[072] Internet: Seguridad en el correo electrónico
Por: Carlos Crismatt Mouthon
Al enviar o recibir un correo electrónico debemos tener en cuenta algunos aspectos esenciales de seguridad.
La primera inquietud es sobre la certeza de que los mensajes llegarán a su destino. Por ello, la elección de un servidor de correo confiable es la primera prioridad. Afortunadamente, las empresas que ofrecen servicios de conexión a Internet en Colombia y los correos gratuitos reconocidos -como Hotmail- garantizan que los mensajes no se pierdan en el camino. Esto requiere del manejo de sofisticados niveles de protección.
Un segundo punto es tener la seguridad de que el remitente del mensaje es auténtico y no un impostor. En el caso del correo basura con virus los remitentes disfrazan su verdadero nombre colocando los de otras personas o empresas que puedan engañar al incauto receptor del mensaje. Aquí entra en juego la llamada firma digital, que para explicarla se requiere de una explicación técnica. Tenemos que una función “hash” es una función múltiple que asigna su entrada a un valor dentro de un grupo finito, y por regla general este grupo es un rango de números naturales. Una firma digital en un documento es el resultado de aplicar una función “hash” al documento, y para que sea de utilidad necesita satisfacer dos propiedades importantes: primero, debe ser imposible encontrar dos documentos cuyo valor para una función “hash” sea el mismo; y segundo, dado un valor “hash” debe ser remota la posibilidad de recuperar el documento que produjo ese valor.
En tercer lugar hay que preguntarse si terceras persona leyeron nuestros correos electrónicos. En algunos países sus legislaciones permiten que entidades de investigación judicial tengan acceso a los contenidos de mensajes sospechosos. Incluso, está permitido que los gerentes o dueños puedan revisar los correos que envíen sus empleados a través de las redes de las empresas, aún si se trata de correspondencia particular. Para evitar miradas curiosas sobre ellos, existen programas de encriptación que modifican -mediante el cifrado- los contenidos de los mismos, de tal manera que sólo aquellas personas autorizadas -con las claves necesarias- pueda descifrarlo. Un ejemplo de estos programas es el GnuPG –que incluye firma digital-, el cual puede obtenerse –con documentación sobre su uso- en http://www.gnupg.org. El término “Gnu” lo identifica como un proyecto de desarrollo de software libre, y es de uso personal y comercial gratuito.
Una cuarta posibilidad es que el contenido del mensaje sea alterado durante su recorrido. Además de contar con aplicaciones para cifrar los contenidos, nuevamente la confiabilidad de quien nos presta el servicio de correo es definitiva. Es decir, no basta con que el correo no se pierda sino que también sea imposible su manipulación por terceras personas. Es de Perogrullo concluir que las empresas que cuentan con mayor capital, experiencia y personal calificado afrontan con mayor éxito el reto de la seguridad en Internet.
Y, por último, se debe minimizar la exposición a elementos nocivos –como los virus- que cada día se multiplican a la par con el correo basura. Una lectura a la columna del correo “spam” -que apareció en la columna anterior- nos ilustra sobre el particular.
Esta es una serie publicada desde octubre de 2001 por el periódico El Universal de Cartagena de Indias, en la edición de los días sábados de Montería [Córdoba].
Regreso
