El mundo está asombrado por la noticia de que “Whatsapp habilitó el cifrado de extremo a extremo”, pero muy pocas personas saben cómo funciona técnicamente . Exploremos qué significa eso para su privacidad.
En primer lugar, veamos cómo funciona generalmente el cifrado,
El Texto sin formato (incluidos texto, imagen, video y todos los demás tipos de datos) son datos no cifrados y CipherText está cifrado.
- ¿Cuánto impacto tiene Spotify en los ingresos / clientes / visiones a largo plazo / etc. de Pandora?
- ¿Las organizaciones usan software con el propósito de gestionar el desempeño?
- ¿Cómo funciona la búsqueda DC ++?
- Después de tantas iteraciones de Windows, ¿por qué algunas aplicaciones todavía se instalan en ProgramFiles y otras en la carpeta ProgramFiles (x86)?
- ¿Sería una innovación útil un software que combine mascotas protegidas (edad, género, peculiaridades) con familias interesadas en adoptar (tamaño del hogar, niños, experiencia, etc.) si se proporciona de forma gratuita a todos?
PlainText se encripta usando la clave secreta para producir CipherText
Texto sin formato + Clave secreta = Texto cifrado (texto codificado ilegible)
Ahora para recuperar el texto original, CipherText se descifra usando la misma Clave secreta para recuperar Texto sin formato
CipherText + Clave secreta = Texto sin formato (Texto original)
El problema con esta técnica es que la misma clave se usa para cifrar y descifrar datos, entonces, ¿cómo transfieres tu clave secreta a los destinatarios para que descifren tus datos (si los transfieres a través de la red? Alguien va a robar tu clave y descifrar tu mensajes) entonces, ¿cuál es la solución?
Use dos en lugar de una tecla. Una clave cifrará los datos y otra descifrará . Estas dos claves están matemáticamente tan relacionadas entre sí que una clave puede cifrar texto plano a texto cifrado, que solo puede ser descifrado por su correspondiente.
Entonces, la idea es mantener una clave privada para nosotros (llamada clave privada ) y distribuir la clave correspondiente a cualquier persona que quiera comunicarse con usted (llamada clave pública )
Alguien (digamos Bob ) que quiera enviar un mensaje a Alice lo cifrará usando la clave pública de Alice, que nadie más puede descifrar porque nadie más que Alice tiene su clave privada (¿recuerdas que justo arriba dijimos que solo la clave privada correspondiente puede descifrar?)
Sus claves privadas y públicas se generan en su dispositivo móvil cuando instala (o actualiza) la aplicación. Entonces, ¿qué significa eso con end-2-end?
A medida que su clave privada se genera en su dispositivo móvil, Whatsapp (ISP, programa de vigilancia o cualquier otra persona) no tiene forma de descifrar sus mensajes porque nadie más tiene acceso a su clave privada (su clave privada nunca va a la red)
¿Qué es la verificación de huellas digitales?
Cuando verifica el perfil de su contacto, le brinda información sobre la clave que está utilizando para cifrar los mensajes.
El número de 60 dígitos que se muestra arriba es una forma más corta de agregar su clave pública y la de su contacto . Recuerde, utiliza la clave pública de su contacto para cifrar el mensaje saliente y su contacto utiliza su clave privada para descifrar y viceversa.
Escanear el código QR o comparar esos números de 60 dígitos es una forma de verificar y garantizar que está utilizando la clave pública correcta de su contacto y que nadie (el servidor de Whatsapp u otros) lo está falsificando con una clave pública incorrecta.
Nota: El cifrado es un tema muy amplio y se siguen muchos otros factores y conceptos importantes. Este ejemplo es solo lo básico para explicarlo en términos simples.