La solución en privacidad digital Bob Rankin, Bobrankin@mhv.net
Enviar un mensaje
de correo electrónico es como enviar una postal. Así como, en el trayecto de una
postal, tu nota puede ser leída por cualquier empleado del correo, en el
ciberespacio existen inescrupulosos encargados de sistemas o hackers que pueden
echar un vistazo a tu correspondencia digital. Hasta tu jefe puede estar
monitoreando tu correo electrónico. ¿La solución? Poner tu comunicación
electrónica en un sobre digital mediante herramientas de encriptación fáciles de
usar.
Si el término encriptación te evoca imágenes de espías,
contraespías y decodificadores secretos, estás en lo correcto. El gobierno y las
agencias militares han estado usando encriptación para mantener el secreto de un
mensaje aun cuando éste sea transmitido por señales de humo.
En los
últimos años, la privacidad online se ha convertido en una enorme preocupación
que ha puesto a matemáticos y científicos informáticos rebuscando cifras
irrompibles que logren alejar las comunicaciones importantes de manos
inescrupulosas.
¿Qué es la encriptación... ...y cómo trabaja?
Básicamente, la encriptación consiste en enredar un mensaje con una
fórmula matemática irremediablemente complicada, volviéndolo ilegible a
cualquiera, salvo tú y las personas que tengan la clave secreta para decodificar
el mensaje.
Por supuesto, la encriptación de hoy en día no es como los
juegos crípticos de las revistas de pasatiempos, donde una letra ocupa el lugar
de otra. Los más modernos métodos de encriptación son tan poderosos que
inclusive la computadora más veloz podría tomar cientos de miles de años para
romper el código por ensayo y error.
Hace varios años, un programador
llamado Phillip Zimmerman inventó cierto software de encriptación que podía
crear cifras matemáticamente irrompibles. El gobierno estadounidense consideró
que esto era una amenaza a la seguridad nacional, ya que podría permitir que
espías extranjeros se comunicaran sin ser descubiertos. El software de
Zimmerman, PGP (Pretty Good Privacy), fue clasificado como munición, y su
exportación fue declarada ilegal. Por supuesto, esto no impidió que PGP se
propagara por todo el mundo, enterrando a Zimmerman en un montón de problemas
legales. Este año los federales levantaron los cargos contra Zimmerman y
liberaron las políticas relacionadas con la exportación de software
criptográfico. Zimmerman es ahora el gerente de PGP, Inc., empresa que ofrece
una serie de programas criptográficos y de seguridad que facilitan a cualquier
usuario de computadoras encriptar archivos y mensajes electrónicos.
¿Realmente necesito la encriptación?
Los negocios cuentan
con la red para el intercambio diario de información confidencial con clientes,
proveedores y empleados. Igualmente, los individuos usan el correo electrónico
para enviar mensajes que pueden contener información importante. Si te preocupa
que tus planes sean copiados por competidores, temes comentar con un compañero
de trabajo lo infame que es tu jefe, o piensas que alguien en el ciberespacio
puede estar leyendo tus cartas de amor o robándose el número de tu tarjeta de
crédito, entonces tú realmente necesitas la encriptación. Seguramente no
planificarías la estrategia de la empresa ni tratarías de cerrar un negocio
importante en un ascensor atestado de personas. Y nunca le enviarías las
planillas de impuestos a tu contador en una tarjeta postal. Pero cuando algo
importante tiene que ser enviado por correo electrónico, debes asumir que
alguien puede estar viendo, y asegurar tu privacidad con la encriptación. Esto,
porque tu correo electrónico y los archivos de tu computadora merecen la misma
protección que normalmente se le da a otras formas de comunicación. Recuerde
también que no siempre la amenaza vendrá de malévolos hackers que acechan en las
sombras del mundo online. Si un compañero de trabajo descubre tu clave viendo
sobre tu hombro cuando la tecleas, podrás decirle adiós a tus archivos privados
y a tu correo electrónico. Esto aplica también si tu computadora portátil es
robada. Invirtiendo algo de tiempo, el administrador de la red puede ver tus
archivos o interceptar cualquier información que viaje por la oficina.
Inclusive, puedes caer víctima de la política de la compañía que brinda a los
directivos el derecho a revisar la correspondencia electrónica.
Si nunca
has usado la tecnología de encriptación, todo esto sobre cifras y códigos
secretos puede intimidarte un poco. Igualmente, puedes sentirte algo frustrado
si alguna vez usaste una versión antigua de un programa de encriptación, como
por ejemplo PGP versión 2, debido a su interfaz de línea de comandos y la falta
de integración con los lectores de correo electrónico. La buena noticia es que
ahora puedes asegurar fácilmente tus archivos y mensajes con un click.
PGP for Personal Privacy 5.0 es un excelente paquete que se integra muy
bien con los escritorios de Windows `95/NT y Mac, así como con lectores
populares de correo electrónico como Eudora o Microsoft Exchange. La *clave* del
éxito PGP usa un sistema en el que dos claves, una pública y otra privada, son
usadas para encriptar y desencriptar información.
Para enviar un mensaje
encriptado, el remitente debe conocer la clave pública del destinatario. Una vez
que se encripta el mensaje, sólo el destinatario puede decodificarlo con su
clave privada. Es algo así como una bóveda pública con las llaves colgadas cerca
de la puerta. Cualquiera puede pasar por ahí, dejar un paquete en la bóveda y
cerrarla, pero sólo podrá ser abierta por la persona que tenga la clave
privada.
He aquí una rápida introducción de cómo trabaja este dúo de
claves de encriptación, en el contexto del correo electrónico.
- Alicia
crea un mensaje para Roberto.
- Roberto le pasa a Alicia una copia de su
clave pública.
- Alicia encripta el mensaje usando la clave pública de
Roberto.
- Alicia le envía a Roberto el mensaje encriptado.
-
Roberto decodifica el mensaje de Alicia con su propia clave privada.
-
Roberto lee el mensaje.
Podría parecer un trabajo excesivo, y hasta hace
poco lo fue. Las primeras herramientas de encriptación no se integraban con los
programas de correo electrónico ni proveían una forma adecuada para que el
remitente recibiera la clave pública del destinatario. Se tenía que escribir el
mensaje en un procesador de texto, exportarlo a ASCII, encriptarlo y luego
incluirlo en un mensaje de correo electrónico. Pero antes había que enviarle un
mensaje adicional al destinatario, pidiéndole su clave pública, y esperar su
respuesta.
Criptografía para las masas
Afortunadamente no
tienes que ser más un gurú para usar la encriptación. La versión 5.0 de PGP se
integra con los lectores de correo electrónico más conocidos, colocando
transparentemente a la encriptación dentro del programa de correo electrónico.
Por ejemplo, en Eudora sólo debe pulsarse
un icono que representa una
cerradura, para indicar que deseas que el mensaje sea encriptado. Luego se envía
el mensaje como se hace normalmente.
PGP puede también obtener
automáticamente la clave pública de un destinatario, consultando varias bases de
datos en línea que almacenan claves públicas. Si piensas recibir correo
encriptado, deberías registrar tu clave pública en uno de esos servidores. PGP
también facilita el registro.
Cuando recibes correo encriptado, puedes
decodificarlo pulsando la cerradura abierta que se muestra en la barra de
tareas. Después de leer el mensaje ya decodificado, puedes decidir si salvas la
información o si la mantienes en su forma encriptada.
Además de asegurar
tu correo electrónico, puedes encriptar o desencriptar archivos de tu disco
duro. Para permitirte encriptar documentos de texto o información financiera en
tu disco, PGP 5.0 añade herramientas en la barra de tareas de Windows 95 y en el
Finder de las Mac. Puedes arrastrar y
soltar un archivo en el icono de PGP
para encriptarlo, y hacer un doble click para revertir el proceso. Una frase
secreta sólo conocida por ti hará imposible que otras personas vean tu
información encriptada. De esta manera, si roban tu portátil en un aeropuerto tu
información se mantiene a
salvo. Bueno, tanto como es posible en las manos de
un ladrón...
No se incluyen cuchillos para carne
Si quieres
tener tu propia copia de PGP for Personal Privacy 5.0, tienes que cancelar 50
dólares. Dependiendo de tus necesidades, esto puede ser un precio bajo por tu
privacidad electrónica. Ahora bien, si buscas seguridad más acorde con un
presupuesto menor, puedes probar PGP Freeware 5.0. Esta versión es gratuita para
uso no comercial por particulares. Incluye la sencilla interfaz gráfica, pero
viene sin algunas de las características avanzadas de la versión profesional.
Puedes bajar cualquiera de ambas versiones de la página de PGP Inc. en http://www.pgp.com.
Ahora, para que veas
algo realmente divertido, baja una copia de Eudora Light (la versión gratuita
del lector de correo electrónico de Qualcomm), que incluye PGP Freeware como
parte del programa. Puedes bajarla de http://www.eudora.com/.
Tanto la
versión de Mac como la de Windows requieren 8 Mb de RAM y ocupan unos 15 Mb de
espacio en disco. PGP 5.0 no está disponible para DOS ni Windows 3.1, pero
puedes bajar PGP 2.6.2, que sí correrá en cualquiera de estas plataformas. PGP
2.6.2 hará igualmente un buen trabajo asegurando tu información, pero no tiene
interfaz gráfica ni integración con los programas de correo
electrónico.
** Publicado originalmente en la edición del TourBus (http://www.tourbus.com/) del 21 de octubre de
1997.
** Traducción y versión: Jorge Gómez Jiménez (Jgomez@digicron.com)