La encriptación protege los datos que viajan por Internet de los fisgones o atacantes.
Después de leer este artículo podrás:
Contenido relacionado
Suscríbete a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar el enlace del artículo
La privacidad de datos es la capacidad de controlar quién puede ver tu información personal. En Internet, la encriptación es lo que hace posible la privacidad de los datos. Sin encriptación, la información de la navegación por Internet se puede compartir potencialmente con terceros cuando la información pasa entre redes. Además, los usuarios no tienen la posibilidad de aceptar que se comparta esta información.
Con la encriptación, la información de la navegación por Internet solo se comparte entre quienes tienen la clave de encriptación. Las únicas dos partes que deberían tener acceso a la clave son el usuario (más bien el dispositivo del usuario) y el sitio web que está visitando. Lo que el sitio web haga con la información de navegación del usuario es una cuestión de privacidad separada e importante, pero la encriptación sigue protegiendo los datos "en tránsito", mientras atraviesan Internet desde los usuarios hasta los sitios web y de vuelta.
Cuando los usuarios navegan por Internet, sus dispositivos envían solicitudes a varios servidores web, y esos servidores web envían a su vez respuestas. Tanto las solicitudes como las respuestas viajan por varias redes diferentes, todas las cuales pueden ver el contenido de las solicitudes y las respuestas, a menos que los datos que contienen estén encriptados. En el transcurso de sus actividades normales, los usuarios comparten con regularidad información personal y confidencial en Internet, a menudo sin darse cuenta, lo cual hace que la encriptación sea todavía más importante.
La encriptación oculta los datos codificándolos, para que cualquiera que intente verlos solo vea información aleatoria. Los datos encriptados solo pueden descodificarse mediante el proceso de desencriptación.
La encriptación es fundamental para proteger las actividades en línea de los usuarios. La gente puede realizar compras en línea, consultar las enfermedades que tienen y buscar pareja porque la encriptación impide que un fisgón vea lo que está haciendo.
La encriptación funciona mediante el uso de una clave: una cadena de caracteres que se utiliza en de un algoritmo de encriptación para alterar los datos de forma que parezcan aleatorios. Como sucede con una llave física, una clave de encriptación bloquea (encripta) los datos para que solo la clave correcta pueda abrirlos (desencriptarlos).
Para entender cómo permite la privacidad la encriptación, consideremos este ejemplo. Supongamos que Alicie y Bob están juntos en clase y que Alice quiere pasarle una nota a Bob. Sin embargo, Chuck está sentado entre Alice y Bob, y ella no quiere que Chuck se entere del contenido de su mensaje. Afortunadamente, ella y Bob han elaborado un sistema para enviar mensajes secretos en el que sustituyen las letras de la siguiente manera:
A=Z B=A C=B D=C
Y así sucesivamente. En este caso, la clave es "1" y el algoritmo de encriptación es "letra - 1": cada letra retrocede una posición hasta la letra anterior en el alfabeto. Con este sistema, el mensaje "HELLO BOB" de Alice se convierte en "GDKKN ANA." Todo lo que Chuck podrá ver al pasar la nota de Alice a Bob es esta combinación de letras sin sentido. No obstante, Bob conoce la clave que Alice ha utilizado, sabe que debe mover cada letra una posición hacia delante, y es capaz de volver a cambiar el mensaje a "HELLO BOB."
En este escenario, Alice encriptó su mensaje a Bob, y Bob pudo desencriptarlo y leerlo. Esto hizo que el mensaje de Alice fuera privado y que Chuck no pudiera leerlo.
Alicia utilizó un tipo de encriptación muy sencillo, pero los algoritmos de encriptación actuales son mucho más complejos. Los métodos de encriptación actuales son capaces de resistir un análisis intensivo por parte de aquellos desean descifrar los mensajes. Esto impide que las redes intermediarias, los proveedores de acceso a Internet, y cualquier posible fisgón puedan leer las solicitudes y respuestas en Internet.
Además, muchos de los métodos de encriptación actuales se basan en el uso de dos claves en lugar de una, una técnica denominada "encriptación de clave pública." Más información sobre la encriptación de clave pública.
Internet, tal y como se diseñó originalmente, permitía a cualquiera ver el tráfico que pasaba por las redes en texto plano. En las últimas décadas, se han introducido protocolos de encriptación para ayudar a mantener la privacidad de las actividades de los usuarios.
Transport Layer Security (TLS) es el protocolo más utilizado para la encriptación en línea. En ocasiones, a la TLS se la conoce como Secure Sockets Layer (SSL), pero este nombre hace referencia a una versión más antigua del protocolo, que ya está desfasada.
Se dice que un sitio web que utiliza TLS para encriptar los datos en tránsito, protegiendo la privacidad del usuario, utiliza HTTPS: la versión segura del protocolo HTTP. Por esta razón, los sitios web con encriptación tienen https:// al frente de su URL, no http://. Sin embargo, muchos navegadores modernos muestran un candado en la barra de URL para indicar que el sitio web es seguro, en lugar de mostrar la URL completa. Los usuarios deben buscar este candado o "https" para asegurarse de que el sitio web que visitan protege su privacidad.
Los usuarios a los que les preocupa la privacidad pueden utilizar DNS sobre HTTPS para sus consultas de DNS. El DNS sobre HTTPS encripta las consultas de DNS para que nadie pueda espiar los sitios web que visitan los usuarios. Cada vez más navegadores son compatibles con DNS sobre HTTPS.
Como parte del compromiso de Cloudflare con la privacidad de datos, Cloudflare sigue investigando para conseguir métodos de encriptación y tecnologías que mejoran la privacidad. Más información sobre los últimos esfuerzos de Cloudflare en nuestro blog.
Además, Cloudflare fue el primer proveedor en ofrecer encriptación TLS gratuita a los sitios web. Cloudflare tiene la capacidad de imponer conexiones encriptadas a los usuarios que visitan propiedades web protegidas por Cloudflare. Y, desde hace ya tiempo, Cloudflare es compatible tanto con DNS sobre HTTPS como con DNS sobre TLS para la resolución de DNS.