Si bien el concepto de navegación segura tiene varias aristas, el siguiente análisis se propone divulgar cómo la tecnología da respuestas a la confidencialidad esperada en lo que al intercambio de información sobre la red se refiere.
Cuando se realizan transferencias de datos a través de Internet, la lógica nos haría suponer que se está contemplado algún procedimiento que nos brindará cierta dosis de confianza al respecto. Sin embargo, a pesar de la obviedad, no siempre fue así. Vale recordar que lo que impidió, originalmente, el uso de la telefonía celular para acceder a información financiera fue la imposibilidad de brindar privacidad sobre un medio inalámbrico y no controlado. Los primeros aparatos, contrariamente a lo que sucede hoy, tenían como único objetivo administrar comunicaciones de voz, por lo que adolecían de capacidad de procesamiento que les permitiese incluir algoritmos de encriptación, algo que, en ese tiempo no desvelaba a los operadores de la red celular.
Una de las respuestas más eficientes para brindar servicios de confidencialidad nació de la competencia entre las empresas Netscape y Microsoft, que con sus productos Netscape Navigator e Internet Explorer, respectivamente, fueron las protagonistas de lo que, entre 1995 y 1998, dio en llamarse la guerra de los navegadores, nombre que, según se dice, surgió como un juego de palabras de la saga Star Wars. Si bien el Internet Explorer (IE) de Microsoft fue el sobreviviente, el legado de Netscape continúa vivo a través de su descendiente directo, el Mozilla Firefox, que es un navegador de uso libre y código abierto (¿El retorno del Jedi?).
Uno de los resultados de esa competencia fue el protocolo SSL (Capa de Conexión Segura), desarrollado por Netscape, hoy mejorado y renombrado como TLS (Seguridad de la Capa de Transporte). Este ofrece un mecanismo no solo para encriptar el flujo de información, brindando privacidad sino, también, autenticando ambos extremos. Combinado este SSL/TLS con el protocolo de comunicación estándar de internet conocido como HTTP o Protocolo de Transferencia de Hipertexto, da como resultado un nuevo protocolo denominado HTTP seguro o, simplemente, HTTPS, que garantiza tanto la autenticación del usuario como la confidencialidad del tráfico de datos en las aplicaciones que así lo requieren.
Cuando, en la barra de navegación aparece https, delante del nombre del sitio al que queremos acceder, se puede confiar en que nadie podrá descifrar el contenido del tráfico de datos.
Un problema tecnológico
Lo que hace que podamos afirmar tan categóricamente la confidencialidad en estas condiciones es que la fortaleza del sistema no depende de que su construcción permanezca en secreto. Este principio es el que establece la diferencia que los criptógrafos hacen entre seguridad y oscuridad. Por ejemplo, podemos decir que una caja fuerte provee seguridad, dado que su mayor característica es su resistencia a ser abierta por cualquier método que no sea el uso de una llave o combinación secreta. Contrariamente, cuando el lugar no es infranqueable y su única fortaleza reside en mantener su ubicación en secreto no llamamos a esto seguridad sino oscuridad. Claude Shannon (1916-2001), uno de los pilares de la era digital, en su publicación A Mathematical Theory of Cryptography (1946) pone las cosas en blanco sobre negro: Los sistemas de ocultamiento son un problema psicológico y los sistemas de privacidad uno tecnológico.
Cuando decimos que estamos utilizando un sistema de intercambio de datos seguro nos referimos a un sistema que provee seguridad y no oscuridad. Los sistemas seguros utilizan un algoritmo matemático que presenta como particularidad que no es criptoanalizable. Esto significa que no existe una fórmula o método que permita resolverlo sin el uso de una clave, quedando como único recurso la fuerza bruta, término que, en la jerga, define al hecho de probar todas las combinaciones posibles hasta dar con la correcta. Contrariamente a lo que se podría suponer, esta clave no es la proporcionada por el usuario sino que surge de un mecanismo complejo y se acuerda para cada sesión. Esto permite asegurar la fortaleza del sistema que con la tecnología actual requeriría no cientos sino miles de años de procesamiento ininterrumpido para descifrarlo.
Basándose en estos conceptos, los sitios que proveen acceso seguro adquieren, a un tercero autorizado, un certificado digital, el que hace las veces de documento de identidad, que el navegador verifica en forma transparente, advirtiéndonos en caso de no poder comprobar su autenticidad.
Recuerde entonces: cada vez que se solicite su nombre de usuario y contraseña verifique el acrónimo https en la barra de navegación. Sólo éso.
