Cada vez que realizamos una de estas operaciones enviamos al ciberespacio información privada. Y lo hacemos con seguridad gracias a la criptografía de clave pública, que entra en escena cuando nos conectamos a Internet, usamos un cajero automático o compramos un programa de televisión por pay per view.
En sentido estricto la criptografía es la ciencia que se encarga de la ocultación del significado de un mensaje para mantenerlo en secreto. Proteger el mensaje como ente físico es tarea de otra ciencia secreta : la esteganografía.
Desde que hace 2000 años se emplease por primera vez la criptografía, su principal limitación había sido la distribución de la clave, la "llave" que permite al emisor sellar el mensaje y al receptor abrirlo. Esto exige que ambas partes busquen un sistema muy seguro para realizar el intercambio.
Con el sistema de clave pública ya no es necesario intercambiar la clave secreta. Cada usuario tiene una clave pública y otra privada.
Si Alicia quiere mandarle una carta confidencial a Benito, primero le pide a él que le mande un candado abierto. Caudno Alicia lo recibe, lo usa para cerrar una caja que lelva dentro la carta y le manda la caja por correo a Benito. Él es el único que puede abrirla, pues es el único que tiene la llave (clave privada) que abre su candado (clave pública).
Para el comercio electrónico y protección de datos en España hay dos normas que regulan los derechos y deberes de los internautas:
* Ley de Servicios de la Seguridad de la Información (LSSI), de 2002, que se aplica al comercio electrónico, la publicidad y cualquier servicio por Internet que se dé beneficios económicos.
* Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), de 1999, que se aplica a las empresas y entidades públicas que dispongan de datos personales de los ciudadanos.
Si pasamos de la analogía postal a Internet, una de las aplicaciones de la criptografía de la clave pública es el cifrado de datos para ocultar información privada. Otra es revelar la identidad del emisor de un mensaje. Esto se consigue con las firmas digitales que se almacenan en el nuevo DNI electrónico: quien manda un documento con una firma hecha con su clave privada se asegura de que cualquier destinatario que conozca su clave pública pueda comprobar que el documento es auténtico, que la firma no ha sido falsificada.
Las direcciones que empiezan con https y con un candado indican que una web usa un protocolo criptográfico de cifrado de datos que permite comunicaciones seguras. Nunca envías datos confidenciales si no ves estas señales.
No hay comentarios:
Publicar un comentario