Un sistema de cifrado se utiliza para garantizar que las comunicaciones entre personas u organizaciones no sean violadas por terceros, ya se trate de posibles delincuentes, empresas de marketing o administraciones. Para ello, se utilizan diferentes técnicas que convierten el texto semántico en claves cifradas que sólo pueden descifrar el receptor y el emisor. Se asegura así tanto la autenticidad de los contenidos enviados como su exclusividad.
La garantía de exclusividad y autenticidad es el uso de los sistemas cifrados que más demanda ha tenido en los últimos años, y por tanto el que más ha evolucionado. Es la base de tecnologías como la firma digital, que sirve para asociar un mensaje y su contenido a un emisor con garantía jurídica. Por otro lado, el cifrado de correos y conversaciones se utiliza con asiduidad en comunicaciones corporativas y profesionales para protegerlas, así como en las comunicaciones entre los usuarios y sus respectivas administraciones públicas, con el fin de hacer privadas todo tipo de gestiones. Pero el usuario común también puede aplicar estos sistemas a sus relaciones digitales, si lo desea, mediante distintos programas. Lógicamente, para que el sistema funcione, tanto el emisor como el receptor deben tener instalados programas de cifrado, a poder ser los mismos.
Los sistemas de cifrado se basan en dos claves para el envío de la información, una pública y otra privada
Normalmente, los sistemas de cifrado se basan en «criptografía asimétrica». Ésta consiste en utilizar un dos claves para el envío de la información. Las dos claves pertenecen a la misma persona u organización que envía el mensaje. Una de las claves es pública y es accesible a cualquier persona, la segunda clave es privada y sólo el propietario debe tener acceso a la misma.
La clave pública se debe compartir con la persona con la que se quiere mantener una comunicación cifrada, de modo que dicha persona pueda cifrar la información que va a remitir al dueño de la clave y éste último pueda descifrarla. La clave privada sirve para autentificar al usuario ante su servicio de correo, que la pedirá para poner en marcha el servicio de cifrado, por lo que es importante guardarla en un archivo de texto, un disco duro o una memoria flash, por si el usuario la olvidase. Si se pierde esta clave, no se puede acceder al sistema de cifrado.
Sistemas de cifrado domésticos para correo de escritorio
Para poder acceder a este tipo de sistemas de cifrado, es necesario instalar en el ordenador diferentes soluciones y extensiones, pensadas para los mensajeros instantáneos y las aplicaciones de escritorio de correo electrónico más populares, como son Outlook y Thunderbird.
GnuPGes una aplicación gratuita y libre para utilizar un sistema de cifrado asimétrico de clave pública, basado en la tecnología OpenPGP, uno de los sistemas de cifrado para usuarios domésticos más populares. GnuPG está disponible para los principales sistemas operativos como Windows, Mac OS X y Linux. Se puede bajar directamente desde la página del programa, en el apartado de «Descargas» y yendo a «Binaries»; hay que descargar el archivo .EXE según el sistema operativo que se tenga.
Para poder cifrar el correo electrónico la mejor solución es disponer de una extensión que permita automatizar el proceso sin pasar por la línea de comandos
Una vez descargado, hay que ejecutar el archivo en el ordenador para instalarlo. El problema que tiene este programa es que se maneja desde la línea de comandos, lo que limita su utilización a usuarios avanzados. Por lo tanto, para poder cifrar el correo electrónico, la mejor solución es disponer de una extensión que permita automatizar el proceso de cifrado y descifrado de la información sin necesidad de que el usuario tenga que seguir todos los pasos de forma manual cada vez que necesite enviar o leer un correo electrónico.
En este sentido, los usuarios del cliente de correo electrónico Thunderbird pueden utilizar como extensión el complemento deenigmail. En el caso de Outlook Express, también existe una extensión gratuita que automatiza el proceso de cifrado. Aparte, la versión original de OpenPGP, PGPi, incluye unaextensión específica para Outlook.
Sistemas para servicios web
Los usuarios que utilizan sistemas de correo electrónico basados en web, como Hotmail o Gmail, necesitan otras opciones para cifrar y descifrar mensajes de correo. Para ello, existen diferentes aplicaciones y complementos del navegador que ayudan a simplificar el proceso. Al igual que en el caso de los correos de escritorio, es necesario tener instalado un programa de cifrado PGP en el ordenador del usuario, ya que estas extensiones no realizan la función de cifrar la información, sino que únicamente automatizan y simplifican su funcionamiento y lo adaptan al sistema de correo electrónico utilizado.
Para que el sistema de cifrado funcione, tanto el emisor como el recetor deben tener instalados los mismos programas
En el caso de Windows, y especialmente con Windows Vista, lo mejor es instalarse el programa GPG4winantes de aplicar las extensiones. GPG4win lleva incorporado un gestor de claves llamado WinPT, que sirve para guardar las claves públicas y privadas. Una vez instalado este programa, se puede elegir entre diversas extensiones.
En el navegador Firefox, el complemento Freenigma, basado en GnuPG, permite cifrar los correos electrónicos de servicios como Gmail, Yahoo! Mail y Hotmail. El funcionamiento es sencillo, ya que el sistema se encarga de cifrar los correos antes de ser guardados y enviados, y posteriormente de descifrarlos en el webmail del destinatario. Funciona bajo invitación, que se pide previo registro del usuario.
Un punto débil de esta extensión es que el cifrado no tiene lugar en los servidores de Freenigma, sino en el navegador del usuario, desde donde se envían a los servidores del servicio sólo las direcciones de correo para poder generar las claves de cifrado de los mensajes. Por este motivo no se pueden mandar correos cifrados a servicios webmail no soportados por Freenigma, aunque serán casos muy minoritarios.
Para Gmail, se recomienda un complemento de Firefox denominado FirePGP combinado con el programa GPG4win
Para Gmail, se recomienda un complemento de Firefox denominadoFirePGP que tiene algunas funcionalidades adicionales adaptadas al entorno gráfico de este sistema de webmail, como firmar y cifrar o verificar un correo electrónico. Además, FirePGP no sólo sirve para Gmail, sino que también permite cifrar, descifrar, firmar o verificar la firma de texto en cualquier página web. En esta página se explica paso por paso cómo instalar FirePGP y con qué programas de cifrado funciona mejor. Es importante leerla detenidamente antes de decidirse a instalarlo.
Hay que tener en cuenta que, si el correo electrónico es cifrado, las búsquedas dentro de los mensajes almacenados en el servicio webmail, donde se guardan ingentes cantidades de información, se verán afectadas, ya que dicha información estará guardada en modo cifrado, y por tanto será imposible encontrarla con los criterios de texto almacenados.
En el caso de usuarios que sólo quieran proteger el canal de comunicaciones en Gmail, es decir, que nadie pueda interceptar sus mensajes cuando son enviados, disponen de una característica para forzar que la sesión con la web de Gmail se realice mediante una comunicación segura. Para ello, desde la opción de «configuración» pueden seleccionar «utilizar siempre https» para la conexión del navegador.
El interlocutor con el que se utilice este sistema también debe disponer de Simp Life para poder descifrar los mensajes
Simp Lifees una aplicación gratuita y en inglés para el sistema operativo Windows que encripta las conversaciones realizadas a través de los sistemas de mensajería instantánea Live Messenger, Google Talk/Jabber, Yahoo! Messenger y ICQ/AIM. Para cada uno de estos sistemas, es necesario descargar una versión diferente de Simp Lite, adaptada a ellos. Además, el interlocutor con el que se utilice este sistema de cifrado de las conversaciones también debe disponer de Simp Life para poder descifrar los mensajes.
Los usuarios que usen un único cliente de mensajería instantánea con soporte para los diferentes protocolos de comunicaciones, como Pidgin, para usuarios de Windows y Linux, y Adium, para usuarios de Mac Os X, disponen por defecto del sistema OTRpara cifrar las conversaciones independientemente del sistema de mensajería instantánea utilizado.