.

Simétrico vs. cifrado asimétrico

El protocolo de seguridad TLS (Transport Layer Security) y su predecesor SSL (Secure Sockets Layer) son dos de los ejemplos más utilizados en Internet, que combinan cifrado simétrico y asimétrico.

En el cifrado simétrico, se utiliza la misma clave para cifrar y descifrar. Trabajando junto con el algoritmo, la clave transforma la información en un paquete confidencial regido por un conjunto de criterios.

Sin embargo, este método tiene fallas de seguridad relacionadas con su clave única. En el caso de la gestión de claves, esta tarea es cada vez más compleja, dependiendo de la cantidad de usuarios que se comuniquen a través del software.

El cifrado simétrico que sigue el método del estándar de cifrado de datos (DES), por ejemplo, puede crear hasta 72 cuatrillones de claves diferentes. Aunque el número es impresionante, el estándar lanzado en 1976 y utilizado a gran escala en todo el mundo hoy en día ya se considera obsoleto. Esto se debe a que su clave de 56 bits se puede descifrar en varias aplicaciones del método.

Para mayor seguridad en la confidencialidad del intercambio de datos, recomendamos algoritmos que hagan uso de criptografía asimétrica. Aquí se utilizan dos claves diferentes y cada usuario tiene un par de claves complementarias: una pública y otra privada. La clave privada se utiliza para descifrar los mensajes, mientras que la clave pública se utiliza para cifrar los datos. De esta forma, cuando quieras enviar algo a alguien, solo necesitas la clave pública de tu destinatario, quien mediante una clave privada puede abrir el mensaje.

Es un sistema relativamente simple, pero muy efectivo y confiable para que el intercambio de información se realice de manera segura. El cifrado de extremo a extremo es la forma en que se conoce la aplicación del cifrado asimétrico en algunos programas de mensajería.

Encriptado de fin a fin

Alrededor de mayo de 2016, WhatsApp comenzó a notificar a sus usuarios con el siguiente mensaje: «Los mensajes que envía a esta conversación y llamadas ahora están protegidos con cifrado de extremo a extremo». La disposición provocó un debate sobre el tema incluso entre los usuarios más profanos sobre cuestiones de seguridad digital.

«El cifrado de extremo a extremo de WhatsApp está disponible cuando usted y las personas con las que chatea están en la última versión de nuestra aplicación. El cifrado de extremo a extremo de WhatsApp garantiza que solo usted y la persona con la que se está comunicando puedan leer lo enviado y nadie más «.

El cifrado de extremo a extremo es una traducción del acrónimo en inglés E2EE, que significa cifrado de extremo a extremo. Además de WhatsApp, lo utilizan otras aplicaciones de mensajería, como Telegram y Facebook Messenger. Sin embargo, mientras que en WhatsApp todos los mensajes están encriptados y no hay forma de deshabilitar la función, en Telegram y Messenger la encriptación funciona en las opciones de «chat secreto» y «conversación secreta» respectivamente.

El método también es una forma de que las empresas encargadas de la plataforma se eximan de las medidas legales que intentan violar la confidencialidad de los mensajes, ya que ni las empresas tienen acceso al contenido.

La posición es controvertida en países como Estados Unidos, donde el director del FBI, James Comey, es un enemigo declarado del cifrado de extremo a extremo. En una entrevista con Sitio politicoComey dijo que «WhatsApp tiene más de mil millones de clientes, en su mayoría buena gente, pero esos mil millones también son terroristas y delincuentes. Entonces, esta funcionalidad presente en todos los productos de WhatsApp afectará a ambos lados de la casa».

Comprobación de cifrado de extremo a extremo en WhatsApp

WhatsApp proporciona una forma para que los usuarios confirmen el cifrado de un extremo a otro en sus conversaciones. Siga los pasos a continuación:

  1. Elija una conversación con uno de sus contactos;
  2. Abra la ventana de conversación;
  3. Toque el nombre del contacto en la barra superior para ver la sección de datos del usuario;
  4. Toque «Cifrado» y verá un código con 60 números y un código QR.

Si usted y su contacto están cerca, simplemente compare visualmente los códigos o toque «escanear código» para escanear el código QR con la cámara de su teléfono.

Durante el escaneo, el software confirmará la coincidencia entre los códigos y aparecerá un ícono verde en la pantalla. Esta es la confirmación de que nadie está interceptando el contenido intercambiado a través de WhatsApp con ese contacto.

Para verificar el cifrado de extremo a extremo con un contacto que no está cerca, puede enviar el código de seguridad para que se compare visualmente con la secuencia en la opción «Cifrado» en la sección de datos del contacto. En la misma pantalla, un icono de compartir en la barra superior le permite reenviar el código directamente a través de WhatsApp, SMS, correo electrónico u otras aplicaciones.

¿Te ayudó este artículo? Aquí en Foro Aplicaciones, la seguridad digital es un problema recurrente. Consulte nuestros artículos sobre ciberdelito y ciberseguridad.

Publicamos contenido relacionado con la tecnología con consejos, trivia y listas de tendencias e información relevantes a diario.