"¿Por qué insiste Snowden en que cifres tus mensajes? ¿Cómo puedes protegerlos?", por David G. Ortiz



Dice el antiguo colaborador de la NSA que, a la luz de sus propias revelaciones, “toda comunicación debería estar cifrada por defecto” en internet. Snowden no es el único que lo dice, claro: seguramente llevas meses escuchando que los servicios secretos estadounidenses y de medio mundo leen lo que escribimos y que deberías tener más cuidado. A cifrar se ha dicho, ¿no?
Lo que igual no tienes del todo claro es en qué consiste eso de cifrar ni para qué sirve exactamente. Sabes que estás más protegido, sí, pero te pierdes en los detalles técnicos – que abundan – y, además, han logrado meterte tanto miedo que piensas que va a ser muy complicado, casi tarea de 007. Pues no, eso es un mito: enviar correos cifrados es la cosa más sencilla del mundo y enseguida te lo vamos a explicar. Pero antes repasemos por qué es tan importante que lo hagas.
Ni los buzones eran tan inseguros
Da igual que utilices Gmail, Outlook o Yahoo! Mail, los correos que envías habitualmente no están cifrados ni estas plataformas ofrecen la opción de cifrarlos por si te apeteciera. Nada de nada. Y esto debería preocuparte, sí, aunque todavía no sepas por qué. Remontémonos para explicarlo a los tiempos del correo postal, el tradicional, el de toda la vida.
Cuando escribíamos las cartas de puño y letra y las echábamos en el buzón, ¿quién nos aseguraba que el cartero, los empleados de Correos o cualquiera en mitad del recorrido no iba a leer nuestros mensajes? ¿Quién nos aseguraba que la misiva no se iba a perder y a acabar en casa de un desconocido? Seguro que te ha pasado: llama el vecino a tu puerta y te dice que un sobre con tu nombre en el remite ha acabado en su buzón. Es el pan de cada día (o era).
Sin embargo, solemos pensar que los emails no tienen este problema. Y vaya si lo tienen... Pueden ser interceptados a medio camino por ciberdelincuentes, agencias gubernamentales, servicios de espionaje público o privado y, sobre todo, esto no lo olvides, por la propia empresa que ofrece el servicio de correo. Y no lo ocultan, ojo.
Los Gmail y compañía 'leen' tus mensajes. No es que haya un regimiento de señores exclusivamente dedicados a indagar en las vidas ajenas, sino que el proceso está automatizado. Una serie de algoritmos rastrean tus conversaciones en busca de pistas para personalizar la publicidad que se te muestra en los servicios de Google y compañía.
Les viene muy bien, porque así le venden a los anunciantes campañas mucho más segmentadas y se embolsan mucho más dinero. No te creas que el correo electrónico te lo regalan, que no son una ONG: están ganando dinero con o gracias a tus datos personales.
Por eso, como decíamos antes, las plataformas de correo no ofrecen la opción de cifrar los mensajes por si quisieras hacerlo. Se les iría el negocio a la porra.
width="540"
Y entonces, ¿cómo mando emails cifrados?
Lo más sencillo es dejar de lado tu actual servicio de correo y pasarte a alguno que cifre los mensajes por defecto, como por ejemplo Lavaboom. Pero eso ya sabemos que no lo vas a hacer porque tus contactos tienen la dirección, tú estás habituado a usar esa herramienta y es un fastidio tener que empezar con otra desde cero. Es comprensible. Por eso te proponemos otra cosa: utiliza una herramienta como Mailvelope para proteger tus mensajes de Gmail, Outlook o Yahoo! Mail.
Se trata de una extensión gratuita para Chrome y Firefox que se instala en el navegador y se configura de forma muy sencilla, pero para utilizarla tienes que entender primero cómo funciona la criptografía asimétrica o de clave pública. Tranquilo, que no tiene misterio alguno.
width=
Para cifrar un mensaje, lo tradicional es que emisor y receptor conozcan una clave común – compartida – y que esta sea la que utilicen para cifrar y descifrar. Pero eso tiene un inconveniente muy obvio: tendrías que haber pactado esa contraseña con cada persona a la que quieras escribir y lo suyo es que lo hubieras hecho por un canal seguro (en persona, por ejemplo). Esto, en la práctica, es inviable para un servicio de correo.
Por eso se inventó la criptografía asimétrica, en la que hay dos claves. En lugar de una compartida entre emisor y receptor, cada usuario tiene su clave pública y su clave privada. La primera, evidentemente, la puede conocer todo el mundo; de hecho es la que se comparte para que te puedan enviar mensajes cifrados. La otra, la privada, solo la tiene el receptor y es la que le permite descifrar los mensajes que le envían cifrados con su clave pública. Sencillo, ¿no?
En la práctica, esto quiere decir que Mailvelope te va a generar una clave pública que tiene que estar a disposición de todo aquel que quiera escribirte, ya sea porque se la pases por cualquier vía o porque la tengas puesta en tu blog o página personal. A partir de ahí, el uso de la herramienta es muy sencillo e intuitivo (básicamente lo mismo que haces para enviar correos 'normales'), pero si tienes alguna duda puedes consultar la documentación.
¿Y ya está?
Lo cierto es que no del todo. Con Mailvelope puedes enviar y recibir emails cifrados, sí, pero los metadatos seguirán viajando desprotegidos y pasando por las manos de Google y compañía. ¿Y eso también es peligroso? Sí, porque en los metadatos hay muchísima información valiosa: tu dirección IP, tu localización geográfica, los destinatarios y hasta los asuntos de los correos se transmiten de esta forma.
Si no te haces a la idea de lo importantes que son, echa un vistazo a este experimento del MIT que lo demuestra. Pincha, indentifícate con tu cuenta de correo y espera un poco para visualizar la información contenida en los metadatos. Si llevas muchos años utilizando la cuenta, tienes que darle tiempo. Va a empezar a analizar por los correos más antiguos y tardará en llegar a los nuevos. Ve echando un vistazo y refrescando la página y descubrirás cómo a través de tus metadatos se pueden saber docenas de cosas sobre ti.
Y aquí llega la mala noticia: ¿hay alguna forma de cifrar los metadatos? No la hay. Si esto te preocupa, ya no te queda más remedio que pasarte a un servicio de correo como Lavaboom, que no te pide absolutamente ningún dato personal, cifra por defecto todos los mensajes y no almacena tus metadatos. Tú sabrás, pero luego no digas que no te lo hemos advertido...


     [Publicado en Tecno-xplora, 24/9/2014.]

Comentarios

Entradas populares