A túa conexión está cifrada, os teus datos permanecen cifrados na nube, a comunicación neste chat está cifrada de punto a punto. Estas tres frases son mensaxes que recibimos habitualmente nas páxinas web e aplicacións que utilizamos no noso día a día. Pero que é ese cifrado do que falan? como ocorre? É tan seguro como din?
Que é o cifrado
A grandes liñas, o cifrado é ocultar a mensaxe que se está transmitindo co fin de que ninguén á parte do receptor poida entender o que se di. Cando ciframos unha mensaxe, este vólveseirrecoñecible e, normalmente, é imposible de descifrar a non ser que teñamos as ferramentas ou a información necesaria para iso.
A codificación de mensaxes é algo que leva facéndose desde a antigüidade: civilizacións como os exipcios ou os sumerios utilizaban técnicas de codificación para enviar mensaxes estratéxicas entre as súas tropas. Facelo tiña unha explicación sinxela: se a mensaxe era interceptado polos seus inimigos, lestes terían moitas dificultades para saber que dicía a mensaxe. Ao longo da historia, o cifrado de mensaxes seguiuse usando, sobre todo en, desgraciadamente, temas bélicos, xa que cando existían conflitos, a transmisión de mensaxes secretas era unha clave estratéxica para ter vantaxe fronte ao adversario.
O cifrado na informática
Mediante cifrado pódese protexer practicamente todo: arquivos, mensaxes que enviamos ou usuarios e contrasinais que temos almacenadas no noso dispositivo.
Onde se utiliza o cifrado na actualidade? Principalmente, nas identificacións en páxinas web, nos pagos online, nos correos electrónicos e ao gardar documentos con información importante. Hai varios tipos de cifrado, pero utilízanse principalmente tres: o cifrado clásico, o simétrico e o asimétrico.
O cifrado clásico é o que todos fixemos no colexio algunha vez: consiste en cambiar letras do alfabeto por outras ou unha combinación delas. É moi sinxelo e económico, pero tamén vulnerable a ataques mediante análises de frecuencia de símbolos.
O cifrado simétrico ou con clave pública é a codificación da mensaxe mediante unha clave que coñecen tanto emisor como receptor. É un sistema sinxelo pero tamén vulnerable, xa que se se intercepta a mensaxe e coñécese a clave, poderíase descodificar.
O cifrado asimétrico ou con clave privada é unha evolución do anterior. Mediante complexos algoritmos, utilízanse dúas claves para cifrar e descifrar a mensaxe: unha pública e outra privada. Se eu desexo enviar unha mensaxe a alguén, utilizo a clave pública desa persoa e el, coa súa clave privada que ninguén máis coñece, será o único que poida descifrar a mensaxe, xa que a clave pública contén un cifrado que se relacionada, de maneira moi complicada, coa clave privada. Da mesma maneira, se eu cifro unha mensaxe miña coa miña clave privada, calquera podería utilizar a miña clave pública, se a coñecen, para descifrar a mensaxe enviada.
Podemos imaxinar o cifrado asimétrico como un candado con dúas fechaduras especiais. O que envía pecha o candado cunha chave a disposición de todos pero cando o fai, este só pode abrirse coa outra fechadura, cuxa chave só ten o propietario.
Por que é importante o cifrado
A importancia do cifrado é obvia: que as nosas mensaxes só póidanos ler os receptores é clave para que a nosa privacidade e a nosa seguridade mantéñase intacta. Xa sexa o noso contrasinal do correo electrónico, a mensaxe que enviamos por Whatsapp ou a clave da banca electrónica.
Na actualidade todas as conexións con datos críticos están cifradas. Podémolo comprobar cando recibimos as mensaxes que comentamos ao comezo ou, se estamos a navegar, cando a dirección comeza por https:// e o navegador dinos que a conexión “é segura”.
Por iso, cando enviamos datos críticos por calquer método, é importante que nos informemos se a conexión que estamos a facer é segura ou non. Xa que podemos atoparnos con desagradables resultados se alguén acaba interceptando a nosa mensaxe.