• Blogs

    Algunas lecturas interesantes...

  • 1
Jueves, 24 Octubre 2013 00:00

Nuestra privacidad en la red. Encriptacion.

Escrito por 
Valora este artículo
(0 votos)
Encriptacion de información Encriptacion de información

Vamos a comenzar aquí una serie de artículos relacionados con nuestra seguridad y privacidad en Internet, un tema que cada vez tendría que preocuparnos mas con los escándalos de espionaje masivo que se revelan cada vez mas a menudo.

 

En la sociedad de la información uno de los activos mas valorados es precisamente la información, sobre todo en nuestro caso la información personal y sobre gustos y hábitos, tanto de navegación como de consumo. Desde cookies puestas en nuestro ordenador con sin nuestro consentimiento hasta un seguimiento detallado de nuestras búsquedas en los principales buscadores o las paginas que visitamos, malware y adware instalado en nuestro ordenador o virus informáticos. En cualquier caso no hace falta que nuestros ordenadores se vean infectados por virus, la simple navegación normal de nuestro dia a dia deja un rastro mas que suficiente para que las compañías dedicadas a recoger esa información puedan crear nuestro perfil incluso con información que nosotros consideramos privada.

En esta serie que hoy comenzamos vamos a intentar ponérselo un poco mas difícil e intentar protegernos de esas filtraciones de información. Dividiremos estos artículos en:

  • Encriptacion del correo electrónico.
  • Instalación y configuración de un sistema de correo electrónico seguro.
  • Navegación segura 1. Uso de un navegador seguro.
  • Navegación segura 2. Plugins para navegación segura.
  • Navegación segura 3. Configuración y uso de programas útiles.
  • Navegación segura 4. La red Tor.

Esperamos que todos ellos os sirvan para un uso mas seguro de Internet y una comprensión mas detallada de las amenazas que se esconden tras la navegación aparentemente inocente que solemos hacer

 

Encriptacion del correo electrónico

La palabra encriptacion unida al correo electrónico podría parecer exagerada para algunos, como algo de película de espías o de una novela. La necesidad de mantener nuestras comunicaciones por correo electrónico, ya sean personales o de trabajo, alejadas de las miradas indiscretas no parece ser un tema al que se le haya de dar importancia obviando que en la sociedad de la información toda información es un activo con mas valor que el dinero corriente. Los últimos escándalos de vigilancia electrónica llevados a cabo por los gobiernos mundiales con la colaboración de las grandes empresas de Internet junto con el tamaño de la inversión que han dedicado a ese espionaje nos tendrían que dar una idea de cuanto valoran los gobiernos y las empresas esa información que nosotros damos por inútil. Un simple correo electrónico en el que le contamos a nuestros amigos que estuvimos haciendo el fin de semana, donde estuvimos o a quien vimos da mas información sobre nosotros y nuestros gustos y hábitos de comportamiento que la que podría conseguir un equipo dedicado a vigilarnos. Y toda esa información la suministramos gratis a empresas que por un lado viven de intentar vendernos sus productos “adaptados a nuestros gustos”, sin que nos preguntemos como saben esos gustos, y por otro lado de facilitarles esa información a los gobiernos que se la soliciten, sin que nos informen de ello ni garanticen nuestra privacidad. Si nos preocupamos de cerrar un sobre de correo ordinario para una carta normal mucho mas nos tendría que preocupar nuestra privacidad cuando la comunicación es electrónica.

En la sociedad de la información uno de los activos mas valorados es precisamente la información

Gracias al desarrollo de Internet y del software de código abierto ahora disponemos de las herramientas necesarias para asegurar y securizar nuestras comunicaciones de una manera sencilla y gratuita. En concreto vamos a referirnos en este articulo al correo electrónico y a la manera de no solamente encriptar su contenido si no a usar la firma digital para asegurar que el contenido solo pueda ser leído por los destinatarios y que el contenido de nuestro mensaje no pueda ser alterado sin nuestro conocimiento. Por si os lo estabais preguntando, sí. Los mensajes de correo electrónico también pueden ser modificados sin que lo advirtamos de una manera sencilla y sin que el destinatario lo advierta. Una razón mas para usar la firma y la encriptacion así que pongámonos manos a la obra.

 

¿Que es la encriptacion y la firma electrónica?

Encriptar un correo electrónico significa cifrar la información de manera que solo el o los receptores a los que se pretende hacer llegar puedan leerlo. Esto se hace creando lo que se denomina un par de llaves, una privada y otra publica. La llave privada es la que nosotros conservaremos en nuestro poder en un lugar seguro y no distribuiremos nunca a nadie pues es la que nos permitirá cifrar los mensajes. La llave publica es la que repartiremos a los destinatarios con los que queramos comunicarnos y les permitirá a ellos encriptar mensajes para nosotros. Para encriptar un mensaje utilizaremos nuestra llave privada y las llaves publicas de los que tengan que poder leer el correo. Una vez lo reciban solo la combinación de su llave privada les permitirá leerlo. Podemos verlo como que nuestra llave privada es el “remitente” y las llaves publicas que incluyamos los “destinatarios” del correo. Una vez encriptado el correo electrónico solo mostrara un bloque de texto sin sentido aparente. No os preocupéis, un programa de correo electrónico correctamente configurado transformara este texto sin sentido en lo que nosotros escribimos.

En un sentido similar firmar eléctricamente los correos no encriptara su contenido, este sera visible en texto normal y visible para cualquiera. Lo que hará la firma del correo es, usando nuestra llave privada, añadir una verificación del contenido del correo de manera que no pueda ser alterado o modificado sin que se note. Un correo firmado eléctricamente asegurara que los remitentes somos nosotros así como que su contenido no ha sido cambiado por el camino. Esta también es una de las razones por las que nuestra llave privada tenemos que conservarla en un lugar seguro. Cualquiera con nuestra llave podría enviar correos haciéndose pasar por nosotros suplantando nuestra identidad. Para una comunicación con un máximo de seguridad los correos deberían ir encriptados y firmados.

Antes de encriptar y firmar nuestro mensaje de correo electrónico tendremos que tener en cuenta algunos conceptos. La encriptacion convertirá nuestro mensaje a texto plano, esto es sin códigos html ni imágenes. Las imágenes que queramos enviar las pondremos como adjuntos al mensaje. Tranquilos, el sistema de encriptacion nos dará la opción de encriptar también los adjuntos para una protección adicional.

En el siguiente articulo os vamos a enseñar como instalar y configurar un programa de correo electrónico y configurarle las extensiones necesarias para poder encriptar y desencriptar los mensajes de correo así como firmarlos eléctricamente y a crear y usar nuestro par de llaves. Veréis que no es difícil y nos puede aportar mucha seguridad.

Un saludo y nos vemos en el próximo articulo.

Visto 1020 veces
Kiko Martinez

Diseñador. Programador en ratos libres. Siempre aprendiendo y nunca abandonando.

Deja un comentario

Al enviarnos un comentario aceptas haber leído y aceptado la Política de Privacidad y el Aviso Legal

Login Form

Bienvenido de nuevo!. Por favor introduzca sus datos de usuario y su clave.