Cómo utilizar el GPG y otros software que encriptan los mensajes hasta llegar a destino.
17/07/13
En Internet, la privacidad no es la moneda corriente; es más bien una situación excepcional. Esta afirmación salta cada vez más seguido de los manuales de Seguridad Informática y encuentra, en las noticias, hechos que la corroboran. Por eso puede ser útil conocer las herramientas que ayudan a mantenerse a salvo de intromisiones.
Para el correo electrónico existen varios softwares que protegen los mensajes de miradas indiscretas y otorgan razonables garantías de privacidad. Los hay pagos, como el Symantec Desktop Email Encryption, y gratis y libres, como el GPG. Este último puede incorporarse, mediante plugins , a diferentes clientes de correo electrónico muy usados, como el Mozilla Thunderbird (el plugin se llama Enigmail), el Apple Mail (GPGMail) o el Outlook (Outlook Privacy Plugin o Gpg4Win).
El GPG y otros softs de su tipo funcionan mediante el cifrado de los mensajes (lo que se conoce como encriptado). Es decir, transforman los mails, mediante la aplicación de una clave, en una sucesión de caracteres en apariencia caótica, hasta que el destinatario legítimo recupere el mensaje original mediante la aplicación de otra clave.
Enrique Chaparro, presidente de la fundación Vía Libre y experto en Seguridad de Sistemas de Información, explica que la instalación y el uso de este tipo de herramientas no es del todo sencilla y que implica cierta dedicación. Y señala además que aunque se cifren los mensajes de mail, los datos de tráfico (cuándo, cómo y a quién se envían) son mucho más difíciles de mantener en privado. “Esos datos no son particularmente valiosos, pero hay que tener en cuenta que permiten establecer parámetros de comportamiento”, señala Chaparro.
Sobre las garantías de privacidad que dan los programas de cifrado para el mail, Cristian Borghello, consultor en seguridad informática y director del portal Segu-info, señala que “considerando que ningún sistema es 100 % infalible, la seguridad que brindan el GPG o el PGP es muy alta y deberían usarse en toda situación en la que esté en juego información confidencial ”.
Una limitación importante que tienen softs como el GPG es que no se integran a los webmails (Gmail, Outlook.com, Yahoo!). Los usuarios de esos correos online y gratis podrán enviar mensajes cifrados, pero la operación será algo más trabajosa que con los clientes de correo instalados en la computadora. Se deberá cifrar el texto a enviar y, una vez cifrado, el mensaje deberá pegarse en el cuerpo del webmail para enviarlo. Quien lo reciba, a su vez, deberá sacar el texto del mensaje, descifrarlo por fuera del webmail y recién entonces podrá leerlo. Además, afirma Chaparro, hay webmails que sí cifran los mensajes. “Pero deben ser tomados con cautela –dice– porque están sujetos a las disposiciones legales de EE.UU. y Canadá que, por el caso Prism (programa de vigilancia electrónica de EE.UU.), sabemos cómo funcionan”.
Hushmail (http://hushmail.com), Lavabit (http://lavabit.com) y S-Mail (www.s-mail.com) son tres webmails que cifran los mensajes y que tienen versiones gratis. Hay otros que directamente son pagos, como Datamotion (www.datamotion.com) y 4SecureMail (www.4securemail.com).
Sin negar la utilidad de todas estas herramientas, Chaparro dice que su efectividad dependerá de qué tan poderoso sea el entrometido; y que la regla de oro sigue siendo evitar, si es posible, comunicar online “nada que no pintarías con aerosol en la puerta de tu garage”.
Fuente: Clarín