La solución en privacidad digital Bob Rankin, Bobrankin@mhv.net
Enviar un mensaje de correo electrónico es como enviar una postal. Así
como, en el trayecto de una postal, tu nota puede ser leída por cualquier empleado
del correo, en el ciberespacio existen inescrupulosos encargados de sistemas o hackers
que pueden echar un vistazo a tu correspondencia digital. Hasta tu jefe puede estar
monitoreando tu correo electrónico. ¿La solución? Poner tu comunicación
electrónica en un sobre digital mediante herramientas de encriptación fáciles
de usar.
Si el término encriptación te evoca imágenes de espías, contraespías
y decodificadores secretos, estás en lo correcto. El gobierno y las agencias
militares han estado usando encriptación para mantener el secreto de un mensaje
aun cuando éste sea transmitido por señales de humo.
En los últimos años, la privacidad online se ha convertido en una enorme
preocupación que ha puesto a matemáticos y científicos informáticos
rebuscando cifras irrompibles que logren alejar las comunicaciones importantes de
manos inescrupulosas.
¿Qué es la encriptación... ...y cómo trabaja?
Básicamente, la encriptación consiste en enredar un mensaje con una fórmula
matemática irremediablemente complicada, volviéndolo ilegible a cualquiera,
salvo tú y las personas que tengan la clave secreta para decodificar el mensaje.
Por supuesto, la encriptación de hoy en día no es como los juegos crípticos
de las revistas de pasatiempos, donde una letra ocupa el lugar de otra. Los más
modernos métodos de encriptación son tan poderosos que inclusive la computadora
más veloz podría tomar cientos de miles de años para romper el código
por ensayo y error.
Hace varios años, un programador llamado Phillip Zimmerman inventó cierto
software de encriptación que podía crear cifras matemáticamente irrompibles.
El gobierno estadounidense consideró que esto era una amenaza a la seguridad
nacional, ya que podría permitir que espías extranjeros se comunicaran
sin ser descubiertos. El software de Zimmerman, PGP (Pretty Good Privacy), fue clasificado
como munición, y su exportación fue declarada ilegal. Por supuesto, esto
no impidió que PGP se propagara por todo el mundo, enterrando a Zimmerman en
un montón de problemas legales. Este año los federales levantaron los cargos
contra Zimmerman y liberaron las políticas relacionadas con la exportación
de software criptográfico. Zimmerman es ahora el gerente de PGP, Inc., empresa
que ofrece una serie de programas criptográficos y de seguridad que facilitan
a cualquier usuario de computadoras encriptar archivos y mensajes electrónicos.
¿Realmente necesito la encriptación?
Los negocios cuentan con la red para el intercambio diario de información confidencial
con clientes, proveedores y empleados. Igualmente, los individuos usan el correo
electrónico para enviar mensajes que pueden contener información importante.
Si te preocupa que tus planes sean copiados por competidores, temes comentar con
un compañero de trabajo lo infame que es tu jefe, o piensas que alguien en el
ciberespacio puede estar leyendo tus cartas de amor o robándose el número
de tu tarjeta de crédito, entonces tú realmente necesitas la encriptación.
Seguramente no planificarías la estrategia de la empresa ni tratarías de
cerrar un negocio importante en un ascensor atestado de personas. Y nunca le enviarías
las planillas de impuestos a tu contador en una tarjeta postal. Pero cuando algo
importante tiene que ser enviado por correo electrónico, debes asumir que alguien
puede estar viendo, y asegurar tu privacidad con la encriptación. Esto, porque
tu correo electrónico y los archivos de tu computadora merecen la misma protección
que normalmente se le da a otras formas de comunicación. Recuerde también
que no siempre la amenaza vendrá de malévolos hackers que acechan en las
sombras del mundo online. Si un compañero de trabajo descubre tu clave viendo
sobre tu hombro cuando la tecleas, podrás decirle adiós a tus archivos
privados y a tu correo electrónico. Esto aplica también si tu computadora
portátil es robada. Invirtiendo algo de tiempo, el administrador de la red puede
ver tus archivos o interceptar cualquier información que viaje por la oficina.
Inclusive, puedes caer víctima de la política de la compañía
que brinda a los directivos el derecho a revisar la correspondencia electrónica.
Si nunca has usado la tecnología de encriptación, todo esto sobre cifras
y códigos secretos puede intimidarte un poco. Igualmente, puedes sentirte algo
frustrado si alguna vez usaste una versión antigua de un programa de encriptación,
como por ejemplo PGP versión 2, debido a su interfaz de línea de comandos
y la falta de integración con los lectores de correo electrónico. La buena
noticia es que ahora puedes asegurar fácilmente tus archivos y mensajes con
un click.
PGP for Personal Privacy 5.0 es un excelente paquete que se integra muy bien con
los escritorios de Windows `95/NT y Mac, así como con lectores populares de
correo electrónico como Eudora o Microsoft Exchange. La *clave* del éxito
PGP usa un sistema en el que dos claves, una pública y otra privada, son usadas
para encriptar y desencriptar información.
Para enviar un mensaje encriptado, el remitente debe conocer la clave pública
del destinatario. Una vez que se encripta el mensaje, sólo el destinatario puede
decodificarlo con su clave privada. Es algo así como una bóveda pública
con las llaves colgadas cerca de la puerta. Cualquiera puede pasar por ahí,
dejar un paquete en la bóveda y cerrarla, pero sólo podrá ser abierta
por la persona que tenga la clave privada.
He aquí una rápida introducción de cómo trabaja este dúo
de claves de encriptación, en el contexto del correo electrónico.
- Alicia crea un mensaje para Roberto.
- Roberto le pasa a Alicia una copia de su clave pública.
- Alicia encripta el mensaje usando la clave pública de Roberto.
- Alicia le envía a Roberto el mensaje encriptado.
- Roberto decodifica el mensaje de Alicia con su propia clave privada.
- Roberto lee el mensaje.
Podría parecer un trabajo excesivo, y hasta hace poco lo fue. Las primeras herramientas
de encriptación no se integraban con los programas de correo electrónico
ni proveían una forma adecuada para que el remitente recibiera la clave pública
del destinatario. Se tenía que escribir el mensaje en un procesador de texto,
exportarlo a ASCII, encriptarlo y luego incluirlo en un mensaje de correo electrónico.
Pero antes había que enviarle un mensaje adicional al destinatario, pidiéndole
su clave pública, y esperar su respuesta.
Criptografía para las masas
Afortunadamente no tienes que ser más un gurú para usar la encriptación.
La versión 5.0 de PGP se integra con los lectores de correo electrónico
más conocidos, colocando transparentemente a la encriptación dentro del
programa de correo electrónico. Por ejemplo, en Eudora sólo debe pulsarse
un icono que representa una cerradura, para indicar que deseas que el mensaje sea
encriptado. Luego se envía el mensaje como se hace normalmente.
PGP puede también obtener automáticamente la clave pública de un destinatario,
consultando varias bases de datos en línea que almacenan claves públicas.
Si piensas recibir correo encriptado, deberías registrar tu clave pública
en uno de esos servidores. PGP también facilita el registro.
Cuando recibes correo encriptado, puedes decodificarlo pulsando la cerradura abierta
que se muestra en la barra de tareas. Después de leer el mensaje ya decodificado,
puedes decidir si salvas la información o si la mantienes en su forma encriptada.
Además de asegurar tu correo electrónico, puedes encriptar o desencriptar
archivos de tu disco duro. Para permitirte encriptar documentos de texto o información
financiera en tu disco, PGP 5.0 añade herramientas en la barra de tareas de
Windows 95 y en el Finder de las Mac. Puedes arrastrar y
soltar un archivo en el icono de PGP para encriptarlo, y hacer un doble click para
revertir el proceso. Una frase secreta sólo conocida por ti hará imposible
que otras personas vean tu información encriptada. De esta manera, si roban
tu portátil en un aeropuerto tu información se mantiene a
salvo. Bueno, tanto como es posible en las manos de un ladrón...
No se incluyen cuchillos para carne
Si quieres tener tu propia copia de PGP for Personal Privacy 5.0, tienes que cancelar
50 dólares. Dependiendo de tus necesidades, esto puede ser un precio bajo por
tu privacidad electrónica. Ahora bien, si buscas seguridad más acorde con
un presupuesto menor, puedes probar PGP Freeware 5.0. Esta versión es gratuita
para uso no comercial por particulares. Incluye la sencilla interfaz gráfica,
pero viene sin algunas de las características avanzadas de la versión profesional.
Puedes bajar cualquiera de ambas versiones de la página de PGP Inc. en http://www.pgp.com.
Ahora, para que veas algo realmente divertido, baja una copia de Eudora Light (la
versión gratuita del lector de correo electrónico de Qualcomm), que incluye
PGP Freeware como parte del programa. Puedes bajarla de http://www.eudora.com.
Tanto la versión de Mac como la de Windows requieren 8 Mb de RAM y ocupan unos
15 Mb de espacio en disco. PGP 5.0 no está disponible para DOS ni Windows 3.1,
pero puedes bajar PGP 2.6.2, que sí correrá en cualquiera de estas plataformas.
PGP 2.6.2 hará igualmente un buen trabajo asegurando tu información, pero
no tiene interfaz gráfica ni integración con los programas de correo electrónico.
** Publicado originalmente en la edición del TourBus (http://www.tourbus.com)
del 21 de octubre de 1997.
** Traducción y versión: Jorge Gómez Jiménez (Jgomez@digicron.com)