Con el incremento de conexiones hogareñas de banda ancha, la seguridad en Internet, paso a ser un tema aún más importante. Hoy, cualquier persona (sin mucha experiencia) puede llegar a hacer desastres informáticos, utilizando alguna de los cientos de herramientas de cracking disponibles en Internet. Con desastres me refieron a ver información ``que pasa cerca'', encontrar equipos vulnerables (y vulnerados) rápidamente, entrar a equipos sin permiso, etcétera, etcétera, etcétera.
El servicio más utilizado en Internet (desde sus comienzos) es el correo
electrónico, paradójicamente el protocolo que prosperó para transmitir
correos, es uno de los más inseguros que existe.
El SMTP (Simple
Mail Transfer Agent) no hace mucha énfasis en la verificación de la
ruta que atravesó el correo, tampoco verifica que la persona que lo
envió es quien dice ser, y por supuesto no tiene forma de determinar que el
correo que llegó a destino, es el mismo que el que fue enviado originalmente.
Para muchas personas esto puede no ser un problema (hoy), pero imaginate un
futuro no muy lejano, donde el correo electrónico sea la primordial forma
de comunicación, digamos que reemplaze al telefono, no es que piense que el
telefono es un medio seguro, pero digamos que se requieren ``aparatos'' para
poder hacer maldades con el telefono y las conversaciones, no sólo software.
O imaginemos otras
situaciones más actuales donde se utiliza el correo electrónico como una
herramienta de trabajo ... el envío de documentos importantes (cartas,
presupuestos, información laboral, hasta un Curriculum Vitae) estan a la
orden del día. ¿Y si alguien detuvo el correo deliveradamente en el medio
del camino? ¿Y si estos documentos fueron cambiados de alguna forma? Las
consecuencias te las dejo a tu imaginación ....
Para comenzar con el proceso de ``arreglar'' este y otros dilemas concernientes a seguridad de datos enviados, el señor Phil Zimmerman1.1 creo la versión 1.0 de PGP - Pretty Good Privacy. Originalmente esta versión de PGP era libre, aunque por problemas de patentes y copyrights de algunos algoritmos utilizados en PGP, las versiones que le siguieron no lo son. PGP proliferó y llevo a que PGP empezara a ser un estándar en Internet, por lo tanto para el formato de mensajes y claves se creo una RFC (RFC 2440). Para la tranquilidad de los amantes del software libre, los proyectos OpenPGP y GnuPGP comenzaron a calentar motores y hoy existe software que tienen casi las mismas prestaciones que el PGP y estan disponibles para todos. Además yo digo una cosa, no? (si me permitis la interrupción de tu amena lectura), si hay una empresa que controla un algorítmo muy estándar y utilizado de encripción, ¿qué les impediría poner una pequeña puerta trasera para desencriptar cualquier mensaje? El código es secreto e inaccesible, por lo tanto uno se enteraría de la existencia de esto solamente cuando ya es demasiado tarde. Vaya ``poder'' para el pais que controle esta empresa, no?1.2.
En este artículo voy a tratar de mostrar el uso de uno de estos softwares, el resultado del proyecto GnuPG: gpg, desarrollado primariamente por Werner Koch.