Cómo Cifrar Conexiones a Internet (6 Opciones)

«Formato ilegible» es bastante vago, pero puede usar esta herramienta para hacerse una idea de cómo se vería.

En nuestro caso, usamos el cifrado AES – 256 para cifrar este mensaje » Hola chicos!». Esta es la clave de cifrado que usamos » fgj5kig0813sfdfewbasd3453gafvafg.»Cifrado, el mensaje se ve así» bTFR + qKhkQt2djukrfX + Zw==.»

Cualquiera que intente monitorear el contenido de ese mensaje solo verá esa salida cifrada. Solo alguien que tenga la clave de cifrado original o una clave de descifrado diferente puede descifrar el mensaje para ver el «Hola chicos!» texto.

¿Se Puede Descifrar el Cifrado?

Si utiliza un cifrado de cifrado obsoleto (como Blowfish) con un tamaño de clave pequeño (64 bits, por ejemplo), un ataque de fuerza bruta puede descifrarlo.

Pero si te apegas a cifrados modernos como AES y tamaños de clave grandes (128 bits y más), estás a salvo. Si Tianhe-2, la cuarta supercomputadora más rápida del mundo, intentara descifrar un mensaje cifrado con AES-256, tardaría alrededor de 9,63×1052 años (1052 en este caso es un 1 con 52 ceros, por lo que multiplicado por 9).

Por supuesto, a medida que las supercomputadoras se vuelvan más y más avanzadas en el futuro, podrán descifrar cifrados modernos más rápido. Pero, al mismo tiempo, los cifrados de cifrado también se volverán más avanzados, por lo que se cancelarán entre sí.

¿Por Qué Necesita Cifrar Su Conexión a Internet?

¿Tiene sentido molestarse en hacer esto?

Sí. De hecho, hay muchas razones para hacer que su tráfico de Internet sea ilegible:

• En primer lugar, los hackers pueden espiar e interceptar conexiones no cifradas. Pueden robar información confidencial de esa manera (detalles de tarjetas de crédito, contraseñas, etc.).), o redirigirlo a sitios web de phishing (ya que ven a qué URL va a acceder).
• Los ciberdelincuentes pueden engañar a su dispositivo para que se conecte a una red WiFi falsa que ejecutan. Si eso sucede, pueden monitorear todas sus comunicaciones en línea.
• El tráfico no cifrado significa que su ISP puede analizar sus paquetes de datos para ver qué sitios web navega y qué aplicaciones web utiliza. Con esa información, pueden limitar su ancho de banda.
• Si usas conexiones no cifradas, eso significa que estás de acuerdo con que tu ISP venda tus datos de navegación a anunciantes.
• No cifrar el tráfico significa que los administradores de red pueden supervisarlo. Eso puede ser un problema si te descubren accediendo a sitios web «que distraen» en el trabajo o la escuela, como YouTube, Facebook o Twitter.
• Evita que los gobiernos espíen todo lo que haces en Internet.

«Pero ya estoy usando WiFi encriptado, así que estoy bien, ¿verdad?»

En realidad no. Cuando busques cómo cifrar las conexiones de Internet en Google, muchos artículos te dirán que uses redes cifradas (básicamente, las que requieren una contraseña para obtener acceso).

Bueno, este es el problema: la mayoría de las redes utilizan WPA2 para el cifrado. Desafortunadamente, ese estándar de seguridad no es muy bueno y tiene vulnerabilidades graves. En realidad, puede encontrar muchos tutoriales en línea que le muestran diferentes formas de descifrar contraseñas WPA2 (aquí, aquí y aquí).

Se supone que el nuevo estándar de cifrado WPA3 solucionará esos problemas, pero incluso no está exento de defectos.

Además, hay otro problema: algunas redes pueden requerir una contraseña para usarlas, pero pueden usar cifrado obsoleto como WEP y WPA.

En general, solo porque uses WiFi cifrado no significa que tus datos estén seguros.

Cómo cifrar conexiones a Internet

Según nuestra investigación, tiene seis opciones a su disposición. No es obligatorio usarlos todos,pero si realmente quieres asegurarte de que nada de tu tráfico esté expuesto, lo mejor es probarlos todos juntos:

Solo navega por sitios web HTTPS

HTTPS es el estándar hoy en día, y algunos navegadores ni siquiera te permiten conectarte a un sitio web HTTP, ¡y por una buena razón! HTTP significa que el sitio web no cifra las solicitudes de conexión ni las respuestas. Para que cualquiera pueda espiarlos.

Si solo usas un sitio web HTTP para ver memes, no es tan malo. Pero si lo usas para hacer pagos o escribir información personal, lo pasarás mal ya que cualquiera puede ver esos datos.

Por lo tanto, si realmente desea aprender a cifrar las conexiones a Internet, le recomendamos encarecidamente que evite los sitios web HTTP. Solo navegue por sitios HTTPS, ya que cifran automáticamente su tráfico cuando los visita.

Use HTTPS Everywhere

HTTPS Everywhere es una extensión de navegador para Opera, Chrome, Firefox, Tor y Brave que redirige automáticamente todos los enlaces HTTP a páginas HTTPS si están disponibles. Es bastante útil, ya que algunos sitios web grandes aún no usan HTTPS.

Por supuesto, HTTPS Everywhere realmente no te ayudará si el sitio simplemente no admite HTTPS. Pero es una buena medida de seguridad.

Por último, considere usar uMatrix y uBlock Origin también. No cifran su conexión, pero pueden bloquear scripts y anuncios maliciosos. Eso realmente es útil si de alguna manera aterrizas en un sitio web HTTP sombrío.

Solo usa Aplicaciones de Mensajería Cifradas de Extremo a Extremo

Cuando quieras enviar un mensaje a alguien, simplemente escribe un texto en tu teléfono inteligente y envíalo, ¿verdad? O les envías un mensaje a través de Facebook Messenger.

Esos métodos son convenientes, claro, pero no son realmente privados. Los mensajes de texto en realidad pueden exponerse o filtrarse si la empresa que los maneja no usa ningún cifrado para protegerlos. Además, Facebook Messenger no usa cifrado de extremo a extremo de forma predeterminada, lo que significa que la empresa puede controlar tus conversaciones con tus amigos.

Y eso no es todo. Considere el hecho de que se sabe que la NSA recopila millones de mensajes de texto y que compañías como Apple, Facebook y Skype forman parte de su programa de vigilancia (PRISM).

Claro, puedes usar el cifrado de extremo a extremo con Facebook Messenger si habilitas la función de Conversación secreta. Pero este es el problema: no encripta los mensajes de grupo, los GIF, los pagos o las llamadas de voz y video. Y de nuevo, Facebook es parte del programa de vigilancia de la NSA. ¿Cuánto puedes confiar en su cifrado?

Si realmente quieres proteger tus conexiones, necesitas una aplicación que no levante ninguna bandera roja. Estas son algunas recomendaciones:

• Señal: La aplicación ha sido recomendada por defensores de la privacidad como Edward Snowden y Bruce Schneider, e incluso es la aplicación preferida de la Comisión Europea. Además de tener cifrado de extremo a extremo, también es de código abierto. Si bien recientemente tuvo un exploit de escucha, el problema se solucionó rápidamente.
• Wickr – Aunque está dirigido principalmente a empresas, los individuos también pueden usarlo. Es abierto,tiene cifrado de extremo a extremo y no requiere una dirección de correo electrónico ni un número de teléfono para registrarse.
• LINE: Una aplicación muy segura que comenzó como una solución de comunicación desarrollada por ingenieros japoneses después de un terremoto en 2011.
• Threema: Aunque no es gratis, ofrece una excelente seguridad: cifrado de extremo a extremo, no se requieren números de teléfono y elimina sus mensajes de sus servidores una vez que se han entregado.

También echemos un vistazo a una aplicación de mensajería cifrada que prácticamente todo el mundo recomienda:

• Aunque FacebOok ofrece cifrado de extremo a extremo y confirmó que no puede leer los mensajes de WhatsApp, sigue existiendo el problema de PRISM, es decir, que Facebook es parte de él. Eso significa que comparten datos con la NSA. Además, la aplicación tuvo problemas con el spyware en 2019.

No estamos diciendo que no debas usar WhatsApp en absoluto. Pero si lo haces, ten cuidado con lo que compartes en él.

Use DNS a través de HTTPS

DNS significa Sistema de nombres de dominio, y su función es traducir las direcciones IP en nombres de sitios web y viceversa.

Cuando desee conectarse a un sitio web por su nombre, su navegador enviará una consulta DNS al servidor DNS de su ISP para recuperar la dirección IP del sitio.

Hasta ahora todo bien, pero aquí está el problema: las consultas de DNS generalmente no están cifradas. Eso lo abre a muchos riesgos: ataques MITM, ISP que espían su navegación y filtrado de DNS.

Y ese es exactamente el problema de las correcciones de DNS sobre HTTPS. Utiliza HTTPS para cifrar sus consultas, lo que hace que su conexión a Internet sea más privada.

¿Cómo se usa DNS a través de HTTPS?

No es demasiado difícil, ya que la mayoría de los navegadores ya lo admiten. Aquí hay una guía que te muestra cómo activarlo. Si desea utilizar DNS a través de HTTPS fuera de su navegador, pruebe 1.1.1.1 (tutoriales incluidos en el sitio). Es mucho más rápido que OpenDNS o el DNS público de Google.

Use una VPN

Una VPN es una de las formas más fáciles de cifrar completamente su conexión a Internet. Es un servicio en línea que oculta su dirección IP y encripta todo su tráfico web. Así es como funciona:

• Utiliza un cliente VPN en su dispositivo para conectarse a un servidor VPN.
• El cliente y el servidor negocian la conexión y establecen un túnel cifrado entre ellos.
• A partir de entonces, todo el tráfico pasará por ese túnel. Si alguien intenta monitorearlo, solo verá galimatías (como el ejemplo de mensaje cifrado que dimos al principio).

Las VPN son muy fáciles de usar, y la mayoría de ellas utilizan los últimos cifrados de cifrado. Puede leer más sobre el cifrado VPN en nuestra guía.

Usa Servicios de correo electrónico Encriptado

Gmail, AOL y Yahoo! pueden ser populares y convenientes, pero no son una buena manera de cifrar todos los datos de correo electrónico que pasan a través de su conexión a Internet. He aquí por qué:

• Google permite que terceros escaneen tus correos electrónicos. Yahoo! y AOL también ha sido acusado de escanear correos electrónicos en busca de datos que puedan vender a los anunciantes.
• Alrededor de tres mil millones de Yahoo! las cuentas estuvieron expuestas a una filtración de datos.
• Según los informes, AOL tiene la tasa de incumplimiento de correo electrónico más alta.
• A pesar de hacer promesas, Yahoo! y Google aún no ha implementado el cifrado de extremo a extremo, lo que significa que pueden escanear sus correos electrónicos en su extremo. Muchos otros proveedores de correo electrónico en el mercado no tuvieron problemas para ofrecerlo, por lo que esta es una bandera roja bastante grande.

Estás mucho mejor con un servicio como ProtonMail o Tutanota. Ambos son de código abierto, ofrecen cifrado de extremo a extremo y no requieren ni almacenan ninguna información personal.

Además, puede leer más sobre el cifrado de correo electrónico en nuestra guía.

¿Debería Cifrar Sus Conexiones Con Tor?

Muchos artículos y personas te dirán que hagas esto. Es principalmente porque Tor agrega múltiples capas de cifrado a tus conexiones (generalmente tres).

Si bien eso suena bien, hay algunos problemas:

• El nodo de salida (el último servidor Tor por el que pasa tu tráfico) descifra tus datos. Para que pueda ver el contenido de su tráfico. Si un ciberdelincuente o un agente del gobierno ejecutara el nodo, podrían espiar sus conexiones a Internet.
• Espera – ¿hackers y agentes gubernamentales? ¿Corriendo mis nodos Tor? Es más probable de lo que crees. Los investigadores lograron encontrar nodos maliciosos antes, y no es exactamente un secreto que los agentes de la ley en realidad podrían ejecutar algunos nodos.
• Tor tiene algunos vínculos sospechosos con el gobierno de Estados Unidos. Puedes leer más sobre ellos aquí (puntos # 5 y # 6).

Si realmente desea cifrar su conexión a Internet con Tor, debe ejecutarla a través de una VPN. Con esto, nos referimos a que debe conectarse a un servidor VPN antes de conectarse a la red Tor. De esa manera, incluso si un nodo malicioso descifra tu tráfico Tor, la persona que lo ejecuta solo verá tráfico VPN cifrado.

Sin embargo, ten en cuenta que si lo haces, obtendrás velocidades bastante malas. Tor ya tiene velocidades lentas, y una VPN también las ralentiza.

¡Recuerde usar Software Antivirus También!

El cifrado es una excelente manera de proteger sus datos de los hackers, pero no puede proteger su dispositivo de infecciones de malware. Todas las soluciones mencionadas en este artículo solo protegerán sus datos a nivel en línea, no a nivel offline o de hardware.

Así que asegúrese de usar soluciones antivirus en todos los dispositivos.

Cómo cifrar conexiones a Internet: La conclusión

Cifrar el tráfico web es muy importante si desea evitar ataques cibernéticos, espionaje generalizado de ISP y vigilancia gubernamental.

La mejor manera de cifrar sus conexiones es usar aplicaciones de mensajería cifradas, VPN, servicios de correo electrónico cifrados, DNS a través de HTTPS, sitios web HTTPS y HTTPS en todas partes.