En una época en la que la privacidad de nuestras comunicaciones es más importante que nunca muchos conceptos vuelan entorno a esta idea central. Conceptos como cifrado, extremo-a-extremo, 0-log, descentralizado, etc. Uno de los conceptos más importantes a tener en cuenta es el del cifrado de extremo a extremo.
El cifrado y las comunicaciones
Como ya hemos comentado en otros artículos cifrar es aplicar una transformación matemática a la información de modo que revertirla al estado original (el único que es útil) sea imposible sin la clave de cifrado o una contraseña. El sistema es relativamente sencillo de implementar, cojo los ceros y los unos de un documento importante de mi ordenador, decido una contraseña (una clave de cifrado) y obtengo un archivo que nadie, excepto yo, puede utilizar.
Cuando entramos en el campo de las comunicaciones la situación cambia notablemente y la complejidad aumenta debido a un sencillo hecho: tenemos que enviar de alguna forma la clave, de lo contrario el mensaje que enviemos es inútil. Evidentemente si enviamos el mensaje y la clave en dos mensajes sucesivos la seguridad del primero es prácticamente cero, por eso se han inventado sistemas que permitan este intercambio de forma eficiente.
Dentro del cifrado, en las comunicaciones hay básicamente dos sistemas. En el primero la aplicación o servicio que se ocupa de establecer la comunicación conoce la clave de cifrado, en el segundo, la clave solo la conocen el remitente y el destinatario de la comunicación.
Como ya podemos imaginar el hecho de que, por ejemplo, nuestro cartero conozca la clave que usamos para enviar nuestras cartas cifradas es potencialmente inseguro. ¿Es porque no confiamos en el cartero? En absoluto, podemos confiar al 100% en la plataforma de mensajería, pero el riesgo de que un ataque consiga las claves de cifrado o haya un descuido por parte de la plataforma sigue estando ahí.
Qué es el cifrado de extremo a extremo
El cifrado de extremo a extremo es un cifrado que se mantiene de un extremo al otro, es decir, que el contenido permanece cifrado entre un extremo y el otro independientemente de por cuántas manos pase el mensaje en sí. Dicho de otra forma, solo el destinatario y el remitente pueden descifrar el mensaje, son los únicos que conocen la clave.
La explicación técnica del cifrado de extremo a extremo es la siguiente, trataremos de simplificarla al máximo.
Yo creo una clave privada que nunca diré a nadie, a continuación matemáticamente creo una segunda clave que tiene unas virtudes concretas y la comparto públicamente. Este par de claves, pública y privada, están creadas de forma que cualquier dato que se cifre con la clave pública solo puede descifrarse con la clave privada y de forma que no es posible obtener la clave privada a partir de la clave publica.
Entonces, cuando quiero mandar un mensaje a, por ejemplo, Alicia lo que hago es consultar en un repositorio público la clave pública de Alicia y cifro mi mensaje con esta clave. Después de ese cifrado ni siquiera yo puedo descifrarlo, aunque no lo necesito porque ya conozco el contenido del mensaje. Alicia, al recibirlo, usará su clave privada, la única en el mundo que puede descifrar ese mensaje para conocer su contenido. Para contestarme Alicia hará exactamente lo mismo, me enviará un mensaje cifrado con mi clave pública.
Con este sistema el contenido viaja de forma totalmente cifrada, no importa quién esté escuchando, por qué nodos viaje el mensaje entre el emisor y el receptor, solo estos podrán acceder al mensaje.
Podría parecer que el cifrado de extremo a extremo es de gran complejidad, para algunos puede que incluso innecesaria, pero lo cierto es que para hacer que una comunicación digital sea tan segura como la conversación que podemos mantener con alguien que está sentado a nuestro lado hace falta mucha tecnología.