¿Qué es la encriptación?

Encriptación es una de esas palabras que resuena por muchos lugares pero que poco se ha tratado de explicar para el público no especializado. Se trata de un mecanismo de seguridad para los datos que circulan por internet, una especie de túnel entre el usuario y la página web, que impide que otros vean el intercambio de información.

Se puede saber si un sitio está encriptado si en la barra de direcciones, al lado del link de la página web, aparece un candado.

Algunas de las amenazas contra las que protege un sistema como este son el espionaje por parte de gobiernos, de empleadores o de hackers que intentan robar al usuario datos contenidos en sus mails, su número de tarjeta de crédito o cualquier otra información personal.

Cuando un sitio tiene la encriptación activada, según un artículo del Washington Post, otras personas pueden saber qué sitios está visitando el usuario, pero no la página específica.

La historia de la encriptación comenzó en la época de Julio César, quien tenía un método para cifrar su correspondencia con otras personas de confianza; reemplazaba las letras de una palabra por la letra que le sigue en el abecedario.

Las computadoras hacen más o menos lo mismo, solo que con un sistema de reemplazo más complicado que involucra complejos algoritmos matemáticos para mezclar todos los datos, a los cuales se puede acceder solamente si se tiene una especie de llave.

Existen dos formas básicas de encriptación: la primera de ellas es para los datos almacenados en dispositivos. La segunda es para proteger la información "en tránsito", es decir, cuando la información viaja a través de internet. Para estos, los únicos que poseen la llave son el usuario y la persona o página web con la que se intercambia información.

Algunos ejemplos de encriptación de datos en tránsito son los casos de los proveedores de servicios de correo electrónico, como Gmail y Hotmail, o de ventas online, como eBay y Amazon, estos últimos para que los datos de las tarjetas de crédito transiten intactos hasta el procesador de pagos.

Este tipo de medidas de seguridad, sin embargo, ha hecho que entes gubernamentales de todo el mundo se agarren la cabeza, preocupados por las posibles amenazas de ataques terroristas u otros crímenes mediante servicios de comunicación encriptados sin que ellos puedan hacer nada al respecto. Esto ha llevado a que oficiales de gobierno hayan presionado a ciertas empresas para que crearan una especie de puerta para que solamente entes oficiales puedan acceder a los datos. Algunos gobiernos incluso están echando la culpa a la encriptación de datos por los ataques terroristas de París ocurridos en noviembre, debido a que aparentemente los terroristas planearon el ataque a través de un servicio de mensajería encriptada.

El problema con esto, dicen expertos en tecnología y ciberseguridad, es que crear puntos de acceso como estos podría debilitar el sistema de encriptado, abriendo así a más oportunidades de hackeos y ataques a los datos. Además, cuando la puerta está creada es muy difícil de controlar a quién podría tener la llave.

Este mundo lleno de datos ha dado lugar a debates como este, en los cuales se enfrentan la seguridad pública a la privacidad del usuario. No existe una única respuesta a cuál es la opción más sabia de las dos, pero lo cierto es que todavía queda mucho por aprender en lo que respecta a la seguridad informática.