Se ti chiedessi di pensare alla parola “crittografia”, probabilmente ti verrebbero in mente film di spionaggio, codici segreti e agenti in giacca e cravatta. La verità è che la crittografia non vive solo nei laboratori segreti: è una parte invisibile della tua vita quotidiana, presente ogni volta che mandi un messaggio su WhatsApp, fai un pagamento online o sblocchi il telefono con un codice.
La crittografia è il motivo per cui puoi digitare il PIN del bancomat senza che la persona dietro di te possa svuotarti il conto, e per cui puoi inviare una foto privata senza che chiunque su Internet possa vederla. Ma come funziona, esattamente?
Il messaggio che diventa incomprensibile
Immagina di scrivere una lettera e infilarla in una scatola. Poi chiudi quella scatola con un lucchetto e consegni la chiave solo alla persona che deve leggere la lettera. Chiunque intercetti la scatola lungo il tragitto, senza la chiave, vedrà solo un contenitore sigillato.
La crittografia fa la stessa cosa con i dati: prende un’informazione leggibile (il cosiddetto “testo in chiaro”) e la trasforma in un insieme di simboli senza senso (il “testo cifrato”), leggibile solo da chi possiede la chiave giusta per riportarlo allo stato originale.
Chiave pubblica e chiave privata: una coppia inseparabile
Nella vita reale, spesso si usa un sistema chiamato crittografia a chiave pubblica e privata (o crittografia asimmetrica). Funziona così:
- La chiave pubblica è come un lucchetto che puoi dare a chiunque. Serve per chiudere la scatola.
- La chiave privata è l’unica in grado di aprire quel lucchetto, e deve restare segreta.
Esempio pratico: se vuoi che qualcuno ti mandi un messaggio segreto, gli dai la tua chiave pubblica. Lui “chiude” il messaggio con quella chiave, e tu, con la tua chiave privata, lo apri.
Perché oggi è sicura
Questo meccanismo si basa su problemi matematici così complessi che, con la tecnologia attuale, risolverli “a forza bruta” richiederebbe tempi inimmaginabili: parliamo di miliardi di anni.
È un po’ come dire che potresti aprire un lucchetto provando tutte le combinazioni possibili… ma ci metteresti più tempo dell’età dell’universo.
La crittografia che usi senza saperlo
Ogni volta che vedi un lucchetto nella barra del tuo browser (il famoso https), significa che la connessione tra te e il sito è crittografata. Quando mandi un messaggio su WhatsApp, la piattaforma usa la crittografia end-to-end, in modo che nemmeno loro possano leggere i tuoi messaggi, ma solo tu e il destinatario che hai scelto.
Quando inserisci il PIN della carta al bancomat, quel numero viene immediatamente cifrato prima di viaggiare nei sistemi della banca.
Ma nessuna serratura è eterna
Come una porta blindata che oggi resiste a ogni tentativo di scasso ma che, fra decenni, potrebbe essere aperta con nuovi strumenti, anche la crittografia può diventare vulnerabile con l’evoluzione della tecnologia.
Questo sarà il tema del prossimo articolo, dove parleremo dei computer quantici e di come potrebbero mettere in crisi la sicurezza digitale che oggi diamo per scontata.
P.S.: Un avvertimento sulle reti pubbliche
Un’ultima nota importante: anche la crittografia più solida può essere inutile se la connessione che usi è insicura. Le reti Wi-Fi pubbliche, come quelle di aeroporti, stazioni o bar, spesso non sono crittografate o usano sistemi deboli. Significa che un malintenzionato, collegato alla stessa rete, potrebbe intercettare parte del tuo traffico, specialmente se accedi a siti che non usano https o se l’applicazione non cifra correttamente i dati.
Il consiglio è semplice: evita di fare operazioni sensibili (pagamenti, accesso a servizi bancari, inserimento di dati personali) quando sei connesso a reti pubbliche non protette. Se proprio devi, usa una VPN affidabile: è come aggiungere un tunnel sicuro tra te e Internet, anche quando il “terreno” su cui cammini non lo è.