Privacidad y otras yerbas - Parte I

Sunday 15 de October de 2006

Mandar un mensaje de correo electrónico es prácticamente lo mismo que mandar una postal - cualquiera puede leerlo. El contenido de un mensaje de correo atraviesa, en forma de texto completamente legible, muchas computadoras, principalmente están los servidores de los ISPs del remitente y el receptor, además de varios routers y los proveedores de correo.

Hay muchos que dicen «Si no hiciste nada malo, no tenés nada que temer.», pero eso es sólo la punta del iceberg. Particularmente, hay muchos datos personales que quizá quiera compartir con alguien por correo, pero no me interesa que nadie más los conozca; además hay información de negocios, contraseñas… mucha información que es necesario compartir con algunas personas, pero que en manos de otras serían muy peligrosas.

Pero hay una manera de lograr enviar un correo de una manera privada y segura, gracias a la encriptación. Programas como PGP y GPG permiten enviar un mensaje de manera de lograr que sólo una persona pueda leerlo, gracias a algo conocido como «encriptación de clave asimétrica».

La encriptación de clave asimétrica funciona de la siguiente forma: Una persona genera un par de claves relacionadas; una se utiliza para codificar los mensajes, y la otra para decodificarlos. Alguien que quiera enviar un mensaje a esa persona utiliza la clave pública (proveida por el receptor) para codificar el mensaje; al llegar a su receptor, éste puede usar su clave pública para decodificar el mensaje, y leer su contenido.

Aunque ambas claves están relacionadas matemáticamente, están basadas en cálculos con números primos de gran longitud, de forma que tomaría demasiado tiempo encontrar la clave privada de alguien a partir de su clave pública, haciendo que la información encriptada se vuelva obsoleta (Según RSA, 1024 bits sirven hasta el 2010, 2048 hasta el 2030, asumiendo que el poder computacional se mantiene creciendo a la misma velocidad. Por lo general se pueden general facilmente claves de 4096 bits o más) para cuando se logre encontrar (y si es que se logra encontrar) la clave privada.

Además de encriptar (que sirve para que nadie indebido lea el mensaje), se puede firmar un mensaje. Al firmar digitalmente un mensaje se da una prueba de que el contenido del mensaje es exactamente el mismo que el enviado, y que no hubo alguien que haya interferido en su contenido. Por ejemplo, se puede extraer la firma digital de un contrato, para que nadie agregue contenidos perjudiciales desupés de haberlo aceptado.

A todos los que quieran comunicarse conmigo, recomiendo bajarse mi clave, y generar las suyas propias. Si usan GPG o PGP, hay documentación extensa sobre como configurar algunos programas para utilizarlos automáticamente; decidir cual usan es cuestión personal, más que otra cosa.

Este post está archivado bajo las categorías: Geek, y los tags: , .

Por favor, dejá un comentario, o un trackback desde tu sitio. Podés seguir la conversación con el Feed de comentarios de este post.

Comentá:

XHTML permitido: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="">