Tabla de contenido:
Recientemente, hemos tenido algunas preguntas sobre el cifrado. Hemos hablado sobre cómo Android incorpora el cifrado y los cambios que trae Nougat, y para aprovechar al máximo esas discusiones es imprescindible comprender los conceptos básicos. Hablemos de esos conceptos básicos por un momento.
¿Qué es exactamente el cifrado?
En su sentido más simple, el cifrado está cambiando la forma en que se muestra la información, de modo que está enmascarada, y la única forma en que se puede ver su verdadera forma es con un conjunto claro de instrucciones.
Estás usando encriptación todos los días y puede que no lo sepas porque puede ser transparente.
Hay muchas maneras de hacer esto, especialmente cuando esa información es digital y se almacena en una computadora o un teléfono. Si alguna vez recibió un archivo zip o un documento de Microsoft Office que necesitaba una contraseña para verlo, estaba encriptado. Los datos que quería ver se colocaron dentro de un contenedor (piense en ellos como una carpeta en su teléfono o computadora) y el contenedor estaba protegido con contraseña. Este método puede ampliarse, incluso para incluir un disco completo o una partición. Para acceder a cualquier cosa en la partición encriptada, debe desbloquearla con una contraseña.
Otra forma de cifrar datos es alterar físicamente lo que se muestra cuando lo ve a menos que pueda decodificarlo. Piensa en una aplicación en la que puedas escribir una frase, y convertiría todas las letras en números del 1 al 26. Escribirías una oración, y lo que verías sería un montón de números.
Pero la aplicación sabe que 1 es igual a a, que ningún número superior a 26 es válido, y tiene acceso al diccionario del sistema operativo para verificar la ortografía porque 11 podría ser igual a "aa" o "k" dependiendo de la palabra que se use. Cuando alguien de lo contrario, usa la aplicación para leer lo que escribiste, parece normal.
En esencia, el cifrado está diseñado para hacer que algo sea difícil de leer a menos que sepa cómo verlo.
Ahora imagine que si se invirtió el orden de los números, se agregó 13 a los números entre 11 y 15, se eliminó el espacio en blanco entre las palabras y se insertaron datos aleatorios que no se leerán cada pocas letras. El archivo sería imposible de leer sin usar la aplicación, a diferencia del primer ejemplo que podría resolverse si alguien quisiera intentarlo. Eso es lo que hace un algoritmo de cifrado. Ayuda a un programa a convertir datos de cualquier tipo en un desorden desordenado que el algoritmo puede decodificar fácilmente, pero que requeriría mucho esfuerzo y tiempo resolverlo sin él.
Los algoritmos informáticos pueden hacer cosas que son mucho más complicadas que mi simple ejemplo y tomar mucho menos tiempo del que me llevó contar con mis dedos. Cifrar una carpeta o un disco completo es un ejemplo de un contenedor cifrado, y los datos cifrados como nuestro ejemplo anterior también se pueden colocar dentro de un contenedor cifrado.
Tomar nuestros datos y encriptarlos, luego asegurarnos de que las aplicaciones y servicios que necesitan tener acceso puedan descifrarlos y usarlos es extremadamente complicado. Afortunadamente, esas partes complicadas son manejadas por el hardware y el sistema operativo y todo lo que necesitamos hacer es tener la contraseña correcta o usar el servicio correcto.
Cifrado y Android
Android admite cifrado de nivel de archivo y contenedor (disco completo). Como plataforma de aplicación, también puede admitir métodos de cifrado de terceros para cosas como carpetas seguras o mensajes cifrados y correo electrónico. Android también admite cifrado respaldado por hardware. Eso significa que hay un componente dentro del SoC (Sistema en Chip - donde viven la CPU y la GPU) que existe para ayudar a cifrar y descifrar datos sobre la marcha. La clave real para descifrar archivos se almacena en este dispositivo y cualquier interacción del usuario (una contraseña, una huella digital, un dispositivo confiable, etc.) que se utiliza para acceder a datos cifrados realmente le pide al elemento seguro en el hardware que haga el trabajo. Desde Android 6.0 Marshmallow, todas las funciones criptográficas se pueden realizar utilizando este elemento seguro y la clave privada (el token utilizado para cifrar y descifrar datos) nunca se expone al software. Esto significa que sin un token para presentar al hardware, los datos permanecen cifrados.
Android está diseñado teniendo en cuenta el cifrado y sus datos pueden ser seguros e inaccesibles para cualquier persona que no sea usted.
En su configuración de Android, también puede mantener el sistema encriptado cada vez que se inicia hasta que se ingrese una contraseña. Tener un teléfono en funcionamiento lleno de datos cifrados es bastante seguro, pero detener el proceso de arranque hasta que se ingrese una contraseña impide el acceso a los archivos y actúa como una doble capa de protección. De cualquier manera, su contraseña de inicio de sesión (o PIN o patrón o huella digital) aún accede a los datos a través del elemento seguro y no tiene una forma de obtener la clave de cifrado privada real, que es lo único que sabe exactamente cómo se codificaron los datos y cómo volver a armarlo.
Sus mensajes y navegación web también se pueden cifrar. Probablemente haya visto que muchos sitios en su navegador usan el encabezado HTTPS en su lugar si es HTTP. HTTP significa Protocolo de transferencia de hipertexto y es el protocolo (reglas de pensamiento) que se utiliza para enviar y recibir datos a través de Internet. HTTPS significa HTTP sobre SSL (Secure Sockets Layer), que agrega un estándar de cifrado al protocolo. Todo lo que ingrese en el navegador web está "codificado" con una clave pública que descargó del sitio web cuando llegó allí, y solo la clave privada, que tiene el servidor web, puede descifrarla.
Cada vez que ingrese cualquier información que considere privada en la web, asegúrese de tener una conexión HTTPS segura.
Los datos que se le envían se codifican de manera que solo su versión única de la clave pública pueda descifrar. No necesita hacer nada excepto visitar una página segura que tenga el encabezado HTTPS. Su teléfono se asegura de que el servidor sea realmente quien dice ser, utilizando un certificado, y encripta y desencripta los datos por sí solo a través de la aplicación del navegador.
Los mensajes encriptados generalmente requieren una aplicación que debe descargar de Google Play. Las aplicaciones como Signal o What'sApp ofrecen lo que se llama cifrado de extremo a extremo, lo que significa que la aplicación asigna claves para contactos individuales o grupos y solo la persona a quien se dirige puede leer un mensaje. Muchos consideran que BlackBerry Messenger es seguro, pero dado que solo hay una clave global y todos los dispositivos BlackBerry la tienen, existe un debate sobre qué tan segura es. BBM Protected está disponible para grupos que requieren un cifrado mayor o un cifrado de extremo a extremo. El iMessage de Apple también está encriptado de extremo a extremo, pero solo cuando todos usan un iPhone.
Utiliza estas aplicaciones como lo haría con cualquier otro mensajero: agregue un contacto y envíe mensajes. La única diferencia es que esos mensajes se pueden cifrar para que solo las dos partes involucradas puedan leerlos.
¿Es malo el cifrado?
El cifrado no hace nada por sí solo. Es el usuario el que lo hace "peligroso".
Algunas personas en algunos gobiernos afirman que tener tecnología de encriptación disponible para el usuario final (que sería usted y yo) es peligroso porque hace imposible monitorear las comunicaciones de "personas de interés". El argumento puede sonar convincente cuando se nos dice que los terroristas se comunicaron durante meses utilizando un servicio como Facebook o WhatsApp. Pero el cifrado en sí no es un peligro para nada y sin él, ninguna de nuestras transacciones en línea sería segura y no tendríamos ninguna garantía de que nuestros chats sean privados. Al mismo tiempo, toda la información privada en nuestros teléfonos sería fácilmente accesible para cualquier persona con las herramientas y la motivación adecuadas.
Si renunciamos a cualquier derecho de cifrado, renunciaremos a nuestra privacidad. La privacidad es aterradora para el gobierno porque quieren saber cuándo no estamos siendo completamente respetuosos de la ley. La idea de que se pueden atrapar delincuentes potenciales y prevenir algunos delitos es genial, pero requiere que los ciudadanos respetuosos de la ley que quieran hacer algo tan simple como comprar en Amazon también renuncien a ese derecho.
Solo usted puede decidir si cree que el cifrado debería eliminarse del sector privado por un bien mayor, pero sí necesita saber que la tecnología en sí no hace daño. Como la mayoría de las cosas, el usuario puede abusar de él.
Esto realmente solo rasca la superficie de lo que es el cifrado y cómo funciona. Hay muchos recursos en línea que profundizan con todos los detalles técnicos. Pero esto debería darle una comprensión básica de todo, y la próxima vez que vea a alguien hablando sobre los méritos del cifrado de extremo a extremo o las ventajas de una plataforma en particular, podrá comprender y participar.
Actualización: febrero de 2018: se revisó la actualización de esta publicación y se actualizó para que las personas con preguntas sobre los conceptos básicos del cifrado puedan comenzar a comprenderlo.
