¿Qué es el cifrado de extremo a extremo y cómo funciona? El cifrado de extremo a extremo es la forma más segura de comunicarse de forma privada y segura en Internet. Al cifrar los mensajes en ambos extremos de una conversación, el cifrado de extremo a extremo evita que cualquier persona en el medio lea las comunicaciones privadas.
Hasta hace poco, el cifrado de extremo a extremo (E2EE) era dominio exclusivo de los expertos en tecnología debido a las operaciones complicadas necesarias para usarlo. Sin embargo, los avances tecnológicos recientes han hecho que el cifrado de extremo a extremo sea mucho más fácil de usar y más accesible. En este artículo, explicaremos qué es el cifrado de extremo a extremo y qué ventajas ofrece sobre el cifrado normal.
¿Qué es el cifrado de extremo a extremo (E2EE)?
Cuando utilizas E2EE para enviar un correo electrónico o un mensaje a alguien, nadie que controle la red puede ver el contenido de tu mensaje, ni los piratas informáticos, ni el gobierno, ni siquiera la empresa (p. ej., ProtonMail) que facilita su comunicación.
Esto difiere del cifrado que ya utilizan la mayoría de las empresas, que solo protege los datos en tránsito entre tu dispositivo y los servidores de la empresa. Por ejemplo, cuando envías y recibes un correo electrónico utilizando un servicio que no proporciona E2EE, como Gmail o Hotmail, la empresa puede acceder al contenido de tus mensajes porque también tienen las claves de cifrado. E2EE elimina esta posibilidad porque el proveedor de servicios en realidad no posee la clave de descifrado. Debido a esto, E2EE es mucho más fuerte que el cifrado estándar.
¿Cómo funciona el cifrado de extremo a extremo?
Para entender cómo funciona E2EE, es útil mirar un diagrama. En el siguiente ejemplo, Bob quiere saludar a Alice en privado. Alice tiene una clave pública y una clave privada, que son dos claves de cifrado relacionadas matemáticamente. La clave pública se puede compartir con cualquier persona, pero solo Alice tiene la clave privada.
Primero, Bob usa la clave pública de Alice para cifrar el mensaje, convirtiendo «Hola Alice» en algo llamado texto cifrado: caracteres codificados aparentemente aleatorios.
Bob envía este mensaje encriptado a través de Internet público. En el camino, puede pasar a través de varios servidores, incluidos los que pertenecen al servicio de correo electrónico que están utilizando y a sus proveedores de servicios de Internet. Aunque esas empresas pueden intentar leer el mensaje (o incluso compartirlo con terceros), les es imposible volver a convertir el texto cifrado en texto sin formato legible. Solo Alice puede hacer eso con su clave privada cuando llega a su bandeja de entrada, ya que Alice es la única persona que tiene acceso a su clave privada. Cuando Alice quiere responder, simplemente repite el proceso, encriptando su mensaje a Bob usando la clave pública de Bob.
Ventajas de los servicios de cifrado de extremo a extremo
Hay varias ventajas de E2EE sobre el cifrado estándar que utilizan la mayoría de los servicios:
- Mantiene tus datos a salvo de hackeos. E2EE significa que menos partes tienen acceso a tus datos sin cifrar. Incluso si los piratas informáticos comprometen los servidores donde se almacenan tus datos (p. ej., el hackeo del correo de Yahoo), no pueden descifrar tus datos porque no poseen las claves de descifrado.
- Mantiene tus datos privados. Si usas Gmail, Google puede conocer todos los detalles íntimos que ingresa en sus correos electrónicos y puede guardar tus correos electrónicos incluso si los eliminas. E2EE te da control sobre quién lee tus mensajes.
- Es bueno para la democracia. Toda persona tiene derecho a la privacidad. E2EE protege la libertad de expresión y protege a los activistas, disidentes y periodistas perseguidos de la intimidación.
Estas son las razones por las que se construyo ProtonMail. Como el primer y más grande proveedor de correo electrónico seguro, protege a millones de usuarios todos los días. El cifrado de extremo a extremo es la columna vertebral tecnológica de la visión de una Internet más privada y segura.
