Por qué deberías encriptar todos tus dispositivos
¿Has encriptado tus datos personales en tu ordenador o móvil? ¿Deberías hacerlo? ¿Es fácil encriptar un dispositivo? ¿Es más seguro?
Desde los tiempos de la Segunda Guerra Mundial, en los que la criptografía jugó un papel estelar en el desarrollo de la contienda gracias a Alan Turing y su máquina Enigma, el encriptado ha constituido la herramienta de seguridad más fiable en el ámbito informático.
Al margen de la complicación de los algoritmos desarrollados para la encriptación, el fundamento de la criptografía es bastante simple: proteger tus archivos y datos usando un código secreto que las personas ajenas desconozcan. Como un mensaje entre espías.
¿Qué es un archivo encriptado?
Para que los datos encriptados tengan sentido, necesitas el código para poder interpretarlo. Por ejemplo, en tu teléfono puede ser simplemente tu PIN.
La encriptación se aplica a los datos que tenemos almacenados en nuestros dispositivos y a los datos que enviamos y recibimos a través de internet. Sin ir más lejos, WhatsApp tiene una encriptación end-to-end que impide que alguien externo (gobiernos incluidos) puedan acceder.
Sin ánimo de perdernos en complejidades matemáticas y probabilísticas, los datos encriptados se listan justo al tipo de encriptación para saber cuántas posibilidades hay de hackear ese código. De forma que una encriptación de 256 bits, por ejemplo, requiere una supercomputadora para desbloquearla probando combinaciones.
El profesor Alan Woodward de la University of Surrey lo explica así para Gizmodo:
Si el disco no está encriptado, la información de tu dispositivo puede ser fácilmente extraída. Incluso puedes sacar el disco duro y montarlo en otro equipo para examinarlo.
Podemos encontrar infinidad de algoritmos de encriptación en función de los propósitos de estos. Pero en general, siempre habrá un compromiso entre complejidad y velocidad. Por ejemplo, según explica Apple, la encriptación del iPhone es el estándar 256-bit AES, que también usa el ejército de los Estados Unidos. Se trata de una encriptación bastante rápida y al mismo tiempo, robusta.
La encriptación del iPhone es la misma que la del ejercito de EE.UU. <a href="http://es.gizmodo.com" rel="nofollow" target="_BLANK">Gizmodo</a>
Woodward se refiere a nuestras posibilidades de elección:
En algunos casos, como la encriptación de Apple y Microsoft, tenemos pocas opciones para elegir. Pero este abanico se abre si usas programas de terceros.
¿Por qué encriptar?
No nos cansamos de repetirlo: si tus datos no están encriptados, cualquiera puede acceder a tu información sin obstáculos. Y sí, da igual que no guardes información importante para la seguridad nacional, son tus archivos y nadie debería poder acceder a ellos.
El experto en seguridad de IBM, Bruce Schneier, es tajante en su blog:
La encriptación debería estar activada por defecto en todo, no una función que activas si consideras que estás haciendo algo importante. Si usamos la encriptación solo cuando trabajamos con datos importantes, la encriptación servirá como prueba de que hay algo valioso. Si solo los disidentes de un país usan la encriptación, las autoridades de un país tendrán muy fácil el identificarlos.
Insistimos: da igual que solo tengas fotos de tu perro, GIFs y emails de publicidad. Todo lo que contiene información personal, tu historial de navegación, contactos, etc. debe ser mantenido en privado. En general, tendemos a subestimar el valor de nuestros datos, por eso a veces los proporcionamos tan fácilmente en internet. Un ejemplo especialmente flagrante es el de las tarjetas de embarque que subimos a las redes sociales, susceptibles a ser modificadas por cualquiera fácilmente.
Lo bueno es que como internet y la tecnología se han vuelto algo tan cotidiano, cada vez es más frecuente encontrarse con dispositivos y software que ya llevan integrada la encriptación por defecto.
¿Cómo encriptar tus datos?
iOS y macOS llevan años encriptando sus datos. Mientras que en iPhone y iPad se hace por defecto, para el caso de los ordenadores Mac, es tan sencillo como ir a Preferencias del sistema > Seguridad y Privacidad, abrir la pestaña FileVault y activarla. Android se ha sumado a la encriptación por defecto más tarde, desde Android 6.0 Marshmallow o posterior.
Más vale tarde que nunca. Por eso Android ahora también encripta sus dispositivos por defecto. <a href="http://es.gizmodo.com" rel="nofollow" target="_BLANK">Gizmodo</a>
Y ya solo nos queda los PC de Windows, los mayoritarios. Windows 10 viene con algo llamado "Device Encryption" o encriptación del dispositivo activado, desde que lo configuras y te registras con una cuenta Microsoft. Para verificar su estado, ve a Ajustes > Sistemas y pulsa sobre "About". Verás esta pestaña abajo del todo. Si cuentas con una versión anterior de Windows, siempre puedes descargar el software open source y gratuito VeraCrypt.
Muchas apps también integran la encriptación por defecto, y también está activada en sitios HTTPS como Facebook, Gmail, Amazon y otros. Añadir una contraseña a tu red de Wi-Fi doméstica encripta los datos que mueves a través de ellas y si usas un Wi-Fi público considera instalar una app VPN para encriptar tus datos.
De cualquier forma, es importante recordar que nada protege tus dispositivos e información al 100%, ni siquiera la encriptación. Por ello, no descuides otras medidas para evitar ser vulnerable en internet.