Debo comenzar diciendo que hay muchas razones legítimas para no querer que nadie husmee en sus datos, incluido el gobierno. Si tu razón es que planeas hacer algo ilegal, bueno, no escribí este artículo para ti. Y hay muchas posibilidades de que si haces algo ilegal, el gobierno encuentre la manera de obtener lo que quiere de ti.

Ahora que eso está fuera del camino, también asegurémonos de estar en la misma página en cuanto a qué es el cifrado y por qué es importante. Luego veremos cómo proteger mejor sus datos.

El cifrado es un método para hacer que los datos sean ilegibles al codificarlos usando un algoritmo para que solo alguien con una clave de descifrado pueda leerlos. Cualquiera podría, en teoría, acceder a los datos, pero sería inutilizable sin la clave. Sería como encontrar un trozo de papel escrito en código. Si no conoce el código, puede ver todos los caracteres en la página, pero no tendrá idea de lo que significan. Es inutil.

En general, hay dos tipos de datos en los que pensamos en términos de encriptación. El primero se conoce como «datos en tránsito», que es utilizado por entidades financieras, así como algunos servicios de mensajería como WhatsApp o iMessage. Esto también se conoce como cifrado de extremo a extremo, porque está cifrado en la fuente y solo puede ser descifrado por el destinatario previsto en posesión de la clave.

El segundo tipo se conoce como «datos en reposo», porque se almacenan en un estado cifrado en un servidor o dispositivo. Por ejemplo, su iPhone está encriptado de esta manera y permite encriptar computadoras y discos duros. Cuando ingresa su código de acceso o coloca su dedo en un sensor Touch ID, los datos se descifran.

Aquí está la cosa, Touch ID y Face ID son formas bastante seguras de proteger su teléfono, especialmente en el iPhone, que usa un procesador separado, conocido como Secure Enclave, para manejar el descifrado. Aún así, ninguno de los dos métodos es perfecto.

Ya se ha demostrado que Touch ID es vulnerable a las copias de huellas dactilares de alta tecnología, y hay ejemplos de otros dispositivos que se han desbloqueado usando una fotografía de la cara del usuario. Es probable que eso no sea una gran preocupación si deja su teléfono en el metro o si se lo roban de su habitación de hotel, ya que es probable que no valga la pena el esfuerzo de desbloquearlo.

Por otro lado, si alguien tiene posesión de su dispositivo y puede colocar su dedo en el sensor o apuntarlo a su cara, potencialmente puede descifrar su dispositivo.

Y la ley está lejos de decidir si el gobierno puede o no obligarlo a desbloquear su teléfono de esta manera. Los tribunales se han derrumbado en ambos lados, por lo que no está claro hasta dónde puede llegar el gobierno para obligarlo a descifrar su iPhone.

El hecho de que alguien pueda usar sus datos biométricos para desbloquear su dispositivo es la razón por la cual cuando reinicia su iPhone o MacBook, debe ingresar su contraseña. De hecho, si está realmente interesado en proteger sus datos, un código de acceso es mucho más seguro siempre que pueda mantenerlo en secreto. Y no me refiero a un código de acceso de cuatro dígitos fácil de adivinar como el que usa para una tarjeta de cajero automático. Elija un código de acceso de ocho dígitos o más, preferiblemente uno con letras y números.

Las herramientas de terceros de empresas como Cellebrite y Grayshift que se utilizan para acceder a datos cifrados en realidad no aplican ingeniería inversa al algoritmo de cifrado; simplemente adivinan el código de acceso. Es por eso que cuanto más larga sea tu contraseña, más difícil será descifrarla. No solo es más difícil de adivinar para una persona, sino que es más difícil de adivinar para una computadora. Claro, eventualmente una computadora puede probar todas las opciones posibles, pero eso lleva tiempo.

Por ejemplo, una computadora tarda aproximadamente siete minutos en adivinar un código de acceso de cuatro dígitos. Una contraseña de ocho dígitos, por otro lado, tarda unos 46 días. Esa es una gran diferencia, y el tiempo requerido aumenta dramáticamente cuanto más largo es el código de acceso. Un código de acceso de 10 dígitos tardaría más de 12 años en descifrarse, en promedio. Y, si usa tanto números como letras, ese mismo código de acceso tardaría más de 70 años en adivinar.

Finalmente, vale la pena mencionar que si hace una copia de seguridad de su iPhone en su cuenta de iCloud, esos datos no se cifran de extremo a extremo. Claro, está protegido en los servidores de Apple, pero la empresa tiene la clave de cifrado, lo que significa que pueden descifrarlo. Probablemente no sea un gran problema para la mayoría de nosotros, pero sí significa que podrían entregarlo cuando se lo solicite un tribunal.

La conclusión es la siguiente: si proteger su información personal o comercial es importante para usted (y debería serlo), depende de usted comprender cómo funciona el cifrado y cómo usarlo de manera efectiva. Obviamente, existe una compensación entre la seguridad y la comodidad (los códigos de acceso largos son más difíciles de recordar y tardan más en ingresarse que Face ID), pero solo usted puede decidir si vale la pena.

Después de todo, sus datos personales son su activo más valioso y, si no los protege, hay muchas personas a las que les encantaría tenerlos en sus manos.

Las opiniones expresadas aquí por los columnistas de Inc.com son propias, no de Inc.com.

Si realmente quieres proteger tu iPhone, deja de usar Face ID ahora

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *