¿Qué es el cifrado y por qué las personas le tienen miedo?
Con los recientes actos de terrorismo en París y el Líbano, los medios de comunicación y el gobierno han estado utilizando la palabra "encriptación" como si de alguna manera fuera la culpa. Disparates. El cifrado es fácil de entender, y si no lo está utilizando, debería.
Al igual que muchas tecnologías, el cifrado tiene el potencial de ser mal utilizado, pero eso no lo hace peligroso. Y no significa que las personas que lo usan sean peligrosas o malas. Pero como es tan comúnmente malinterpretado y actualmente un boogeyman de los medios de comunicación, unos minutos con How-To Geek lo ayudarán a ponerse al día..
¿Qué es el cifrado??
Si bien los informáticos, los desarrolladores y los criptógrafos han creado métodos mucho más inteligentes y complejos para hacerlo, en su corazón, el cifrado simplemente toma información que tiene sentido y la confunde para que se convierta en un alboroto. Convertirlo de nuevo en información real (archivos de video, imágenes o mensajes simples) solo puede hacerse descifrando de gibberish usando un método llamado cifrar, Por lo general, confiar en información importante llamada llave.
Ya hay muchas palabras inusuales alrededor de ellas. Si alguna vez escribiste un "código secreto" cuando eras un niño, has cifrado una oración. Un cifrado puede ser tan simple como mover una letra hacia abajo en el alfabeto. Por ejemplo, si tomamos la siguiente frase:
Esto es realmente geeky
Con este sencillo cifrado, A se convierte en B, y así. Esto se convierte en:
Uijt jt sfbmmz hfflz
Si quiere que sea más difícil de entender, puede representar letras como números, cuando A se representa con un 1 y Z con 26. Con nuestro cifrado, simplemente agregamos uno a nuestro número:
208919 919 1851121225 7551125
Y luego, cuando movemos la posición de nuestra carta con nuestro método A-se convierte en B, nuestro mensaje cifrado ahora se ve así:
2191020 1020 1962131326 8661226
En nuestro ejemplo, nuestro método, o cifrar, es cambiar las letras a ciertos números y agregar a ese número para cifrar. Si quisiéramos, podríamos llamar a nuestro llave la información real que A = 2, Y = 26 y Z = 1.
Con un código tan simple, no es necesario compartir claves, ya que cualquier descifrador de códigos podría descifrar nuestro código y descubrir el mensaje. Afortunadamente, comparar los métodos modernos de encriptación con esto es como comparar un ábaco con un iPad. En teoría, hay muchas similitudes, pero los métodos utilizados tienen años de estudio y genio aplicados para hacerlos más ricos y más difíciles de descifrar sin las claves adecuadas, es decir, por los usuarios que realizan el cifrado. Es casi imposible descifrar usando métodos de fuerza bruta o al volver a ensamblar los datos en algo que parezca útil, por lo que los piratas informáticos y los malos buscan en los humanos el vínculo débil en el cifrado, no los métodos de cifrado en sí mismos..
¿Por qué la conversación sobre el terror es repentinamente sobre el cifrado??
No es ningún secreto que muchos gobiernos se hacen con la fuerza cuando piensan en un cifrado sólido. Las computadoras modernas pueden cifrar mensajes de texto, imágenes, archivos de datos, incluso particiones enteras en los discos duros y los sistemas operativos que los ejecutan, bloqueando efectivamente a cualquiera con las claves necesarias para descifrar la información que contienen. Estos podrían contener cualquier cosa, y cuando podría ser teóricamente cualquier cosa, Las imaginaciones tienden a ser salvajes. Contienen códigos nucleares robados, pornografía infantil, todo tipo de secretos gubernamentales robados ... o, más probablemente, sus documentos fiscales, transacciones bancarias, fotos de niños y otra información personal a la que no desea que otros tengan acceso..
Recientemente, se prestó mucha atención a los sospechosos de terrorismo asociados con ISIL mediante el uso de métodos cifrados de comunicación con el popular servicio de mensajería WhatsApp. El boogeyman aquí es un cifrado sólido que permite a las personas espeluznantes comunicarse sobre quién sabe qué y muchos funcionarios prominentes del gobierno y de inteligencia se están aprovechando de la situación, dando forma a la narrativa para decir "el cifrado es para personas malas, terroristas y piratas informáticos". Nunca desperdicie una buena crisis, como dice el refrán.
Muchos poderes gubernamentales se han acercado a los Googles y Apple del mundo, pidiéndoles que creen encriptación con métodos secretos de desencriptación de puerta trasera: métodos de encriptación de código cerrado que ocultan algo nefasto o tienen “claves maestras” para cifrar y descifrar cualquier cosa usando ese método en particular.
El actual CEO de Apple, Tim Cook, fue citado diciendo: "No se puede tener una puerta trasera que sea solo para los buenos". Porque, básicamente, una falla diseñada intencionalmente como un método de encriptación de puerta trasera debilita totalmente la integridad de una tecnología que utilizar en muchos aspectos de nuestras vidas. No hay absolutamente ninguna garantía de que simplemente porque algo es diseñado para que los "chicos buenos" usen, esos "chicos malos" no descubrirán cómo usarlo. No hace falta decir que una vez que esto sucede, todos los datos que utilizan estos métodos ya no son seguros..
Sin ponerse nuestros sombreros de papel de aluminio y ser súper políticos, históricamente, los gobiernos tienen una tendencia a temer a su gente y hacer lo que creen que pueden hacer para mantener el control. Así que, como era de esperar, la idea de estas pequeñas cajas negras informativas creadas por un cifrado sólido los pone nerviosos.
Probablemente sea bastante claro para usted más rápido de lo que puede decir "los terroristas han ganado" poner una puerta trasera en una infraestructura tan básica como el cifrado empeoraría la vida para nosotros, ya que se utilizan estándares de cifrado sólidos en los navegadores web, correo electrónico, banca, crédito Transacciones con tarjeta, y almacenamiento de contraseñas. Hacer que estos sean menos seguros para todos nosotros no es una buena idea.
Cómo, por qué y dónde debo usar el cifrado?
El cifrado, afortunadamente, se está convirtiendo en el predeterminado. Si alguna vez has notado ese pequeño icono de candado en tu navegador web, ¡felicidades! Está utilizando el cifrado para enviar y recibir datos de ese sitio web. No te sientes como un chico malo, ¿verdad??
Básicamente, al establecer una conexión segura, su computadora usa una clave pública para enviar información codificada al sistema remoto, que luego decodifica usando una clave privada (ya que cualquiera puede descargar la clave pública, pero solo puede descifrarla usando la clave privada) . Ya que puede ser difícil asegurarse de que nadie pueda interceptar sus mensajes, correos electrónicos o datos bancarios, pero el cifrado puede convertir su información en un desorden que no pueden usar, por lo que sus transacciones permanecen seguras. Es probable que ya esté haciendo muchos mensajes cifrados y transmisión de datos y ni siquiera se haya dado cuenta..
Casi todos los expertos en tecnología saben que necesita simplemente ser estándar y está impulsando la idea de "cifrado por defecto". El hecho de que no tenga nada que ocultar no significa que no deba valorar su privacidad, especialmente en estos días cuando prevenir los delitos informáticos, el robo de datos y los piratas informáticos es cada vez más crítico para nuestra seguridad y bienestar financiero..
Hablando con sencillez, las computadoras e Internet nos han permitido abrirnos y ser más vulnerables que nunca a estos problemas de privacidad, y el cifrado es uno de los únicos métodos para mantenernos seguros. Hace muchos años, si hablabas con alguien cara a cara y no veías a nadie cerca, podrías sentirte razonablemente seguro de que nadie te estaba espiando. Ahora, sin cifrado, básicamente no hay privacidad en ningún tipo de comunicación, en absoluto, nunca.
¿Cuándo debe un usuario normal incorporar el cifrado en su vida digital? Ciertamente, si alguno de sus servicios o cuentas de mensajería ofrece HTTPS (HTTP sobre SSL, un estándar de cifrado), debe optar por participar. En esta época, ni siquiera debería tener que inscribirse; debería estar activado por defecto! Si un servicio no permite conexiones cifradas y le permite enviar cualquier tipo de datos confidenciales (números de tarjetas de crédito, nombres de familiares, números de teléfono, números de Seguro Social, etc.), simplemente opte por no utilizar ese sitio web. Pero de manera realista, cualquier sitio web moderno con un inicio de sesión probablemente creará una conexión segura y cifrada..
¿Debería guardar las imágenes, documentos y otros archivos importantes en su PC en un contenedor o disco cifrado? Quizás. Puede hacer esto utilizando contenedores de archivos encriptados o bloqueando discos completos usando software. Hace algunos años, el popular software de encriptación multiplataforma TrueCrypt repentinamente y misteriosamente pidió a los usuarios que dejaran de usar su software, insistiendo en que su producto era inseguro y cerró todo el desarrollo. En un mensaje final a sus usuarios, TrueCrypt les instó a migrar sus datos al producto de Microsoft, Bitlocker, ahora parte de algunas versiones de Windows. TrueCrypt fue una herramienta estándar para el cifrado de todo el disco, junto con otro software como bcrypt o Filevault. El cifrado de todo el disco también es posible utilizando BitLocker o, si prefiere métodos de código abierto, utilizando LUKS en sistemas Linux, o el sucesor de TrueCrypt, VeraCrypt.
Es muy probable que no necesite cifrar los archivos. que están realmente en su PC para evitar que los piratas informáticos y los ladrones de datos los tomen No es una mala idea hacerlo para mantener los archivos importantes en una cripta para mantenerlos fuera del alcance de otras personas que puedan tener la oportunidad de usar su computadora. El cifrado no necesita ser espeluznante o peligroso; simplemente se puede considerar como una barrera de privacidad digital y una manera de mantener honestas a las personas honestas. Simplemente porque te gustan tus vecinos no significa que siempre quieras que puedan verte.!
Lo mismo puede decirse de todos los servicios de mensajería digital, ya sea en su teléfono, tableta o en su PC. Si no está utilizando el cifrado, tiene poca o ninguna garantía de que sus mensajes no sean interceptados por otros, sean injustos o no. Si esto es importante para usted, y tal vez debería ser importante para todos nosotros, tiene un número creciente de opciones. Vale la pena señalar que algunos servicios como iMessage de Apple envían mensajes encriptados de forma predeterminada, pero que se comunican a través de los servidores de Apple, y que posiblemente se puedan leer y almacenar allí..
El cifrado no es el Boogeyman
Esperamos que hayamos ayudado a disipar parte de la información errónea que rodea a esta tecnología mal entendida. El simple hecho de que alguien elija mantener su información privada no significa que esté haciendo algo siniestro. Permitir que la conversación sobre el cifrado sea enteramente sobre el terrorismo y no sobre la privacidad básica y la prevención del robo de identidad es fundamentalmente malo para todos nosotros. No es una cosa que deba ser temida o mal entendida, sino una herramienta que todos deberíamos usar como mejor nos parezca, sin el estigma de ser usados solo con propósitos malvados..
Si está interesado en aprender más acerca de los métodos de cifrado, aquí hay algunos clásicos de cómo hacer geek, así como algunos programas que recomendamos para comenzar a incorporar el cifrado en su vida digital..
Cómo configurar el cifrado de BitLocker en Windows
3 alternativas a TrueCrypt, ahora obsoleta, para sus necesidades de cifrado
HTG explica: ¿Cuándo debería usar el cifrado??
Créditos de la imagen: Christiaan Colen, Mark Fischer, Intel Free Press, Sarah (Flickr), Valery Marchive, Walt Jabsco.