Artigo traducido por un sistema de tradución automática. Máis información aquí.

Cifrar o correo electrónico

Ante as crecentes dúbidas sobre a privacidade da Rede, pódense aplicar sistemas para comunicarse de forma segura
Por Antonio Delgado 5 de Maio de 2009
Img cifrado portada
Imagen: VIA Gallery

Un sistema de cifrado utilízase paragarantir que as comunicacións entre persoas ouorganizacións non sexan violadas por terceiros, xa se trate de posiblesdelincuentes, empresas de mercadotecnia ou administracións. Paraiso, utilízanse diferentes técnicas que converten o textosemántico en claves cifradas que só poden descifraro receptor e o emisor. Asegúrase así tanto aautenticidade dos contidos enviados como a súa exclusividade.

A garantía de exclusividade e autenticidade é o uso dos sistemas cifrados quemáis demanda tivo nos últimos anos, e portanto o que máis evolucionou. É a base detecnoloxías como a firma dixital, que serve para asociar unmensaxe e o seu contido a un emisor con garantía xurídica.Doutra banda, o cifrado de correos e conversacións utilízase conasiduidade en comunicacións corporativas e profesionais paraprotexelas, así como nas comunicacións entre os usuariose as súas respectivas administracións públicas, co fin defacer privadas todo tipo de xestións. Pero o usuario comúntamén pode aplicar estes sistemas ás súas relaciónsdixitais, se o desexa, mediante distintos programas. Loxicamente, para que o sistema funcione, tanto o emisor como o receptor deben ter instalados programas de cifrado, a poder ser os mesmos.

Os sistemas de cifrado baséanse en dúas claves para o envío da información, unha pública e outra privada

Normalmente, os sistemas de cifrado baséanse en criptografía. “asimétrica”. Esta consiste en utilizar un dousclaves para o envío da información. As dúas clavespertencen á mesma persoa ou organización que envíaa mensaxe. Unha das claves é pública e é accesible acalquera persoa, a segunda clave é privada e só opropietario debe ter acceso á mesma.

A clave pública débese compartir coa persoa coaque se quere manter unha comunicación cifrada, de modo quedita persoa poida cifrar a información que vai remitir aodono da clave e este último poidadescifrala. A clave privada serve para autentificar ao usuario anteo seu servizo de correo, que a pedirá para pór enmarcha o servizo de cifrado, polo que é importante gardala enun arquivo de texto, un disco duro ou unha memoria flash, por se ousuario esquecésea. Se se perde esta clave, non se pode acceder aosistema de cifrado.

Sistemas de cifrado domésticos para correo de escritorio

Para poder acceder a este tipo de sistemas de cifrado, énecesario instalar no computador diferentes solucións eextensións, pensadas para os mensaxeiros instantáneos e asaplicacións de escritorio de correo electrónico máispopulares, como son Outlook e Thunderbird.

GnuPGé unhaaplicación gratuíta e libre para utilizar un sistema decifrado asimétrico de clave pública, baseado natecnoloxía OpenPGP, un dos sistemas de cifrado parausuarios domésticos máis populares. GnuPGestá dispoñible para os principais sistemas operativos comoWindows, Mac OS X e Linux. Pódese baixar directamente desde apáxina do programa, no apartado de Descargas “” e indo a“Binaries”; hai que descargar o arquivo .EXE segundo o sistemaoperativo que se teña.

Para poder cifrar o correo electrónico a mellor solución é dispor dunha extensión que permita automatizar o proceso sen pasar pola liña de comandos

Unha vez descargado, hai queexecutar o arquivo no computador para instalalo. O problema queten este programa é que se manexa desde a liña decomandos, o que limita a súa utilización a usuarios avanzados. Por tanto,para poder cifrar o correo electrónico, a mellor solucióné dispor dunha extensión que permita automatizar oproceso de cifrado e descifrado da información sennecesidade de que o usuario teña que seguir todos os pasos de formamanual cada vez que necesite enviar ou ler un correo electrónico.

Neste sentido, os usuarios do cliente de correo electrónicoThunderbird poden utilizar como extensión o complemento deenigmail.No caso de Outlook Express, tamén existe unhaextensión gratuíta que automatiza o proceso de cifrado.Á parte, a versión orixinal de OpenPGP, PGPi, inclúe unhaextensión específicapara Outlook.

Sistemas para servizos web

Os usuarios que utilizan sistemas de correo electrónicobaseados en web, como Hotmail ou Gmail, necesitan outras opcións paracifrar e descifrar mensaxes de correo. Para iso, existen diferentesaplicacións e complementos do navegador que axudan a simplificar oproceso. Do mesmo xeito que no caso dos correos de escritorio, énecesario ter instalado un programa de cifrado PGP no computadordo usuario, xa que estas extensións non realizan a funciónde cifrar a información, senón que unicamente automatizan esimplifican o seu funcionamento e adáptano ao sistema de correoelectrónico utilizado.

Para que o sistema de cifrado funcione, tanto o emisor como o recetor deben ter instalados os mesmos programas

No caso de Windows, e especialmente con Windows Vista, o melloré instalarse o programa GPG4winantes de aplicar as extensións. GPG4win leva incorporado un xestorde claves chamado WinPT, que serve para gardar as claves públicase privadas. Unha vez instalado este programa, pódese elixir entrediversas extensións.

No navegador Firefox, o complemento Freenigma,baseado en GnuPG, permite cifrar os correos electrónicos deservizos como Gmail, Yahoo! Mail e Hotmail. O funcionamento ésinxelo, xa que o sistema encárgase de cifrar os correos antes deser gardados e enviados, e posteriormente de descifralos nowebmail do destinatario. Funciona baixo invitación, que sepide previo rexistro do usuario.

Un punto débil desta extensión é que o cifradonon ten lugar nos servidores de Freenigma, senón no navegadordo usuario, desde onde se envían aosservidores do servizo só as direccións de correo parapoder xerar as claves de cifrado das mensaxes. Por este motivonon se poden mandar correos cifrados a servizos webmail non soportadospor Freenigma, aínda que serán casos moi minoritarios.

Para Gmail, recoméndase un complemento de Firefox denominado FirePGP combinado co programa GPG4win

Para Gmail, recoméndase un complemento de Firefox denominadoFirePGP que ten algunhasfuncionalidades adicionais adaptadas á contorna gráfica deeste sistema de webmail, como asinar e cifrar ou verificar un correoelectrónico. Ademais, FirePGP non só serve paraGmail, senón que tamén permite cifrar, descifrar, asinar ouverificar a firma de texto en calquera páxina web. Nesta páxina seexplica paso por paso como instalar FirePGP e con queprogramas de cifrado funciona mellor. É importante leladetidamente antes de decidirse a instalalo.

Hai que ter en conta que, se o correo electrónico écifrado, as procuras dentro das mensaxes almacenadas eno servizo webmail, onde se gardan inxentes cantidades deinformación, veranse afectadas, xa que ditainformación estará gardada en modo cifrado, e portanto será imposible atopala cos criterios de textoalmacenados.

No caso de usuarios que só queiran protexer a canlede comunicacións en Gmail, é dicir, que ninguén poida interceptar as súasmensaxes cando son enviados, dispoñen dunha característicapara forzar que a sesión coa web de Gmail realícesemediante unha comunicación segura. Para iso, desde a opciónde configuración “” poden seleccionar “utilizarsempre https” para a conexión do navegador.

Cifrado en mensaxería instantánea

Ointerlocutor co que se utilice este sistema tamén debe dispor de Simp Life para poderdescifrar as mensaxes

Simp Lifeé unha aplicación gratuíta e en inglés para o sistemaoperativo Windows que encripta as conversacións realizadas a través dossistemas de mensaxería instantánea LiveMessenger, Google Talk/Jabber, Yahoo! Messenger e ICQ/AIM. Paracada un destes sistemas, é necesario descargar unha versióndiferente de Simp Lite, adaptada a eles. Ademais, ointerlocutor co que se utilice este sistema de cifrado dasconversacións tamén debe dispor de Simp Life para poderdescifrar as mensaxes.

Os usuarios que usen un únicocliente de mensaxería instantánea con soporte para osdiferentes protocolos de comunicacións, como Pidgin,para usuarios de Windows e Linux, e Adium,para usuarios de Mac Vos X, dispoñen por defecto do sistema OTRpara cifrar as conversacións independentemente do sistema de mensaxeríainstantánea utilizado.