A salvo de olladas indiscretas

A salvo de olladas indiscretas

Imaxine a situación. Se vostede quixese presentarlle ó seu xefe unha brillante idea que lle puidese interesar á competencia, ¿redactaríalla nunha tarxeta postal que tivese no anverso unha paisaxe de Benidorm? Pois ese é o xeito habitual de proceder co correo electrónico. Case nunca se “pecha o sobre” nas comunicacións dixitais, polo que calquera que estea no percorrido do e-mail e teña unhas nocións mínimas de informática pode lelo sen maior impedimento.

A inseguridade non é unha característica inherente á Internet. A Rede ofrece maneiras de lacrar dixitalmente os envíos e facelos inviolables. É o que se coñece como cifrado ou encriptación. A potencia dos ordenadores actuais e a calidade dos algoritmos desenvolvidos converten nun xoguete as máquinas nazi Enigma que tiveron en xaque ós aliados durante a Segunda Guerra Mundial. O único xeito para desentrañar unha mensaxe cifrada cos métodos actuais consiste na forza bruta: ducias dos supercomputadores máis potentes traballando en común durante anos só poderían desenmascarar unha única mensaxe.

Sinatura dixital

Non obstante, a encriptación tamén ten os seus problemas. Non todo o mundo está disposto a molestarse en cifrar e descifrar cada mensaxe que lle chega. Por iso, os programas de encriptación permiten quedar a medio camiño entre a seguridade total (que polo menos implica que emisor e receptor se poñan de acordo sobre cál dos sistemas empregar) e a alegre despreocupación coa que se remiten na actualidade a maioría de correos. A ese medio camiño está a sinatura dixital. Ó final de cada correo electrónico engádese unha serie de números e letras creadas ad hoc para esa mensaxe en particular. Coa aplicación apropiada, o receptor pode comprobar se o remitente é quen di ser, e, o que aínda é máis importante, se a mensaxe foi manipulada durante o seu traxecto polo ciberespacio.

Cifrar ou asinar dixitalmente as mensaxes non é patrimonio exclusivo de usuarios avanzados. Calquera que dispoña dos titoriais axeitados (Kriptopolis.com dispón de documentación moi práctica) poderá instalar un programa desta índole. Despois, o acto mesmo de encriptar ou asinar un envío limítase a facer clic nun botón da aplicación habitual de correo electrónico.

Esteganografía: opción máis avanzada

Por certo, para os máis precavidos está a esteganografía. Na criptografía clásica, o remitente está seguro soamente de que as persoas autorizadas entenden a mensaxe. Sen embargo, o que o emisor non poderá ocultar será que a comunicación tivo lugar. Un exemplo, se atopamos unha carta cifrada de Pedro a Xoán non a poderemos ler, pero si saberemos que Pedro lle dixo algo a Xoán. Ademais, preocupouse de usar un método criptográfico para que ninguén coñecese o contido da comunicación. E iso, hoxe por hoxe, resulta sospeitoso.

Dúbidas razoables

Sen embargo, todos estes sistemas suscitan dúbidas razoables. Un xuíz pode decreta-la intervención dun correo ou dunha liña telefónica, pero non hai forma física de descifrar unha mensaxe sen a colaboración do seu propietario. Organizacións de defensa das liberdades civís na Internet, como a Electronic Frontier Foundation, defenden o uso da criptografía argumentando que o feito de prohibi-las técnicas de cifrado só axudará ós criminais, xa que as técnicas están tan estendidas que eles non terán problema en seguir usándoas, mentres que o común dos mortais se verá privado dun dereito básico como a privacidade. En definitiva, trátase da enésima reedición do vello debate sobre o equilibrio entre seguridade e liberdade.

Abracadabra

• No mundo dixital as chaves non teñen por qué seren físicas. As claves (palabras ou números que o interesado garda na súa memoria) son indispensables para acende-lo teléfono móbil, sacar cartos dun caixeiro automático, conectarse á Internet ou le-lo correo electrónico. En definitiva, para identificármonos como os usuarios lexítimos deses obxectos.
• Pero, ¿como elixir unha clave segura? Unha sucesión aleatoria de números e letras (como sX8c76d) é practicamente infranqueable, pero completamente inútil. Se a clave é demasiado complicada resultará difícil de lembrar. Pola contra, claves obvias como o equipo de fútbol ou o nome do can poden ser descubertas cun pouco de astucia por parte do asaltante dixital. De feito, calquera nome ou palabra común é potencialmente perigosa; hai programas concibidos para rastrexaren enormes diccionarios e probaren milleiros de termos ata atoparen o que abre o pecho electrónico. A solución, como en case todo, radica no equilibrio entre comodidade e fiabilidade, aínda que hai pequenos trucos para acadar passwords eficaces.
• O sistema máis habitual é empregar palabras comúns ás que se engaden faltas ortográficas de maneira intencionada: ecclipse, varko ou hilla. Son doadas de lembrar (a evidencia do erro axuda a que se fixen na memoria) e non hai diccionario que poida recolle-lo conxunto de alteracións posibles
• Outra técnica máis refinada, e que crea claves que poderían semellar aleatorias, é o emprego de refráns ou ditos: cabdvvcpatar, ou o que é o mesmo, as siglas de “Cando as barbas do veciño vexas cortar, pon as túas a remollar”. Canto máis imaxinativa e persoal sexa a frase, menos posibilidades haberá de que alguén a adiviñe.
• E, por suposto, non se debe xamais apunta-la clave e moito menos entregarlla a ninguén. Non hai ningunha razón para que unha empresa que lle permitira ter unha clave lla pregunte despois.