¿Qué es el cifrado de extremo a extremo en Facebook y WhatsApp?

¿Cuál es la definición de encriptación?

El cifrado es la forma más efectiva de lograr la seguridad de los datos. Para leer un archivo cifrado, debe tener acceso a una clave o contraseña secreta que le permita descifrarlo. Los datos sin cifrar se denominan texto sin formato; los datos cifrados se denominan texto cifrado.

Cifrado de extremo a extremo . … Cuando se encripta de extremo a extremo , sus mensajes, fotos, videos, mensajes de voz, documentos y llamadas están protegidos para que no caigan en las manos equivocadas. El cifrado de extremo a extremo está disponible cuando usted y las personas a las que envía mensajes están en las últimas versiones de WhatsApp .

El cifrado de extremo a extremo (E2EE) es un sistema de comunicación en el que solo las personas que se comunican pueden leer los mensajes. Ningún intruso puede acceder a las claves criptográficas necesarias para descifrar la conversación, incluidos los proveedores de telecomunicaciones, los proveedores de Internet y la empresa que administra el servicio de mensajería.

Los ejemplos de cifrado de extremo a extremo incluyen PGP, GnuPG, Protonmail, Mailfence, S / MIME, Inky o pEp para correo electrónico; OTR, iMessage, Signal, Threema o WhatsApp para mensajería instantánea; ZRTP o FaceTime para telefonía; Google Duo o Wire para videotelefonía; y TETRA para radio.

A partir de 2016, los sistemas de comunicaciones típicos basados ​​en servidor no incluyen cifrado de extremo a extremo. Estos sistemas solo pueden garantizar la protección de las comunicaciones entre clientes y servidores, lo que significa que los usuarios deben confiar en los terceros que ejecutan los servidores con los textos originales. El cifrado de extremo a extremo se considera más seguro porque reduce el número de partes que podrían interferir o romper el cifrado.

[4]

En el caso de la mensajería instantánea, los usuarios pueden usar un cliente de terceros (por ejemplo, Pidgin) para implementar un esquema de encriptación de extremo a extremo (por ejemplo, OTR) sobre un protocolo que no sea E2EE.

[5]

Algunos sistemas que no son E2EE, como Lavabit y Hushmail, se han descrito a sí mismos como ofreciendo encriptación “de extremo a extremo” cuando no lo hicieron.

[6]

Otros sistemas, como Telegram y Google Allo, han sido criticados por no tener cifrado de extremo a extremo, que ofrecen, habilitado de forma predeterminada.

[7]

[8]

Algunos servicios de respaldo como SpiderOak y Tresorit proporcionan cifrado del lado del cliente. El cifrado que ofrecen no se conoce como cifrado de extremo a extremo, porque los servicios no están destinados a la comunicación entre usuarios.

Related Content

¿Bootcamp le pide su contraseña de firmware?

¿Cuál es el mayor riesgo asociado con Internet de las cosas?

¿Cómo protegerías las tarjetas de memoria de los virus informáticos?

¿La escena "Apertura de la bóveda" al final de la película Richie Rich (1994) cuenta como autenticación de 3 factores?

¿Por qué mi sitio web de WordPress sigue siendo pirateado? Incluso he tomado todas las medidas de seguridad, es decir, 2-FA, intentos de inicio de sesión, etc. ¿Qué más puedo hacer?

El cifrado de extremo a extremo (E2EE) es el sistema, en el cual los dispositivos transmiten información cifrada entre sí sin la participación de los servidores.

Por lo tanto, la comunicación es directa, no hay intermediarios y todos los datos, incluidos mensajes, llamadas, imágenes y video, están totalmente encriptados.

E2EE implica que solo aquellas personas (dispositivos) que participan en la comunicación tienen las claves para cifrar y descifrar mensajes.

Por lo tanto, solo los usuarios que participan en el chat (chats uno a uno, chats grupales) podrán leer los mensajes o escuchar las llamadas intercambiadas entre ellos.

En otras palabras, los archivos y correos electrónicos pasarán a través de múltiples servicios de terceros, pero como están completamente encriptados, son ilegibles para ellos. Por lo tanto, solo el usuario final podrá leer los mensajes.

Teniendo en cuenta este sistema desde el punto de vista de las empresas que poseen aplicaciones de chat móvil y mensajeros, deben tener en cuenta el precio que deben pagar por usar E2EE.

Al implementar el cifrado e2e, eliminan la posibilidad de recopilar datos sobre sus usuarios.

Obtenga más información sobre los principios de funcionamiento de E2EE, los algoritmos de cifrado y el uso de E2EE en mensajeros móviles.

NOOR

More Interesting

Cómo resolver el error 'Host desconocido' en Burp Suite

¿Dónde puedo obtener protección gratuita contra malware?

¿Por qué un antivirus no puede bloquear malwares?

¿Cómo es trabajar en ciberseguridad?

¿Cómo verifica Windows (OS) la contraseña? ¿Dónde almacena sus contraseñas?

Si un país tan atrasado como Corea del Norte puede entrar fácilmente y minar los sistemas de TI de Sony, ¿qué posibilidades tenemos los demás?

¿Quién hace los virus informáticos?

¿Cómo funciona la función recordar contraseña de Facebook? ¿Dónde se almacena la contraseña?

¿Cómo se comparan y contrastan Kaspersky y AVG?

Cómo obtener antivirus gratis

Cómo evitar que los atacantes de la red utilicen los servicios de seguridad cibernética

¿Cómo proteger los datos privados sensibles en el servidor de alguien con acceso completo?

¿Cuáles son los métodos comunes de infección de malware?

¿Qué es Xprotect que Apple usa como antivirus?

¿Por qué 4 altos funcionarios de seguridad cibernética abandonaron recientemente el gobierno de los Estados Unidos?