Cómo utilizar el GPG y otros software que encriptan los mensajes hasta llegar a destino.
En Internet, la privacidad no es la moneda corriente; es más
bien una situación excepcional. Esta afirmación salta cada vez más seguido de
los manuales de Seguridad Informática y encuentra, en las noticias, hechos que
la corroboran. Por eso puede ser útil conocer las herramientas que ayudan a
mantenerse a salvo de intromisiones.
Para el correo electrónico existen varios softwares que protegen
los mensajes de miradas indiscretas y otorgan razonables garantías de
privacidad. Los hay pagos, como el Symantec Desktop Email Encryption, y gratis
y libres, como el GPG. Este último puede incorporarse, mediante plugins , a diferentes clientes de correo
electrónico muy usados, como el Mozilla Thunderbird (el plugin se llama Enigmail), el Apple Mail
(GPGMail) o el Outlook (Outlook Privacy Plugin o Gpg4Win).
El GPG y otros softs de su tipo funcionan mediante el cifrado de
los mensajes (lo que se
conoce como encriptado). Es decir, transforman los mails, mediante la
aplicación de una clave, en una sucesión de caracteres en apariencia caótica,
hasta que el destinatario legítimo recupere el mensaje original mediante la
aplicación de otra clave.
Enrique Chaparro, presidente de la fundación Vía Libre y experto
en Seguridad de Sistemas de Información, explica que la instalación y el uso de
este tipo de herramientas no es del todo sencilla y que implica cierta
dedicación. Y señala además que aunque se cifren los mensajes de mail, los
datos de tráfico (cuándo, cómo y a quién se envían) son mucho más difíciles de
mantener en privado. “Esos datos no son particularmente valiosos, pero hay que
tener en cuenta que permiten establecer parámetros de comportamiento”, señala
Chaparro.
Sobre las garantías de privacidad que dan los programas de
cifrado para el mail, Cristian Borghello, consultor en seguridad informática y
director del portal Segu-info, señala que “considerando que ningún sistema es
100 % infalible, la seguridad que brindan el GPG o el PGP es muy alta y deberían usarse en toda situación
en la que esté en juego información confidencial ”.
Una limitación importante que tienen softs como el GPG es que no
se integran a los webmails (Gmail, Outlook.com, Yahoo!). Los usuarios de esos
correos online y gratis podrán enviar mensajes cifrados, pero la operación será
algo más trabajosa que con los clientes de correo instalados en la computadora.
Se deberá cifrar el texto a enviar y, una vez cifrado, el mensaje deberá
pegarse en el cuerpo del webmail para enviarlo. Quien lo reciba, a su vez,
deberá sacar el texto del mensaje, descifrarlo por fuera del webmail y recién
entonces podrá leerlo. Además, afirma Chaparro, hay webmails que sí cifran los
mensajes. “Pero deben ser tomados con cautela –dice– porque están sujetos a las
disposiciones legales de EE.UU. y Canadá que, por el caso Prism (programa de
vigilancia electrónica de EE.UU.), sabemos cómo funcionan”.
Hushmail (http://hushmail.com), Lavabit (http://lavabit.com) y
S-Mail (www.s-mail.com) son tres webmails que cifran los mensajes y que tienen
versiones gratis. Hay otros que directamente son pagos, como Datamotion
(www.datamotion.com) y 4SecureMail (www.4securemail.com).
Sin negar la utilidad de todas estas herramientas, Chaparro dice
que su efectividad dependerá de qué tan poderoso sea el entrometido; y que la
regla de oro sigue siendo evitar, si es posible, comunicar online “nada que no
pintarías con aerosol en la puerta de tu garage”.
No hay comentarios:
Publicar un comentario