Poco a poco los usuarios de Internet van
cogiendo conciencia de la importancia de cifrar y proteger los datos que
enviamos a través de Internet de manera que terceros usuarios o empresas no
puedan acceder a ellos, aunque aún se siguen envíando ingentes cantidades de
datos sin cifrar.
No es la primera vez que escuchamos que la NSA, agencia de seguridad estadounidense, espía la actividad de los usuarios de Internet a nivel mundial. Recientemente se han levantado sospechas de que incluso el proveedor AT&T ha colaborado con la organización facilitando el acceso a sus redes. Evitar el espionaje es prácticamente imposible, pues nada es seguro y privado en la red. Sin embargo sí que es posible dificultar este espionaje llevando a cabo ciertas precauciones con nuestros datos.
Aunque ya han pasado 20 años desde el
desarrollo de los protocolos SSL aún se siguen enviando enormes cantidades de
forma insegura por la red. Esto se debe a la poca conciencia que existe sobre
el cifrado de datos y la seguridad. Por suerte poco a poco la conciencia sobre
los peligros de la red va creciendo. La seguridad y el cifrado no depende sólo
de los usuarios ya que no es la primera vez que se ha podido ver cómo grandes
empresas han enviado rutinas de conexión en texto plano e incluso establecen
conexiones directas e inseguras entre dos puntos, donde un atacante en el medio
de ellos podría acceder a todos los datos.
Como hemos dicho, en la red no hay nada seguro. La seguridad depende directamente de nosotros y por ello debemos ser nosotros quienes protejamos nuestros datos personalmente. Para ello debemos utilizar siempre algoritmos públicos, que estén revisados y asegurados. Muchos programas y plataformas utilizan algoritmos de cifrado privados que, aunque de cara a terceros usuarios son “seguros” no nos dan la certeza de que de cara a terceras empresas u organizaciones gubernamentales lo sean.
Antes de finalizar debemos recordar que
aunque cifremos nuestros datos al 100% siempre se dejan rastros: los metadatos.
Entre estos metadatos podemos destacar el protocolo que utilizamos, el puerto
que utilizamos para la conexión e incluso las direcciones tanto de origen como
de destino. Esto es un problema del propio protocolo, por lo que son pocas las
opciones que nos quedan para evitar que esta información se distribuya por la
red.
Las filtraciones de los documentos de la NSA no han hecho más que confirmar las teorías y sospechas sobre el espionaje. A corto, medio e incluso largo plazo los gobiernos van a seguir queriendo controlar todo el tráfico de red “simplemente porque está ahí”. Pese a ello es posible que Estados Unidos no sea la única, ni probablemente la mayor amenaza con la que se pueden encontrar nuestros datos.
Fuente: Cryptography Engineering