Ante las crecientes dudas sobre la privacidad de la Red, se pueden aplicar sistemas para comunicarse de forma segura. Un sistema de cifrado se utiliza para garantizar que las comunicaciones
entre personas u organizaciones no sean violadas por terceros, ya se
trate de posibles delincuentes, empresas de marketing o
administraciones. Para ello, se utilizan diferentes técnicas que
convierten el texto semántico en claves cifradas que sólo pueden
descifrar el receptor y el emisor. Se asegura así tanto la autenticidad
de los contenidos enviados como su exclusividad.
La garantía de exclusividad y autenticidad es el uso de los sistemas
cifrados que más demanda ha tenido en los últimos años, y por tanto el
que más ha evolucionado. Es la base de tecnologías como la firma
digital, que sirve para asociar un mensaje y su contenido a un emisor
con garantía jurídica. Por otro lado, el cifrado de correos y
conversaciones se utiliza con asiduidad en comunicaciones corporativas
y profesionales para protegerlas, así como en las comunicaciones entre
los usuarios y sus respectivas administraciones públicas, con el fin de
hacer privadas todo tipo de gestiones. Pero el usuario común también
puede aplicar estos sistemas a sus relaciones digitales, si lo desea,
mediante distintos programas. Lógicamente, para que el sistema
funcione, tanto el emisor como el receptor deben tener instalados
programas de cifrado, a poder ser los mismos.
Normalmente, los sistemas de cifrado se basan en "criptografía
asimétrica". Ésta consiste en utilizar un dos claves para el envío de
la información. Las dos claves pertenecen a la misma persona u
organización que envía el mensaje. Una de las claves es pública y es
accesible a cualquier persona, la segunda clave es privada y sólo el
propietario debe tener acceso a la misma.
La clave pública se debe compartir con la persona con la que se
quiere mantener una comunicación cifrada, de modo que dicha persona
pueda cifrar la información que va a remitir al dueño de la clave y
éste último pueda descifrarla. La clave privada sirve para autentificar
al usuario ante su servicio de correo, que la pedirá para poner en
marcha el servicio de cifrado, por lo que es importante guardarla en un
archivo de texto, un disco duro o una memoria flash, por si el usuario
la olvidase. Si se pierde esta clave, no se puede acceder al sistema de
cifrado.
Sistemas de cifrado domésticos para correo de escritorio
Para poder acceder a este tipo de sistemas de cifrado, es necesario
instalar en el ordenador diferentes soluciones y extensiones, pensadas
para los mensajeros instantáneos y las aplicaciones de escritorio de
correo electrónico más populares, como son Outlook y Thunderbird.
GnuPG es una
aplicación gratuita y libre para utilizar un sistema de cifrado
asimétrico de clave pública, basado en la tecnología OpenPGP, uno de
los sistemas de cifrado para usuarios domésticos más populares. GnuPG
está disponible para los principales sistemas operativos como Windows,
Mac OS X y Linux. Se puede bajar directamente desde la página del
programa, en el apartado de "Descargas" y yendo a "Binaries"; hay que
descargar el archivo .EXE según el sistema operativo que se tenga.
Una vez descargado, hay que ejecutar el archivo en el ordenador
para instalarlo. El problema que tiene este programa es que se maneja
desde la línea de comandos, lo que limita su utilización a usuarios
avanzados. Por lo tanto, para poder cifrar el correo electrónico, la
mejor solución es disponer de una extensión que permita automatizar el
proceso de cifrado y descifrado de la información sin necesidad de que
el usuario tenga que seguir todos los pasos de forma manual cada vez
que necesite enviar o leer un correo electrónico.
En este sentido, los usuarios del cliente de correo electrónico Thunderbird pueden utilizar como extensión el complemento de enigmail. En el caso de Outlook Express, también existe una extensión gratuita que automatiza el proceso de cifrado. Aparte, la versión original de OpenPGP, PGPi, incluye una extensión específica para Outlook.
Sistemas para servicios web
Los usuarios que utilizan sistemas de correo electrónico basados en
web, como Hotmail o Gmail, necesitan otras opciones para cifrar y
descifrar mensajes de correo. Para ello, existen diferentes
aplicaciones y complementos del navegador que ayudan a simplificar el
proceso. Al igual que en el caso de los correos de escritorio, es
necesario tener instalado un programa de cifrado PGP en el ordenador
del usuario, ya que estas extensiones no realizan la función de cifrar
la información, sino que únicamente automatizan y simplifican su
funcionamiento y lo adaptan al sistema de correo electrónico utilizado.
En el caso de Windows, y especialmente con Windows Vista, lo mejor es instalarse el programa GPG4win
antes de aplicar las extensiones. GPG4win lleva incorporado un gestor
de claves llamado WinPT, que sirve para guardar las claves públicas y
privadas. Una vez instalado este programa, se puede elegir entre
diversas extensiones.
En el navegador Firefox, el complemento Freenigma,
basado en GnuPG, permite cifrar los correos electrónicos de servicios
como Gmail, Yahoo! Mail y Hotmail. El funcionamiento es sencillo, ya
que el sistema se encarga de cifrar los correos antes de ser guardados
y enviados, y posteriormente de descifrarlos en el webmail del
destinatario. Funciona bajo invitación, que se pide previo registro del
usuario.
Un punto débil de esta extensión es que el cifrado no tiene lugar
en los servidores de Freenigma, sino en el navegador del usuario, desde
donde se envían a los servidores del servicio sólo las direcciones de
correo para poder generar las claves de cifrado de los mensajes. Por
este motivo no se pueden mandar correos cifrados a servicios webmail no
soportados por Freenigma, aunque serán casos muy minoritarios.
Para Gmail, se recomienda un complemento de Firefox denominado FirePGP
que tiene algunas funcionalidades adicionales adaptadas al entorno
gráfico de este sistema de webmail, como firmar y cifrar o verificar un
correo electrónico. Además, FirePGP no sólo sirve para Gmail, sino que
también permite cifrar, descifrar, firmar o verificar la firma de texto
en cualquier página web. En esta página se explica paso por paso
cómo instalar FirePGP y con qué programas de cifrado funciona mejor. Es
importante leerla detenidamente antes de decidirse a instalarlo.
Hay que tener en cuenta que, si el correo electrónico es cifrado,
las búsquedas dentro de los mensajes almacenados en el servicio
webmail, donde se guardan ingentes cantidades de información, se verán
afectadas, ya que dicha información estará guardada en modo cifrado, y
por tanto será imposible encontrarla con los criterios de texto
almacenados.
En el caso de usuarios que sólo quieran proteger el canal de
comunicaciones en Gmail, es decir, que nadie pueda interceptar sus
mensajes cuando son enviados, disponen de una característica para
forzar que la sesión con la web de Gmail se realice mediante una
comunicación segura. Para ello, desde la opción de "configuración"
pueden seleccionar "utilizar siempre https" para la conexión del
navegador.
Cifrado en mensajería instantánea
Simp Life
es una aplicación gratuita y en inglés para el sistema operativo
Windows que encripta las conversaciones realizadas a través de los
sistemas de mensajería instantánea Live Messenger, Google Talk/Jabber,
Yahoo! Messenger y ICQ/AIM. Para cada uno de estos sistemas, es
necesario descargar una versión diferente de Simp Lite, adaptada a
ellos. Además, el interlocutor con el que se utilice este sistema de
cifrado de las conversaciones también debe disponer de Simp Life para
poder descifrar los mensajes.
Los usuarios que usen un único cliente de mensajería instantánea
con soporte para los diferentes protocolos de comunicaciones, como Pidgin, para usuarios de Windows y Linux, y Adium, para usuarios de Mac Os X, disponen por defecto del sistema OTR para cifrar las conversaciones independientemente del sistema de mensajería instantánea utilizado.
Via: Consumer.es
