La crittografia, lo strumento che ci protegge in un’Era sempre più digitale

Lo abbiamo visto in film e sceneggiati televisivi. Lo abbiamo letto in romanzi che hanno fatto la storia della letteratura: il miglior modo di proteggere un qualcosa da occhi “indiscreti” è utilizzare una sorta di codice segreto, non intuibile e non intuitivo. In informatica si parla di crittografia, un elemento diventato strettamente necessario per scongiurare una fuga di dati, tenere al riparo le nostre password ed evitare sgradevoli e potenzialmente pericolose intrusioni all’interno delle nostre reti, server e cartelle. Un principio di difesa che ha origini lontane nel tempo. Anzi, lontanissime.

Partiamo da oggi. Come ogni anno, i report sulle password più utilizzate in Italia indicano un enorme problema di sicurezza. Quella più utilizzata è proprio “admin” che ha scalzato, dopo anni, l’intuibilissima serie numerica “123456”. Come evidente, non si tratta di soluzioni molto in linea con i criteri di protezione informatica. E non è un caso che, anche alla luce di questa situazione che continua a essere stantia, il Garante per la Protezione della Privacy in collaborazione con l’Agenzia Nazionale per la Cybersicurezza (ACN) hanno creato, lo scorso 7 dicembre, un documento: delle linee guida sulla conservazione delle password nell’ecosistema digitale. Non si parla solamente di scelta, non viene sottolineata esclusivamente l’importanza dell’autenticazione a due fattori. L’ACN, infatti, sottolinea come la crittografia sia un metodo e uno strumento fondamentale per proteggere i nostri dati ed evitare pericolose intromissioni che rischiano di non colpire solamente un utente, ma tutto un sistema. Basti pensare a come alcuni recenti data breach in Italia si siano verificati dall’accesso a un solo dispositivo di una determinata azienda (pubblica e privata).

La crittografia, l’arma per proteggere l’ecosistema digitale

Di cosa parliamo quando si cita la crittografia? In sintesi, si intende quella pratica di rendere le informazioni non comprensibili a persone non autorizzate. Per essere ancora più chiari, entrando nello specifico della questione: si applica un algoritmo a un messaggio, che trasforma il messaggio in un testo cifrato o crittografato. Il messaggio cifrato può essere decifrato solo da qualcuno che conosce la chiave crittografica appropriata. Dunque, un ostacolo difficilmente sormontabile da chi non è in possesso di una chiave per decriptare un messaggio o un codice.

Possiamo pensare che si tratti di uno strumento/soluzione nato con l’evoluzione dell’informatica e con la necessità di proteggere un ecosistema sempre più diffuso e a uso e consumo quotidiano di tutti. In realtà, questa dinamica e necessità ha origini molto più lontane nel tempo, anche se con obiettivi molto differenti. Come spiega nel dettaglio l’articolo di ExpressVPN sulla storia della crittografia, possiamo addirittura risalire al tempo degli spartani, con i guerrieri che utilizzavano un codice crittografato – conosciuto come Scitala e descritto minuziosamente da Plutarco nel suo “Vita di Lisandro” – per scambiarsi messaggi in modo da non renderli fruibili ai nemici. Di fatto, solo chi era in possesso del codice per decriptare quelle lettere, numeri e simboli messi (apparentemente) in modo casuale era in grado di comprendere quel determinato messaggio.

Con lo scorrere della storia, incontriamo molti altri strumenti differenti, ma dal funzionamento simile. Fino ad arrivare all’epoca moderna, quella in cui questo principio di sicurezza si è necessariamente tradotto in termini informatici. Perché se all’inizio un PC aveva delle funzioni limitate per buona parte degli utenti, oggi si va molto più nel profondo. Anche per quel che riguarda le conoscenze digitali. Soluzioni come le VPN garantiscono alti standard di sicurezza per la protezione, la gestione e il trasferimento dei nostri dati. Ma nel futuro cosa ci aspetta?

Prospettive per il futuro

Perché a ogni evoluzione corrispondono una lunga serie di potenziali minacce in grado di rendere pericoloso il mondo digitale (con riflessi anche su quello reale). Nel domani, che è – parzialmente – già oggi, la crittografia dovrà evolversi per difendere gli utenti e i loro dati da fattori in costante cambiamento, con un una potenza visibile (solo a tratti) già con l’intelligenza artificiale e il machine learning. Come spiega ExpressVPN, occorre aggiornare e attualizzare la crittografia pensando al potere dell’informazione quantistica che ha una potenza di calcolo e di elaborazione delle minacce che non può lasciare tranquilli in termini di protezione dei dati.

E il domani, in un mondo digitale che ha puntato parte delle sue forze sulla decentralizzazione, risponde alla necessità di aggiornare le regole del gioco. Quelle della difesa. Perché, come la storia ci insegna, si è passati dalla Scitala degli spartani fino ad arrivare a un sistema complesso di codici informatici unilaterali in grado di proteggere i nostri messaggi in questo mondo digitale.