¿Cuánto creemos saber de criptografía? ¿Y si te dijéramos que el cifrado de mensajes se remonta a unos 4.500-5.000 años en el pasado, desde los primeros jeroglíficos? La criptografía va mucho más allá de los VPN o los pins de seguridad. Y está claro que un entorno seguro sin preocupaciones requiere de un agente implicado, un servicio que se encargue de las necesidades de cada usuario de manera personalizada.
Lo primero que debe quedar claro es que, a día de hoy, la protección y prevención mediante encriptación es vital e innegociable. Desde los ataques de denegación de servicio distribuido (DDoS) hasta otros más evolucionados como las infecciones por malware o los de ingeniería social —como, por ejemplo, el gusano LitterDrifter creado por hackers rusos para filtrar datos de empresas privadas que ya se ha extendido hasta corporaciones como Meta o Apple— lo han dejado claro.
Cada año, el precio equivalente a combatir el cibercrimen aumenta sin parar. De hecho, no pocos analistas pronostican un coste anual de 265 mil millones para 2031. Aunque España es el cuarto país más ciberseguro del planeta, según Datos101, en 2022 se contabilizaron 40.000 ataques por día. El coste medio estimado sobre una empresa es de 4 millones de euros.
Sin embargo, buena parte de estos problemas devienen por errores humanos, por empleados que exponen accidentalmente información o son engañados mediante phishing y técnicas similares —ejemplo: recibir un falso email de tu inmediato superior o uno que se haga pasar por un directivo de la empresa—. La mejor forma de minimizar los riesgos del factor humano reside en la encriptación. La encriptación transforma datos legibles en ilegibles, recurriendo a los algoritmos matemáticos y claves de cifrado.
La criptografía a lo largo del tiempo
La criptografía no es, ni remotamente, ciencia moderna. Podríamos considerar el camuflaje de algunos insectos como un análogo a la criptografía, o incluso la comunicación que llevan a cabo las plantas liberando ciertos compuestos químicos con el fin de disuadir a sus depredadores herbívoros.
La criptografía, como arte de escribir o resolver códigos, se remonta a más de 4.500 años en el Antiguo Egipto, donde los jeroglíficos fueron esenciales para ocultar información y ofrecer una comunicación segura en tiempos de guerra. Y la robustez de su sistema responde directamente a la fortaleza de su método criptográfico. No en vano, el manuscrito Voynich, escrito en el siglo XV y cifrado mediante criptografía visual, aún no ha sido descifrado.
Los primeros cifrados eran un tanto primitivos, como el cifrado por sustitución monoalfabética que reemplaza la primera letra de cada palabra por otra. Un ejemplo evolucionado de esto fue el cifrado Atbash, usado por eruditos hebreos alrededor del 600-500 a.C. Griegos y romanos avanzaron en este territorio recurriendo a la escítala, un cilindro con un pergamino enrollado donde va oculto el mensaje.
Los éforos espartanos pegaban tiras de cuero o papiro distribuidas a lo largo de una vara. Un sistema de cifrado similar al de cualquier caja fuerte. Pero las primeras máquinas de cifrado, mecánicas y electromecánicas, no llegarían hasta los albores del siglo XX. Como la Enigma, aquel rompecabezas de hojas perforadas que mezclaba mensajes de datos falaces con información verdadera debidamente cifrada. El artefacto de Alan Turing anticipó el desarrollo criptográfico de la era digital y fue vital para salvar miles de vidas durante la II Guerra Mundial. ¿Te interesaría saber más? Puedes profundizar en el tema a través de este artículo en el blog de ExpressVPN.
Por otra parte, la criptografía siempre estuvo circunscrita a ciertos poderes fácticos. La creación del estándar de cifrado público DES y la invención de la criptografía asimétrica llevaron esta ciencia al dominio público. Porque la protección es un derecho elemental. La encriptación moderna ha evolucionado, siendo sinónimo de privacidad en comunicaciones, transacciones financieras y almacenamiento de datos.
Y no hay mayor democratización de este hecho que a través de las VPN. Una VPN es una red privada virtual; un sistema de encriptación del tráfico que nos permite navegar de forma segura incluso a través de redes públicas, a la vez que protege nuestra información más sensible —como nuestras contraseñas— con un llavero o gestor de contraseñas, como el de ExpressVPN.
Lo que nos lleva al presente, con una mirada al futuro: la criptografía enfrenta desafíos constantes. En tanto evoluciona la técnica de hacking, surge una nueva necesidad para equilibrar la encriptación. El sistema de cadena de bloques —o blockchain—, con su naturaleza descentralizada, se ha convertido en un modelo esencial para proteger los datos de millones de usuarios. La encriptación homomórfica, por otro lado, permite ejecutar operaciones directamente sobre datos encriptados, pudiendo realizar cómputos seguros y a la vez mantener en privado la información.
El futuro impone no solo ser reactivo, sino ser proactivo. La computación cuántica es capaz de resolver problemas matemáticos en mucho menos tiempo y esto exige nuevas metodologías para codificar y descifrar información. Uno de los pioneros en este espacio es ExpressVPN, la solución profesional que ha implementado protecciones postcuánticas para sus usuarios.
La encriptación actual es ubicua
Cada vez que vas a recoger una radiografía y el especialista consulta tu ficha médica; cada vez que inicias sesión en una consola, o cada vez que un avión se comunica con la torre de control: todos esos datos están cifrados. La encriptación actual va más allá de una contraseña bancaria o de una autenticación de dos factores. Lo que fue una práctica reservada a usos militares y gubernamentales constituye hoy la columna vertebral de protección de datos.
Cada vez que entramos en Amazon y tramitamos una compra, tanto el cifrado de conexión —HTTPS protege los datos de tránsito—, la gestión de cookies —guardadas en llaveros crifrados—, la información de nuestra tarjeta de crédito o pasarela de cobro y el posterior mensaje que recibimos de confirmación. Todo esto ha sido encriptado para que nadie, salvo tú y el emisor, podáis leer estos mensajes.
WhatsApp, sin ir más lejos, utiliza cifrado de extremo a extremo —revalidado por el Parlamento Europeo—. Es decir, cada usuario cuenta con una clave privada y otra pública. La privada se genera y almacena automáticamente en los archivos —encriptados— de la app, mientras que la pública se transmite junto al mensaje enviado.
La criptografía garantiza la confidencialidad de millones de bases de datos, desde números de teléfono hasta resultados de analíticas; desde libros contables hasta toda esa información vital que recaban las agencias de inteligencia. En resumen, la encriptación protege información clasificada y también ‘clasifica’ información para sus gobiernos.
Y es segura, puedes estar seguro, valga la redundancia. Por ejemplo, ExpressVPN recurre al estándar AES-256 —con clave de 256 bits—, el mismo adoptado por el Gobierno de los EE.UU y el más seguro de la actualidad. El algoritmo AES-256 usa una clave de 256 bits, lo que significa que hay 2^256, o 1,1×10^77 posibles combinaciones. Un ataque de fuerza bruta no puede romper una encriptación tan profunda: llevaría millones de años y la capacidad de cómputo de millones de ordenadores.
La computación cuántica ha puesto sobre la mesa un nuevo debate: tanto potencial de cifrado también puede ser usado para el objetivo inverso. Debido a ello, cifrados como el RSA ya no son invulnerables. Se estima que en las próximas dos décadas asistiremos a este gran cambio. Un cambio que la criptografía postcuántica puede resolver, con técnicas como la distribución de claves cuánticas —QKD, por sus siglas en inglés—, un método que disemina claves de encriptación y protege contra ataques, tanto clásicos como cuánticos.
El reto de proteger más cuando es más difícil
Dentro de este maremágnum, ExpressVPN ha construido su sólida reputación basada en resultados reales. Hay que tener en cuenta que ExpressVPN cuenta con una prueba de 3 meses gratis, con una garantía de reembolso de 30 días y aplicaciones en todo tipo de sistemas (Android, Windows, Linux, iOS, macOS, fire TV, Apple TV, incluso consolas y navegadores). Hablamos de un servicio prémium con una red de servidores en 105 países —lo que implica acceso en todo el mundo— y un soporte técnico 24/7 con personas reales detrás, no chatbots.
ExpressVPN ofrece, como su propio nombre indica, una VPN para tus sistemas —televisores, smartphones, consolas, ordenadores o tablets e incluso routers, hasta 8 dispositivos conectados simultáneamente—, pero no una cualquiera. Esta VPN recurre a tunelización dividida y tecnología TrustedServer —los datos nunca se escriben en discos duros—, DNS privados sin registros de actividad, protocolo Lightway para mayor velocidad de navegación, bloqueo de anuncios, rastreadores y páginas no seguras y la clave y hasta un interruptor Network Lock si la VPN detecta que no está debidamente protegida.
Anexo a esto, desde la propia web puedes acceder a otras funcionalidades como test de velocidad, guías de streaming y demás. Porque navegar en el siglo XXI no debe suponer un dilema para el usuario ni un riesgo de nuestro anonimato. La criptografía ha sido, desde hace décadas, la punta de lanza de algunas ramas científicas, el hogar de la innovación, decenas de conjeturas y teoremas que después encontrarán aplicación real en nuestro día a día. Lo puedes comprobar tú mismo en en este artículo de ExpressVPN.
No podemos adivinar cuáles serán los modelos criptográficos del siglo XXII ni a qué técnicas se recurrirán para intentar vulnerarlos. Pero sí está claro que cada vez necesitamos más de la encriptación. Gracias a ella, podemos hacer un uso de nuestros equipos, apps y redes conectándonos de una manera más segura, más fiable y más transparente. Este es el objetivo final de ExpressVPN: que el usuario no tenga que preocuparse por esta parte —más cerebral— y pueda navegar de forma tranquila.
Imágenes y materiales | Pexels, ExpressVPN
Ver 1 comentarios