SEGURIDAD INFORMÁTICA

Comunicaciones cifradas no serían garantía

El cifrado de los mensajes es cada vez más utilizado por las empresas pero su efectividad es dudosa.

El eterno femenino de una imaginativa pintora
Trabajan en un sistema alternativo al cifrado actual. Foto: Google

Con la mirada puesta en la anhelada meta de la privacidad, la universalización del cifrado para la seguridad de las telecomunicaciones en Internet se perfila como un camino sin retorno, avalado por los últimos movimientos de populares plataformas en el sector, aunque teñido de sombras.

Al reciente paso de WhatsApp, propiedad de Facebook, de robustecer el cifrado para garantizar que las conversaciones no puedan ser espiadas por terceros se suman los de plataformas como WordPress, que añadió el protocolo de seguridad https a todos los dominios para salvaguardar la privacidad del usuario, consciente de la relevancia del tema.

El cifrado en las telecomunicaciones se basa en una serie de funciones y algoritmos matemáticos que ayudan a autentificar y validar los mensajes y a sus interlocutores, de manera que quien uno dice ser resulte serlo realmente, explican expertos.

"El mundo acabará cifrado", afirma Alberto Ruiz, ingeniero de Sophos Iberia, para quien un "nuevo paradigma" se abre camino. Coincide con él Eddy Willems, de la empresa G Data y uno de los mayores expertos en ciberseguridad, quien precisa que este proceso en la seguridad de las telecomunicaciones es imparable aunque avanza "demasiado lento".

Pero esta carrera tecnológica en pro del robustecimiento del cifrado para la seguridad no implica garantías absolutas de privacidad, algo por lo que se preocupa cada vez más el internauta, precisa Miguel Suárez, jefe de estrategia de seguridad en Symantec.

Dado que plataformas como WhatsApp mantienen el control de datos tan importantes como la hora de envío de mensajes del usuario y de los destinatarios no sería descartable que los suministraran en caso de exigencia por parte de autoridades competentes, advierte el experto de G Data.

Persiste asimismo el riesgo de acceso a datos almacenados en el propio terminal por parte de terceros mediante robo de claves del usuario más allá de la comunicación segura, y se insiste en que los dispositivos y las aplicaciones deben ser seguros desde el diseño.

Existen sistemas como SSL Secure Sockets Layer que cifran los datos enviados desde la web y evitan el acceso de los atacantes mientras son mandados. También, páginas con candado verde y "s" del protocolo https:// como garantía de navegación segura y transacciones "online" cifradas.

Sin embargo, esto resulta infructuoso si previamente algún cibercriminal se acopló al PC o el navegador. La privacidad también estaría en entredicho aunque la comunicación fuera segura si por error el usuario mandara un mensaje no cifrado a un destinatario no deseado.

Para evitar sustos, recomiendan programas como GnuPG o PGP de cifrado de datos y comunicaciones, que permitan generar claves públicas y privadas, explica Víctor A.Villagrá, profesor de ingeniería Telemática de la Escuela Técnica Superior de Ingenieros de Telecomunicación de la Universidad Politécnica de Madrid (UPM). El problema es su complejidad de uso para un ciudadano sin grandes conocimientos de informática.

Por otra parte, en general, los expertos siguen prefiriendo Telegram a WhatsApp en cuestiones de seguridad. El origen ruso de la primera frente al estadounidense de la segunda influye en su elección.

WhatsApp podría estar más inclinada a proporcionar información del usuario si le fuera reclamada bajo el paraguas de la legalidad estadounidense, según la mayoría.

Otras aplicaciones que sobresalen en seguridad, aunque con salvedades, son Snapchat, que elimina los mensajes a los pocos segundos de su envío, o Signal, de código abierto y desarrollada por Open Whisper Systems, que trabajó con WhatsApp para mejorar su seguridad.

Menos conocidas pero destacadas en el listado de la Fundación Fronteras Electrónicas son Chatsecure, CryptoCat o SilentText. Asimismo servicios de VoIP como RedPhone, Silent Phone o Jitsi.

De cara al futuro, se trabaja, aunque aún en fase incipiente, con el cifrado postcuántico. "Se supone que cuando lleguen los ordenadores cuánticos (mucho más veloces que los actuales) será tal su potencial de cálculo que romperán los algoritmos de cifrado", afirma Chema Alonso, de Telefónica. EFE

La letra chica de la seguridad de Whatsapp.

Algunos analistas advierten que el sistema de cifrado de Whatsapp tiene letra chica porque es seguro pero no oculta toda la información.

Los registros de fecha y hora de los mensajes enviados y los números de teléfonos asociados a las comunicaciones son conservados por la compañía. Estos datos se registran en los servicios de la aplicación, lo que significa que estarán a disposición de las autoridades.

CLAVES DEL TEMA

Programas. Complejos pero efectivos

Para evitar sustos recomiendan programas como GnuPG o PGP de cifrado de datos y comunicaciones, que permitan generar claves públicas y privadas, aunque pueden ser complejos para no entendidos.

WhatsApp. El riesgo de saber demasiado

Dado que WhatsApp mantiene el control de datos como la hora de envío de mensajes no sería descartable que los suministraran en caso de exigencia por parte de las autoridades, según expertos.

Navegar. Buscar la seguridad en la web

Existen sistemas como Secure Sockets Layer que cifran los datos enviados y evitan el acceso de los atacantes mientras son mandados. También, páginas con candado verde como garantía de navegación segura.

Reportar error
Enviado
Error
Reportar error
Temas relacionados
Te recomendamos
Max caracteres: 600 (pendientes: 600)