Secreto directo perfecto: uso de claves de cifrado más seguras

claves de cifrado de secreto directo perfecto


Nos preocupamos por su privacidad. Es por eso que hemos incluido Perfect Forward Secrecy como un nuevo estándar para rotar las claves de cifrado y fortalecer aún más su seguridad y anonimato en línea.

Los protocolos de cifrado son esenciales cuando se trata de mantener sus datos de navegación privados. Estos protocolos son responsables de tomar su información personal y codificarla en galimatías ilegibles, asegurando que solo el destinatario sea capaz de decodificarla..

Las claves de cifrado son las que hacen posible este tipo de comunicación, por eso es importante asegurarse de que estas claves sean seguras, únicas y descifrables por fuentes externas..

En SaferVPN, fueron rotar las claves de cifrado de nuestros usuarios cada 60 minutos, agregando una capa adicional de seguridad preventiva para que nuestros usuarios se sientan más seguros y seguros que nunca.

Si no eres un experto en tecnología y no estás seguro de lo que significa todo esto, ¡no te preocupes! ¡Presentamos todos los detalles en nuestro blog a continuación! Sigue leyendo para saber más.

¿Qué son las claves de cifrado??

Esencialmente, las claves de cifrado son como una clave real, pero en lugar de proteger y desbloquear una puerta, restringe y permite el acceso a un canal cifrado que contiene sus datos transmitidos. Esto incluye sus correos electrónicos, contraseñas, información bancaria, sitios web que ha visitado, descargas, etc..

Con esta información, los ISP pueden monitorear y rastrear sus hábitos de navegación y vender esa información a los anunciantes. Los gobiernos pueden usar esta información para castigar a los usuarios por visitar sitios web restringidos y descargar contenido ilegal. La lista continúa sobre lo que las personas pueden hacer con esta información, que es exactamente la razón por la cual es extremadamente importante cifrar estos datos y hacerlos ilegibles y descifrables por terceros..

Así es como funcionan las claves de cifrado:

Ahora que sabemos por qué las claves de cifrado son importantes y qué hacen las claves de cifrado, hablemos sobre qué es Perfect Forward Secrecy y cómo juega un papel en su privacidad.

¿Qué es el secreto perfecto??

Perfect Forward Secrecy (PFS), o simplemente “Forward Secrecy”, es una característica de seguridad integrada en la forma en que funciona el cifrado. A diferencia de los protocolos de cifrado más débiles que utilizan la misma clave de cifrado una y otra vez, PFS genera una nueva clave de cifrado completamente única al comienzo de cada sesión. Esta la clave de sesión debe generarse aleatoriamente y no derivado de ninguna sesión anterior, manteniendo privado el historial de navegación del usuario.

Puede estar pensando: “¡Pero eso son muchas claves de sesión!”
Actualmente, si. Pero hay 3,4 x 1038 posibles claves de cifrado AES únicas de 128 bits. ¡Eso es 340,282,366,920,938,000,000,000,000,000,000,000,000! Es muy improbable que un usuario reciba la misma clave de sesión dos veces.

¿Qué pasa si alguien obtuvo mi clave de sesión??

Si por alguna razón alguien pudiera robar o adivinar la clave de su sesión, no podría descifrar el historial de ninguna de sus otras sesiones. Esto garantiza la confidencialidad de los usuarios incluso si una clave de cifrado se vio comprometida.  

Sin Perfect Forward Secrecy, cualquier infracción momentánea del sistema, como malware o piratería, podría revelar todos datos personales transferidos por el usuario utilizando esa clave de cifrado. Esto incluye todo, tanto del pasado como del futuro..

Cualquier VPN que afirme tomarse en serio su privacidad debe implementar esta característica imprescindible en la tecnología de privacidad. Una que sí aseguraría que su sesión de VPN permanezca completamente anónima manteniendo su actividad de Internet segura y protegida.

SaferVPN utiliza Perfect Forward Secrecy para rotar las claves de cifrado cada 60 minutos.

Cómo funciona el secreto directo perfecto

El secreto directo perfecto se basa en dos fases de una conexión VPN, el “apretón de manos” y la “fase de túnel”..

El apretón de manos

Al comienzo de una sesión, la conexión del servidor VPN con el cliente autenticado, seguida de la clave de cifrado que se intercambia a través del intercambio de claves Diffie-Hellman, inventada en 1976 y nombrada por sus creadores que acaban de ganar el premio Turing de informática en 2015.

Esta clave se usa para cifrar todos los datos transmitidos durante su sesión de VPN.

El tunel

Después del apretón de manos, la fase de tunelización mantiene sus datos encriptados privados y seguros a través del túnel encriptado.

Mire este video para descubrir exactamente cómo funciona todo esto:

¿Por qué usar Perfect Forward Secrecy??

La ventaja aquí es bastante sencilla. Sin PFS, cada vez que se conecta a su VPN, su sesión se correlacionaría con la misma clave de cifrado. Esto significa que el secreto de cada dato que haya transmitido a través de su VPN dependería de una sola clave. Si alguien robara o adivinara la clave de su sesión, no solo tendrían la información para sus futuras sesiones, sino que obtendrían acceso a toda la información transmitida a través de la VPN durante cada sesión, nunca.

El uso de Perfect Forward Secrecy y la creación de una nueva clave de sesión para cada conexión significa que incluso en el caso de que alguien obtenga acceso a su clave de sesión, solo tendrían acceso a una sola sesión, ya que esa clave solo se usará una vez.

Cuanto más gire las llaves, más segura será su conexión, creando así una capa adicional de seguridad a través de su VPN.

Antes del perfecto secreto directo

Sin Perfect Forward Secrecy, un atacante podría registrar y almacenar tráfico cifrado durante el tiempo que quisiera, solo esperando obtener acceso a la clave de cifrado. Una vez obtenidos, podrían descifrar todos los datos históricos registrados. Bastante aterrador cuando ya sabemos que la NSA está almacenando tráfico cifrado indefinidamente.

Aparte de las conexiones VPN, lo mismo ocurre con los sitios web que no cifran su tráfico (sitios web que no tienen “https ” con una llave de bloqueo que indica una conexión cifrada). Ninguna Se podría solicitar que el sitio web que no implementa el secreto directo perfecto entregue su clave de cifrado a agencias como la NSA, dándoles una comunicación ilimitada pasada y futura a través de ese sitio web. Espantoso!

Con Perfect Forward Secrecy, la NSA tendría que descifrar la clave privada única para cada sesión, descifrándolas una a la vez (una tarea infinitamente más difícil).

En los países autoritarios que tienen una vigilancia más estricta y represiva de Internet, la necesidad de un secreto perfecto es aún mayor. “Para los países que tienen tanto un proveedor nacional de servicios de Internet como un régimen represivo, este tipo de intercepción no solo es posible, es trivial”, dice Parker Higgins, activista de la Electronic Frontier Foundation “.  – cableado

Desafortunadamente, no todos los sitios web usan PFS. Sin embargo, independientemente de cómo un sitio web decida manejar sus sesiones de navegación personal, tiene la capacidad de usar una VPN. Cuando todo su tráfico viaja a través de un túnel VPN seguro y encriptado, ni siquiera el sitio web puede decir qué tráfico es suyo, manteniendo sus datos seguros y protegidos.  

¿Por qué usar el perfecto secreto directo de SaferVPN?

Como mencionamos, ¡rotamos nuestras claves de cifrado únicas cada 60 minutos! Esto garantiza su seguridad incluso durante largas sesiones de VPN.

Combine eso con nuestra privacidad sin registro, nuestra seguridad automática de Wi-Fi y otras características VPN adicionales, y puede sentirse completamente seguro usando SaferVPN para mantener sus datos personales privados.

Esperamos que hayas disfrutado este artículo. Si aún no tiene SaferVPN, obtenga una suscripción hoy (ofrecemos un 30 días de garantía de devolución de dinero, ¡no tienes nada que perder!) o prueba SaferVPN gratis para que pueda disfrutar de tranquilidad en línea.

¿Tiene algún comentario, sugerencia o solicitud de funciones? ¡No dude en contactarnos, hacer preguntas en los comentarios y unirse a nosotros en las redes sociales! Nos encantaría saber de ti.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map