CIFRADO DE MENSAJES Y PGP

Autor: Jorge E. Pereira

OTROS CONCEPTOS Y HERRAMIENTAS DE MARKETING 

08-2006

Tanto en las transacciones comerciales como en nuestras actividades privadas, existe infinidad de información que debe tratarse como confidencial, a la cual nadie debe tener acceso.

Entre las primeras se encuentran los planes de mercadeo, montos de venta, nombre de clientes, métodos de producción e infinidad de otros. Con un
Estado cada día más voraz, parientes y abogados cada día más codiciosos, ávidos de sacar lo que sea a cualquier precio, es indispensable mantener nuestras comunicaciones con absoluta privacidad y confidencialidad.

Sabemos que esta seguridad no es posible cuando usamos el teléfono, en especial el celular, ya que la comunicación por numerosos lugares donde no solo es escuchada por humanos para fines de control, sino que es grabada y registrada por computadoras. Estas son las que ahora controlan el tráfico entre centrales y los usuarios.

En el correo electrónico (e-mail) pasa exactamente lo mismo dado que el sistema es una adaptación de la conmutación utilizada en la telefonía. Por eso se le llama "conmutación de paquetes".

 Existe una increíble cantidad de personas que pueden ver los correos electrónico y de hecho los ven a diario porque es su trabajo y tienen obligación de hacerlo, como es el caso de postmaster y administradores de los sistemas por los que pasan los e-mail en su largo camino por la Red Internet. Pero, también existe espionaje o si se quiere "inteligencia digital", destinada leer todo lo que se dice por e-mail, para ver si los mensajes son de terroristas o traficantes de drogas.

Hasta hace poco en nuestros países tercermundistas si queríamos privacidad de mensajes teníamos que pagar alzadas sumas para tener la opciones para proteger nuestras comunicaciones por Internet, o para certificar por medio de firma electrónica los mensajes enviados.

Pretty Good Privacy (PGP) es un poderoso software cifrado que le permite encubrir sus e-mails y archivos, de tal manera que otros no puedan leerlo. Permite además "firmar" digitalmente su mensajes, permitiendo a otros verificar que efectivamente el mensaje fe enviado por usted. PGP está disponible en versiones "freeware" y comerciales en la red Internet.

La primera versión de PGP se lanzó 1991 para Sistema Operativos DOS. En junio de 1997, se lanzó la versión para Windows 95 y NT, la cual incluyó adaptaciones para varios programas de e-mail: Outlook97, Exhange y Claris, las cuales se instalan en esos programas y aparecen como un ítem del menú.

Con PGP usted puede proteger la privacidad de sus mensajes y archivos cifrándolos, de forma que solo el receptor pueda leerlos. A la vez puede firmar digitalmente sus mensajes y archivos, lo cual asegura su autenticidad. Un mensaje firmado digitalmente verifica que la información que contiene no ha sido alteradas de ninguna forma.

El PGP se basa en una tecnología extensamente aceptada de cifrado conocida como criptografía de clave pública, en la cual dos clave complementarias son utilizadas para mantener comunicaciones seguras.

Para enviar a alguien un mensaje privado de e-mail, usted utiliza una copia de las clave públicas de esa persona para cifrar la información, que solamente pueden descifrar usando su clave privada. A modo de ejemplo, cuando alguien desea enviarle un mensaje cifrado por e-mail, ella utiliza una copia de su clave pública para cifrar los datos, que solamente usted puede descifrar usando una copia de su clave privada.

Usted también utiliza su clave privado para firmar el e-mail que usted envía a otros.

Los receptores pueden entonces utilizar su copia de su clave pública para determinarse si usted realmente envió el email o si se ha alterado mientras que transitaba por la ciudad. Cuando alguien le envía el email con su firma digital, usted utiliza una copia de su clave público para controlar la firma digital y para cerciorarse de que nadie ha tratado de forzar con el contenido.

Así, un usuario de un simple PC puede firmar documentos electrónicamente ejecutando un programa que opere sobre un archivo ASCII, o en cualquier otro formato de entrada, produciendo otro en código ininteligible de salida, que es el que se considera firmado.

Podría decirse que, a diferencia de lo descrito como control de accesos en el apartado dedicado a la seguridad del software, los usuarios de este sistema no tienen que mostrar su número secreto para identificarse, sino sólo el resto de una división de un gran número primo por otro menor que él.

Las firmas electrónicas están basadas en algoritmos de cifrado de clave asimétrica. Esto significa que el cifrado de la información no utiliza una clave, como ocurre en los cifrados de clave secreta, sino dos, y que el conocimiento de una no permite la deducción de la clave opuesta.

Así, resulta muy útil hacer pública una de las claves de cada interlocutor que mantiene en secreto la otra, pues de esta manera cualquiera puede enviar una información confidencial incluso a un destinatario desconocido, pero que, de alguna forma no necesariamente discreta, ya nos ha hecho llegar su clave pública.

El mecanismo de la firma es completamente opuesto al del cifrado. Un interlocutor puede enviar una información firmada utilizando sólo su clave secreta. El destinatario comprueba que el remitente es, efectivamente, quien firma la información utilizando la clave pública. Mientras se mantenga en secreto
la clave con la que se firma, nadie puede hacerse pasar por el titular de una clave pública, con la que se comprueba la procedencia, y se envía la información cifrada sólo para un interlocutor.

Jorge E. Pereira -