Video: ¿Qué es Cifrado de Extremo a Extremo? (Octubre 2024)
Las revelaciones gemelas de la semana pasada sobre el extenso programa de vigilancia de la Agencia de Seguridad Nacional lograron algo que ninguna cantidad de publicaciones de SecurityWatch podría haber logrado: hizo que los usuarios habituales de Internet hablaran de cifrado.
Justo después de que The Guardian expuso un programa de la NSA en el que Verizon recopiló y entregó los datos de las llamadas de los clientes al gobierno, el Washington Post reveló detalles de PRISM, un programa de vigilancia mucho más amplio en el que la NSA estaba monitoreando la actividad en línea de las personas, como el historial de correo electrónico, tipos de archivos publicados en línea y archivos que se transfieren, entre otros.
De repente, todos quieren saber cómo enviar mensajes de texto encriptados, navegar por la Web sin que nadie pueda rastrear sus actividades en línea y almacenar archivos a los que nadie más puede acceder. Es agradable que la gente piense repentinamente en su seguridad en línea, en lugar de seguir con lo que sea fácil y simple.
Cifrado a tu alcance
Cifrar archivos con una clave privada para que solo las personas autorizadas puedan ver el contenido es un trabajo extra. Como es proteger con contraseña el disco duro para que nadie pueda encender su computadora y acceder a los archivos. Cumplir solo con redes inalámbricas seguras significa pagar por el servicio o configurar software y credenciales especiales. Pero dar ese paso extra no es paranoia; Es un sentido de seguridad.
Saltar a un punto de acceso inalámbrico abierto, ya sea que su vecino esté "tomando prestado" o conectándose mientras está en un café o aeropuerto, es un riesgo de seguridad. Cualquiera podría estar mirando lo que está haciendo, registrando sus actividades y recopilando datos. Me preocupan los delincuentes. Muchas personas parecen estar más preocupadas por el gobierno.
Un servicio VPN anonimiza su ubicación geográfica y pasa toda su información a través de un túnel encriptado. Hemos revisado varios servicios de VPN y otras herramientas punto a punto en PCMag. Algunos de los servicios tienen servidores en Suiza y Rumania, donde los proveedores de Internet no están obligados por ley a mantener registros de usuarios.
Vea algunas de las aplicaciones de mensajería de texto y las herramientas seguras de llamadas de voz que hemos revisado. Esto significa que tiene que convencer a las personas con las que se está comunicando para que den un paso adicional para instalar el software para que pueda hablar con ellos. Pero la seguridad nunca ha sido una calle de sentido único.
Cifrado de archivos a su manera
Casi todos los que conozco lanzan archivos en Dropbox, publican videos en YouTube y comparten imágenes en Facebook. Compartir archivos es excelente, y estos servicios han facilitado mucho la transferencia de contenido de manera fácil y rápida. Sin embargo, en resumen, poner sus datos significa que cualquiera, la compañía, el gobierno, algún adversario que intervino, también podría acceder a esos datos. Cifre el archivo, primero.
Muchas aplicaciones de software, como Adobe Acrobat y Microsoft Office, tienen herramientas de cifrado integradas, y personalmente me gusta TrueCrypt de código abierto. DigitalQuick, actualmente en versión beta, ofrece una forma de cifrar sus archivos de Dropbox.
Cuando Symantec lanzó Norton Zone a principios de este año, me pregunté cuándo veríamos que los servicios de almacenamiento en la nube centrados en el consumidor brinden a los usuarios finales el control de su propia protección de datos. Mientras que los proveedores centrados en el negocio permitían que los usuarios encriptaran los datos localmente, seguía escuchando de los proveedores que los consumidores no estaban interesados en hacerlo ellos mismos.
Si los correos electrónicos en mi bandeja de entrada la semana pasada y hoy son una indicación, es mejor que esas compañías cambien su tono rápidamente.
¿Por qué es PRISM una sorpresa?
Una cosa que se destaca para mí es la indignación. Sí, este es un nivel masivo de vigilancia, pero ¿por qué la gente está sorprendida y sorprendida? Sabíamos que esto estaba sucediendo bajo la administración Bush.
Un amigo iraní bromeó hoy que los iraníes siempre asumen que sus comunicaciones están siendo monitoreadas, y otro amigo dijo lo mismo para cualquiera que tenga algún vínculo con el Medio Oriente.
Casi he asumido que el gobierno ya ha estado escuchando mis llamadas telefónicas, leyendo mis correos electrónicos y monitoreando mis actividades (y bostezando porque soy muy aburrido). Varios amigos y yo escribimos "Hola, NSA, NO SIGNIFICA ACTIVAR LOS FILTROS DE PALABRAS CLAVE" o mensajes similares en nuestros correos electrónicos si consideramos que incluimos demasiadas palabras "peligrosas".
Si bien me alegra que esté a la intemperie y ahora nos demos cuenta de cuán amplia es la vigilancia, podría prescindir de la histeria.