26 de octubre de 2015

Cómo cifrar tu email paso a paso y evitar que te 'hackeen'

Hace unos días, unos hackers no identificados lograron acceder a la cuenta de correo personal del director de la CIA, alojada en el proveedor norteamericano AOL, filtrando posteriormente documentación sensible que Wikileaks ha publicado en abierto. En internet estamos acostumbrados a ver cómo se vulnera la privacidad de muchos usuarios, y que alguien lograse acceder a la cuenta de correo de otra persona no es algo nuevo; pero que el hackeado tenga el cargo de director de la CIA lo convierte en un caso relevante.
La realidad entorno a la seguridad informática es que es todo una gran ilusión: hablamos de sistemas creados por personas y que por tanto están expuestos a fallos de programación. ¿Significa esto que debemos resignarnos a que en algún momento alguien pueda acceder a nuestro correo o conversaciones? No del todo: existen formas de que tus conversaciones se mantengan privadas si eres capaz de hacer frente a una ligera complejidad técnica.
Los delincuentes informáticos que accedieron a la cuenta del director de la CIA no usaron ninguna táctica especialmente compleja, sino que se valieron de la llamada ingeniería social para engañar a un trabajador de la operadora Verizon, ahora dueña de AOL. Con algunos datos personales filtrados en internet, lograron cambiar la contraseña de la cuenta y acceder a toda la información.
Esto indica que, aunque se usen contraseñas fuertes, no sirve de nada si no tenemos cuidado con la información personal que existe sobre nosotros en la red y a la que cualquiera puede acceder.

Antes de cifrar: ¿Qué tener en cuenta?

La seguridad es un esfuerzo continuo. Por desgracia no sirve de nada tener una buena contraseña y desentenderse a partir de ahí.
Algunos consejos iniciales. Para empezar, si tu servicio lo permite, usa la verificación en dos pasos. GoogleAppleYahoo y Microsoft ofrecen formas de activar un sistema que requiere que tengas un dispositivo cerca para verificar tu identidad.
Evidentemente, utiliza diferentes contraseñas para diferentes servicios. Uno de los mejores trucos es pensar en una frase larga que sólo tú conozcas. Usar una contraseña que use números y símbolos no es siempre totalmente seguro. ¿Quieres comprobar cómo de segura es tu clave? Usa servicios como How Secure is my Password? para comprobar su fortaleza.
Es normal que una persona esté registrada en varios sitios y, para almacenar todas las contraseñas, la solución más práctica es usar alguna aplicación dedicada a gestionar claves. Por ejemplo, LastPass es compatible con navegadores y todo tipo de sistemas operativos. En ella puedes guardar las contraseñas asociadas a las webs. Otra solución es 1password, disponible para todos los sistemas operativos.
Estas dos aplicaciones te alertan de cuando una base de datos con usuarios y contraseñas se ha filtrado en internet, para que decidas si quieres cambiar la tuya por seguridad. También reconocen las contraseñas repetidas en diferentes servicios para que pgeneres otras nuevas.
Si quieres una solución total para correo electrónico, deberías echar un vistazo aProtonMail. La empresa que hay detrás de este servicio asegura que todos los mensajes van cifrados de punta a punta, por lo que nadie podrá acceder a los datos a no ser que disponga de la contraseña del usuario.

PGP: la mejor forma de cifrar correos electrónicos

El correo electrónico tiene más de veinte años y sigue siendo una de las formas de comunicación más usadas del mundo. Un estudio de The Radicati Groupcifra que en 2015 se habrán mandado alrededor de 4.000 millones de mensajes, de los cuales más de 3.000 millones son correos personales.
Para proteger estos mensajes no existe mejor forma que cifrarlos. Para ello lo más seguro es usar PGP (Pretty Good Privacy). Este software toma un texto plano y y lo convierte en una serie de caracteres que para cualquier persona no tiene sentido.
Este galimatías se genera gracias a llaves especiales que un usuario tiene que generar, una privada que nunca debe compartirse y otra pública que proporciona a otras personas para que puedan descifrar tus mensajes. De la misma forma, tú deberás tener la clave pública del usuario que te envíe un correo cifrado, o no podrás leerlo.

Mailvelope cifra correos en Gmail, Outlook…

No existe una forma rápida de cifrar y descifrar mensajes, pero sí existe una forma segura y simple: Mailvelope. Es una extensión para los navegadoresChrome y Firefox que funciona con los servicios de correo más comunes: Gmail, Outlook.com o Yahoo!Mail.
Una vez instales la extensión tendrás que configurar tus claves. Pulsa sobre el icono de la aplicación en la barra de direcciones y pulsa en Opciones. En la nueva ventana de configuración selecciona Generar clave.
Escribe tu nombre, correo electrónico al que se asociará la clave y una contraseña. Esta debe ser lo más robusta posible. Cuanto más larga, más segura. Al pulsar sobre Enviar se empezarán a generar las dos claves: la pública que puedes dar a cualquier persona y una privada que nunca debes divulgar.
En la sección Mostrar Claves encontrarás la que acabas de crear. Accediendo a ella podrás ver en la pestaña Exportar tu clave pública y tu clave privada.
Aún falta un paso más para poder empezar a escribir correos cifrados y es conocer la clave de la otra persona. Una vez la obtengas, deberás importarla enImportar Claves.
Listo, ahora puedes ir a Redactar y verás un icono en la parte superior derecha. Pulsándola se abrirá una nueva ventana que es donde deberás escribir el mensaje que quieres enviar.
Una vez termines de escribir el mensaje, pulsa sobre Cifrar, elige el correo del destinatario, pulsa Añadir y Aceptar. En la ventana verás tu mensaje cifrado, pulsa sobre Transferir y se pegará el mensaje en tu correo.
Al recibir un correo, Mailvelope identificará que se trata de un correo que necesita ser descifrado. Si tienes la clave pública del remitente, con un solo clic puedes descifrar el mensaje.
No es un proceso sencillo: tiene varios pasos y se necesita un mínimo de conocimientos de cómo instalar una extensión o cómo gestionar contraseñas. Pero es un sistema seguro y es lo mínimo que se puede hacer para mantener tus conversaciones fuera de las miradas de terceras personas

1 comentaris:

Anónimo dijo...

Magnífico artículo. Gracias por la información Zorro.

Publicar un comentario en la entrada

Twitter Facebook Favorites

 
Design by NewWpThemes | Blogger Theme by Lasantha - Premium Blogger Themes | New Blogger Themes