Saltar o menú de navegación e ir ao contido

EROSKI CONSUMER, o diario do consumidor

Buscador

logotipo de fundación

Canles de EROSKI CONSUMER


Estás na seguinte localización: Portada > Novas tecnoloxías > Internet e telecomunicacións

Este artigo foi traducido por un sistema de tradución automática. Máis información, aquí.

Cifrar o correo electrónico

Ante as crecentes dúbidas sobre a privacidade da Rede, pódense aplicar sistemas para comunicarse de forma segura

Img cifrado portada Imaxe: VIA Gallery

Un sistema de cifrado utilízase paragarantir que as comunicacións entre persoas ouorganizacións non sexan violadas por terceiros, xa se trate de posiblesdelincuentes, empresas de mercadotecnia ou administracións. Paraiso, utilízanse diferentes técnicas que converten o textosemántico en claves cifradas que só poden descifraro receptor e o emisor. Asegúrase así tanto aautenticidade dos contidos enviados como a súa exclusividade.

A garantía de exclusividade e autenticidade é o uso dos sistemas cifrados que
máis demanda tivo nos últimos anos, e por
tanto o que máis evolucionou. É a base de
tecnoloxías como a firma dixital, que serve para asociar un
mensaxe e o seu contido a un emisor con garantía xurídica.
Doutra banda, o cifrado de correos e conversacións utilízase con
asiduidade en comunicacións corporativas e profesionais para
protexelas, así como nas comunicacións entre os usuarios
e as súas respectivas administracións públicas, co fin de
facer privadas todo tipo de xestións. Pero o usuario común
tamén pode aplicar estes sistemas ás súas relacións
dixitais, se o desexa, mediante distintos programas. Loxicamente, para que o sistema funcione, tanto o emisor como o receptor deben ter instalados programas de cifrado, a poder ser os mesmos.

Os sistemas de cifrado baséanse en dúas claves para o envío da información, unha pública e outra privada

Normalmente, os sistemas de cifrado baséanse en criptografía. “
asimétrica”. Esta consiste en utilizar un dous
claves para o envío da información. As dúas claves
pertencen á mesma persoa ou organización que envía
a mensaxe. Unha das claves é pública e é accesible a
calquera persoa, a segunda clave é privada e só o
propietario debe ter acceso á mesma.

A clave pública débese compartir coa persoa coa
que se quere manter unha comunicación cifrada, de modo que
dita persoa poida cifrar a información que vai remitir ao
dono da clave e este último poida
descifrala. A clave privada serve para autentificar ao usuario ante
o seu servizo de correo, que a pedirá para pór en
marcha o servizo de cifrado, polo que é importante gardala en
un arquivo de texto, un disco duro ou unha memoria flash, por se o
usuario esquecésea. Se se perde esta clave, non se pode acceder ao
sistema de cifrado.

Sistemas de cifrado domésticos para correo de escritorio

Para poder acceder a este tipo de sistemas de cifrado, é
necesario instalar no computador diferentes solucións e
extensións, pensadas para os mensaxeiros instantáneos e as
aplicacións de escritorio de correo electrónico máis
populares, como son Outlook e Thunderbird.

GnuPG
é unha
aplicación gratuíta e libre para utilizar un sistema de
cifrado asimétrico de clave pública, baseado na
tecnoloxía OpenPGP, un dos sistemas de cifrado para
usuarios domésticos máis populares. GnuPG
está dispoñible para os principais sistemas operativos como
Windows, Mac OS X e Linux. Pódese baixar directamente desde a
páxina do programa, no apartado de Descargas “” e indo a
“Binaries”; hai que descargar o arquivo .EXE segundo o sistema
operativo que se teña.

Para poder cifrar o correo electrónico a mellor solución é dispor dunha extensión que permita automatizar o proceso sen pasar pola liña de comandos

Unha vez descargado, hai que
executar o arquivo no computador para instalalo. O problema que
ten este programa é que se manexa desde a liña de
comandos, o que limita a súa utilización a usuarios avanzados. Por tanto,
para poder cifrar o correo electrónico, a mellor solución
é dispor dunha extensión que permita automatizar o
proceso de cifrado e descifrado da información sen
necesidade de que o usuario teña que seguir todos os pasos de forma
manual cada vez que necesite enviar ou ler un correo electrónico.

Neste sentido, os usuarios do cliente de correo electrónico
Thunderbird poden utilizar como extensión o complemento de
enigmail.
No caso de Outlook Express, tamén existe unha
extensión gratuíta
que automatiza o proceso de cifrado.
Á parte, a versión orixinal de OpenPGP, PGPi, inclúe unha
extensión específica
para Outlook
.

Sistemas para servizos web

Os usuarios que utilizan sistemas de correo electrónico
baseados en web, como Hotmail ou Gmail, necesitan outras opcións para
cifrar e descifrar mensaxes de correo. Para iso, existen diferentes
aplicacións e complementos do navegador que axudan a simplificar o
proceso. Do mesmo xeito que no caso dos correos de escritorio, é
necesario ter instalado un programa de cifrado PGP no computador
do usuario, xa que estas extensións non realizan a función
de cifrar a información, senón que unicamente automatizan e
simplifican o seu funcionamento e adáptano ao sistema de correo
electrónico utilizado.

Para que o sistema de cifrado funcione, tanto o emisor como o recetor deben ter instalados os mesmos programas

No caso de Windows, e especialmente con Windows Vista, o mellor
é instalarse o programa GPG4win
antes de aplicar as extensións. GPG4win leva incorporado un xestor
de claves chamado WinPT, que serve para gardar as claves públicas
e privadas. Unha vez instalado este programa, pódese elixir entre
diversas extensións.

No navegador Firefox, o complemento Freenigma,
baseado en GnuPG, permite cifrar os correos electrónicos de
servizos como Gmail, Yahoo! Mail e Hotmail. O funcionamento é
sinxelo, xa que o sistema encárgase de cifrar os correos antes de
ser gardados e enviados, e posteriormente de descifralos no
webmail do destinatario. Funciona baixo invitación, que se
pide previo rexistro do usuario.

Un punto débil desta extensión é que o cifrado
non ten lugar nos servidores de Freenigma, senón no navegador
do usuario, desde onde se envían aos
servidores do servizo só as direccións de correo para
poder xerar as claves de cifrado das mensaxes. Por este motivo
non se poden mandar correos cifrados a servizos webmail non soportados
por Freenigma, aínda que serán casos moi minoritarios.

Para Gmail, recoméndase un complemento de Firefox denominado FirePGP combinado co programa GPG4win

Para Gmail, recoméndase un complemento de Firefox denominado
FirePGP que ten algunhas
funcionalidades adicionais adaptadas á contorna gráfica de
este sistema de webmail, como asinar e cifrar ou verificar un correo
electrónico. Ademais, FirePGP non só serve para
Gmail, senón que tamén permite cifrar, descifrar, asinar ou
verificar a firma de texto en calquera páxina web. Nesta páxina se
explica paso por paso
como instalar FirePGP e con que
programas de cifrado funciona mellor. É importante lela
detidamente antes de decidirse a instalalo.

Hai que ter en conta que, se o correo electrónico é
cifrado, as procuras dentro das mensaxes almacenadas en
o servizo webmail, onde se gardan inxentes cantidades de
información, veranse afectadas, xa que dita
información estará gardada en modo cifrado, e por
tanto será imposible atopala cos criterios de texto
almacenados.

No caso de usuarios que só queiran protexer a canle
de comunicacións en Gmail, é dicir, que ninguén poida interceptar as súas
mensaxes cando son enviados, dispoñen dunha característica
para forzar que a sesión coa web de Gmail realícese
mediante unha comunicación segura. Para iso, desde a opción
de configuración “” poden seleccionar “utilizar
sempre https” para a conexión do navegador.

Cifrado en mensaxería instantánea

Ointerlocutor co que se utilice este sistema tamén debe dispor de Simp Life para poderdescifrar as mensaxes

Simp Lifeé unha aplicación gratuíta e en inglés para o sistemaoperativo Windows que encripta as conversacións realizadas a través dossistemas de mensaxería instantánea LiveMessenger, Google Talk/Jabber, Yahoo! Messenger e ICQ/AIM. Paracada un destes sistemas, é necesario descargar unha versióndiferente de Simp Lite, adaptada a eles. Ademais, ointerlocutor co que se utilice este sistema de cifrado dasconversacións tamén debe dispor de Simp Life para poderdescifrar as mensaxes.

Os usuarios que usen un únicocliente de mensaxería instantánea con soporte para osdiferentes protocolos de comunicacións, como Pidgin,para usuarios de Windows e Linux, e Adium,para usuarios de Mac Vos X, dispoñen por defecto do sistema OTRpara cifrar as conversacións independentemente do sistema de mensaxeríainstantánea utilizado.

Pódeche interesar:

Infografía | Fotografías | Investigacións