Cifrado de extremo a extremo
La protección de tus datos personales de navegación también incluye, aunque no exclusivamente, las conversaciones con tus amigos y familiares a través de clientes de email. En esta página nos limitaremos a analizar el cifrado de extremo a extremo. Aunque no necesites ser bueno con los ordenadores ni dominar todos los protocolos para utilizar una red privada virtual, entender el cifrado de extremo a extremo (E2EE) y sus aplicaciones puede ser útil porque es, en parte, el principio en el que se basa la fiabilidad de una VPN.
El cifrado es el acto de codificar un mensaje para que sólo el destinatario previsto pueda entenderlo. El software de encriptación transforma su mensaje en una cadena completamente indescifrable llamada texto cifrado. Aunque alguien tenga acceso a tu mensaje, no podrá acceder a los datos a menos que tenga la clave para descifrarlo. AES-256 es prácticamente imposible de descifrar porque utiliza claves de 256 bits que generan más combinaciones de las que se pueden calcular con las máquinas disponibles hoy en día.
E2EE: ¿qué es el cifrado de extremo a extremo?
El cifrado de extremo a extremo (E2EE) cifra un mensaje a lo largo de todo su recorrido. Permanece cifrado a su paso por los servidores, de modo que ni tu proveedor de Internet ni terceros pueden acceder a él.
Diseñado a prueba de manipulaciones, este sistema de comunicación es muy utilizado por las empresas porque impide cualquier falsificación de los datos. La información queda protegida en lo que se conoce como túnel VPN.
¿Cómo se consigue el cifrado de extremo a extremo?
Puedes instalarlo tú mismo, pero es un procedimiento bastante complejo que requiere conocimientos informáticos especializados.
E2EE desempeña un papel importante en los clientes de mensajería instantánea segura. Signal es un buen ejemplo.
También es muy útil para proteger tu email. ProtonMail y Tutanota ofrecen muy buenos servicios en este ámbito.
Tipos de cifrado
Existen dos tipos de cifrado.
Simétrico
El cifrado simétrico se produce cuando el remitente y el destinatario sólo utilizan la misma clave de cifrado privada para cifrar y descifrar la información cifrada. Como esta clave es compartida por ambas partes, puede ser interceptada si la conexión por la que se intercambia la información no es segura.
Asimétrico
El cifrado asimétrico utiliza un método ligeramente más avanzado para proteger los datos. La información se cifra y descifra utilizando dos claves, una privada y otra pública. La clave pública es compartida por el remitente y el destinatario. La clave privada es exclusiva de cada parte. Es decir, los dos participantes en la conversación no conocen las claves del otro.
Este método es más seguro en el sentido de que para interceptar y descifrar un paquete de información es necesario disponer de ambas claves. Por desgracia, sin una conexión segura, siempre existe el riesgo de que se descubran ambas claves.
Más información: Diferencias entre criptografía simétrica y asimétrica
Posibles amenazas
E2EE no protege ordenadores, smartphones o tabletas. Sin la protección adecuada, su hardware sigue siendo vulnerable a determinados programas maliciosos.
Es posible que algunos clientes de email no cifren tus datos de copia de seguridad. Por ejemplo, WhatsApp ofrece E2EE, pero no cifra los mensajes de copia de seguridad que almacena en los servidores de Google Drive. Esto significa que Google puede acceder a tu registro.
A pesar de estas posibles vulnerabilidades, E2EE sigue siendo una de las herramientas más fiables para garantizar la confidencialidad y seguridad de los datos. Te recomendamos que utilices aplicaciones con E2EE siempre que sea posible.
También merece la pena echarle un vistazo: Explicación de la velocidad de los protocolos VPN
No olvide las prácticas habituales de protección en línea, como evitar archivos adjuntos, emails y descargas sospechosos. Y no olvides actualizar tu software antivirus.
sobre el mismo tema
Descubra los protocolos de cifrado
¿Qué es OpenVPN?
¿Qué es una fuga DNS?