Cifrar el correo electrónico

Cifrar el correo electrónico

Ante las crecientes dudas sobre la privacidad de la Red, se pueden aplicar sistemas para comunicarse de forma segura.
Un sistema de cifrado se utiliza para garantizar que las comunicaciones entre personas u organizaciones no sean violadas por terceros, ya se trate de posibles delincuentes, empresas de marketing o administraciones. Para ello, se utilizan diferentes técnicas que convierten el texto semántico en claves cifradas que sólo pueden descifrar el receptor y el emisor. Se asegura así tanto la autenticidad de los contenidos enviados como su exclusividad.

Autor: Por ANTONIO DELGADO
Fecha de publicación: 5 de mayo de 2009

La garantía de exclusividad y autenticidad es el uso de los sistemas cifrados que más demanda ha tenido en los últimos años, y por tanto el que más ha evolucionado. Es la base de tecnologías como la firma digital, que sirve para asociar un mensaje y su contenido a un emisor con garantía jurídica. Por otro lado, el cifrado de correos y conversaciones se utiliza con asiduidad en comunicaciones corporativas y profesionales para protegerlas, así como en las comunicaciones entre los usuarios y sus respectivas administraciones públicas, con el fin de hacer privadas todo tipo de gestiones. Pero el usuario común también puede aplicar estos sistemas a sus relaciones digitales, si lo desea, mediante distintos programas. Lógicamente, para que el sistema funcione, tanto el emisor como el receptor deben tener instalados programas de cifrado, a poder ser los mismos.

Para poder acceder a este tipo de sistemas de cifrado, es necesario instalar en el ordenador diferentes soluciones y extensiones, pensadas para los mensajeros instantáneos y las aplicaciones de escritorio de correo electrónico más populares, como son Outlook y Thunderbird.

GnuPG es una aplicación gratuita y libre para utilizar un sistema de cifrado asimétrico de clave pública, basado en la tecnología OpenPGP, uno de los sistemas de cifrado para usuarios domésticos más populares. GnuPG está disponible para los principales sistemas operativos como Windows, Mac OS X y Linux. Se puede bajar directamente desde la página del programa, en el apartado de "Descargas" y yendo a "Binaries"; hay que descargar el archivo .EXE según el sistema operativo que se tenga.

Sistemas para servicios web

Los usuarios que utilizan sistemas de correo electrónico basados en web, como Hotmail o Gmail, necesitan otras opciones para cifrar y descifrar mensajes de correo. Para ello, existen diferentes aplicaciones y complementos del navegador que ayudan a simplificar el proceso. Al igual que en el caso de los correos de escritorio, es necesario tener instalado un programa de cifrado PGP en el ordenador del usuario, ya que estas extensiones no realizan la función de cifrar la información, sino que únicamente automatizan y simplifican su funcionamiento y lo adaptan al sistema de correo electrónico utilizado.

Para que el sistema de cifrado funcione, tanto el emisor como el recetor deben tener instalados los mismos programas
En el caso de Windows, y especialmente con Windows Vista, lo mejor es instalarse el programa GPG4win antes de aplicar las extensiones. GPG4win lleva incorporado un gestor de claves llamado WinPT, que sirve para guardar las claves públicas y privadas. Una vez instalado este programa, se puede elegir entre diversas extensiones.

En el navegador Firefox, el complemento Freenigma, basado en GnuPG, permite cifrar los correos electrónicos de servicios como Gmail, Yahoo! Mail y Hotmail. El funcionamiento es sencillo, ya que el sistema se encarga de cifrar los correos antes de ser guardados y enviados, y posteriormente de descifrarlos en el webmail del destinatario. Funciona bajo invitación, que se pide previo registro del usuario.

Un punto débil de esta extensión es que el cifrado no tiene lugar en los servidores de Freenigma, sino en el navegador del usuario, desde donde se envían a los servidores del servicio sólo las direcciones de correo para poder generar las claves de cifrado de los mensajes. Por este motivo no se pueden mandar correos cifrados a servicios webmail no soportados por Freenigma, aunque serán casos muy minoritarios.

Para Gmail, se recomienda un complemento de Firefox denominado FirePGP que tiene algunas funcionalidades adicionales adaptadas al entorno gráfico de este sistema de webmail, como firmar y cifrar o verificar un correo electrónico. Además, FirePGP no sólo sirve para Gmail, sino que también permite cifrar, descifrar, firmar o verificar la firma de texto en cualquier página web. En esta página se explica paso por paso cómo instalar FirePGP y con qué programas de cifrado funciona mejor. Es importante leerla detenidamente antes de decidirse a instalarlo.
Hay que tener en cuenta que, si el correo electrónico es cifrado, las búsquedas dentro de los mensajes almacenados en el servicio webmail, donde se guardan ingentes cantidades de información, se verán afectadas, ya que dicha información estará guardada en modo cifrado, y por tanto será imposible encontrarla con los criterios de texto almacenados.

En el caso de usuarios que sólo quieran proteger el canal de comunicaciones en Gmail, es decir, que nadie pueda interceptar sus mensajes cuando son enviados, disponen de una característica para forzar que la sesión con la web de Gmail se realice mediante una comunicación segura. Para ello, desde la opción de "configuración" pueden seleccionar "utilizar siempre https" para la conexión del navegador.

Cifrado en mensajería instantánea

El interlocutor con el que se utilice este sistema también debe disponer de Simp Life para poder descifrar los mensajes.

Simp Life es una aplicación gratuita y en inglés para el sistema operativo Windows que encripta las conversaciones realizadas a través de los sistemas de mensajería instantánea Live Messenger, Google Talk/Jabber, Yahoo! Messenger y ICQ/AIM. Para cada uno de estos sistemas, es necesario descargar una versión diferente de Simp Lite, adaptada a ellos. Además, el interlocutor con el que se utilice este sistema de cifrado de las conversaciones también debe disponer de Simp Life para poder descifrar los mensajes.

Los usuarios que usen un único cliente de mensajería instantánea con soporte para los diferentes protocolos de comunicaciones, como Pidgin, para usuarios de Windows y Linux, y Adium, para usuarios de Mac Os X, disponen por defecto del sistema OTR para cifrar las conversaciones independientemente del sistema de mensajería instantánea utilizado.