Las revelaciones de que la Agencia Nacional de Seguridad (NSA) de los EE. UU. Y la Sede Central de Comunicaciones del Gobierno del Reino Unido (GCHQ) han estado interceptando el tráfico de Internet ponen de relieve un hecho importante: muchas formas de comunicación no están protegidas por miradas indiscretas y oídos..

La preocupación es que si las comunidades de inteligencia de los EE. UU. Y el Reino Unido pueden fisgonear sus comunicaciones comerciales confidenciales, quizás las agencias de inteligencia de otros gobiernos también puedan hacerlo, por no mencionar a los competidores comerciales y las pandillas criminales..

Una solución parcial es cifrar sus comunicaciones: correo electrónico, mensajes instantáneos, llamadas desde teléfonos móviles y mensajes de texto. Un buen cifrado garantiza que nadie que intercepte sus comunicaciones pueda leer o cambiar el contenido. Pero es solo una solución parcial porque los mensajes cifrados por lo general aún brindan cierta información, como con quién se está comunicando..

El cifrado es también una señal de que vale la pena esconder el contenido, una forma segura de atraer la atención de los que escuchan a escondidas. Un servicio de inteligencia extranjero podría almacenar cualquier comunicación cifrada que intercepte con la esperanza de que en el futuro la nueva tecnología permita su descifrado..

Cifrado PKI

Muchos sistemas de encriptación necesitan dos claves: una pública que usted pone a disposición de cualquiera que lo desee, y una privada que mantiene en secreto. Una persona con su clave pública puede usarlo para cifrar un mensaje para usted, y el mensaje solo puede ser descifrado usando su clave privada.

De la misma manera, puede cifrar los mensajes a cualquier persona cuya clave pública tenga, y solo se puede descifrar con su clave privada correspondiente.

Este tipo de solución, conocida como infraestructura de clave pública (PKI), es extremadamente segura pero está lejos de ser fácil de usar. Implica adquirir y administrar, o al menos saber dónde encontrar, las claves públicas de las personas con las que desea comunicarse. Eso es asumiendo que incluso tienen uno.

La extensión del navegador Mailvelope

Si es un usuario de Microsoft Outlook, puede generar sus propias claves y cifrar sus correos electrónicos con un complemento llamado Outlook Privacy Plugin. También puede usar el cifrado PKI con sistemas de correo web populares, como Gmail, Yahoo! Mail y Outlook.com usando una extensión de navegador para Firefox o Chrome como Mailvelope.

Uso mas facil

La buena noticia es que hay una gran cantidad de productos que ofrecen un buen cifrado que son fáciles de usar y evitan el problema de la administración de claves por completo..

Muchos son gratuitos y de código abierto, mientras que todavía están a la altura de los negocios. De hecho, hay un buen argumento para decir que debe usar productos de encriptación de código abierto siempre que sea posible. Esto se debe a que solo es posible verificar si un producto es tan seguro como dicen los desarrolladores si el código fuente está abierto para inspección.

Correo cifrado

Hushmail es un servicio de correo web simple que utiliza un cifrado fuerte para proteger los mensajes..

Si está enviando un correo electrónico a alguien que nunca ha usado Hushmail antes, se le pedirá que agregue una pregunta al correo electrónico (como "¿Dónde comimos anoche?" O "¿Cuál es la contraseña que acordamos?") El destinatario debe responder correctamente para descifrar el mensaje. A continuación, se les pedirá que proporcionen su propia contraseña que se puede utilizar para desbloquear cualquier correo electrónico posterior..

Hushmail gira en torno a una frase de contraseña

Mensajería instantánea encriptada

Cryptocat es un complemento gratuito de código abierto para los navegadores Firefox, Chrome y Safari que proporciona una aplicación cifrada de mensajería instantánea y transferencia de archivos..

Puede usarlo para conversar de forma segura con colegas en una sala de conversación preestablecida desde cualquier parte del mundo. Cada vez que inicia sesión y se une a una conversación, el software genera nuevas claves de cifrado que se intercambian con otros usuarios automáticamente, por lo que no es posible que Cryptocat pueda interceptar y leer sus mensajes..