Saltar o menú de navegación e ir ao contido

  • Bienvenido (ES) | Ongi etorri (euskarazko bertsioa) | Benvingut (versió en català) | Benvido (versión en galego)
  • Bienvenido (ES)
  • Boletines
    •  | Baixa  | Máis opcións |
  • Portadas anteriores

EROSKI CONSUMER, el diario del consumidor

Buscador

logotipo de fundación

Canles de EROSKI CONSUMER


Estás na seguinte localización: Portada > Edición impresa > Novas Tecnologías

Λ

Privacidade na Rede: A salvo de olladas indiscretas

Os correos electrónicos poden cifrarse para que o emisor teña a certeza de que só o receptor accede ó seu contido

  Imaxine a situación. Se vostede quixese presentarlle ó seu xefe unha brillante idea que lle puidese interesar á competencia, ¿redactaríalla nunha tarxeta postal que tivese no anverso unha paisaxe de Benidorm? Pois ese é o xeito habitual de proceder co correo electrónico. Case nunca se "pecha o sobre" nas comunicacións dixitais, polo que calquera que estea no percorrido do e-mail e teña unhas nocións mínimas de informática pode lelo sen maior impedimento.

A inseguridade non é unha característica inherente á Internet. A Rede ofrece maneiras de lacrar dixitalmente os envíos e facelos inviolables. É o que se coñece como cifrado ou encriptación. A potencia dos ordenadores actuais e a calidade dos algoritmos desenvolvidos converten nun xoguete as máquinas nazi Enigma que tiveron en xaque ós aliados durante a Segunda Guerra Mundial. O único xeito para desentrañar unha mensaxe cifrada cos métodos actuais consiste na forza bruta: ducias dos supercomputadores máis potentes traballando en común durante anos só poderían desenmascarar unha única mensaxe.

Sinatura dixital

Non obstante, a encriptación tamén ten os seus problemas. Non todo o mundo está disposto a molestarse en cifrar e descifrar cada mensaxe que lle chega. Por iso, os programas de encriptación permiten quedar a medio camiño entre a seguridade total (que polo menos implica que emisor e receptor se poñan de acordo sobre cál dos sistemas empregar) e a alegre despreocupación coa que se remiten na actualidade a maioría de correos. A ese medio camiño está a sinatura dixital. Ó final de cada correo electrónico engádese unha serie de números e letras creadas ad hoc para esa mensaxe en particular. Coa aplicación apropiada, o receptor pode comprobar se o remitente é quen di ser, e, o que aínda é máis importante, se a mensaxe foi manipulada durante o seu traxecto polo ciberespacio.

Cifrar ou asinar dixitalmente as mensaxes non é patrimonio exclusivo de usuarios avanzados. Calquera que dispoña dos titoriais axeitados (Kriptopolis.com dispón de documentación moi práctica) poderá instalar un programa desta índole. Despois, o acto mesmo de encriptar ou asinar un envío limítase a facer clic nun botón da aplicación habitual de correo electrónico.

Esteganografía: opción máis avanzada

Por certo, para os máis precavidos está a esteganografía. Na criptografía clásica, o remitente está seguro soamente de que as persoas autorizadas entenden a mensaxe. Sen embargo, o que o emisor non poderá ocultar será que a comunicación tivo lugar. Un exemplo, se atopamos unha carta cifrada de Pedro a Xoán non a poderemos ler, pero si saberemos que Pedro lle dixo algo a Xoán. Ademais, preocupouse de usar un método criptográfico para que ninguén coñecese o contido da comunicación. E iso, hoxe por hoxe, resulta sospeitoso.

Dúbidas razoables

Sen embargo, todos estes sistemas suscitan dúbidas razoables. Un xuíz pode decreta-la intervención dun correo ou dunha liña telefónica, pero non hai forma física de descifrar unha mensaxe sen a colaboración do seu propietario. Organizacións de defensa das liberdades civís na Internet, como a Electronic Frontier Foundation, defenden o uso da criptografía argumentando que o feito de prohibi-las técnicas de cifrado só axudará ós criminais, xa que as técnicas están tan estendidas que eles non terán problema en seguir usándoas, mentres que o común dos mortais se verá privado dun dereito básico como a privacidade. En definitiva, trátase da enésima reedición do vello debate sobre o equilibrio entre seguridade e liberdade.

Abracadabra

  • No mundo dixital as chaves non teñen por qué seren físicas. As claves (palabras ou números que o interesado garda na súa memoria) son indispensables para acende-lo teléfono móbil, sacar cartos dun caixeiro automático, conectarse á Internet ou le-lo correo electrónico. En definitiva, para identificármonos como os usuarios lexítimos deses obxectos.
  • Pero, ¿como elixir unha clave segura? Unha sucesión aleatoria de números e letras (como sX8c76d) é practicamente infranqueable, pero completamente inútil. Se a clave é demasiado complicada resultará difícil de lembrar. Pola contra, claves obvias como o equipo de fútbol ou o nome do can poden ser descubertas cun pouco de astucia por parte do asaltante dixital. De feito, calquera nome ou palabra común é potencialmente perigosa; hai programas concibidos para rastrexaren enormes diccionarios e probaren milleiros de termos ata atoparen o que abre o pecho electrónico. A solución, como en case todo, radica no equilibrio entre comodidade e fiabilidade, aínda que hai pequenos trucos para acadar passwords eficaces.
  • O sistema máis habitual é empregar palabras comúns ás que se engaden faltas ortográficas de maneira intencionada: ecclipse, varko ou hilla. Son doadas de lembrar (a evidencia do erro axuda a que se fixen na memoria) e non hai diccionario que poida recolle-lo conxunto de alteracións posibles
  • Outra técnica máis refinada, e que crea claves que poderían semellar aleatorias, é o emprego de refráns ou ditos: cabdvvcpatar, ou o que é o mesmo, as siglas de "Cando as barbas do veciño vexas cortar, pon as túas a remollar". Canto máis imaxinativa e persoal sexa a frase, menos posibilidades haberá de que alguén a adiviñe.
  • E, por suposto, non se debe xamais apunta-la clave e moito menos entregarlla a ninguén. Non hai ningunha razón para que unha empresa que lle permitira ter unha clave lla pregunte despois.

Navegar á carta

  • Kriptópolis Unha das webs españolas máis completas sobre privacidade na Rede. Actualmente, está inmersa nunha plena transformación tecnolóxica, polo que moitos dos seus servicios non funcionan como deberían.
  • PGP Privacidade Bastante Boa (Pretty Good Privacy). Curioso nome para un dos sistemas de cifrado de documentos máis eloxiados de tódolos tempos. A decisión de oculta-lo código fonte (as tripas) do programa PGP motivou os receos dun numeroso grupo de usuarios que creou alternativas libres e transparentes como GnuPG, que conta, incluso, co apoio do goberno alemán.
  • Electronic Frontier Foundation Organización que defende as liberdades civís dos cibernautas. Desde as súas orixes destacou por promover unha Rede que, no canto dun xigantesco mercado, sexa un foro común onde prime a liberdade de expresión e o respecto á privacidade dos usuarios.

Outros servizos


Buscar en

Información de Copyright e aviso legal

Visita nuestro canal Eroski Consumer TV

En EROSKI CONSUMER tomámosnos moi en serio a privacidad dos teus datos, aviso legal. © Fundación EROSKI

Fundación EROSKI

Validaciones de esta página

  • : Conformidad con el Nivel Triple-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI
  • XHTML: Validación del W3C indicando que este documento es XHTML 1.1 correcto
  • CSS: Validación del W3C indicando que este documento usa CSS de forma correcta
  • RSS: Validación de feedvalidator.org indicando que nuestros titulares RSS tienen un formato correcto