Cifrado web basado siempre es serpentín de aceite
La criptografía en aplicaciones web es insegura debido a la forma en que se distribuye el código. Los servicios en línea que ofrecen "cifrado de extremo a extremo" no pueden garantizar la seguridad de los datos.
Algunos ejemplos de estos servicios incluyen plataformas de subida de archivos y servicios de almacenamiento de contraseñas que prometen cifrado. Sin embargo, las afirmaciones criptográficas hechas por estos servicios son generalmente incorrectas. La razón es que la plataforma web no tiene la funcionalidad necesaria para permitir un cifrado seguro. El problema radica en que el código que implementa la aplicación web se distribuye a través del mismo servidor que se supone que debe ser seguro.
“La razón es que la plataforma web no tiene la funcionalidad necesaria para permitir un cifrado seguro”
Un experto ha propuesto una "ley" que establece que un sistema criptográfico es incoherente si su implementación es distribuida por la misma entidad que se supone que debe ser segura. Esto significa que los servicios en línea que ofrecen "cifrado de extremo a extremo" no pueden ser seguros, ya que el operador del servidor puede modificar el código del cliente para acceder a los datos. Esto no solo se aplica a las aplicaciones web, sino también a servicios como Whatsapp y Signal, que también ofrecen "cifrado de extremo a extremo" pero no permiten el uso de clientes de terceros.
La popularidad de la criptografía "de extremo a extremo" en las empresas tecnológicas se debe a que les permite eximirse de las obligaciones legales de cumplir con las órdenes judiciales. Al implementar un cifrado "de extremo a extremo", las empresas pueden argumentar que no pueden acceder a los datos y, por lo tanto, no pueden cumplir con las órdenes judiciales. Sin embargo, esto no es cierto, ya que las empresas pueden desarrollar y distribuir una versión del software con una puerta trasera para acceder a los datos. La verdadera motivación detrás de la adopción de la criptografía "de extremo a extremo" es reducir los costos y las responsabilidades legales, en lugar de proporcionar seguridad real a los usuarios.