56 - Formas para hacer seguros tus correos (y III) - 04/11/2006

Autor: Lic. Cristian F. Borghello

http://www.segu-info.com.ar

Ver Primer Artículo: Formas para hacer seguros tus correos (I)

Ver Segundo Artículo: Formas para hacer seguros tus correos (II)

En las dos entregas anteriores orientamos nuestro objetivo en asegurar nuestro correo sobre clientes de correo de Windows [1] y de GNU/Linux [2]. En esta última entrega daremos los pasos necesarios para utilizar criptografía de llave pública en los correos públicos (webmail). Para ello existen dos formas.

La primera de ellas no exige más que tener nuestro programa de encriptación (PGP o GPG) y la llave pública y privada ya generadas por cualquiera de los métodos mencionados en los boletines anteriores. En esta prueba utilizaré GPG con WinPT, una interfaz gráfica que facilita el uso de GPG, evitando tener que usar la línea de comandos. Este procedimiento también se puede realizar utilizando PGP [3].

Luego de ello utilizamos nuestro editor de texto preferido, escribimos el mensaje [Img. 01] a enviar y lo firmamos/encriptamos [Img. 02]. En este caso, como puede observarse se nos solicita nuestra passphrase y luego el mensaje se firma normalmente.

A continuación abrimos nuestro webmail favorito y copiamos el texto generado en el cuerpo del mensaje [Img. 03]. Indicamos el asunto y el destinatario y enviamos el mismo.

El destinatario abre el correo con su cliente de siempre y comprueba la firma del mensaje [Img. 04] para verificar que realmente provenga de quien dice provenir y que el mismo no haya sido modificado en el camino. Como puede apreciarse la firma efectivamente es reconocida como "Good Signature".

Este mismo procedimiento puede seguirse para cifrar o para firmar y cifrar un correo mediante cualquier webmail disponible en la actualidad.

Para el segundo método utilizaremos un servicio gratuito que hasta el momento sólo permite encriptar los mensajes (no permite enviar mensajes firmados).

El servicio FreeEnigma es una extensión de FireFox que permite firmar los mensajes en Google Mail, Hotmail, Yahoo!.

Para ello es necesario registrarse en su sitio web (por invitación de otro usuario), descargar la extensión e instalarla. Luego podremos ingresar a nuestra cuenta recién creada [Img. 05].

Luego de ello ingresamos a nuestro webmail favorito y al crear el mensaje completamos una sencilla configuración [Img. 06]. Esto sólo es necesario la primera vez que se lo utiliza y "User Name" es la cuenta de correo que ingresamos al darnos de alta en el servicio.

Finalmente podemos proceder a encriptar el mensaje presionando sobre el botón correspondiente [Img. 07].

El destinatario al recibir el correo deberá realizar el mismo procedimiento obteniendo el mensaje original [Img. 08].

Es importante aclarar que los webmail pueden ser de distintas empresas y Freeenigma funcionará sin problemas.

Hasta aquí la serie de artículos sobre Criptografía Pública y las diversas formas que existen de utilizarla para salvaguardar la privacidad, confidencialidad e integridad de nuestra información cuando la misma debe circular por un medio agresivo como lo es Internet.
Como se pudo apreciar ya NO hay pretexto para decir que enviar un correo electrónico es inseguro. El abanico de posibilidades es enorme y al contrario de lo que se suele decir la facilidad y posibilidades de uso también lo son.

Esperamos que Ud. también comience a pensarlo así y evalúe cual posibilidad de todas las mostradas es la mejor para Ud. y para su organización.

[1] http://www.segu-info.com.ar/boletin/boletin_060916.htm

[2] http://www.segu-info.com.ar/boletin/boletin_061007.htm

[3] http://www.pgpi.org/products/pgp/versions/freeware/win32/6.5.8/
http://www.pgp.com/downloads/index.html

Buenos Aires, 04 de noviembre de 2006

Con más de 24 años de experiencia compartiendo la mejor información de Seguridad

Contacto