Articulos y Tips‎ > ‎

Encriptacion

La solución en privacidad digital Bob Rankin, Bobrankin@mhv.net

Enviar un mensaje de correo electrónico es como enviar una postal. Así como, en el trayecto de una postal, tu nota puede ser leída por cualquier empleado del correo, en el ciberespacio existen inescrupulosos encargados de sistemas o hackers que pueden echar un vistazo a tu correspondencia digital. Hasta tu jefe puede estar monitoreando tu correo electrónico. ¿La solución? Poner tu comunicación electrónica en un sobre digital mediante herramientas de encriptación fáciles de usar.

Si el término encriptación te evoca imágenes de espías, contraespías y decodificadores secretos, estás en lo correcto. El gobierno y las agencias militares han estado usando encriptación para mantener el secreto de un mensaje aun cuando éste sea transmitido por señales de humo.

En los últimos años, la privacidad online se ha convertido en una enorme preocupación que ha puesto a matemáticos y científicos informáticos rebuscando cifras irrompibles que logren alejar las comunicaciones importantes de manos inescrupulosas.

¿Qué es la encriptación... ...y cómo trabaja?

Básicamente, la encriptación consiste en enredar un mensaje con una fórmula matemática irremediablemente complicada, volviéndolo ilegible a cualquiera, salvo tú y las personas que tengan la clave secreta para decodificar el mensaje.

Por supuesto, la encriptación de hoy en día no es como los juegos crípticos de las revistas de pasatiempos, donde una letra ocupa el lugar de otra. Los más modernos métodos de encriptación son tan poderosos que inclusive la computadora más veloz podría tomar cientos de miles de años para romper el código por ensayo y error.

Hace varios años, un programador llamado Phillip Zimmerman inventó cierto software de encriptación que podía crear cifras matemáticamente irrompibles. El gobierno estadounidense consideró que esto era una amenaza a la seguridad nacional, ya que podría permitir que espías extranjeros se comunicaran sin ser descubiertos. El software de Zimmerman, PGP (Pretty Good Privacy), fue clasificado como munición, y su exportación fue declarada ilegal. Por supuesto, esto no impidió que PGP se propagara por todo el mundo, enterrando a Zimmerman en un montón de problemas legales. Este año los federales levantaron los cargos contra Zimmerman y liberaron las políticas relacionadas con la exportación de software criptográfico. Zimmerman es ahora el gerente de PGP, Inc., empresa que ofrece una serie de programas criptográficos y de seguridad que facilitan a cualquier usuario de computadoras encriptar archivos y mensajes electrónicos.

¿Realmente necesito la encriptación?

Los negocios cuentan con la red para el intercambio diario de información confidencial con clientes, proveedores y empleados. Igualmente, los individuos usan el correo electrónico para enviar mensajes que pueden contener información importante. Si te preocupa que tus planes sean copiados por competidores, temes comentar con un compañero de trabajo lo infame que es tu jefe, o piensas que alguien en el ciberespacio puede estar leyendo tus cartas de amor o robándose el número de tu tarjeta de crédito, entonces tú realmente necesitas la encriptación. Seguramente no planificarías la estrategia de la empresa ni tratarías de cerrar un negocio importante en un ascensor atestado de personas. Y nunca le enviarías las planillas de impuestos a tu contador en una tarjeta postal. Pero cuando algo importante tiene que ser enviado por correo electrónico, debes asumir que alguien puede estar viendo, y asegurar tu privacidad con la encriptación. Esto, porque tu correo electrónico y los archivos de tu computadora merecen la misma protección que normalmente se le da a otras formas de comunicación. Recuerde también que no siempre la amenaza vendrá de malévolos hackers que acechan en las sombras del mundo online. Si un compañero de trabajo descubre tu clave viendo sobre tu hombro cuando la tecleas, podrás decirle adiós a tus archivos privados y a tu correo electrónico. Esto aplica también si tu computadora portátil es robada. Invirtiendo algo de tiempo, el administrador de la red puede ver tus archivos o interceptar cualquier información que viaje por la oficina. Inclusive, puedes caer víctima de la política de la compañía que brinda a los directivos el derecho a revisar la correspondencia electrónica.

Si nunca has usado la tecnología de encriptación, todo esto sobre cifras y códigos secretos puede intimidarte un poco. Igualmente, puedes sentirte algo frustrado si alguna vez usaste una versión antigua de un programa de encriptación, como por ejemplo PGP versión 2, debido a su interfaz de línea de comandos y la falta de integración con los lectores de correo electrónico. La buena noticia es que ahora puedes asegurar fácilmente tus archivos y mensajes con un click.

PGP for Personal Privacy 5.0 es un excelente paquete que se integra muy bien con los escritorios de Windows `95/NT y Mac, así como con lectores populares de correo electrónico como Eudora o Microsoft Exchange. La *clave* del éxito PGP usa un sistema en el que dos claves, una pública y otra privada, son usadas para encriptar y desencriptar información.

Para enviar un mensaje encriptado, el remitente debe conocer la clave pública del destinatario. Una vez que se encripta el mensaje, sólo el destinatario puede decodificarlo con su clave privada. Es algo así como una bóveda pública con las llaves colgadas cerca de la puerta. Cualquiera puede pasar por ahí, dejar un paquete en la bóveda y cerrarla, pero sólo podrá ser abierta por la persona que tenga la clave privada.

He aquí una rápida introducción de cómo trabaja este dúo de claves de encriptación, en el contexto del correo electrónico.

- Alicia crea un mensaje para Roberto.

- Roberto le pasa a Alicia una copia de su clave pública.

- Alicia encripta el mensaje usando la clave pública de Roberto.

- Alicia le envía a Roberto el mensaje encriptado.

- Roberto decodifica el mensaje de Alicia con su propia clave privada.

- Roberto lee el mensaje.

Podría parecer un trabajo excesivo, y hasta hace poco lo fue. Las primeras herramientas de encriptación no se integraban con los programas de correo electrónico ni proveían una forma adecuada para que el remitente recibiera la clave pública del destinatario. Se tenía que escribir el mensaje en un procesador de texto, exportarlo a ASCII, encriptarlo y luego incluirlo en un mensaje de correo electrónico. Pero antes había que enviarle un mensaje adicional al destinatario, pidiéndole su clave pública, y esperar su respuesta.

Criptografía para las masas

Afortunadamente no tienes que ser más un gurú para usar la encriptación. La versión 5.0 de PGP se integra con los lectores de correo electrónico más conocidos, colocando transparentemente a la encriptación dentro del programa de correo electrónico. Por ejemplo, en Eudora sólo debe pulsarse
un icono que representa una cerradura, para indicar que deseas que el mensaje sea encriptado. Luego se envía el mensaje como se hace normalmente.

PGP puede también obtener automáticamente la clave pública de un destinatario, consultando varias bases de datos en línea que almacenan claves públicas. Si piensas recibir correo encriptado, deberías registrar tu clave pública en uno de esos servidores. PGP también facilita el registro.

Cuando recibes correo encriptado, puedes decodificarlo pulsando la cerradura abierta que se muestra en la barra de tareas. Después de leer el mensaje ya decodificado, puedes decidir si salvas la información o si la mantienes en su forma encriptada.

Además de asegurar tu correo electrónico, puedes encriptar o desencriptar archivos de tu disco duro. Para permitirte encriptar documentos de texto o información financiera en tu disco, PGP 5.0 añade herramientas en la barra de tareas de Windows 95 y en el Finder de las Mac. Puedes arrastrar y
soltar un archivo en el icono de PGP para encriptarlo, y hacer un doble click para revertir el proceso. Una frase secreta sólo conocida por ti hará imposible que otras personas vean tu información encriptada. De esta manera, si roban tu portátil en un aeropuerto tu información se mantiene a
salvo. Bueno, tanto como es posible en las manos de un ladrón...

No se incluyen cuchillos para carne

Si quieres tener tu propia copia de PGP for Personal Privacy 5.0, tienes que cancelar 50 dólares. Dependiendo de tus necesidades, esto puede ser un precio bajo por tu privacidad electrónica. Ahora bien, si buscas seguridad más acorde con un presupuesto menor, puedes probar PGP Freeware 5.0. Esta versión es gratuita para uso no comercial por particulares. Incluye la sencilla interfaz gráfica, pero viene sin algunas de las características avanzadas de la versión profesional. Puedes bajar cualquiera de ambas versiones de la página de PGP Inc. en http://www.pgp.com.

Ahora, para que veas algo realmente divertido, baja una copia de Eudora Light (la versión gratuita del lector de correo electrónico de Qualcomm), que incluye PGP Freeware como parte del programa. Puedes bajarla de http://www.eudora.com.

Tanto la versión de Mac como la de Windows requieren 8 Mb de RAM y ocupan unos 15 Mb de espacio en disco. PGP 5.0 no está disponible para DOS ni Windows 3.1, pero puedes bajar PGP 2.6.2, que sí correrá en cualquiera de estas plataformas. PGP 2.6.2 hará igualmente un buen trabajo asegurando tu información, pero no tiene interfaz gráfica ni integración con los programas de correo electrónico.

** Publicado originalmente en la edición del TourBus (http://www.tourbus.com) del 21 de octubre de 1997.

** Traducción y versión: Jorge Gómez Jiménez (Jgomez@digicron.com)