Salta el menú de navegació i ves al contingut

EROSKI CONSUMER, el diari del consumidor

Cercador

logotip de fundació

Canals d’EROSKI CONSUMER


Estàs en la següent localització: Portada > Noves tecnologies > Internet i telecomunicacions

Aquest text ha estat traduït per un sistema de traducció automàtica. Més informació, aquí.

Xifrar el correu electrònic

Davant els creixents dubtes sobre la privadesa de la Xarxa, es poden aplicar sistemes per comunicar-se de forma segura

Img cifrado portada Imatge: VIA Gallery

Un sistema de xifrat s’utilitza pergarantir que les comunicacions entre persones oorganitzacions no siguin violades per tercers, ja es tracti depossibles delinqüents, empreses de màrqueting o administracions. Per aaixò, s’utilitzen diferents tècniques que converteixen el textsemàntic en claus xifrades que només poden desxifrarel receptor i l’emissor. S’assegura així tant l’autenticitatdels continguts enviats com la seva exclusivitat.

La garantia d’exclusivitat i autenticitat és l’ús dels sistemes xifrats que
més demanda ha tingut en els últims anys, i per
tant el que més ha evolucionat. És la base de
tecnologies com la signatura digital, que serveix per associar un
missatge i el seu contingut a un emissor amb garantia jurídica.
D’altra banda, el xifrat de correus i converses s’utilitza amb
assiduïtat en comunicacions corporatives i professionals para
protegir-les, així com en les comunicacions entre els usuaris
i les seves respectives administracions públiques, amb la finalitat de
fer privades tot tipus de gestions. Però l’usuari comú
també pot aplicar aquests sistemes a les seves relacions
digitals, si ho desitja, mitjançant diferents programes. Lògicament, perquè el sistema funcioni, tant l’emissor com el receptor han de tenir instal·lats programes de xifrat, a poder ser els mateixos.

Els sistemes de xifrat es basen en dues claus per a l’enviament de la informació, una pública i una altra privada

Normalment, els sistemes de xifrat es basen en “criptografia
asimètrica”. Aquesta consisteix a utilitzar un dos
claus per a l’enviament de la informació. Les dues claus
pertanyen a la mateixa persona o organització que envia
el missatge. Una de les claus és pública i és accessible a
qualsevol persona, la segona clau és privada i només el
propietari ha de tenir accés a la mateixa.

La clau pública s’ha de compartir amb la persona amb la
que es vol mantenir una comunicació xifrada, de manera que
aquesta persona pugui xifrar la informació que va a remetre al
amo de la clau i aquest últim pugui
desxifrar-la. La clau privada serveix per autenticar a l’usuari davant
el seu servei de correu, que la demanarà per posar en
marxa el servei de xifrat, per la qual cosa és important guardar-la en
un arxiu de text, un disc dur o una memòria flaix, per si el
usuari l’oblidés. Si es perd aquesta clau, no es pot accedir al
sistema de xifrat.

Sistemes de xifrat domèstics per a correu d’escriptori

Per poder accedir a aquest tipus de sistemes de xifrat, és
necessari instal·lar en l’ordinador diferents solucions i
extensions, pensades per als missatgers instantanis i les
aplicacions d’escriptori de correu electrònic més
populars, com són Outlook i Thunderbird.

GnuPG
és una
aplicació gratuïta i lliure per utilitzar un sistema de
xifrat asimètric de clau pública, basat en la
tecnologia OpenPGP, un dels sistemes de xifrat para
usuaris domèstics més populars. GnuPG
està disponible per als principals sistemes operatius com
Windows, Mac US X i Linux. Es pot baixar directament des de la
pàgina del programa, a l’apartat de “Descàrregues” i anant a
“Binaries”; cal descarregar l’arxiu .EXE segons el sistema
operatiu que es tingui.

Per poder xifrar el correu electrònic la millor solució és disposar d’una extensió que permeti automatitzar el procés sense passar per la línia de comandos

Una vegada descarregat, cal
executar l’arxiu en l’ordinador per instal·lar-ho. El problema que
té aquest programa és que es maneja des de la línia de
comandos, la qual cosa limita la seva utilització a usuaris avançats. Per tant,
per poder xifrar el correu electrònic, la millor solució
és disposar d’una extensió que permeti automatitzar el
procés de xifrat i desxifrat de la informació sense
necessitat que l’usuari hagi de seguir tots els passos de forma
manual cada vegada que necessiti enviar o llegir un correu electrònic.

En aquest sentit, els usuaris del client de correu electrònic
Thunderbird poden utilitzar com a extensió el complement de
enigmail.
En el cas d’Outlook Express, també existeix una
extensió gratuïta
que automatitza el procés de xifrat.
A part, la versió original d’OpenPGP, PGPi, inclou una
extensió específica
per Outlook
.

Sistemes per a serveis web

Els usuaris que utilitzen sistemes de correu electrònic
basats en web, com Hotmail o Gmail, necessiten altres opcions para
xifrar i desxifrar missatges de correu. Per a això, existeixen diferents
aplicacions i complements del navegador que ajuden a simplificar el
procés. Igual que en el cas dels correus d’escriptori, és
necessari tenir instal·lat un programa de xifrat PGP en l’ordinador
de l’usuari, ja que aquestes extensions no realitzen la funció
de xifrar la informació, sinó que únicament automatitzen i
simplifiquen el seu funcionament i ho adapten al sistema de correu
electrònic utilitzat.

Perquè el sistema de xifrat funcioni, tant l’emissor com el recetor han de tenir instal·lats els mateixos programes

En el cas de Windows, i especialment amb Windows Vista, el millor
és instal·lar-se el programa GPG4win
abans d’aplicar les extensions. GPG4win porta incorporat un gestor
de claus anomenat WinPT, que serveix per guardar les claus públiques
i privades. Una vegada instal·lat aquest programa, es pot triar entre
diverses extensions.

En el navegador Firefox, el complement Freenigma,
basat en GnuPG, permet xifrar els correus electrònics de
serveis com Gmail, Yahoo! Mail i Hotmail. El funcionament és
senzill, ja que el sistema s’encarrega de xifrar els correus abans de
ser guardats i enviats, i posteriorment de desxifrar-los en el
webmail del destinatari. Funciona sota invitació, que es
demana previ registre de l’usuari.

Un punt feble d’aquesta extensió és que el xifrat
no té lloc en els servidors de Freenigma, sinó en el navegador
de l’usuari, des d’on s’envien als
servidors del servei només les adreces de correu para
poder generar les claus de xifrat dels missatges. Per aquest motiu
no es poden manar correus xifrats a serveis webmail no suportats
per Freenigma, encara que seran casos molt minoritaris.

Per Gmail, es recomana un complement de Firefox denominat FirePGP combinat amb el programa GPG4win

Per Gmail, es recomana un complement de Firefox denominat
FirePGP que té algunes
funcionalitats addicionals adaptades a l’entorn gràfic de
aquest sistema de webmail, com signar i xifrar o verificar un correu
electrònic. A més, FirePGP no només serveix para
Gmail, sinó que també permet xifrar, desxifrar, signar o
verificar la signatura de text a qualsevol pàgina web. En aquesta pàgina es
explica pas per pas
com instal·lar FirePGP i amb què
programes de xifrat funciona millor. És important llegir-la
detingudament abans de decidir-se a instal·lar-ho.

Cal tenir en compte que, si el correu electrònic és
xifrat, les cerques dins dels missatges emmagatzemats en
el servei webmail, on es guarden ingents quantitats de
informació, es veuran afectades, ja que aquesta
informació estarà guardada en manera xifrada, i per
tant serà impossible trobar-la amb els criteris de text
emmagatzemats.

En el cas d’usuaris que només vulguin protegir el canal
de comunicacions en Gmail, és a dir, que ningú pugui interceptar les seves
missatges quan són enviats, disposen d’una característica
per forçar que la sessió amb la web de Gmail es realitzi
mitjançant una comunicació segura. Per a això, des de l’opció
de “configuració” poden seleccionar “utilitzar
sempre https” per a la connexió del navegador.

Xifrat en missatgeria instantània

L’interlocutoramb el qual s’utilitzi aquest sistema també ha de disposar de Simp Life per poderdesxifrar els missatges

Simp Lifeés una aplicació gratuïta i en anglès per al sistemaoperatiu Windows que encripta les converses realitzades a travésdels sistemes de missatgeria instantània LiveMessenger, Google Talk/Jabber, Yahoo! Messenger i ICQ/AIM. Per acadascun d’aquests sistemes, és necessari descarregar una versiódiferent de Simp Lite, adaptada a ells. A més, l’interlocutoramb el qual s’utilitzi aquest sistema de xifrat de lesconverses també ha de disposar de Simp Life per poderdesxifrar els missatges.

Els usuaris que usin un únicclient de missatgeria instantània amb suport per alsdiferents protocols de comunicacions, com Pidgin,per a usuaris de Windows i Linux, i Adium,per a usuaris de Mac Us X, disposen per defecte del sistema OTRper xifrar les converses independentment del sistema demissatgeria instantània utilitzat.

Et pot interessar:

Infografies | Fotografies | Investigacions