Cifrado, privacidad y seguridad de la información

Según la Internet Society, el cifrado es el proceso de mezclar o codificar los datos, para que sólo pueda leerlo alguien con los medios para transformarlos a su formato original. Es decir, el cifrado toma los datos legibles y los altera de modo que parezcan aleatorios, requiere el uso de una clave de cifrado, la parte que reciba los datos cifrados debe contar con la clave de cifrado correcta para transformar los datos codificados de nuevo a datos legibles.

Mucha gente cree erróneamente que el cifrado, la seguridad y la privacidad resultante de nuestros datos no son tan importantes porque no tenemos nada que ocultar.

Según Roa Buendía, J. F. (2013), nuestra era de la información y las comunicaciones necesita el cifrado más que nunca, porque cada vez existen más medios de almacenamiento (memorias portables de todo tipo) y, sobre todo, más mecanismos de comunicación.

Las personas manejan muchos datos, que no deberían compartir, ejemplo: la cuenta bancaria con su médico, o detalles de una enfermedad con el gerente de su banco. Todos tenemos información cuya privacidad es apropiada mantener bajo ciertas circunstancias. El cifrado se ha integrado tanto en nuestras vidas que rara vez pensamos en su impacto.

A usted, al revisar un informe, se le despliega en la barra de búsqueda un candado, que le indica que el sitio usa HTTPS (Protocolo de Transferencia de Hipertexto seguro), principal protocolo utilizado para enviar datos entre un navegador web y un sitio web. Https, está encriptado para aumentar la seguridad de las transferencias de datos.

Usamos ciertos programas de chat, como Signal, Telegram, WhatsApp, iMessage, Threema, Facebook Messenger con cifrado de extremo a extremo, eso significa que sólo la persona con la que usted chatea puede leer ese mensaje.

Nos conectamos a nuestros puntos de acceso privados a través de nuestros celulares para revisar nuestro correo electrónico, el punto de acceso cuenta con un cifrado, lo que evita que otras personas lo utilicen.

Pagamos con nuestra tarjeta de crédito que tiene (3) puntos de cifrado: el chip de la tarjeta, el lector de la tarjeta de crédito y la transmisión de la información de la tarjeta de crédito para la autorización de la compra.

Pedimos la comida por aplicaciones web, como Pedidosya, Appetito 24, Glovo, ASAP, Bite, Uber Eats, utilizando nuestros celulares o un ordenador, los datos de la transacción empleados para pagar en línea están protegidos mediante cifrado.

El cifrado es una medida de seguridad que nos ayuda a sentirnos cómodos al usar Internet, por ejemplo, los navegadores y los sitios web usan HTTPS para brindar comunicaciones privadas y seguras. Los protocolos evitan que los delincuentes o cualquier otra persona lean nuestros datos mientras están en tránsito.

En las compras en línea y el comercio electrónico (“e-commerce”), confiamos en que las compañías protegerán nuestra información financiera.

Pero ¿cómo funciona realmente?: existen dos tipos principales de cifrado que son simétrico y asimétrico.

Con el cifrado simétrico se utiliza la misma clave para cifrar y descifrar los datos, independientemente de que estén en tránsito o reposo. Si su clave cae en las manos equivocadas, su confidencialidad está en riesgo.

Necesitamos enviar un mensaje confidencial, necesitamos cifrarlo tanto usted como la persona que le envía el mensaje deben conocer la clave.

Cifrado asimétrico o de clave pública usa pares de claves, una pública y una privada, cualquiera puede cifrar un mensaje cifrando una clave pública, pero solo el poseedor de la clave privada puede descifrarla.

En la actualidad, la mayoría de los sistemas de cifrado son sistemas híbridos, que usan cifrado asimétrico para distribuir las claves simétricas secretas y después usan el cifrado simétrico para sus propios datos.

En el cifrado de extremo a extremo sólo el remitente y el destinatario pueden leer el mensaje, los mensajes en línea pueden pasar a través de múltiples servidores y redes antes de llegar al destinatario y son manejados o almacenados por uno o más proveedores de servicios o terceros.

Este cifrado de extremo a extremo se aplica en el mensaje en el dispositivo del remitente y se descifran en el dispositivo del destinatario, ningún dispositivo o sistema en medio podrá descifrar el mensaje.

Evita que los potenciales fisgones incluido los proveedores de telecomunicaciones, proveedores de Internet y hasta los proveedores de la aplicación consigan el acceso a las claves de cifrado necesaria para descifrar los mensajes. Los usuarios pueden tener una sensación de seguridad al saber que sus correos electrónicos, mensajes y datos están protegidos contra el acceso por parte de terceros no autorizados.