Glosario de términos relacionados con la privacidad en Internet

Encriptación

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

¿Qué es la encriptación?

Encriptación es un término de criptografía que significa que un mensaje o datos son indescifrables para observadores externos. En la navegación web, esto puede significar que los datos son ilegibles mientras se transfieren a través de Internet. Si los datos también solo son legibles por el sitio o la app que deseas ver, estaría “encriptado de extremo a extremo” (E2E).

Ten en cuenta que la encriptación E2E tiene requisitos técnicos muy específicos, y la mayoría de los servicios que afirman ofrecerla en realidad no lo hacen. También ten en cuenta que en algunos casos las partes en el sitio web que estás viendo pueden ver el contenido de tu mensaje (por ejemplo, Facebook puede ver lo que publicas en el cliente de WhatsApp).

Cuando usas Internet, estás enviando y recibiendo muchos datos importantes: contraseñas, información bancaria, mensajes y fotos privados, etc. La encriptación combina matemáticamente tus datos con una pequeña porción de datos secretos llamada clave (que a menudo, aunque no siempre, se genera de forma aleatoria), lo que resulta en una versión ininteligible de los datos llamada “texto cifrado.” Una persona o dispositivo con la clave puede desencriptar el texto cifrado, combinándolo matemáticamente con la clave para recuperar los datos originales. Cualquiera que no tenga la clave no puede recuperar los datos originales.

¿Por qué se utiliza la encriptación?

La encriptación es esencial para la privacidad en la web porque los datos que envías y recibes a través de Internet tienen que pasar por una larga serie de servidores (las computadoras especializadas donde residen los sitios web y las apps). Muchas entidades diferentes controlan esos servidores, incluyendo administradores de la red a la que estás conectado, tu proveedor de servicios de internet (ISP), y varias empresas de infraestructura de Internet de las cuales probablemente nunca has oído hablar.

Sin encriptación, todas esas entidades podrían leer o incluso manipular tus datos si quisieran. Con encriptación, no pueden leer tus datos ni siquiera mientras pasan por sus sistemas. Solo ven un sinsentido ininteligible. Solo la entidad a la que realmente están destinados los datos, como el servidor de un sitio web que estás visitando, tiene la clave correcta para desencriptarlos.

La encriptación es solo una parte de un campo más amplio llamado criptografía, que ofrece técnicas para detectar cuándo se han manipulado los datos y para probar la identidad de uno en Internet.

¿Mis datos están encriptados?

La mayoría de lo que envías y recibes mientras navegas por la web—contraseñas, mensajes privados, correos electrónicos, etc.—se encripta mientras se transfieren entre tu dispositivo y el sitio web al que estás accediendo. Puedes saber si tu conexión está encriptada mirando la barra de direcciones de tu navegador web: si la URL comienza con “https://” (en lugar de “http://”), entonces tu tráfico está encriptado.

Es importante entender, sin embargo, que el hecho de que tu tráfico con un sitio web esté encriptado no necesariamente dice nada sobre las otras prácticas de privacidad o seguridad de datos del sitio web. Incluso si tus datos son privados mientras se transfieren a través de Internet hacia el sitio web, el sitio web podría almacenarlos de manera insegura, o compartirlos con otras empresas en contra de tu voluntad. Podría incluso ser un sitio web de phishing.

¿El Wi-Fi utiliza encriptación?

Cuando te unes a una red Wi-Fi, si el nombre de la red tiene un ícono de candado al lado cuando te unes, entonces tus datos están encriptados entre tu dispositivo y el punto de acceso inalámbrico. Eso significa que otras personas en la red no pueden leer tus datos. Sin embargo, los administradores del punto de acceso aún pueden leer tus datos si no están encriptados de otra manera. El hecho de que tuviste que ingresar una contraseña para unirte a la red no significa que tu tráfico Wi-Fi sea privado.

¿Los VPNs proporcionan encriptación?

Si estás en una red Wi-Fi pública, o cualquier red o ISP en la que no confías, la mejor práctica para la privacidad es usar una VPN, como VPN de Brave. Tus datos estarán encriptados mientras se transfieren entre tú y el proveedor de VPN, por lo que pasan de manera segura a través de la red o ISP no confiable.

Si usas una VPN, es importante usar un proveedor de confianza, porque el proveedor puede leer tu tráfico. Hay proveedores de VPN sin escrúpulos que venden información sobre tu actividad a terceros. Los proveedores gratuitos son especialmente propensos a hacer esto.

¿Qué es la encriptación de disco completo?

Otra aplicación importante de la encriptación, separada del uso de Internet, es la encriptación de disco completo. Esta es una característica de los principales sistemas operativos, como Windows y macOS, que encripta el disco duro de tu computadora para que solo pueda ser desencriptado con tu contraseña.

Sin encriptación de disco completo, alguien que robara tu computadora podría leer el contenido del disco duro al quitarlo de la computadora; la encriptación de disco completo previene eso. Habilitas la encriptación de disco completo en las configuraciones de tu sistema; en Windows se llama BitLocker, y en macOS se llama FileVault.

¿Qué es la encriptación de extremo a extremo?

La mayoría de la comunicación persona a persona en Internet, como el correo electrónico y la mensajería de texto, no va directamente de una persona a la otra. En su lugar, pasa por un intermediario, como un servidor de correo electrónico, o un servidor de una aplicación de mensajería.

Incluso si los mensajes son encriptados mientras se mueven por Internet, pueden ser desencriptados mientras están en los servidores del intermediario. La encriptación de extremo a extremo (E2EE) es una mejora de esa situación: significa que los mensajes están encriptados todo el camino desde el remitente hasta el destinatario, y el intermediario no tiene las claves para desencriptarlos.

La E2EE es importante para la privacidad, porque empleados maliciosos del operador del servidor podrían leerlos. También es posible que los gobiernos o las agencias de aplicación de la ley puedan aprovechar el acceso de un intermediario al contenido de los mensajes desencriptados. Pueden obligar al operador del servidor a darles acceso a tus mensajes. Estas preocupaciones son verdaderas no solo para el correo electrónico, sino también para la mensajería de texto (SMS), e incluso algunas aplicaciones de mensajería y videoconferencia.

Con una aplicación de mensajería con E2EE, el servidor de la aplicación todavía maneja el reenvío de los mensajes encriptados entre las personas, pero no tiene las claves para desencriptarlos. Por lo tanto, es imposible que el proveedor lea el contenido de tus mensajes, ya sea malintencionadamente o en nombre de la aplicación de la ley.

La E2EE es relativamente nueva como tecnología para consumidores. En los últimos años, varios desarrolladores de aplicaciones han estado añadiéndola a sus productos. Videollamadas de Brave soporta E2EE en la mayoría de las situaciones. Otro producto notable con E2EE es la popular aplicación de mensajería Signal.

Sin embargo, es importante notar que incluso los productos que soportan E2EE pueden no habilitarla por defecto, o pueden no soportarla en todas las situaciones. Desafortunadamente, incluso ha habido un caso de alto perfil de una compañía haciendo afirmaciones falsas sobre el soporte de E2EE de su producto.

¿Te atreves a descubrir el nuevo Internet de Brave?

Brave está desarrollado por un equipo de precursores de la web centrados en el rendimiento y la privacidad. Ayúdanos a solventar las deficiencias de la navegación.