Compra criptomonedas
Pagar con
USD
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Tipo de trading
Herramientas de trading
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
NEW
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
NEW
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Gate Fun
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
web3
Web3
Más
Promociones
Guía para principiantes
giveaways
Centro de Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil

E2EE: ¿Tus mensajes directos son realmente privados?

BearMarketBuildervip
robot
Generación de resúmenes en curso

La raíz del problema: cómo se interceptan los mensajes

Cuando envías mensajes a tus amigos desde tu teléfono, puedes pensar que se trata de una conversación privada. Pero la realidad suele ser más compleja. Cada uno de tus mensajes pasa por un servidor central, donde se registran, almacenan y a veces incluso se leen. Suena un poco incómodo, ¿verdad?

Imagina que tú y tus amigos necesitan pasar toda la información a través de un intermediario (servidor). Este intermediario, en teoría, puede ver cada palabra que dices. Así es como funcionan las aplicaciones de mensajería tradicionales, a menos que se utilicen técnicas de cifrado especiales.

Vulnerabilidades de las aplicaciones de mensajería comunes

La mayoría de las aplicaciones de mensajería utilizan un modelo de “cliente-servidor”. Escribes un mensaje en tu teléfono, y el servidor lo recibe y lo reenvía al destinatario. A primera vista, este camino está protegido: por ejemplo, mediante el uso de TLS (Seguridad de la Capa de Transporte) para cifrar la comunicación entre tu teléfono y el servidor.

Pero aquí hay un problema clave: el servidor aún puede leer el contenido de tus mensajes. TLS solo evita que los hackers intercepten durante la transmisión, pero no puede impedir que el propio servidor vea tus datos. Una vez que ocurre una filtración masiva de datos (lo cual sucede con frecuencia), millones de información privada se verán expuestas.

Solución: Cómo funciona la encriptación de extremo a extremo (E2EE)

La encriptación de extremo a extremo (End-to-End Encryption, abreviada como E2EE) es un enfoque completamente diferente. Garantiza que solo el remitente y el destinatario del mensaje puedan leer el contenido, ni siquiera la empresa que opera el servidor puede descifrarlo.

Todo esto comienza con un paso clave: intercambio de claves.

El mágico intercambio de claves Diffie-Hellman

En la década de 1990, los criptógrafos Whitfield Diffie, Martin Hellman y Ralph Merkle diseñaron una solución elegante: el intercambio de claves Diffie-Hellman. Permite a dos partes crear un secreto compartido en un entorno inseguro (incluso con oyentes escuchando).

Usa una metáfora simple para entender:

Imagina que Alice y Bob viven en habitaciones de hotel en extremos opuestos de un pasillo, donde hay espías por todas partes. Quieren compartir un color que solo ellos conocen, pero no pueden entrar en las habitaciones del otro.

Primer paso: Ellos primero acuerdan públicamente usar un color base, como el amarillo, en el pasillo. El espía puede ver esto.

Paso dos: Alice regresa a la habitación y mezcla el amarillo con su color secreto (como el azul), obteniendo un amarillo azulado. Bob hace lo mismo, mezclando rojo y amarillo, obteniendo un amarillo rojizo. El espía puede ver estos dos colores mezclados.

Paso tres: Alice y Bob intercambian sus colores mezclados en el pasillo.

Paso cuatro: Alice toma el rojo y amarillo de Bob, añade su secreto azul y obtiene rojo, amarillo y azul. Bob toma el azul y amarillo de Alice, añade su secreto rojo y también obtiene rojo, amarillo y azul.

Resultado: Ambas personas obtuvieron el mismo color final, pero el espía nunca podrá adivinar cuál es ese color, porque no sabe cuáles son los colores secretos de Alice y Bob.

En aplicaciones E2EE reales, este principio utiliza matemáticas en lugar de colores, utilizando claves públicas y privadas en lugar de colores secretos.

Cifrado y descifrado de información

Una vez que ambas partes establecen un secreto compartido, pueden usarlo como base para la cifrado simétrico. A partir de ese momento, todos los mensajes que envíes en WhatsApp, Signal o Google Duo solo se pueden descifrar en tu dispositivo y en el dispositivo de tu amigo.

Ya sean hackers, gobiernos o desarrolladores de aplicaciones, si interceptan tus mensajes, solo verán datos encriptados sin sentido.

La dualidad del E2EE

riesgos que no se pueden ignorar

Aunque el E2EE protege la seguridad de los datos durante la transmisión, existen otras amenazas:

  • El dispositivo en sí puede ser robado o hackeado: Si tu teléfono no tiene protección con contraseña, o si está infectado con malware, los mensajes aún pueden ser robados después de ser descifrados.
  • Ataque de intermediario: Durante el proceso de intercambio de claves, un atacante podría hacerse pasar por tu amigo, estableciendo una conexión secreta contigo para leer y modificar tus mensajes.
  • Filtración de metadatos: incluso si el mensaje en sí está cifrado, el servidor aún puede ver con quién te comunicas, cuándo te comunicas, lo cual es información sensible en sí misma.

Para hacer frente a los ataques de intermediarios, muchas aplicaciones ofrecen la función de “código de seguridad” - una serie de números o un código QR que puedes verificar con amigos a través de un canal seguro (preferiblemente cara a cara) para asegurarte de que no hay terceros escuchando.

la verdadera ventaja radica en

Sin embargo, en un escenario ideal sin las amenazas mencionadas, E2EE es una poderosa herramienta de protección de la privacidad.

Tiene valor para todos, no solo para aquellos que tienen algo que ocultar:

  • Contra la fuga de datos empresariales: incluso si la aplicación de la empresa es atacada por hackers, los atacantes solo pueden obtener mensajes cifrados, en lugar de contenido en texto claro. Como máximo, solo pueden acceder a los metadatos, pero al menos no pueden leer tus conversaciones privadas.
  • Democracia y libertad de expresión: Los periodistas, disidentes y ciudadanos comunes necesitan un canal de comunicación seguro.
  • Privacidad diaria: tus conversaciones personales, información médica o secretos comerciales no deben ser almacenados en una base de datos empresarial.

Situación y perspectivas

Hoy en día, el E2EE ya no es un secreto técnico profundo. iMessage de Apple y Duo de Google tienen esta encriptación integrada. Aplicaciones orientadas a la privacidad como Signal adoptaron el E2EE desde el principio, y WhatsApp también añadió esta función más tarde.

Cada vez más herramientas y aplicaciones gratuitas también ofrecen protección E2EE. Esto significa que cualquiera que tenga un teléfono inteligente puede usarlo sin necesidad de conocimientos especializados.

Últimas palabras

La encriptación de extremo a extremo no es una magia universal, pero es una poderosa capa de defensa. No puede protegerte de todas las amenazas en línea, pero con un esfuerzo mínimo, puedes reducir significativamente el riesgo de filtraciones de privacidad en línea.

En una era donde las filtraciones de datos ocurren con frecuencia, entender y utilizar E2EE se ha convertido en un hábito básico de higiene digital.

Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
0/400
Sin comentarios

  • Anclado

Mapa del sitio
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • بالعربية
  • Português (Brasil)
  • 简体中文
  • English
  • Español
  • Français (Afrique)
  • Bahasa Indonesia
  • 日本語
  • Português (Portugal)
  • Русский
  • 繁體中文
  • Українська
  • Tiếng Việt
    • Acerca de nosotrosEmpleoSala de prensaPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotTrading de futurosAccionesAlphaMargenTokens apalancadosNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)CriptopediaCalculadora cripto