Xifrat: què és i com funciona? | VPNoverview

Milions de persones de tot el món tenen accés a Internet. Tot i així, hem pogut compartir missatges, pagar les nostres factures i intercanviar fitxers en línia sense que de cap manera puguem llegir aquesta informació tan sensible. Això vol dir que grans parts d’Internet no estan a l’abast de tothom. Aquestes parts han estat ocultes per encriptació.


A la nostra secció de ressenyes i notícies VPN parlem sovint del xifratge i de la importància de mantenir les vostres dades en línia segures. Però, què és exactament el xifrat? Què passa quan xifres un fitxer? Què significa WhatsApp quan us diu que utilitza “xifratge de punta” a l’inici de cada conversa? I com funciona el xifratge en VPNs? Aquestes preguntes, i més, es responen en aquest article.

Què és el xifrat?

Missatge codificat per xifrarEl xifrat és una manera de codificar les dades. Assegura que la vostra informació no serà visible ni llegible per a ningú, tret de les persones que posseeixen la “clau” adequada. El xifrat passa a través algoritmes, que permeten descodificar i llegir després les dades. S’anomena aquest procés de descodificació desxiframent. En aquest article, parlarem específicament del xifratge en línia. En aquest cas, les dades es xifren i es transfereixen en línia per a ser després desxifrades a la destinació.

Tot i així, el xifrat també existeix més enllà del món en línia. Penseu en missatges codificats secrets en els quals cada símbol representa una lletra específica. Una A en veritat representaria una D, per exemple, una B una E, una C una F, etc. Si coneixeu l’algorisme que hi ha al darrere del codi, és a dir, que cada lletra representa una lletra tres llocs més enllà de l’alfabet, podreu llegir el missatge real. El missatge insensible “EBIIL” de sobte es converteix en “HOLA”. Fins i tot Julius César va utilitzar aquest tipus de xifrat en el seu dia, i és per això que anomenem aquest mètode xifratge Cèsar.

El xifratge assegura que les persones que no haurien d’accedir a les dades no les podran llegir. A més, s’assegura que les vostres dades s’envien al destinatari correcte, mentre que el destinatari pot estar segur que les va enviar realment. Dit d’una altra manera, el xifrat proporciona integritat: ningú pot accedir ni canviar els documents, fitxers i pagaments xifrats mentre van de camí des del destinatari a l’enviador. És a dir, tret que s’hagi compromès la clau del xifrat.

Entre d’altres, el xifratge és utilitzat per plataformes en línia, botigues webs, aplicacions de missatgeria, entorns bancaris i institucions sanitàries que gestionen fitxers en línia. Com que tots utilitzen el xifrat, les vostres dades personals, formularis i compres d’Amazon es mantenen privades. A més, permet que les grans organitzacions funcionin sense posar-se en problemes legals. Al cap i a la fi, si el vostre proveïdor de serveis sanitaris us hauria de filtrar la informació mèdica perquè no han xifrat les dades, tindreu un greu problema.

Com funciona el xifrat?

El xifratge és possible a causa de l’existència de claus digitals. Podeu imaginar dades xifrades com un munt de papers importants en una caixa forta bloquejada: només podeu accedir als papers si teniu una clau que s’ajusta al bloqueig de la caixa forta. Si la caixa forta entra en mans d’algú sense clau, no serà d’utilitat per a aquesta persona: els papers continuen inaccessibles i la informació il·legible.

Xifrar fitxers en línia sovint implica intercanviar dades amb altres persones en un entorn segur. Per continuar la nostra metàfora: els viatges segurs de l’emissor al receptor. Amb les tecles correctes, l’emissor pot bloquejar la caixa forta (és a dir, xifrar les dades) i el receptor és capaç d’obrir la caixa de seguretat (desxifrar les dades). Com haureu endevinat, és molt important que la clau, l’algorisme, estigui ben triada. Si aquest algorisme és massa senzill, altres parts, com els ciberdelinqüents, podrien esquerdar-lo i desxifrar-ne les dades independentment.

Generalment, es fa una distinció entre dos mètodes de xifrat diferents. Es tracta del xifrat simètric i asimètric.

Xifrat simètric

Amb el xifratge simètric, la mateixa clau s’utilitza per xifrar i desxifrar informació. Això significa que la clau ha d’estar tant en el remitent com en la possessió del receptor. El gran avantatge de la criptografia simètrica és que és molt ràpid. Aconsegueix funcionar ràpidament perquè utilitza el mateix tipus de xifratge als dos extrems del túnel de dades.

S'explica el xifratge simètric

Malauradament, el xifratge simètric també té un inconvenient important: si el destinatari encara no té la clau, s’ha d’enviar, igual que la informació xifrada. Això permet que altres persones interceptin aquesta clau i llegeixin la informació secreta independentment. Els pirates informàtics i els delinqüents d’Internet podrien aprofitar fàcilment.

El xifratge simètric és especialment útil per a xarxes petites i tancades. Funciona bé quan voleu intercanviar dades d’una forma segura i ràpida. A més, utilitzar xifratge simètric en una xarxa tancada no és massa perillós, perquè només un grup limitat de persones té accés a la xarxa en primer lloc. Per tant, el trànsit de dades és automàticament segur dels atacants externs.

Xifrat asimètric

El xifrat asimètric funciona amb dues claus diferents: una privada i una pública. La clau pública s’utilitza per realitzar el xifratge. Tothom té accés a aquesta clau, de manera que tothom pot xifrar les dades d’aquesta manera. Tanmateix, si voleu obrir les dades, necessiteu una clau privada, que estigui vinculada a la clau pública, però no és el mateix que la clau pública. No tothom té accés a aquesta clau, és a dir, les vostres dades estaran protegides d’ulls no desitjats. Aquest procés també es coneix com a xifratge de clau pública.

Xifrat asimètric

Generalment, es considera que el xifrat asimètric és una opció més segura que el xifrat simètric. La possibilitat d’una fuga és menor, tot i que el xifrat en si fa que el procés sigui lleugerament més lent. Al cap i a la fi, s’utilitzen dues tecles diferents en lloc d’una, que requereix un temps.

Enclavament i xifrat: quina és la diferència?

Si heu sentit a parlar de xifrat, potser també us heu trobat amb la paraula “hashing”. El xoc i el xifrat no són el mateix, però tots dos tenen a veure amb la codificació de dades. La diferència entre ells és la possibilitat de desxifrar. Amb el xifrat, la intenció és que les dades es desxifrin en una fase posterior. No és el cas del hashing: simplement xifra les dades sense habilitar el desxifrat. Per dir-ho d’una altra manera, hashing és un carrer unidireccional mentre que el xifratge permet trànsit a dos sentits. Això fa que el cabell sigui molt resistent a la pirateria, però també sigui més limitat en les seves capacitats.

Es pot trobar un exemple comú de hash quan es mira l’autenticació de contrasenya. Si escriviu una contrasenya per introduir un compte, per exemple, el vostre compte de correu electrònic, aquesta contrasenya no ha de ser desxifrada més endavant. De fet, seria molt perillós si ho fos: els altres simplement podrien llegir-lo i utilitzar-lo en contra. En canvi, la contrasenya està “hashed” amb un codi de seguretat específic. L’algorisme utilitzat és el mateix cada vegada i és únic al vostre compte. Per tant, el sistema només ha de comparar el codi d’arrossegament “original” amb el codi d’atenció associat a la vostra contrasenya recentment introduïda. Si coincideixen els dos, el sistema sap que heu introduït la contrasenya correcta i us la reenviarà a la safata d’entrada. Si no, no podreu entrar al compte.

Diferents tipus de xifrat

El xifrat pot funcionar de diverses maneres. Ja hem parlat de la diferència entre xifratge simètric i asimètric. A més, hi ha formes més específiques de xifrat. Això funciona mitjançant protocols i algorismes. A protocol és el conjunt de regles més ampli i general que determinen el funcionament d’una xarxa. El algorisme utilitzat en aquest protocol decideix com funciona exactament i amb més detall.

En aquesta secció, ens centrarem en els diferents protocols utilitzats en el xifratge general. Tots aquests protocols funcionen lleugerament de manera diferent. Cada protocol té els seus propis avantatges i desavantatges. A continuació, es mostren alguns dels protocols més habituals.

Nom
Descripció
SSL (TLS)SSL és curt per a Secure Sockets Layer. S’ha desenvolupat una nova versió, TSL, però l’antic nom sembla que s’ha quedat encallat: generalment encara fem referència a aquest protocol com a SSL. El protocol SSL s’ha estat utilitzant des del 1995 i proporciona una connexió segura entre el visitant d’un lloc web i el seu servidor. SSL garanteix que altres parts no poden interceptar ni modificar la informació i que s’utilitza àmpliament. La seva tecnologia és forta, fiable i segura.
RSAAquest protocol és curt per a Rivest, Shamir i Adleman, les persones que van fer pública la tecnologia el 1977. Va ser un dels primers criptosistemes públics que es va utilitzar i encara avui manté el trànsit de dades. RSA és un protocol asimètric basat en números primers. En general, aquest protocol es considera força lent.
PGPPGP significa Pretty Good Privacy. Aquest protocol fa especialment una bona tasca en xifrar missatges digitals, com ara correus electrònics. Es va utilitzar per primera vegada el 1991 i funciona amb xifrat asimètric. Amb PGP, podeu xifrar missatges i proporcionar correus electrònics amb una signatura digital, de manera que el destinatari d’un missatge pot estar segur que sou l’enviador legítim. També xifra les vostres metadades, de manera que ningú no sabrà que heu enviat res. Aquest protocol és força popular i molt segur.
SHASHA (Secure Hash Algorithms) no fa referència a un protocol, sinó a una família de funcions de xifrat creades pel NSA, el servei de seguretat dels Estats Units. Les diferents versions de SHA són SHA-0, SHA-1, SHA-2 i SHA-3. La criptografia SHA és una forma de xifrat i no de xifrat: és irreversible. Crea hash exclusiu i està específicament creat per obtenir dades especialment importants i sensibles.
SSHSSH significa Secure Shell. Aquest protocol de xifratge s’utilitza per iniciar sessió a tot tipus de plataformes. Es tracta, en essència, d’una versió millorada de protocols anteriors i més febles. Aquest protocol s’utilitza àmpliament en xarxes corporatives per permetre treballar de forma remota i compartir fitxers més fàcilment dins de la xarxa.

Certificats digitals

Llista amb lupaCom a usuari d’internet habitual, pot ser difícil comprovar si realment es pot confiar el xifratge que s’utilitza per enviar missatges, pagaments i altra informació important. És per això que existeixen certificats digitals. Amb un certificat digital, podeu assegurar-vos que s’han verificat les claus que s’utilitzen per enviar informació, com ara un formulari en línia que heu emplenat per a la vostra assegurança mèdica..

Voleu comprovar si els vostres entorns en línia són segurs? Hi ha una manera senzilla de fer-ho per SLL / TLS. Simplement busqueu el pany que hi ha al cantó esquerre de la barra d’adreces. Si aquest bloqueig està tancat (i possiblement verd), el xifrat entre el vostre dispositiu i el lloc web s’activa i és legítim, almenys, la majoria de les vegades. En parlarem més aviat. Si el bloqueig és obert i vermell, no utilitzeu una connexió segura. Per obtenir informació més específica sobre el certificat digital d’un lloc web específic, feu clic al bloqueig i comproveu el certificat. Si voleu saber més sobre aquest tema, podeu trobar tot el que necessiteu saber al nostre article sobre connexions HTTP i HTTPS..

El perill de falsos certificats digitals

Malauradament, la comprovació del certificat digital d’un lloc web no és una solució definitiva. Hi ha moltes autoritats de certificats (CA) que no es poden confiar. Com a resultat, els llocs web que no ofereixen una connexió segura real també poden rebre certificats. A causa d’això, pot semblar que estigués segur i les dades estiguin ben xifrades, perquè veieu un bloqueig tancat al costat de l’adreça web, però tot el contrari és cert.

Els certificats digitals falsos es donen més sovint en l’àmbit SSL / TLS. Amb aquests certificats, els llocs web prometen una connexió HTTPS segura, però en realitat no la proporcionen. Per exemple, un lloc web de pesca no existent que està en mans d’un criminal d’internet pot tenir un certificat, fent-lo semblar fiable. Llavors, com es pot saber amb certesa si un lloc web és de confiança? Hi ha diverses maneres. Inspeccioneu atentament l’URL, a més de comprovar el certificat del lloc web. Si heu d’introduir les vostres dades personals en algun lloc, tingueu molta cura i no compartiu dades sensibles si hi ha alguna cosa sospitosa sobre el lloc web. Per obtenir més informació sobre enllaços i llocs web maliciosos, podeu consultar el nostre article “Què és el phishing?”.

Xifrat a WhatsApp i a les xarxes socials

Probablement preferiu mantenir els vostres missatges a WhatsApp privats. Ningú hauria de tenir accés a aquesta informació, tret de tu i de la persona que estàs fent missatges. Per garantir-ho, WhatsApp utilitza el xifratge de punta a punta des del 2016. Podeu reconèixer el missatge següent a partir de les vostres converses de WhatsApp:

Missatge de xifrat de punta a extrem de WhatsApp

El 2014, WhatsApp es va fer càrrec de Facebook. Com que Facebook no es coneix exactament pel seu tractament perfecte de la privadesa dels usuaris, molts usuaris es van preocupar pels seus missatges privats a WhatsApp després d’aquesta compra. Tanmateix, el xifrat de punta a punt garanteix que ningú, inclòs Facebook, pugui veure els vostres missatges de WhatsApp. El mateix passa amb el vostre telèfon i trucades de vídeo WhatsApp. Aquest xifratge està activat de manera predeterminada, de manera que no heu d’ajustar cap configuració especial per gaudir d’aquesta protecció.

El xifrat de punta a extrem no és exclusiu de WhatsApp. Altres plataformes i xarxes socials també l’utilitzen per protegir les converses dels usuaris. Penseu en Facebook Messenger, Snapchat, Telegram, Signal i Wire. Alguns populars proveïdors de correu electrònic anònims com ProtonMail també utilitzen aquesta forma de xifrat.

Com comprovo si el meu WhatsApp és segur?

WhatsApp us ofereix la possibilitat de comprovar si el vostre xifratge de WhatsApp funciona correctament. Cada conversa que teniu a WhatsApp té el seu propi codi de xifrat. Podeu trobar aquest codi tocant el nom d’un contacte a la part superior d’una conversa i, a continuació, a “Xifrat“. Només tu i la persona amb qui parleu podran accedir al codi que es mostra. Aquest codi únic garanteix que els vostres missatges només són visibles per a vosaltres. Podeu comprovar si el xifrat funciona correctament si compareu o escanegeu els codis (toqueu “codi d’exploració”A la part inferior). Aquest codi canvia quan reinstal·leu WhatsApp, canvieu el vostre número de telèfon o utilitzeu un telèfon nou.

Xifrat amb una VPN

Escut VPNUna VPN protegeix la vostra connexió a Internet, de manera que ningú pot llegir les dades en línia i estarà millor protegit contra els perills en línia, com ara els pirates informàtics maliciosos. A més, us proporciona una major llibertat en línia, perquè una VPN us permet desplaçar-vos pels blocs en línia.

Els proveïdors de VPN utilitzen el xifratge perquè tot això passi. No obstant això, per poder proporcionar privadesa i anonimat d’alt nivell, necessiten més que una sola clau per xifrar els missatges. Les VPN protegeixen la seguretat i l’anonimat dels seus usuaris mitjançant la protecció minuciosa de tot el seu trànsit de dades, sovint mitjançant algorismes i protocols de xifrat complex. A continuació es mostren exemples d’aquests algoritmes.

Algorismes utilitzats per VPNs

  • Espadana: encriptació simètrica i eficaç sense patents. Blowfish utilitza xifratge de 64 bits, cosa que el fa una mica vulnerable.
  • 3DES: algorisme de xifrat simètric més avançat que l’algorisme DES normal. Aquest últim és força fàcil de trencar a causa de les tecles curtes (56 bits). 3DES utilitza tres d’aquestes tecles seguides per formar un patró més complicat.
  • AES-128: successor de l’algorisme DES i funciona amb 128 bits. El xifratge AES també es coneix com a algorisme de Rijndael. AES és un algorisme molt segur i fiable. Hi ha diferents formes, segons el nombre de bits.
  • IPSec: fa referència a Internet Protocol Security i forma part del conegut protocol VPN L2TP / IPSec, en què IPSec té cura del xifratge i l’autenticació de dades.
  • MPPE: significa xifrat punt per punt de Microsoft. Dins de les connexions VPN, aquesta forma de xifratge sol formar part del protocol PPTP.
  • Camèlia: forma part del protocol TLS (SSL) i és un algorisme de xifrat simètric. Les capacitats i els nivells de seguretat de Camèlia són gairebé els mateixos que els d’AES, cosa que el converteix en un algorisme molt segur.
  • AES-256: forma de xifratge AES que funciona amb 256 bits. Es considera la forma de xifrat més segura i és l’estàndard per a la majoria de serveis VPN premium decents.

Les VPN poden utilitzar diversos tipus de protocols per xifrar les dades. Aquests protocols utilitzen diferents tipus de xifratge i determinen com s’envien les dades a través del vostre ordinador i del servidor VPN. Alguns exemples d’aquests protocols són OpenVPN, WireGuard, L2TP / IPsec, PPTP, IKEv2 i SSTP. Si voleu saber-ne més, podeu llegir el nostre article complet sobre els protocols VPN, on també expliquem els avantatges i els inconvenients de cada protocol..

Per què és important el xifratge?

Com us podeu imaginar, la seguretat de les vostres dades privades és extremadament important. Aquestes dades es podrien fer servir en contra de moltes maneres. Si un cibercriminal aconsegueix posar-se en contacte amb les vostres dades, això podria tenir tot tipus de conseqüències desagradables, com ara un compte bancari buit. És per això que és tan important prendre les mesures adequades per protegir les vostres dades en línia.

En part, us correspon. Tot i això, també poden ajudar-vos els llocs web, aplicacions i plataformes que utilitzeu. Mitjançant el xifratge, asseguren que les vostres dades, juntament amb les seves pròpies dades, romanen segures durant la vostra comunicació. Sense ell, Internet seria un lloc molt més perillós. És per això que convé tenir coneixement de la utilitat del xifrat i del seu funcionament. Finalment, us recomanem que utilitzeu una VPN, que utilitzarà el xifrat avançat per garantir que gairebé tot el vostre trànsit de dades segueix sent segur..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me