¿Qué son los nuevos mails encriptados?

Yahoo! anunció que seguirá a su competidora Google la incorporación por defecto de políticas de cifrado de datos en sus servidores de correo electrónico.

Luego de que el ex-contratista de la Agencia de Seguridad Nacional Estadounidense (NSA) revelara que durante el año 2012 esa agencia recolectó en el transcurso de un día alrededor de medio millón de libretas de direcciones de las cuentas de correo de Yahoo! y Hotmail en todo el mundo, muchos especialistas y organizaciones dedicadas a proteger la privacidad de los ciudadanos comenzaron a reclamar mejoras en las políticas de seguridad de estas compañías.

Tras la polémica, los gigantes Gmail y Yahoo Mail ofrecen ahora la posibilidad de “cifrar” los correos, para que sean más seguros. Pero para entender en qué consiste esta novedad del mail “cifrado”, conviene recordar qué ocurre cuando enviamos un correo electrónico desde nuestros hogares a un amigo, que digamos, vive en la casa de al lado.

Antes de llegar a destino, el mail realizará un largo camino a través de numerosas computadoras. En primer lugar, los datos son enviados desde nuestro navegador a los servidores del proveedor de Internet, que seguramente están en Argentina. Este, a su vez, reenviará la información a través de una cadena de varios servidores, que pueden estar localizados en diferentes países. Una vez que llegan al servidor de Yahoo!, que eventualmente puede estar localizado en Estados Unidos o España, desandará el camino para atravesar nuevamente otra cadena de servidores antes de llegar a los servidores del proveedor de Internet y finalmente a la pantalla de nuestro amigo. A lo largo de todo ese camino, la información podría ser interceptada por un hacker. Si la información no se encuentra debidamente cifrada, el hacker tendría acceso al correo que enviamos. Una forma de evitar ese tipo de espionaje consistiría en contar con un programa que “esconda” el mensaje “cifrándolo” de forma tal que sólo pueda recuperarse el mensaje original si se conoce una contraseña que sólo sepan el emisor y el receptor.

Para resolver este problema, en los años 90 se desarrolló una tecnología conocida como PGP (del inglés, Pretty Good Privacity, “Privacidad Bastante Buena”), que permite realizar el proceso de cifrado de forma automática entre nuestras computadoras y el servidor al que nos conectamos para enviar un mail, o para realizar una operación bancaria a través de la web. La idea es que cada vez que nuestra computadora va a enviar información a internet, genera una clave aleatoria. Esa clave se usa para cifrar el mensaje y se envía al servidor. Sin embargo, falta una pieza fundamental: necesitamos enviar al servidor la clave para abrir el mensaje en forma segura. Para eso, PGP utiliza una tecnología conocida como Cifrado de Claves Pública.

El Cifrado de Clave Pública funciona de la siguiente manera. Supongamos que quiero enviarle un mensaje a mi amigo, al que nadie más pueda acceder. Para eso, él me da una caja y un candado abierto. El guarda la llave del candado. Cuando quiero enviarle el mensaje, lo introduzco en la caja y la cierro con el candado. En ese punto, ya no seré capaz de leer el contenido del mensaje -ya que yo no tengo la llave– y sólo él será capaz de abrirla y recuperar el mensaje.

En la práctica, las computadoras utilizan ciertas propiedades de los números primos (aquellos que sólo pueden ser divididos por 1 y por sí mismos) y la imposibilidad práctica de descomponer números grandes como productos de estos números en forma eficiente por ninguna computadora (con una clave de 200 dígitos, la tarea de descifrar el mensaje sin conocer la clave privada requeriría a las computadoras más rápidas de la actualidad alrededor de 50 años).

Este método, utilizado por los home bankings de todos las entidades financieras del mundo, será ahora ofrecido por los servidores de mails. Sin embargo, aún deja nuestra privacidad a merced de Yahoo!, Google, Hotmail o Facebook, por lo que si realmente nos interesa proteger nuestros correos, no hay otra alternativa más que aprender a cifrar nuestra información por nosotros mismos. Para ello existen numerosas aplicaciones que permiten encriptar mensajes desde nuestras computadoras, sin tener que exponer su contenido a un tercero.

Un ejemplo de estos programas es “mailvelop” que puede descargarse gratuitamente y agregarse a nuestros navegadores para cifrar la información antes de que salga de nuestra PC, para ser descifrada recién en la PC del destinatario. Sin embargo, estas herramientas requieren una participación mucho más activa de parte del usuario, así como el intercambio regular de claves seguras con sus contactos. En resumen, en tiempos de internet, la privacidad requiere su esfuerzo. También desde CONICET crearon hace poco una plataforma para enviar mensajes encriptados ya sea por mail o chat usando la física cuántica.

Mauricio Matera. Doctor en Física, investigador de CONICET, docente UNLP y especialista en teoría de la información cuántica