¿Qué y por qué cifrar?
Hay un motivo para cifrar que está muy claro: tienes derecho a proteger tu vida privada, eso incluye tus conversaciones con otros, tus creaciones (textos, diseños dibujos...), los datos de tus contactos...
También se puede proteger información que puede ser utilizada en algún delito como por ejemplo, un robo.
Hace pocos años se denunciaron varios robos en el entorno de pequeños empresarios sobre todo en el norte de España, pasaba algo similar a esto:
Un empresario le pedía a otro un número de cuenta bancaria para efectuar un pago. El segundo se lo enviaba por correo electrónico, el primero recibía el correo y procedía a pagar por transferencia. Hasta aquí parece todo normal.
Al tiempo, el segundo empresario reclamaba el pago al primero, que estaba seguro de haberlo hecho y así se lo comunicaba. Finalmente averiguaban que había pasado: el primero había recibido un número de cuenta bancaria que no era el que había enviado el segundo.
El correo con el número de cuenta, sin cifrar, había sido interceptado, modificado y entregado. Aunque se establecieron controles adicionales por parte de los bancos para minimizar estos casos, nunca se planteó la posibilidad de impulsar la extensión del cifrado de los correos.
La operación descrita es lo que se llama “ataque de intermediario” o en inglés “man-in-the-middle” (literalmente hombre en el medio) y el concepto es simple: alguien se interpone entre dos interlocutores e intercepta sus mensajes, esto le permite leerlos e incluso modificarlos antes de dejarlos continuar.
Sería algo así:
Podemos imaginar un escenario de intercambio de clave de cifrado simétrico (el que usa la misma clave para cifrar y descifrar) junto con un ataque de este tipo: si intercepta la clave, estará comprometida cualquier comunicación cifrada de esta forma.
El cifrado de clave pública ayuda a minimizar el riesgo, pero aún así hay que tener ciertas precauciones.
Así pues, ¿para qué cifrar?: para proteger nuestra privacidad y ejercer nuestro derecho a hacerlo, incluyendo datos que nos han confiado. También cifrando podemos evitar robos y fraudes. Hay que recordar que en estas latitudes todavía se puede hacer, pero hay que estar vigilantes.
¿Qué cifrar?, por el mismo motivo, que todavía se puede hacer, que tenemos derecho y que si no lo ejercemos, los gobiernos trataran de eliminarlo, diría que todo, cifrar todo lo que podamos: correos electrónicos, fichero de todo tipo, el disco de nuestro ordenador...
Evidentemente, con este criterio se sacrifica una cierta cantidad de comodidad en el uso de tecnología, pero creo que es preferible esa incomodidad si se consigue esa protección. Llevándolo a otro terreno: puede resultar más cómodo no cerrar la puerta cuando nos vamos de casa (a trabajar, de viaje...), no tienes que detenerte a buscar las llaves y cerrar, pero no se nos ocurriría hacerlo así.
Ahora bien, hay que tener en cuenta que todo esto es válido en nuestro entorno (Península Ibérica, Europa..., bueno, por ahora), pero si tenemos interlocutores de fuera de ese entorno, en países con gobiernos poco o nada amigables con sus propios habitantes, no debemos dar por sentado que lo mejor para él y su salud son nuestras prácticas de cifrado y protección de la privacidad y consensuar modos de comunicación que no le pongan en riesgo ni a él ni a su entorno.