La seguridad informática es una preocupación compartida por los gigantes tecnológicos y por los usuarios. La encriptación de la información para proteger la privacidad es un tema que no pasa de moda pues los hackers siempre están al acecho. Podemos cifrar la información personal encriptando desde los archivos de la laptop hasta el celular para que ningún extraño acceda a información relevante en caso de robo o pérdida. Se crea un algoritmo que origina un nuevo mensaje, sin relación lingüística o de significado con el original para que la persona que no conozca la encriptación no lo pueda traducir.
Es la manera más sencilla que todos utilizamos sin saber de informática. Vamos al menú de encriptar y el mismo programa lo hace por nosotros. Pero también las empresas abordan la encriptación cuando la información viaja a través de Internet. De hecho hace unos meses saltó la noticia de que agencias de seguridad de varios países estaban espiando las conversaciones privadas que tenían los usuarios en diversas plataformas por motivos de seguridad nacional ante el terrorismo. De todas maneras, esta situación perjudica gravemente la privacidad de la información de los usuarios en Internet y provocó que las empresas adquirieran soluciones más sofisticadas para encriptar sus datos.
Una encuesta realizada por EFF (Electronic Frontier Foundation) reveló los tipos de protocolo que empresas de Internet como Google y Dropbox implementan, destacando también la iniciativa de Yahoo y Twitter de iniciar el proceso de encriptar más la información de sus centros de datos. Realmente es un paso importante para proteger la información de sus usuarios que ven como sus datos son incautados sin orden judicial. Con esta habilitación de cifrado, los proveedores de servicios se están moviendo hacia una política de protección de la privacidad de sus usuarios, y les ponen las cosas más difíciles a los gobiernos que tendrían que recurrir a procesos legales si desean la información de los usuarios.
Para comenzar, las empresas deben cifrar sus sitios web con el protocolo de transferencia de hipertexto seguro (HTTPS) de manera predeterminada. Ello significa que cuando un usuario se conecta a una página web, utilizará de manera automática un canal que encripta las comunicaciones desde su computadora a la página web. También es recomendable incluir las cookies de autenticación segura que limiten a la transmisión encriptada. Los proveedores de servicios de correo electrónico deben implementar STARTTLS para la transferencia de correo electrónico ya que es un sistema que cifra las comunicaciones entre los servidores de correo electrónico que utilizan el Protocolo simple de transferencia de correo estándar, como es SMTP.
Así, en el momento de que un usuario envía un correo electrónico a un proveedor diferente (por ejemplo, un usuario de Gmail a un usuario de Hotmail), si ambos servidores de correo electrónico entienden STARTTLS, las comunicaciones se cifrarán en tránsito. En el caso de que sólo lo haga Gmail pero no Hotmail (como es lo que sucede en la actualidad) se está expuesto a fuga de información. También es recomendable utilizar Forward Secrecy para proteger las claves de cifrado.
El Forward Secrecy garantiza que si se descubren las claves utilizadas actualmente no compromete la seguridad de las claves usadas con anterioridad ya que no las revela. Por tanto la seguridad de lo que se hizo usando claves pasadas persiste. Por ello, cuando un sistema tiene Forward Secrecy se dice que el sistema es seguro-hacia-adelante (en inglés forward-secure). Sin el Forward Secrecy, un atacante que aprende la clave secreta de un proveedor de servicios puede utilizarla para volver a leer las comunicaciones cuantas veces lo desee.
Por último, la herramienta Latch, que se puede usar gratuitamente hasta cincuenta usuarios, y otorga una capa más de seguridad a las comunicaciones por contribuir a evitar la suplantación de identidad y el robo de información. Esta herramienta permite gestionar el acceso a las cuentas identidades de los usuarios, es decir, es un interruptor que llevamos en nuestro smartphone que apaga y enciende el acceso a las cuentas. La idea es limitar el tiempo de exposición de las cuentas digitales ante un acceso no autorizado.