En la actualidad diversos conceptos informáticos nos acompañan y es necesario convivir y aceptarlos como parte de nuestro día a día. En esta oportunidad y aprovechando situaciones actuales redactaré los que en mi carrera como Ingeniero en Informática he aprendido, Criptografía. Este concepto viene definido según la Real Academia Española como la escritura en clave y en Wikipedia Criptografía (del griego κρύπτos (criptos), “oculto”, y γραφη (grafé), “escritura”, literalmente “escritura oculta”). Aunque como usuarios habituales no lo vemos, estamos en este presente con la informática en casi todo lo que hacemos y la criptografía es nuestra mejor defensora. Ya definido el concepto y a fin de adaptar esto a nuestra realidad, les indicaré dónde, cuándo y cómo nuestra aliada nos protege.
A diario usted realiza compras, consultas y transacciones en cajeros automáticos y puntos de ventas con tarjetas de crédito o débitos, pues cada vez que realiza esto, los datos no viajan tal cual como usted lo ve en las pantallas digitales de estos dispositivos, sino que mediante ciertas técnicas, esta data viaja en un lenguaje que para nosotros no es comprensible ni habitual, es cuando lo definimos como encriptado y gráficamente me permito diseñarlo.
Este candado simboliza la encriptación o el cifrado de la data y si alguien llega a interceptar esa data se conseguirá con un texto incomprensible y para comprenderlo necesitará la “llave” que sólo la tiene el verdadero destino que para efectos del grafico es el banco.
Este candado simboliza el desencriptado o el descifrado de la data que enviamos cuando presionamos los botones de los puntos de ventas o cajeros automáticos y viajaron encriptados. Tener esta llave nos permitirá leer claramente lo que se está pidiendo. Por lo general no se encripta toda la data y los bancos tratan de proteger lo más importante y esto será: Código de seguridad o CVV que son los tres últimos dígitos que están detrás de las tarjetas de débito o crédito Código secreto, o conocido por otros como código pin o clave secreta y es la que asignamos cuando el banco nos da por primera vez esos productos. Número de la tarjeta de crédito o débito que es la que está en relieve por la parte frontal de la tarjeta. Con estos datos encriptados, el que intercepte sólo verá un importe, un código y nombre del comercio que viajan en claro y con esos datos no podrá hacer nada. ¿Y dónde más está la Criptografía en nuestra vida cotidiana? Cuando usted realiza compras en páginas web lo realiza sin percatarse de ciertos datos que son importantes, vamos a ver cuáles son.
¿Qué tienen en común esos URL?
No es sólo su color aunque respondamos al verde como signo de aprobación o pase seguro, es ese https que nos dice que es seguro, si se fija, la “s” al final nos dice que es seguro, s = secure https = Hypertext Transfer Protocol Secure = Protocolo seguro de transferencia de hipertexto Esto tiene un nombre, se llaman Certificados Digitales y son llaves como las que describí antes y las empresas compran estos certificados para asegurar nuestros datos.
¿Validando sólo que esté el https ya se puede navegar con seguridad en esa página? Lastimosamente la respuesta es NO, ya que esto es falsificable por un programador, entonces debemos también realizar lo siguiente: Vamos a darle “clic” con el ratón sobre el candado que antecede al https
Se despliega la siguiente información:
¡Qué alivio!, ya podemos estar seguros, nuestra amiga la criptografía está ahí para proteger nuestros datos. Es válido resaltar que el que no veamos el https no quiere decir que la página sea falsa, sólo debemos preocuparnos cuando vamos a dar datos que ponga en riesgo nuestro dinero por ejemplo y no vemos esa “s”, ese candado y esos datos de criptografía, ya que las empresas usan el certificado digital sólo cuando intercambiamos con ellos datos sensibles.
¿Y cómo se cifran las páginas, cómo viajan mis datos? Las empresas colocan el certificado digital en las páginas cuando se requiere el intercambio de información y así nuestros datos viajan de forma segura. Veamos cómo.
Al igual que para las compras y transacciones bancarias, la criptografía está presente cuando colocamos la clave de nuestro correo electrónico, la clave de acceso en nuestras redes sociales o en los correo que redactamos. Aunque contamos con la criptografía, se pueda afirmar que la seguridad no es 100% efectiva y que el cyberdelito está en nuestro presente y se prepara para el futuro logrando desencriptar o incluso usar este algoritmo que en teoría es seguro, para que se vuelva en nuestra contra y es lo que justamente sucedió con el reciente virus informático que viaja por correo electrónico emulando ser un correo de “Correos” o de “Hacienda” y al infectar nuestro equipo justamente lo
hace encriptando nuestra información y como ellos tienen la llave para desencriptar llegan a pedir rescate, para estos caso recomiendo lo siguiente:
Aunque es muy difícil ver este virus con un antivirus por los momentos, depende de nuestra prevención el no ser afectados, si se trata de empresas es recomendable un respaldo de nuestra información periódicamente en servidores en la nube y protocolos en los puertos de navegación. -
Y para un usuario común siempre debemos sin dar “clic” en el
URL, pararnos con el puntero del ratón sobre esos enlaces que se envíen por correo electrónico y comparar que efectivamente se trata de una página segura y real. -
Validar el origen del correo
Si vemos ese .net por lo general es gratis y las empresas serias comprar dominios .com y se apoderan de su nombre sin acompañarlo con letras o números. Ahí vemos correo24 que ya nos debería poner a dudar.
Ahora veamos el dominio de correos
Esta imagen es desde la página de correos y vemos que es correos.com por el que han pagado, lleva su nombre sin números o distorsión.
Otra medida de prevención es la antes mencionada de pasar el puntero del ratón sobre las direcciones.
Acá vemos como al estar sobre el URL cambia de https a http y una es muy distinta a la otra por lo que al dar “clic” entramos al virus.
Estas son pequeñas recomendaciones para que nuestra información y nuestros ordenadores no sean afectados y un poco para conocer esos concepto que cada vez son más frecuentes en nuestro día a día.
Como recomendación los invito a ver la película The Imitation Game (Descifrando Enigma) En la película se desvela la realidad que rodeó a una de las personas que hizo posible la derrota del ejército nazi en la Segunda Guerra Mundial. Turing, quien pasó a la historia por -en teoría- ser la persona responsable de descifrar los códigos secretos del ejército alemán transmitidos por la máquina Enigma .