24/01/2017 ciberseguridad

Cmo verificar si una web es segura o los chats estn cifrados

"La criptografía robusta correctamente implementada es una herramienta imprescindible para proteger información transmitida por redes o almacenada en dispositivos conectados a ellas", afirmó el investigador de seguridad informática Juliano Rizzo.

La privacidad de las comunicaciones a través del cifrado es una de las garantías que internet debe brindarle a sus usuarios, por lo cual es importante que éstos sepan cómo verificar esta característica cuando visiten un sitio web o usen una aplicación de chat, aunque no tengan nada que ocultar, aseguraron especialistas en Derecho y Seguridad Informática.

"La criptografía robusta correctamente implementada es una herramienta imprescindible para proteger información transmitida por redes o almacenada en dispositivos conectados a ellas", afirmó a Télam Juliano Rizzo, investigador de seguridad informática.
En este sentido, Rizzo agregó que el cifrado es muy importante en las comunicaciones que mantengan los usuarios, aunque éstos "consideren no tener nada particular que ocultar". 

En tanto que, la no garantía del cifrado en las comunicaciones "implicaría que tanto el Estado, como las empresas y cualquier persona con los medios suficientes pueda interferir en nuestras comunicaciones y dispositivos", sostuvo, por su parte, Leandro Ucciferri, investigador de las Áreas de Privacidad y Libertad de Expresión de la Asociación por los Derechos Civiles (ADC), en diálogo con Télam. 

El papel preponderante del cifrado adquiere relevancia en un mundo donde más de tres mil millones de personas tienen acceso a Internet, citó el informe "El Rol del Cifrado", realizado por Ucciferri para ADC.

 


Por tal motivo, es importante que los usuarios de Internet sepan cómo verificar los protocolos de seguridad en sitios web y conozcan cómo las aplicaciones de chat aplican -según ellas mismas informan- un sistema de seguridad cifrado de "extremo-a-extremo" (E2E).

"En el caso de sitios web, los usuarios pueden verificar el uso del protocolo web seguro (Https) y de certificados válidos. El estado de seguridad de la conexión web esta generalmente representado en los navegadores con el ícono de un candado a la izquierda de la barra de direcciones", explicó Rizzo.

Asimismo, destacó que "los usuarios no deben ignorar cuando el navegador muestra una alerta por un certificado inválido o algún otro tipo de debilidad de seguridad al visitar sitios que almacenen información personal".

Es decir que, en los sitios web la verificación de cifrado "está facilitada por el uso de certificados y la confianza en entidades certificadoras pre-establecidas", aclaró Rizzo. 

Por el lado de las aplicaciones de chat -continuó el investigador-, por el momento no es posible para éstas "indicar con un simple candadito verde o rojo la seguridad de la conversación", lo cual se debe en parte a que "las entidades certificadoras que se usan en la web no son un modo eficiente ni deseable de verificación para conversaciones personales". 

Es por eso que, indicó Rizzo, los usuarios deben "verificar por un canal de comunicación alternativo que sus aplicaciones están realmente estableciendo un canal cifrado entre ellas, y no están siendo interceptadas por un tercero". 

Para permitir esta verificación, aplicaciones como Google Allo, Signal, OTR y WhatsApp muestran un código único para cada conversación segura. Este código puede ser númerico, alfanúmerico o gráfico (QR) y debe coincidir en los dos extremos de la comunicación, contó el investigador.

Al mismo tiempo, recomendó que los usuarios "moderadamente preocupados por la privacidad de sus chats deben consultar el manual de la aplicación para realizar la verificación de esos códigos de seguridad de forma correcta".

"Es importante aclarar que estos pasos de verificación son necesarios pero no suficientes para proteger la privacidad de las conversaciones. Es recomendable que los usuarios muy preocupados por la seguridad de sus comunicaciones se asesoren con expertos", dijo Rizzo. 

Si bien no hay en la legislación argentina una ley específica que se refiera al cifrado, la Constitución Nacional (artículos 19 y 18) y diferentes tratados internacionales (como la Declaración Universal de Derechos Humanos) de los que el país es signatario, brindan "el suficiente marco legal para determinar que el Estado tiene el deber de garantizar la privacidad de las comunicaciones y de nuestros dispositivos", afirmó Ucciferri. 

"En tal sentido, la ONU ha dicho en varias ocasiones que 'los mismos derechos que las personas tienen offline también deben ser protegidos online', principalmente la privacidad y la libertad de expresión", agregó el letrado. 

En suma, el cifrado "permite a profesionales cumplir con su deber de reserva y confidencialidad, ayuda a periodistas a preservar la identidad de sus fuentes, protege la infraestructura del Estado y las empresas, y toda la información que manejen", entre otras cosas, indicó. 

Asimismo, Ucciferri subrayó que en Argentina "no se ha identificado hasta el momento amenazas, ni en proyectos legislativos ni en iniciativas del Poder Ejecutivo, que coartan el uso, divulgación, desarrollo e implementación del cifrado, como sí ha ocurrido en otras partes del mundo".

Por eso resaltó que desde ADC están atentos a esta cuestión, así como a comunicarle a la sociedad sobre cómo este tipo de temáticas les impacta en su día a día y por qué está en su interés involucrarse y aprender más sobre las mismas.