Poco a poco los usuarios de Internet van cogiendo conciencia de la importancia de cifrar y proteger los datos que enviamos a través de Internet de manera que terceros usuarios o empresas no puedan acceder a ellos. Pese a ello aún se envían enormes cantidades de datos sin cifrar, tanto mediante conexiones directas como a través de protocolos inseguros (inicios de sesión http, por ejemplo) de manera que la seguridad y la privacidad de los usuarios quedan comprometidas.
No es la primera vez que escuchamos que la NSA, agencia de seguridad estadounidense, espía la actividad de los usuarios de Internet a nivel mundial. Recientemente se han levantado sospechas de que incluso el proveedor AT&T ha colaborado con la organización facilitando el acceso a sus redes. Evitar el espionaje es prácticamente imposible, pues nada es seguro y privado en la red. Sin embargo sí que es posible dificultar este espionaje llevando a cabo ciertas precauciones con nuestros datos.
Aunque ya han pasado 20 años desde el desarrollo de los protocolos SSL aún se siguen enviando enormes cantidades de forma insegura por la red. Esto se debe a la poca conciencia que existe sobre el cifrado de datos y la seguridad. Por suerte poco a poco la conciencia sobre los peligros de la red va creciendo. La seguridad y el cifrado no depende sólo de los usuarios ya que no es la primera vez que se ha podido ver cómo grandes empresas han enviado rutinas de conexión en texto plano e incluso establecen conexiones directas e inseguras entre dos puntos, donde un atacante en el medio de ellos podría acceder a todos los datos.
Como hemos dicho, en la red no hay nada seguro. La seguridad depende directamente de nosotros y por ello debemos ser nosotros quienes protejamos nuestros datos personalmente. Para ello debemos utilizar siempre algoritmos públicos, que estén revisados y asegurados. Muchos programas y plataformas utilizan algoritmos de cifrado privados que, aunque de cara a terceros usuarios son «seguros» no nos dan la certeza de que de cara a terceras empresas u organizaciones gubernamentales lo sean.
Antes de finalizar debemos recordar que aunque cifremos nuestros datos al 100% siempre se dejan rastros: los metadatos. Entre estos metadatos podemos destacar el protocolo que utilizamos, el puerto que utilizamos para la conexión e incluso las direcciones tanto de origen como de destino. Esto es un problema del propio protocolo, por lo que son pocas las opciones que nos quedan para evitar que esta información se distribuya por la red.
Las filtraciones de los documentos de la NSA no han hecho más que confirmar las teorías y sospechas sobre el espionaje. A corto, medio e incluso largo plazo los gobiernos van a seguir queriendo controlar todo el tráfico de red «simplemente porque está ahí». Pese a ello es posible que Estados Unidos no sea la única, ni probablemente la mayor amenaza con la que se pueden encontrar nuestros datos.
En el pasado todos los datos viajaban sin cifrar y sin ningún tipo de seguridad, y la única razón por la que no se espiaban estos datos era «un acuerdo verbal para no mirar», acuerdo que más o menos se respetaba, pero que ahora no lo hace nadie. Actualmente es posible protegerlos y cifrar absolutamente todo para evitar que ni usuarios ni empresas puedan acceder a nuestros datos. Entonces ¿por qué no aprovechar esta oportunidad y prestar atención al cifrado de los datos?
¿Qué opinas sobre la seguridad y la privacidad en la red? ¿Cómo proteges tus datos?
Quizá te interese:
- Gestiona tus contraseñas de forma segura con cifrado GnuPG
- Cómo bloquear el cifrado inseguro RC4 en Google Chrome y Firefox
- David Cameron sugiere eliminar el cifrado de datos