Privatizando tus correos electrónicos

En estos días una noticia muy comentada es el alegado espionaje del gobierno en las comunicaciones que se mueven a través del Internet. No voy a tocar este tema en particular, ya que el mismo es uno polarizado entre seguridad y privacidad. De lo que sí quiero hablar es de la privacidad de los correos electrónicos.

El envío de mensajes electrónicos es una práctica muy común, en la que enviamos información privada sin considerar la seguridad del sistema. Desafortunadamente, el protocolo usado para esto, conocido como SMTP (Simple Mail Transfer Protocol) es uno muy sencillo, el cual expone el contenido del mensaje a lo largo de todo su trayecto sin ninguna seguridad. El equivalente sería el pensar el enviar una carta por correo sin sobre, y escrita en lápiz. Cualquier persona que entre en contacto con esa carta podría leerla, e incluso editarla, sin que el que la envía, o el que la debe recibir se enteren.

Muchos pensarán que esa falta de seguridad no es importante ya que no cometen actos ilegales o de terrorismo, por lo que no les importa si el gobierno lee su correo electrónico. El problema es que sus comunicaciones pueden ser leídas por otras personas que se encuentren en su misma red, alámbrica o inalámbrica. Incluso por personas que se encuentran en el Internet en algún lugar en el trayecto de la comunicación. Podría ser riesgoso que un vecino hacker de 14 años pueda tener acceso a fotos que una persona le envía a otra a través de un correo electrónico. ¿Quién no ha enviado alguna vez un password, un número de seguro social, de cuenta bancaria, o tarjeta de crédito a través de correo electrónico? Estoy seguro que esa persona no enviaría esos datos en una tarjeta postal. El problema es que en el mundo electrónico hay más personas con malas intenciones tratando de leer los mensajes, que en su contraparte de los mensajes de papel.

Al menos hay soluciones para este problema. Las mismas han existido por años, pero no se han popularizado debido a que requieren un trabajo inicial, el cual por fin me decidí a tratar hoy, y no es tan complicado En mi caso decidí encriptar los correos electrónicos usando el formato conocido como S/MIME. Esto requiere adquirir un certificado de autenticidad de una autoridad certificada. Luego de leer varios artículos, decidí usar www.comodo.com. Esta compañía provee certificados de un año de duración de manera gratuita cuando es para uso personal.

Al instalar este certificado en una cuenta de correo electrónico, los mensajes que envío llevan una firma digital que certifica que el mensaje fue enviado por mi, y que no fue alterado en el trayecto. Además, esta firma incluye lo que se conoce como mi llave pública. La persona que recibe mi mensaje puede usar mi llave pública para enviarme un mensaje encriptado, siempre y cuando esta persona también esté usando un sistema de S/MIME. Ese mensaje encriptado no puede ser leído por nadie en el trayecto, ya que sólo verían letras y símbolos sin significado alguno, pero una vez llega a mi computadora, mi programa cliente de leer correos electrónicos lo decodificaría usando mi llave privada a la que sólo mi computadora tiene acceso. Este mensaje también me traería la llave pública de la persona que me lo envió, por lo que yo podría enviarle futuros mensajes de manera codificada. Esto es el equivalente a enviar una carta dentro de una caja de seguridad que sólo la puede abrir la persona a la que se le envió.

Este sistema me funciona en el cliente de mi Mac, así como en el iPhone. También trabaja en Windows, y supongo que en Android y en otros sistemas operativos móviles. Es importante señalar que si lees tus mensajes directamente desde el web, como en el caso de gmail,tendrías que instalar una extensión a tu navegador de Internet.

Este tema es uno bien distinto a los que normalmente escribo en A Plena Vista, por lo que he creado una categoría nueva llamada “Tecno”. Si alguien considera que desea más información de como instalar este sistema, me puede enviar un mensaje, y entonces yo trataría de apresurarme en escribir un nuevo artículo con mas información de este tema. .