Protegiendo los mensajes en Internet
Se han creado numerosos sistemas para la codificación o encriptación de los mensajes que viajan por al red.
La confidencialidad o privacidad de las comunicaciones siempre ha sido una preocupación, desde el principio de los tiempos se han usado diferentes métodos para que los demás no se enteren, como palabras en clave en una conversación y tinta invisible en mensajes escritos, con el desarrollo de las telecomunicaciones (telégrafo, teléfono, radio teléfono) la necesidad de crear sistemas de comunicación en clave para mensajes secretos del estado y del ejército generó innumerables técnicas, pero es con la Informática y las redes de computadoras que la codificación o “encriptacion” alcanza su máxima prioridad. Ya no es asunto de ocultar mensajes a un pequeño grupo de personas, sino a millones que estan dispersas en todo el mundo, armadas de una computadora y que potencialmente pueden descifrar cualquier comunicación en clave.
Qué es la encriptación?
Aunque la forma correcta en español es codificación, es más conocida técnicamente la palabra “encriptación”, significa la transformación de un mensaje legible, en otro totalmente ilegible, para después devolverle la forma original sin que nadie pueda ver el contenido del mensaje codificado.
En 1976, investigadores de IBM desarrollaron el DES, uno de los últimos y más potentes métodos de clave secreta. Pero ese mismo año, Diffie y Hellman aportaron la idea de la “criptografía de llave pública”, en la que Rivest, Shamir y Adelman trabajaron hasta publicar el algoritmo RSA, todavía usado en nuestros días. Finalmente en 1991, Phil Zimmerman creó la primera versión del programa PGP, que permitía acercar al usuario final las ventajas y últimas tecnologías sobre la criptografía.
Para el usuario de Internet, seguramente que muchas veces habrá oído decir que enviar un mensaje de correo electrónico es como enviar una tarjeta postal por correo convencional. Los mensajes quedan al descubierto hasta llegar a su destinatario. Si nuestro mensaje contiene documentos de vital importancia, o simplemente deseamos evitar exponerlo a las miradas indiscretas, podemos usar un programas de encriptación. El mensaje cifrado sólo podrá ser leído por la persona a la que enviamos el mensaje.
La criptografía nos aporta diversos beneficios, entre ellos, el derecho constitucional a la intimidad. Otra ventaja que obtenemos con estas tecnologÌas es la posibilidad de certificar la autenticidad del remitente de un mensaje, mediante una “firma digital”, es decir, asegurarnos que el mensaje recibido pertenece a la persona que lo ha enviado. Otro de los beneficios de la criptografÌa es la integridad, ya que nos permite confirmar que un mensaje de correo electrónico no ha sido modificado durante el viaje hacia su destino.
La encriptación por tanto garantiza la confidencialidad, la autenticidad del remitente y la integridad del mensaje.
Programas de encriptación
Existen multitud de opciones para asegurar la confidencialidad de nuestra información, ya sea en nuestro computador personal o a través de la Red. Los programas para comprimir archivos ZIP y ARJ ofrecen la posibilidad de colocar un password (clave secreta) al crear sus archivos. El procesador de palabras Word también permite guardar bajo contraseña los documentos. El programa gratuito Norton-Secret Stuff encripta hasta 2,000 archivos y directorios en un archivo auto-desencriptable. RSA Security Inc., la empresa creada por Rivest, Shamir y Adelman, proporciona el RSA SecurPC, que incluye encriptación/desencriptación de archivos y directorios con total seguridad.
En Internet, uno de los standards más reconocidos para encriptación de datos, es el SSL (Secure Socket Layer) desarrollado por Netscape, que nos proporciona la integridad y certificación en la transmisión.
Pero el programa más extendido y que mayor aceptación ha tenido por su facilidad de uso y por la gran seguridad que ofrece es el PGP. Estas son las siglas de “Pretty Good Privacy”. Fué creado en 1991 por Philip Zimmerman para trabajar en la gran mayoría de sistemas operativos existentes. PGP está basado en tres de los algoritmos más seguros existentes en la actualidad:
– RSA, que codifica las claves. Método de codificación por clave pública, ideado por Rivest, Shamir y Adelman en 1977. Es el más importante en la actualidad, y permite utilizar documentos de diferentes tamaños: 512 bits, 768 bits, 1029 bits, 2048 bits.
– IDEA, que codifica el mensaje. Método de codificación por clave privada, desarrollado en Zurich en 1990. Utiliza claves de 128 bits y se considera muy seguro.
– MD5, que genera las firmas digitales. Algoritmo desarrollado por RSA, cuya misión es extraer una determinada cantidad de bits a partir de un texto de longitud arbitraria.
El funcionamiento del PGP es muy sencillo, además de que en la Red podemos encontrar diversos sitios donde encontrar información sobre la instalación y funcionamiento. Este programa se basa en el sistema de “llave pública”, es decir, al instalar el programa obtenemos dos llaves, una privada que no deberemos transmitir nunca a nadie, que quedará guardada en nuestro disco duro mediante un password, y que nos servirá para desencriptar los mensajes que nos envíen con nuestra llave pública, que es la que deberemos proporcionar a aquellas personas que quieran enviarnos un mensaje privado.
Podemos obtener la versión más reciente PGP en la dirección http://www.pgpi.org. Es gratuita y está disponible para los sistemas operativos más usados, como Windows, Unix, Mac OS y Palm OS.
Se pueden descifrar los códigos?
La historia de la encriptación está marcada por una constante lucha entre los que crean los sistemas de codificación y los que intentan descifrarlo, lo que se conoce como “romper el código”. En estos tiempos de avances tecnológicos, descifrar un código va más allá del simple hecho de leer lo que dice un mensaje, es un asunto de dinero, de aspectos legales, de seguridad de una nación, de derechos de autor. Los piratas informáticos no descansan tratando de romper los códigos para activar ilegalmente softwares comerciales, intentando penetrar redes de los gobiernos o tratando de romper la seguridad de los websites de comercio electrónico. Constantemente escuchamos de casos en que alegadamente se han podido descifrar códigos super seguros, por lo que no podemos afirmar que haya encriptaciones con códigos indescifrables.
Un código irrompible?
Recientemente en la revista NewsWeek apareció un artículo sobre un código indescifrable, pues usa una llave que desaparece luego que se usa. El creador del código es el profesor Michael Rabin, de la Universidad de Harvard. Rabin reveló detalles de su sistema, llamado “hyper-encryption”, el cual supuestamente ofrece medios para proteger la información que son matemáticamente garanatizados como irrompibles. Pero este sistema está aún lejos de ser implementado, incluso todavía Rabin no ha publicado un documento sobre la idea. Pero vale la pena estudiarlo, pues trata un problema importante como el de proteger nuestros mensajes privados en Internet y nuestras conversaciones en teléfonos celulares.
Cómo funcionaría el sistema? La idea comienza con una fuente de un interminable chorro de números aleatorios, tantos, que es imposible para los más avanzados sistemas de almacenamiento imaginables poder capturarlos todos. Cuando las personas quieran comunicarse con “hyper-encryption”, sus computadoras acuerdan una forma de atrapar algunos de esos números. Esos números aleatorios son usados para ayudar al emisor a encriptar el mensaje. Entonces el receptor los usa para restaurar el mensaje a su forma original. Al ir el emisor y el receptor usando esos números, la computadora los va descartando. De esta forma, aunque alguien capture el mensaje encriptado y aprenda cual patrón se usó para atrapar los números del chorro, no se podrá decodificar el mensaje, porque los números aleatorios cruciales del chorro ya habrán desaparecido.