Let’s Encrypt

Let's Encrypt que podría traducirse popularmente como Vamos a encriptar, aunque en un correcto castellano debería usarse el verbo "cifrar". Este movimiento, para hacer de la Web un lugar más seguro está promovido por gigantes de la red como la EFF (Electronic Frontier Foundation, Fundación de la Frontera Electrónica), una entidad de activistas internautas sin ánimo de lucro; Cisco, el mayor fabricante de routers y otros equipos de comunicaciones; Akamai, que distribuye y aloja contenidos masivamente por todo el mundo; Mozilla, uno de los contendientes en el campo de los navegadores web; e IndenTrust, especializado en certificados de seguridad.

Decidieron que era hora de atajar uno de los grandes problemas de seguridad de la web: sus conexiones inseguras. Para hacerlo, solicitaron autorización para convertir Let’s Encrypt en una Autoridad de Certificación, una entidad independiente que garantiza de forma técnica que las conexiones seguras establecidas cuando visitamos nuestro banco o red social favorita son correctas. Hay varias de estas autoridades, o CA, por sus siglas en inglés, pero las cuatro más populares controlan el 90% de los certificados. Su implementación es costosa a nivel técnico y económico, y hace que pocos creadores cifren el tráfico de sus sitios web.

La idea, que lleva rondando desde 2009, parte de una idea sencilla: la navegación tradicional por la web es insegura y por tanto hay que pasar a usar una alternativa segura.

El envío de texto a través del protocolo HTTP va básicamente 'en abierto' como quien manda una postal; la alternativa es que todo el mundo usara el protocolo seguro HTTPS.
Lo bueno es que para el usuario todas estas cuestiones de seguridad son bastante transparentes: es su navegador web el que debe lidiar con tecnicismos como los certificados seguros que albergan los servidores, emitidos por Autoridades de Certificación (CA) y los distintos protocolos (TLS/SSL).

En Internet actualmente convive una combinación de sitios web tradicionales que no cifran ("encriptan") la información y otros que por motivos obvios sí lo hacen: bancos, tiendas o redes sociales. La forma de distinguirlos: el famoso icono del candado en la dirección de la página.
Navegar a través de protocolos seguros es hoy más importante que nunca debido a las interferencias gubernamentales, corporativas y la enorme variedad de ataques a los que podemos ser sometidos en nuestro día a día. Lamentablemente solo el 40% de los sitios web más populares cifran de forma correcta el tráfico entre sus servidores y sus visitantes. Cuando ampliamos al millón sitios web más populares, una herramienta de estimación de tráfico, el cifrado se reduce a solo uno de cada 10. Totalmente insuficiente.

Let’s Encrypt quiere acabar con las barreras ofreciendo certificados gratuitos y fáciles de implementar. Toda una declaración de intenciones que ha puesto patas arriba a la industria. 
El trabajo de Let’s Encrypt no acaba en dar certificados de forma gratuita, es también un trabajo de concienciación. No solo es importante que los sitios web activen el cifrado, también tienen que priorizar esta técnica sobre el tráfico no cifrado para que todos los visitantes puedan disfrutar de las ventajas.

¿Qué problemas resolvería esta iniciativa?

1. La primera es que resultará más difícil que les roben las cuentas, les suplanten la identidad o les ataquen con software malicioso.
2. La segunda, que hace prácticamente imposible la vigilancia y los pinchazos de las comunicaciones por parte de delincuentes, empresas, gobiernos, o incluso varios de ellos conchavados al respecto.
3. Y finalmente, es una demoledora solución para esquivar la censura en Internet, dado que evita que un gobierno poco respetuoso con las libertades de sus ciudadanos filtre 'por palabras' lo que están diciendo en la Red.

Bibliografía
- Let’s Encrypt, la ONG que quiere hacer la web más segura de forma gratuita.
- Let's Encrypt: un proyecto para una Internet más segura.