A la mayoría de la gente no le importa la criptografía, y eso es un problema

En 2016, cuando comencé a abogar por un cambio de WhatsApp y Telegram a Signal en conversaciones con colegas, amigos y familiares, hice un descubrimiento sorprendente: la gran mayoría de las personas, especialmente aquellas fuera del campo de la ciberseguridad, parecían en gran medida indiferentes a la papel crucial de la criptografía en nuestra vida cotidiana. Esta apatía fue particularmente pronunciada durante las discusiones sobre los planes de Facebook de integrar sus plataformas de mensajería con WhatsApp.

La preocupación aquí surge de los diferentes enfoques de privacidad y seguridad adoptados por estas plataformas a pesar de que utilizan el mismo protocolo de cifrado de extremo a extremo desarrollado por Sistemas abiertos de susurro . WhatsApp, que opera bajo Facebook, ha sido examinado por su posible uso de metadatos, lo que genera dudas sobre la privacidad del usuario. Por otro lado, la naturaleza de código abierto de Signal y sus prácticas mínimas de recopilación de datos generalmente se perciben como más seguras y privadas, lo que subraya su compromiso con la privacidad del usuario.

Telegram, otra aplicación de mensajería popular, ofrece cifrado de extremo a extremo solo en su función 'Chats secretos' y no en chats normales o grupales. Es importante que los usuarios comprendan esta distinción crítica al seleccionar una plataforma de mensajería en función de sus necesidades de privacidad.

Este escenario subraya un problema más amplio: la falta de conciencia del público sobre la importancia crítica de prácticas criptográficas sólidas para salvaguardar nuestras interacciones digitales. Parece que muchos no reconocen que la criptografía constituye la base de nuestras comunicaciones en línea, ya sea para conversaciones personales, transacciones financieras o intercambio de datos confidenciales. A medida que participé más en estas discusiones, quedó claro que una comprensión fundamental de cómo se protegen (o posiblemente se exponen) nuestros datos es vital debido a nuestra creciente dependencia de las plataformas digitales.

Si está pensando en cambiar de WhatsApp a Signal o se pregunta cuál es la posición de Telegram en este contexto, puede encontrar una comparación completa de estas plataformas en este artículo sobre CyberNews . Este artículo explica detalladamente las diferencias matizadas en cómo estas aplicaciones administran el cifrado de extremo a extremo y los datos del usuario, destacando las complejidades de la criptografía en el uso diario.

La ignorancia sobre la criptografía es una bendición para los reguladores gubernamentales

En los pasillos de la Unión Europea, un proyecto de ley ha provocado un importante debate cuyo objetivo es debilitar el cifrado de extremo a extremo, aparentemente para combatir el abuso sexual infantil. A pesar de algunas buenas intenciones, este esfuerzo legislativo está sumido en la controversia debido a su posible impacto en los derechos de privacidad de los ciudadanos de la UE. Un análisis detallado realizado por Riana Pfefferkorn del Centro para Internet y Sociedad de Stanford, disponible aquí , profundiza en las complejidades de esta cuestión. El proyecto de Reglamento sobre abuso sexual infantil de la UE sugiere que los proveedores de servicios en línea escaneen proactivamente sus servicios, incluidas las comunicaciones privadas, en busca de material abusivo, un cambio importante con respecto a las leyes actuales que permiten la detección voluntaria.

Esta propuesta ha provocado disensión entre los estados miembros de la UE, subrayando la tensión entre la protección infantil y los derechos de más de 447 millones de ciudadanos de la UE. El enfoque del proyecto de ley sobre el cifrado de extremo a extremo, piedra angular de la privacidad y la seguridad digitales, ha generado importantes preocupaciones legales y técnicas. El cifrado de extremo a extremo protege las comunicaciones de la vigilancia externa, pero plantea desafíos para las fuerzas del orden a la hora de detectar actividades ilegales. El debate en curso en la UE pone de relieve cómo los reguladores pueden aprovechar la falta de comprensión pública de la criptografía. Las políticas que carecen de una comprensión integral del cifrado y sus implicaciones corren el riesgo de socavar inadvertidamente los principios fundamentales de privacidad y seguridad. Es esencial un debate informado, que considere tanto las realidades técnicas del cifrado como los marcos legales que rigen los derechos digitales.

En Australia, el gobierno aprobó una ley sin precedentes que representa una amenaza significativa a la privacidad global. Conocida como Ley TOLA, esta legislación de 2018 obliga a las empresas de tecnología a brindar a las autoridades australianas acceso a mensajes cifrados, lo que esencialmente exige la creación de puertas traseras. A pesar de una revisión reciente que propone salvaguardias y mecanismos de supervisión adicionales, el mandato central de la ley, particularmente en lo que respecta al acceso a comunicaciones cifradas, permanece en gran medida intacto. Esta medida tiene graves implicaciones, ya que no sólo compromete la seguridad de las comunicaciones dentro de Australia sino que también sienta un peligroso precedente a nivel mundial. El amplio alcance de la ley y su potencial de uso indebido plantean importantes preocupaciones entre los defensores de la privacidad y los expertos en seguridad. Se pueden encontrar más detalles sobre este desarrollo preocupante, incluidos los hallazgos de la revisión reciente, en este artículo escrito por Fundación para la Educación Económica .

De manera similar, el Reino Unido está a punto de adoptar políticas que podrían debilitar significativamente el cifrado en todo el mundo. El proyecto de ley de seguridad en línea, aparentemente diseñado para mejorar la seguridad en línea, paradójicamente corre el riesgo de hacer que las personas estén menos seguras en línea. El proyecto de ley recientemente aprobado exige que las empresas de tecnología debiliten sus servicios de cifrado, exponiendo potencialmente a los usuarios a mayores ataques cibernéticos y violaciones de la privacidad. Las implicaciones de largo alcance de estas acciones legislativas son exploradas en mayor profundidad por el Fundación Frontera Electrónica y La conversación .

Los Papeles de Panamá y el valor de la criptografía en el periodismo y la promoción

Los Papeles de Panamá fueron una revelación innovadora en el mundo del periodismo de investigación, mostrando el poder transformador del cifrado en la lucha contra la corrupción global. En 2016, se filtraron más de 11,5 millones de documentos de Mossack Fonseca, la cuarta firma de abogados offshore más grande del mundo, que revelaron los intrincados negocios financieros de la élite. La filtración reveló las identidades de personas y entidades involucradas en actividades potencialmente ilícitas en más de 214.000 empresas extraterritoriales. El cifrado fue crucial en este proceso, ya que protegía la identidad del denunciante, conocido como "John Doe", y garantizaba la transmisión segura y confidencial de estos datos confidenciales. Este caso demostró cómo el cifrado fuerte no es sólo una herramienta técnica sino un facilitador fundamental de la privacidad, los principios democráticos y la integridad periodística.

En una era en la que la seguridad y la privacidad digitales están cada vez más amenazadas, la historia de los Papeles de Panamá sirve como un potente recordatorio del papel esencial del cifrado. Bastian Obermayer, el periodista de investigación que sacó a la luz los Papeles de Panamá, subraya esto en Este artículo para Euroviews. Relata cómo la insistencia en una comunicación estrictamente cifrada fue un salvavidas para los denunciantes, permitiéndoles compartir de forma segura información que sacudiría al mundo.

Como señala Obermayer, sin un cifrado sólido, los riesgos tanto para la fuente como para los periodistas habrían sido exponencialmente mayores. La investigación sobre los Papeles de Panamá no sólo sacó a la luz los delitos financieros y la corrupción global, sino que también destacó cómo el cifrado permite a las personas desafiar a entidades poderosas y exponer la injusticia. Sin embargo, esta herramienta crucial para mantener la privacidad y permitir la transparencia enfrenta desafíos legislativos a nivel mundial, desde el proyecto de ley de seguridad en línea del Reino Unido hasta la ley EARN IT de los EE. UU. y las propuestas de regulación sobre el abuso sexual infantil de la UE.

El cifrado, como afirma Obermayer, es un activo enorme para la democracia. Permite conversaciones privadas, que son esenciales para un discurso público saludable y un periodismo de investigación. Los Papeles de Panamá son un testimonio del poder del cifrado para dar voz a los que no la tienen y enfrentarse a la injusticia. Es una narrativa que enfatiza la necesidad no sólo de comprender sino también de defender un cifrado fuerte, porque es en esta tecnología donde radica la fortaleza de nuestras democracias y la protección de nuestras libertades fundamentales.

Criptografía 101: criptografía de clave pública (PKC) y el algoritmo RSA

En el siguiente párrafo, compartiré una serie de recursos para personas de diferentes orígenes interesadas en aprender más sobre criptografía. Sin embargo, el mundo ya estaría en un lugar mejor si la mayoría de la gente tuviera un conocimiento básico de dos de los pilares de la criptografía moderna: la criptografía de clave pública (PKC) y el algoritmo RSA.

En 1976, Whitfield Diffie, Martin Hellman y Ralph Merkle revolucionaron la seguridad de las comunicaciones electrónicas al desarrollar la criptografía de clave pública (PKC). Este método innovador constituye la piedra angular de la comunicación segura moderna, garantizando la confidencialidad y la integridad de nuestras interacciones digitales.

Claves públicas y privadas : la esencia de PKC En el centro de la seguridad criptográfica hay dos tipos de claves: privada y pública. Estas claves son esenciales para el cifrado asimétrico, un método en el que se utilizan diferentes claves para cifrar y descifrar mensajes.

• Clave Privada: Esta clave es confidencial y de conocimiento exclusivo del usuario. Nunca se comparte y se utiliza principalmente para dos propósitos: descifrar datos cifrados con la clave pública correspondiente y firmar documentos digitales para autenticar la identidad del remitente.
• Clave pública: a diferencia de la clave privada, la clave pública se comparte abiertamente y está disponible para cualquier persona. Se utiliza para cifrar datos que sólo pueden ser descifrados mediante la clave privada coincidente, garantizando así que sólo el destinatario previsto pueda acceder a la información transmitida.

El algoritmo RSA: basándose en los principios de PKC El algoritmo RSA, desarrollado por Rivest, Shamir y Adleman, es uno de los primeros y más utilizados algoritmos criptográficos de clave pública. Se basa en los principios de PKC establecidos por Diffie, Hellman y Merkle. Este algoritmo es una tecnología fundamental detrás de muchos sistemas seguros de los que dependemos hoy en día, desde los protocolos HTTPS en Internet hasta la comunicación segura por correo electrónico.

• Funcionalidad: RSA funciona generando dos números primos grandes en secreto y multiplicándolos para producir un número público. La seguridad de RSA depende de la dificultad de factorizar este gran número público en sus componentes principales.
• Casos de uso: RSA es integral en diversas aplicaciones, incluidas firmas digitales, transmisión segura de datos y cifrado de información confidencial. Su uso extensivo es un fuerte indicador de su eficacia y seguridad.
• Desafíos y limitaciones: RSA, si bien es sólido, enfrenta desafíos como el aumento de las capacidades computacionales y el impacto potencial de la computación cuántica, lo que subraya la necesidad de un desarrollo continuo en métodos criptográficos.

La importancia de PKC y RSA Comprender los conceptos básicos de PKC y el algoritmo RSA es crucial para cualquier persona involucrada en la ciberseguridad o la privacidad digital. Estos conceptos son herramientas prácticas que salvaguardan nuestra vida digital, no meras ideas teóricas. Su comprensión aclara gran parte del cifrado que encontramos a diario y nos permite tomar decisiones más informadas sobre nuestra seguridad digital.

Recursos para convertirse en un experto en criptografía

El camino para convertirse en un usuario experto en criptografía es un camino de aprendizaje y participación continuos. Ya sea que sea un novato sin experiencia técnica o alguien que busque profundizar sus conocimientos existentes, el mundo de la criptografía ofrece una variedad de recursos para explorar. Aquí hay una guía para ayudarlo a recorrer este viaje, categorizada según diferentes niveles de experiencia.

Para principiantes (no se requieren habilidades técnicas):

1. " The Code Book " de Simon Singh: una introducción completa a la historia y los principios de la criptografía.
2. Curso de criptografía de Khan Academy: un curso en línea fácil de usar que cubre los conceptos básicos de la criptografía.
3. Ted habla en Criptografía: Charlas interesantes que hacen accesibles conceptos complejos en criptografía.

Nivel intermedio (algunos conocimientos técnicos útiles):

1. " Criptografía: la clave para la seguridad digital, cómo funciona y por qué es importante " de Keith Martin: profundiza en los principios criptográficos y las aplicaciones digitales.
2. Cursos de criptografía de Coursera : cursos de nivel intermedio que ofrecen conocimientos más profundos sobre la criptografía.

Nivel avanzado (habilidades técnicas requeridas):

1. " Criptografía aplicada " de Bruce Schneier: un texto clásico para quienes tienen una sólida formación técnica. Encuéntralo en Amazon
2. Cursos de criptografía y criptoanálisis del MIT OpenCourseWare : cursos desafiantes para una comprensión profunda de temas avanzados.
3. " Algoritmos de criptografía: una guía de algoritmos en blockchain, criptografía cuántica, protocolos de conocimiento cero y cifrado homomórfico " por Massimo Bertaccini: desarrolle conocimientos sobre criptografía del mundo real y explore algoritmos modernos. Este libro es ideal para profundizar su comprensión de los conceptos avanzados de criptografía. y aplicaciones.

Foros y comunidades en línea:

1. Subreddits de criptología y foros en línea : interactúe con comunidades en Reddit para obtener ideas y debates.
2. Repositorios de GitHub : para una comprensión práctica, explore proyectos relacionados con la criptografía en GitHub.

Mantenerse actualizado:

1. Blogs y boletines: manténgase al día con los últimos desarrollos siguiendo los blogs líderes en criptografía ( Blog de Bruce Schneier ) y suscribirse a boletines.

Recuerde, adquirir conocimientos de criptografía es algo más que aprender; se trata de comprender su impacto social, defender los derechos digitales y garantizar la seguridad. Comparta sus ideas y aprendizajes con su red para contribuir a una comunidad más informada.

Cómo protejo mis datos

En mi búsqueda de la privacidad y la seguridad digitales, selecciono cuidadosamente plataformas reconocidas por su cifrado sólido y su compromiso con la privacidad del usuario. Sin embargo, soy muy consciente de que en el dinámico mundo de la tecnología ninguna solución es permanente. Los cambios en la propiedad o la filosofía de la empresa pueden alterar el panorama, lo que requiere vigilancia constante y disposición para adaptarse.

Signal para mensajería instantánea: mi opción principal para mensajería instantánea es Señal . Elogiado por su cifrado de extremo a extremo, Signal garantiza que mis comunicaciones permanezcan confidenciales. Como plataforma de código abierto, se somete a un escrutinio periódico por parte de la comunidad de ciberseguridad, lo que mejora su confiabilidad. El compromiso de Signal con la privacidad no se trata solo de tecnología sólida; también se trata de una filosofía que valora la privacidad del usuario por encima de todo.

ProtonMail para comunicaciones por correo electrónico: para el correo electrónico, confío en Correo de protones . Con sede en Suiza, un país conocido por sus estrictas leyes de privacidad, ProtonMail ofrece servicios de correo electrónico cifrados de extremo a extremo. Esto significa que ni siquiera ProtonMail puede acceder al contenido de mis correos electrónicos, lo que garantiza una total privacidad. Su uso de cifrado de código abierto y sus políticas operativas transparentes se alinean con mis requisitos de seguridad personal.

Exploración de soluciones descentralizadas: más allá de estas plataformas, también estoy explorando soluciones descentralizadas, en particular herramientas de comunicación basadas en blockchain. La descentralización ofrece una ventaja única al eliminar el punto único de control o falla, que es una vulnerabilidad en los sistemas centralizados.

Un ejemplo de ello es Estado , una plataforma de chat basada en blockchain. Status opera en la cadena de bloques Ethereum y proporciona no solo servicios de mensajería, sino también una billetera criptográfica y un navegador web descentralizado. Su protocolo de código abierto y de igual a igual ofrece transparencia y seguridad, lo que coincide con mi enfoque de la privacidad digital. El compromiso de la plataforma con la soberanía del usuario y la protección de datos, libre de supervisión corporativa o interferencia gubernamental, presenta una alternativa prometedora en el panorama digital en constante cambio.

En conclusión, si bien plataformas como Signal y ProtonMail satisfacen actualmente mis necesidades de privacidad y seguridad, permanezco abierto y atento a los desarrollos en soluciones descentralizadas como Status. El mundo digital está en constante cambio y mantenerme informado y ser flexible es clave para garantizar la seguridad y privacidad duraderas de mis datos.

Comprender la criptografía: proteger sus derechos de privacidad

En esta era digital en rápida evolución, la importancia de la criptografía se extiende mucho más allá del ámbito de los profesionales especializados en ciberseguridad. Toca las vidas de cada individuo que interactúa con el mundo digital. Si bien convertirse en un experto en criptografía puede no ser factible o necesario para todos, es crucial tener una comprensión fundamental de sus principios e implicaciones. Este conocimiento nos permite tomar decisiones informadas sobre nuestra privacidad y seguridad digitales y evaluar críticamente las políticas y tecnologías que rigen nuestras interacciones en línea.

Como hemos explorado, la criptografía no es sólo una herramienta para salvaguardar datos; es una piedra angular de nuestros derechos y libertades digitales. Ya sea elegir plataformas de comunicación seguras, comprender el panorama legislativo o simplemente mantenerse informado sobre los últimos avances en cifrado y privacidad, cada paso que dé para comprender la criptografía fortalece su posición en el mundo digital.

Recuerde, en la lucha por la privacidad y la libertad digitales, la conciencia es su mayor aliado. No es necesario ser un experto, pero comprender los conceptos básicos de la criptografía y mantenerse informado sobre cómo afecta su vida es un paso hacia un futuro digital más seguro y privado.