Enlaces accesibilidad

Let's Encrypt: un proyecto para una Internet más segura

  • Este proyecto quiere que todo el mundo navegue con privacidad
  • La idea: que más servidores web utilicen certificados seguros
  • Principales objetivos: protegerse del robo de identidades, el espionaje y la censura

Por
La navegación tradicional por la web tiene que pasar a usar una alternativa segura.
La navegación tradicional por la web tiene que pasar a usar una alternativa segura.

En los tiempos de la popularización de Internet a finales de los años 90 comenzaron a aplicarse ciertas técnicas de cifrado y seguridad para transmitir mensajes y contenidos en pro de mejorar la privacidad.

Años después algunos expertos en criptografía bromeaban con que, de seguir así la escalada de espionaje industrial, censura y problemas de seguridad, habría que acabar cifrando toda la Web para garantizar la seguridad de sus millones de usuarios ante miradas indiscretas de todo tipo. Pues bien: ese momento ha llegado.

La iniciativa se llama Let’s Encrypt, que podría traducirse popularmente como "Vamos a encriptar", aunque en castellano lo correcto sería usar el verbo 'cifrar'. Ha partido del Internet Security Research Group (Grupo de Investigación y Seguridad de Internet) una entidad fundada como servicio público.

Este movimiento para hacer de la Web un lugar más seguro está promovido por gigantes de la red como la EFF (Electronic Frontier Foundation, Fundación de la Frontera Electrónica), una entidad de activistas internautas sin ánimo de lucro; Cisco, el mayor fabricante de routers y otros equipos de comunicaciones; Akamai, que distribuye y aloja contenidos masivamente por todo el mundo; Mozilla, uno de los contendientes en el campo de los navegadores web; e IndenTrust, especializado en certificados de seguridad.

Hacer la navegación más segura

La idea, que lleva rondando desde 2009, parte de una idea sencilla: la navegación tradicional por la web es insegura y por tanto hay que pasar a usar una alternativa segura.

El envío de texto a través del protocolo HTTP va básicamente 'en abierto' como quien manda una postal; la alternativa es que todo el mundo usara el protocolo seguro HTTPS.

En Internet actualmente convive una combinación de sitios web tradicionales que no cifran ('encriptan') la información y otros que por motivos obvios sí lo hacen: bancos, tiendas o redes sociales. La forma de distinguirlos: el famoso icono del 'candado' en la dirección de la página.

Lo bueno es que para el usuario todas estas cuestiones de seguridad son bastante transparentes: es su navegador web el que debe lidiar con tecnicismos como los certificados seguros que albergan los servidores, emitidos por Autoridades de Certificación (CA) y los distintos protocolos (TLS/SSL).

Pero para los webmasters de las empresas que crean y mantienen servidores web la cosa no es tan trivial: conseguir los certificados de servidor actualmente es un engorro, no son baratos y son difíciles de instalar.

Facilitar la aplicación de la seguridad

Parte de la iniciativa Let’s Encrypt consiste precisamente en resolver estos problemas creando una nueva Autoridad de Certificación que prepare e instale los certificados automáticamente cuando se instalan los servidores o se reconfigura el software de un proyecto.

Todas las complicaciones, como por ejemplo renovar los certificados, serían automáticas y el proceso podría hacerse prácticamente con un clic. ¿Y su precio? Gratis total.

¿Qué problemas resolvería esta iniciativa? Aparte de facilitar el trabajo a los webmasters, el hecho de que los 'usuarios de la calle' naveguen por una internet completamente segura tiene varias ventajas.

La primera es que resultará más difícil que les roben las cuentas, les suplanten la identidad o les ataquen con software malicioso. La segunda, que hace prácticamente imposible la vigilancia y los pinchazos de las comunicaciones por parte de delincuentes, empresas, gobiernos, o incluso varios de ellos conchavados al respecto.

Y finalmente, es una demoledora solución para esquivar la censura en Internet, dado que evita que un gobierno poco respetuoso con las libertades de sus ciudadanos filtre 'por palabras' lo que están diciendo en la Red.

Para alcanzar esta idea de una seguridad abierta, asequible y universal para Internet todavía queda cierto trabajo: Let’s Encrypt está definido, documentado y su desarrollo ya ha comenzado, pero necesitará algunos meses todavía. Al menos ya le han puesto fecha de lanzamiento: en la próxima primavera de 2015.