Article traduït per un sistema de traducció automàtica. Més informació, aquí.

Xifrar el correu electrònic

Davant els creixents dubtes sobre la privadesa de la Xarxa, es poden aplicar sistemes per comunicar-se de forma segura
Per Antonio Delgado 5 de maig de 2009
Img cifrado portada
Imagen: VIA Gallery

Un sistema de xifrat s’utilitza pergarantir que les comunicacions entre persones oorganitzacions no siguin violades per tercers, ja es tracti depossibles delinqüents, empreses de màrqueting o administracions. Per aaixò, s’utilitzen diferents tècniques que converteixen el textsemàntic en claus xifrades que només poden desxifrarel receptor i l’emissor. S’assegura així tant l’autenticitatdels continguts enviats com la seva exclusivitat.

La garantia d’exclusivitat i autenticitat és l’ús dels sistemes xifrats quemés demanda ha tingut en els últims anys, i pertant el que més ha evolucionat. És la base detecnologies com la signatura digital, que serveix per associar unmissatge i el seu contingut a un emissor amb garantia jurídica.D’altra banda, el xifrat de correus i converses s’utilitza ambassiduïtat en comunicacions corporatives i professionals paraprotegir-les, així com en les comunicacions entre els usuarisi les seves respectives administracions públiques, amb la finalitat defer privades tot tipus de gestions. Però l’usuari comútambé pot aplicar aquests sistemes a les seves relacionsdigitals, si ho desitja, mitjançant diferents programes. Lògicament, perquè el sistema funcioni, tant l’emissor com el receptor han de tenir instal·lats programes de xifrat, a poder ser els mateixos.

Els sistemes de xifrat es basen en dues claus per a l’enviament de la informació, una pública i una altra privada

Normalment, els sistemes de xifrat es basen en “criptografiaasimètrica”. Aquesta consisteix a utilitzar un dosclaus per a l’enviament de la informació. Les dues clauspertanyen a la mateixa persona o organització que enviael missatge. Una de les claus és pública i és accessible aqualsevol persona, la segona clau és privada i només elpropietari ha de tenir accés a la mateixa.

La clau pública s’ha de compartir amb la persona amb laque es vol mantenir una comunicació xifrada, de manera queaquesta persona pugui xifrar la informació que va a remetre alamo de la clau i aquest últim puguidesxifrar-la. La clau privada serveix per autenticar a l’usuari davantel seu servei de correu, que la demanarà per posar enmarxa el servei de xifrat, per la qual cosa és important guardar-la enun arxiu de text, un disc dur o una memòria flaix, per si elusuari l’oblidés. Si es perd aquesta clau, no es pot accedir alsistema de xifrat.

Sistemes de xifrat domèstics per a correu d’escriptori

Per poder accedir a aquest tipus de sistemes de xifrat, ésnecessari instal·lar en l’ordinador diferents solucions iextensions, pensades per als missatgers instantanis i lesaplicacions d’escriptori de correu electrònic méspopulars, com són Outlook i Thunderbird.

GnuPGés unaaplicació gratuïta i lliure per utilitzar un sistema dexifrat asimètric de clau pública, basat en latecnologia OpenPGP, un dels sistemes de xifrat parausuaris domèstics més populars. GnuPGestà disponible per als principals sistemes operatius comWindows, Mac US X i Linux. Es pot baixar directament des de lapàgina del programa, a l’apartat de “Descàrregues” i anant a“Binaries”; cal descarregar l’arxiu .EXE segons el sistemaoperatiu que es tingui.

Per poder xifrar el correu electrònic la millor solució és disposar d’una extensió que permeti automatitzar el procés sense passar per la línia de comandos

Una vegada descarregat, calexecutar l’arxiu en l’ordinador per instal·lar-ho. El problema queté aquest programa és que es maneja des de la línia decomandos, la qual cosa limita la seva utilització a usuaris avançats. Per tant,per poder xifrar el correu electrònic, la millor solucióés disposar d’una extensió que permeti automatitzar elprocés de xifrat i desxifrat de la informació sensenecessitat que l’usuari hagi de seguir tots els passos de formamanual cada vegada que necessiti enviar o llegir un correu electrònic.

En aquest sentit, els usuaris del client de correu electrònicThunderbird poden utilitzar com a extensió el complement deenigmail.En el cas d’Outlook Express, també existeix unaextensió gratuïta que automatitza el procés de xifrat.A part, la versió original d’OpenPGP, PGPi, inclou unaextensió específicaper Outlook.

Sistemes per a serveis web

Els usuaris que utilitzen sistemes de correu electrònicbasats en web, com Hotmail o Gmail, necessiten altres opcions paraxifrar i desxifrar missatges de correu. Per a això, existeixen diferentsaplicacions i complements del navegador que ajuden a simplificar elprocés. Igual que en el cas dels correus d’escriptori, ésnecessari tenir instal·lat un programa de xifrat PGP en l’ordinadorde l’usuari, ja que aquestes extensions no realitzen la funcióde xifrar la informació, sinó que únicament automatitzen isimplifiquen el seu funcionament i ho adapten al sistema de correuelectrònic utilitzat.

Perquè el sistema de xifrat funcioni, tant l’emissor com el recetor han de tenir instal·lats els mateixos programes

En el cas de Windows, i especialment amb Windows Vista, el millorés instal·lar-se el programa GPG4winabans d’aplicar les extensions. GPG4win porta incorporat un gestorde claus anomenat WinPT, que serveix per guardar les claus públiquesi privades. Una vegada instal·lat aquest programa, es pot triar entrediverses extensions.

En el navegador Firefox, el complement Freenigma,basat en GnuPG, permet xifrar els correus electrònics deserveis com Gmail, Yahoo! Mail i Hotmail. El funcionament éssenzill, ja que el sistema s’encarrega de xifrar els correus abans deser guardats i enviats, i posteriorment de desxifrar-los en elwebmail del destinatari. Funciona sota invitació, que esdemana previ registre de l’usuari.

Un punt feble d’aquesta extensió és que el xifratno té lloc en els servidors de Freenigma, sinó en el navegadorde l’usuari, des d’on s’envien alsservidors del servei només les adreces de correu parapoder generar les claus de xifrat dels missatges. Per aquest motiuno es poden manar correus xifrats a serveis webmail no suportatsper Freenigma, encara que seran casos molt minoritaris.

Per Gmail, es recomana un complement de Firefox denominat FirePGP combinat amb el programa GPG4win

Per Gmail, es recomana un complement de Firefox denominatFirePGP que té algunesfuncionalitats addicionals adaptades a l’entorn gràfic deaquest sistema de webmail, com signar i xifrar o verificar un correuelectrònic. A més, FirePGP no només serveix paraGmail, sinó que també permet xifrar, desxifrar, signar overificar la signatura de text a qualsevol pàgina web. En aquesta pàgina esexplica pas per pas com instal·lar FirePGP i amb quèprogrames de xifrat funciona millor. És important llegir-ladetingudament abans de decidir-se a instal·lar-ho.

Cal tenir en compte que, si el correu electrònic ésxifrat, les cerques dins dels missatges emmagatzemats enel servei webmail, on es guarden ingents quantitats deinformació, es veuran afectades, ja que aquestainformació estarà guardada en manera xifrada, i pertant serà impossible trobar-la amb els criteris de textemmagatzemats.

En el cas d’usuaris que només vulguin protegir el canalde comunicacions en Gmail, és a dir, que ningú pugui interceptar les sevesmissatges quan són enviats, disposen d’una característicaper forçar que la sessió amb la web de Gmail es realitzimitjançant una comunicació segura. Per a això, des de l’opcióde “configuració” poden seleccionar “utilitzarsempre https” per a la connexió del navegador.

Xifrat en missatgeria instantània

L’interlocutoramb el qual s’utilitzi aquest sistema també ha de disposar de Simp Life per poderdesxifrar els missatges

Simp Lifeés una aplicació gratuïta i en anglès per al sistemaoperatiu Windows que encripta les converses realitzades a travésdels sistemes de missatgeria instantània LiveMessenger, Google Talk/Jabber, Yahoo! Messenger i ICQ/AIM. Per acadascun d’aquests sistemes, és necessari descarregar una versiódiferent de Simp Lite, adaptada a ells. A més, l’interlocutoramb el qual s’utilitzi aquest sistema de xifrat de lesconverses també ha de disposar de Simp Life per poderdesxifrar els missatges.

Els usuaris que usin un únicclient de missatgeria instantània amb suport per alsdiferents protocols de comunicacions, com Pidgin,per a usuaris de Windows i Linux, i Adium,per a usuaris de Mac Us X, disposen per defecte del sistema OTRper xifrar les converses independentment del sistema demissatgeria instantània utilitzat.