En estos dias todos hemos leído sobre el ex analista de la CIA Edward Snowden y como la NSA (Agencia Nacional de Seguridad) a través del proyecto denominado PRISM realizaban espionaje capturando millones de comunicaciones en todo el mundo, incluyendo mails, llamadas telefónicas, etc.
Todos sabemos que es factible que exista la posibilidad de que nuestros gobiernos o alguien nos estén espiando, es por esta razón que debemos tomar precauciones a la hora de comunicar cierta información que queremos que se mentenga en forma privada.
Ahora bien, analicemos un poco como se realiza una comunicación. Supongamos el envío de un correo electrónico, la comunicación que se realiza entre el usuario final y el servicio de correo se supone que van por canales "seguros" utilizando protocolos de encriptación. Pero ¿Qué ocurre cuando el e-mail llega y se deposita en la casilla de correo del destinatario? ¿Quién cuida que esos datos no sean accesibles? Si ya se sabe que la NSA tiene acceso a todos esos datos.
La única solución es la encriptación de la comunicación entre emisor y receptor, de manera que los intermediarios (Empresas de telecomunicaciones, empresas de correo alectronico, etc) siempre "vean" el contenido encriptado. Para conseguir este objetivo, las mejores herramientas, son aquellas que trabajan con sistema asimétrico de claves. Veamos como funcionan estos programas.
La idea general es que cada usuario tenga dos claves, una privada y una pública. Como se supone por el nombre, la clave privada debe ser guardada por el usuario mientras que la clave pública será la que cada persona distribuya con aquellas con las que quiere intercambiar mensajes, por lo cual cada usuario tendrá una llave privada propia y muchas llaves públicas correspondientes a otras personas.
El procedimiento es facil, cada vez que un emisor quiere enviar datos privados a otra persona, lo encripta con la llave pública del receptor, lo cual solo podrá ser desencriptado con la llave privada de dicho receptor. Así, toda la comunicación incluyendo el envío y el reposo de la información estarán resguardados.
Uno de los programas más famosos es PGP (Pretty Good Privacy), del cual ya hablaremos en otra oportunidad.
No hay comentarios:
Publicar un comentario