¿Qué es el uso de credenciales en canales sin cifrar, qué riesgos representa para un usuario y cómo se puede evitar?
La criptografía es una rama de las matemáticas que permite codificar información de manera secreta y, asimismo, decodificarla una vez esté a salvo. Es un conocimiento que está presente en la tecnología digital que usamos a diario, ya que todo tipo de softwares utilizan algoritmos criptográficos para encriptar datos por diferentes razones.
En áreas como la comunicación y la seguridad, la criptografía se utiliza para proteger la confidencialidad, integridad y autenticidad de los datos. De este modo, se pueden ejecutar chats, transferencias bancarias, descargas de sitios webs y todo tipo de intercambios de datos de manera privada y segura.
Cifrado de extremo a extremo
El cifrado de extremo a extremo es una tecnología que permite realizar una comunicación segura entre dos o más usuarios. Por medio de esta técnica, es imposible que un tercero, ni siquiera el proveedor de las comunicaciones, tenga acceso a las comunicaciones en texto plano. Esto se utiliza en protocolos como el HTTPS o en aplicaciones de chat como WhatsApp y Telegram.
El cifrado de extremo a extremo se basa en un tipo de criptografía que se conoce como cifrado simétrico. El cifrado simétrico funciona con dos claves, una pública y una privada, que sirven para autenticar a los usuarios y proteger el contenido de sus mensajes.
El cifrado de extremo a extremo funciona encriptando el mensaje con la clave pública de un usuario, a la cual puede acceder cualquier persona que lo desee. De este modo, el contenido solo puede descifrarse con la clave privada, que es de conocimiento único para el destinatario del mensaje.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaAhora bien, no hay que creer que las comunicaciones cifradas de extremo a extremo son 100% seguras. Aunque el cifrado es infalible y totalmente seguro, los mensajes pueden ser vistos si se adquiere acceso al teléfono de la víctima o si se suplanta su identidad.
Ahora que hemos visto la importancia de la criptografía a la hora de intercambiar datos informáticos, veremos por qué es un riesgo el uso de credenciales en canales sin cifrar y cómo se puede evitar este fallo desde los lados del servidor y del cliente.
Credenciales en canales sin cifrar
El uso de credenciales en canales sin cifrar es una vulnerabilidad para los datos confidenciales de un usuario. El término se refiere al envío de nombres de usuarios y contraseñas a sitios web, con los que no se haya establecido una comunicación cifrada.
Existen dos métodos principales para cifrar las comunicaciones con sitios web. El primero de ellos, el protocolo HTTPS, es indispensable para enviarle datos de manera segura a una página, como información financiera, nombres de usuario, contraseñas, pines y archivos.
El Protocolo Seguro de Transferencia de Hipertexto HTTPS es un sistema que garantiza que las comunicaciones entre el usuario y el servidor de la página web son cifradas. De este modo, ni siquiera los proveedores de servicios de comunicaciones pueden ver el contenido de las peticiones y respuestas intercambiadas entre el usuario y el servidor.
Es importante no enviar nunca credenciales en canales sin cifrar, es decir, sitios web con protocolos HTTP, porque cualquier intermediario de la comunicación puede leer las peticiones hechas por el usuario y las respuestas enviadas por el servidor. En consecuencia, sería posible robar información confidencial, como contraseñas, datos de tarjetas de crédito, archivos adjuntos, etc.
El segundo método más utilizado para cifrar las comunicaciones entre servidores y clientes es el uso de una red privada virtual o VPN. Las VPN permiten filtrar todo el tráfico a través de un servidor intermediario. Dicho servidor cifra las comunicaciones entre el usuario y él, para que su proveedor de servicios o algún atacante no pueda leerlas.
Las VPN agregan una capa adicional de cifrado a las comunicaciones y, por lo tanto, sirven para mejorar la seguridad de una conexión HTTP con un sitio. Ahora bien, no hay que olvidar que este servicio se presta por medio de servidores que le pertenecen a los proveedores de la VPN. Por eso, en caso de enviar credenciales en canales sin cifrar utilizando una VPN, los datos no aparecerán cifrados para los servidores de la red privada virtual. Desde allí, podrían verse en texto plano.
¿Cómo aprender más?
Ya hemos visto por qué es necesario evitar enviar credenciales en canales sin cifrar. Si quieres aprender más y especializarte en seguridad informática, en KeepCoding tenemos un curso intensivo ideal para ti. Ingresa a nuestro Ciberseguridad Full Stack Bootcamp y conviértete en profesional en tan solo 7 meses. ¡No sigas esperando e inscríbete ahora!