Cómo utilizar la criptografía para mejorar nuestra privacidad

El mundo digital en el que vivimos necesita ciertas herramientas que garanticen la privacidad de la gran cantidad de datos personales que compartimos a diario. A pesar de ser un requisito para toda empresa que recopile datos personales para mejorar su servicio, los usuarios siguen expuestos a menos que utilicen ciertas técnicas o herramientas para proteger, por ejemplo, sus contraseñas.

El objetivo de la criptografía es encriptar la información de tal forma que nadie pueda acceder a ella sin contar con las claves apropiadas. El problema aparece con claves o contraseñas demasiado fáciles o predecibles.

Los generadores aleatorios de números

Los generadores aleatorios de números o RNG (del inglés Random Number Generator) son programas que, como su propio nombre indica, generan series de números aleatorios que, por definición, no deben seguir ningún patrón y, por tanto, son imposibles de descifrar. En pocas palabras, producen combinaciones de números y letras completamente al azar.

Evidentemente, es un aspecto fundamental en sectores como los juegos de azar, por ejemplo para garantizar el juego justo en los casinos en línea. En este caso, los RNG garantizan que los resultados de la ruleta o del blackjack sean incluso más justos que su versión física, ya que estas últimas dependen del factor humano y de las herramientas utilizadas, ya sea la propia ruleta o la baraja de cartas.

Así, en lugar de lanzar un dado físico, lanzar una moneda al aire o barajar cartas manualmente, los RNG introducen fenómenos físicos externos como variables en los algoritmos. Los más populares y fiables son el ruido atmosférico o térmico y fenómenos electromagnéticos y cuánticos imposibles de predecir. Sin estas variables, cualquier algoritmo podría descifrarse por complejo que sea.

Claves y contraseñas

Muchas plataformas tienen limitaciones a la hora de crear contraseñas, como los cuatro dígitos de los tradicionales números PIN de las tarjetas bancarias o de las tarjetas SIM de los teléfonos móviles. Sin embargo, hoy en día la mayoría de servicios digitales en línea requieren cumplir ciertos requisitos a la hora de seleccionar una contraseña, como puede ser un número mínimo de dígitos o la inclusión de mayúsculas y otros símbolos.

Estos requisitos dificultan muchísimo la tarea para todo aquel que quiera averiguar las contraseñas, pero no si se trata de un programa informático que comprueba cientos de combinaciones de diccionarios o términos comunes. Si dicho programa no consigue la clave, puede recurrir a la fuerza bruta, es decir, prueba todas y cada una de las posibilidades. Parece misión imposible, pero la potencia de computación de los ordenadores modernos, incluidos los domésticos, es tal que pueden probar millones de combinaciones en cuestión de minutos.

Por tanto, la única solución para garantizar la seguridad de las contraseñas es utilizar un RNG, sobre todo para las aplicaciones que no estén limitados a un número muy limitado de caracteres o cuenten con restricciones como no utilizar ningún signo que no sean letras o números, algo inusual hoy en día. Además, existe una amplia gama de administradores de contraseñas para mantenerlas seguras y a mano en todo momento.