A salvo de olladas indiscretas
Imaxine a situación. Se vostede quixese presentarlle ó seu xefe unha brillante idea que lle puidese interesar á competencia, ¿redactaríalla nunha tarxeta postal que tivese no anverso unha paisaxe de Benidorm? Pois ese é o xeito habitual de proceder co correo electrónico. Case nunca se “pecha o sobre” nas comunicacións dixitais, polo que calquera que estea no percorrido do e-mail e teña unhas nocións mínimas de informática pode lelo sen maior impedimento.
A inseguridade non é unha característica inherente á Internet. A Rede ofrece maneiras de lacrar dixitalmente os envíos e facelos inviolables. É o que se coñece como cifrado ou encriptación. A potencia dos ordenadores actuais e a calidade dos algoritmos desenvolvidos converten nun xoguete as máquinas nazi Enigma que tiveron en xaque ós aliados durante a Segunda Guerra Mundial. O único xeito para desentrañar unha mensaxe cifrada cos métodos actuais consiste na forza bruta: ducias dos supercomputadores máis potentes traballando en común durante anos só poderían desenmascarar unha única mensaxe.
Sinatura dixital
Non obstante, a encriptación tamén ten os seus problemas. Non todo o mundo está disposto a molestarse en cifrar e descifrar cada mensaxe que lle chega. Por iso, os programas de encriptación permiten quedar a medio camiño entre a seguridade total (que polo menos implica que emisor e receptor se poñan de acordo sobre cál dos sistemas empregar) e a alegre despreocupación coa que se remiten na actualidade a maioría de correos. A ese medio camiño está a sinatura dixital. Ó final de cada correo electrónico engádese unha serie de números e letras creadas ad hoc para esa mensaxe en particular. Coa aplicación apropiada, o receptor pode comprobar se o remitente é quen di ser, e, o que aínda é máis importante, se a mensaxe foi manipulada durante o seu traxecto polo ciberespacio.
Cifrar ou asinar dixitalmente as mensaxes non é patrimonio exclusivo de usuarios avanzados. Calquera que dispoña dos titoriais axeitados (Kriptopolis.com dispón de documentación moi práctica) poderá instalar un programa desta índole. Despois, o acto mesmo de encriptar ou asinar un envío limítase a facer clic nun botón da aplicación habitual de correo electrónico.
Esteganografía: opción máis avanzada
Por certo, para os máis precavidos está a esteganografía. Na criptografía clásica, o remitente está seguro soamente de que as persoas autorizadas entenden a mensaxe. Sen embargo, o que o emisor non poderá ocultar será que a comunicación tivo lugar. Un exemplo, se atopamos unha carta cifrada de Pedro a Xoán non a poderemos ler, pero si saberemos que Pedro lle dixo algo a Xoán. Ademais, preocupouse de usar un método criptográfico para que ninguén coñecese o contido da comunicación. E iso, hoxe por hoxe, resulta sospeitoso.
Dúbidas razoables
Sen embargo, todos estes sistemas suscitan dúbidas razoables. Un xuíz pode decreta-la intervención dun correo ou dunha liña telefónica, pero non hai forma física de descifrar unha mensaxe sen a colaboración do seu propietario. Organizacións de defensa das liberdades civís na Internet, como a Electronic Frontier Foundation, defenden o uso da criptografía argumentando que o feito de prohibi-las técnicas de cifrado só axudará ós criminais, xa que as técnicas están tan estendidas que eles non terán problema en seguir usándoas, mentres que o común dos mortais se verá privado dun dereito básico como a privacidade. En definitiva, trátase da enésima reedición do vello debate sobre o equilibrio entre seguridade e liberdade.
Abracadabra
- No mundo dixital as chaves non teñen por qué seren físicas. As claves (palabras ou números que o interesado garda na súa memoria) son indispensables para acende-lo teléfono móbil, sacar cartos dun caixeiro automático, conectarse á Internet ou le-lo correo electrónico. En definitiva, para identificármonos como os usuarios lexítimos deses obxectos.
- Pero, ¿como elixir unha clave segura? Unha sucesión aleatoria de números e letras (como sX8c76d) é practicamente infranqueable, pero completamente inútil. Se a clave é demasiado complicada resultará difícil de lembrar. Pola contra, claves obvias como o equipo de fútbol ou o nome do can poden ser descubertas cun pouco de astucia por parte do asaltante dixital. De feito, calquera nome ou palabra común é potencialmente perigosa; hai programas concibidos para rastrexaren enormes diccionarios e probaren milleiros de termos ata atoparen o que abre o pecho electrónico. A solución, como en case todo, radica no equilibrio entre comodidade e fiabilidade, aínda que hai pequenos trucos para acadar passwords eficaces.
- O sistema máis habitual é empregar palabras comúns ás que se engaden faltas ortográficas de maneira intencionada: ecclipse, varko ou hilla. Son doadas de lembrar (a evidencia do erro axuda a que se fixen na memoria) e non hai diccionario que poida recolle-lo conxunto de alteracións posibles
- Outra técnica máis refinada, e que crea claves que poderían semellar aleatorias, é o emprego de refráns ou ditos: cabdvvcpatar, ou o que é o mesmo, as siglas de “Cando as barbas do veciño vexas cortar, pon as túas a remollar”. Canto máis imaxinativa e persoal sexa a frase, menos posibilidades haberá de que alguén a adiviñe.
- E, por suposto, non se debe xamais apunta-la clave e moito menos entregarlla a ninguén. Non hai ningunha razón para que unha empresa que lle permitira ter unha clave lla pregunte despois.
- Kriptópolis
Unha das webs españolas máis completas sobre privacidade na Rede. Actualmente, está inmersa nunha plena transformación tecnolóxica, polo que moitos dos seus servicios non funcionan como deberían. -
PGP
Privacidade Bastante Boa (Pretty Good Privacy). Curioso nome para un dos sistemas de cifrado de documentos máis eloxiados de tódolos tempos. A decisión de oculta-lo código fonte (as tripas) do programa PGP motivou os receos dun numeroso grupo de usuarios que creou alternativas libres e transparentes como GnuPG, que conta, incluso, co apoio do goberno alemán. -
Electronic Frontier Foundation
Organización que defende as liberdades civís dos cibernautas. Desde as súas orixes destacou por promover unha Rede que, no canto dun xigantesco mercado, sexa un foro común onde prime a liberdade de expresión e o respecto á privacidade dos usuarios.