Privadesa a la Xarxa

Lluny de mirades indiscretes

Els correus electrònics es poden xifrar perquè l'emissor tingui la certesa que només el receptor accedeix al seu contingut
1 Octubre de 2001
Img listado internet

Lluny de mirades indiscretes

/imgs/20011001/internet.01.jpg

Imagineu-vos la situació. Si volguéssiu presentar al vostre cap una idea brillant que pogués interessar a la competència, la redactaríeu en una targeta postal que tingués a l’anvers un paisatge de Benidorm? Doncs aquesta és la forma habitual de procedir amb el correu electrònic. Rares vegades es “tanca el sobre” en les comunicacions digitals, per la qual cosa qualsevol que es trobi en el recorregut del correu electrònic i tingui unes nocions mínimes d’informàtica el pot llegir sense cap impediment.

La inseguretat no és una característica inherent a Internet. La Xarxa ofereix formes de lacrar digitalment les trameses i fer-les inviolables. És el que es coneix com a xifratge. La potència dels ordinadors actuals i la qualitat dels algoritmes desenvolupats converteixen en una joguina les màquines nazi Enigma que van tenir en escac els aliats durant la Segona Guerra Mundial. L’única possibilitat per desxifrar un missatge xifrat amb els mètodes actuals consisteix en la força bruta: desenes dels superordinadors més potents treballant en comú durant anys només podrien desemmascarar un únic missatge

Signatura digital

Això no obstant, el xifratge també té problemes. No tot el món està disposat a sofrir el destorb de xifrar i desxifrar cada missatge que li arriba. Per això, els programes de xifratge permeten quedar-se a mig camí entre la seguretat total (que almenys implica que emissor i receptor es posin d’acord sobre quin dels sistemes cal utilitzar) i l’alegre despreocupació amb què es remeten en l’actualitat la majoria de correus electrònics. A aquest mig camí hi ha la signatura digital. Al final de cada correu electrònic s’afegeix una sèrie de números i lletres creades ad hoc per a aquest missatge en particular. Amb l’aplicació apropiada, el receptor pot comprovar si el remitent és qui diu ser, i, el que és encara més important, si el missatge ha estat manipulat durant el seu trajecte pel ciberespai.

Xifrar o signar digitalment els missatges no és patrimoni exclusiu d’usuaris avançats. Qualsevol que disposi dels tutorials apropiats (Kriptopolis.com disposa de documentació molt pràctica) pot instal·lar un programa d’aquesta índole. Després, l’acte mateix de xifrar o signar una tramesa es limita a fer clic damunt un botó de l’aplicació habitual de correu electrònic.

Esteganografia: opció més avançada

Per cert, per als més previnguts hi ha l’esteganografia. En la criptografia clàssica, el remitent està segur que només les persones autoritzades entendran el missatge. Tanmateix, el que l’emissor no podrà ocultar és que s’ha produït la comunicació. Un exemple, si trobem una carta xifrada del Pere al Joan no la podrem llegir, però sí que sabrem del cert que el Pere ha dit alguna cosa al Joan. A més, s’ha pres la molèstia d’usar un mètode criptogràfic perquè ningú conegui el contingut de la comunicació. I això, ara com ara, resulta sospitós.

Aquí entra en joc l’esteganografia, una tècnica que oculta la mera existència de la comunicació. Hi ha programes d’ordinador capaços d’encastar qualsevol informació a les fotos digitalitzades de l’última visita al parc d’atraccions, també n’hi ha que construeixen textos simples que no aixecarien sospites (semblen estar escrits per nens), darrere els quals s’amaguen els missatges autèntics. I és que, qui es molestarà a intentar la desxifrar una informació que no sembla estar xifrada?

Dubtes raonables

Tanmateix, tots aquests sistemes susciten dubtes raonables. Un jutge pot decretar la intervenció d’un correu o d’una línia telefònica, però, no hi ha forma física de desxifrar un missatge sense la col·laboració del seu propietari. Organitzacions de defensa de les llibertats civils a Internet, com l’Electronic Frontier Foundation, defensen l’ús de la criptografia argumentant que el fet de prohibir les tècniques de xifrat només ajuda els criminals, ja que les tècniques estan tan esteses que ells no tindran problemes a continuar usant-les, mentre que el comú dels mortals es veurà privat d’un dret bàsic com és la privadesa. En definitiva, es tracta de l’enèsima reedició del vell debat sobre l’equilibri entre seguretat i llibertat

Abracadabra

  • Al món digital les claus no han de ser necessàriament físiques. Les claus (paraules o números que l’interessat alberga en la seva memòria) són indispensables per engegar el telèfon mòbil, treure diners d’un caixer automàtic, connectar-se a Internet o llegir el correu electrònic. En definitiva, per identificar-nos com l’usuari legítim d’aquells objectes.
  • Però, com es pot escollir una clau segura? Una successió aleatòria de números i lletres (com sX8c76d) és pràcticament infranquejable, però del tot inútil. Si la clau és massa complicada resulta difícil de recordar. Al contrari, claus òbvies com l’equip de futbol o el nom del gos poden ser descobertes amb una mica d’astúcia per part de l’assaltant digital. De fet, qualsevol nom o paraula comuna és potencialment perillós; hi ha programes concebuts per rastrejar enormes diccionaris i provar milers de termes fins a trobar el que obre el forrellat electrònic. La solució, com en gairebé tot, rau en l’equilibri entre comoditat i fiabilitat, encara que hi ha petits trucs per aconseguir contrasenyes eficaces.
  • El sistema més habitual és utilitzar paraules comunes a les quals s’afegeix faltes ortogràfiques de forma intencionada: ecclipse, varko o hislote. Són fàcils de recordar (l’evidència de l’error ajuda que es fixin en la memòria) i no hi ha diccionari que pugui recollir el conjunt d’alteracions possible.
  • Una altra tècnica més refinada, i que crea claus que podrien semblar aleatòries, és l’ús de refranys o falques: qvlbdtvppltar, el que és el mateix, les sigles de “quan vegis la barba de ton veí pelar, posa la teva a remullar”. Com més imaginativa i personal sigui la frase, menys possibilitats hi haurà que algú l’esbrini.
  • I, sens dubte, no s’ha d’apuntar mai la clau i encara menys lliurar-la a ningú. No hi ha cap raó perquè una empresa que us hagi permès tenir una clau us la pregunti després.
Navegar a la carta
  • Kriptópolis
    Una de les webs espanyoles més completes sobre privadesa a la Xarxa. Actualment, es troba immersa en una transformació tecnològica plena, per la qual cosa molts dels seus serveis no funcionen com seria desitjable.
  • PGP

    Intimitat bastant bona (pretty good privacy). Nom curiós per a un dels sistemes de xifrat de documents més premiats de tots els temps. La decisió d’ocultar el codi font (les tripes) del programa PGP ha motivat els recels d’un nombrós grup d’usuaris que ha creat alternatives lliures i transparents com GnuPG, que té fins i tot el suport del govern alemany.

  • Electronic Frontier Foundations

    Organització que defensa les llibertats civils dels cibernautes. Des dels seus orígens s’ha destacat per promoure una Xarxa que, en comptes d’un mercat gegantí, sigui un fòrum comú on prevalgui la llibertat d’expressió i el respecte a la privadesa dels usuaris.