Más seguridad: correos codificados y firmados
Programas como Thunderbird, Outlook o el software de correo integrado del navegador Opera sólo pueden codificar el correo cuando éste es enviado
Quien codifique su correo electrónico, hace que sólo sea legible para su destinatario. Además, el añadir una firma digital lo protegerá contra manipulaciones. Pero con programas normales de correo esto sólo es posible dentro de unos límites y, para mayor seguridad, se necesita software adicional.
El concepto "email", que en inglés significa literalmente "correo electrónico", en realidad es incorrecto. Porque lo que se envía a través de la red no es una carta, sino más bien una tarjeta postal. "Todo lo que allí esté escrito puede ser leído por quien deba llevar la tarjeta a su destinatario", advierte la oficina alemana de seguridad informática (BSI).
Sólo la codificación del correo lo protegerá contra miradas curiosas.
Programas como Thunderbird, Outlook o el software de correo integrado del navegador Opera sólo pueden codificar el correo cuando éste es enviado. El usuario mismo debe cuidar que la función correspondiente esté activada en los ajustes de la cuenta de correo, cosa que no siempre ocurre.
Con todo, este paso sólo protege la transmisión de datos pero no el correo mismo, pues el codificarlo es un asunto mucho más complicado. "Los obstáculos técnicos son altos", dice el profesor Joachim Posegga, del instituto de seguridad informática de la universidad alemana de Passau. "Para ello se necesita de ciertos conocimientos especializados".
Para codificar el correo hay dos procedimientos: S/MIME y PGP. Para usar la codificación PGP se requiere software adicional. La norma S/MIME, en cambio, está integrada en muchos programas de correo electrónico, pero está condicionada a la existencia previa de un certificado digital según la norma X.509.
Estos certificados son otorgados por los llamados TrustCenter. "Pero esto toma tiempo y cuesta dinero", advierte Posegga. El usuario recibe el certificado en forma de archivo que puede instalar en su computadora e integrar en su programa de correo.
Por el contrario, la norma de codificación OpenPGP funciona sin certificado. La abreviatura PGP quiere decir "Pretty Good Privacy". Quien quiera codificar su correo con esta norma puede descargarse, por ejemplo, Gpg4win (www.gpg4win.org), un programa gratuito provisto de abundante documentación que ayuda al usuario poco experimentado.
La codificación del correo, no obstante, sigue siendo un asunto para especialistas. "Para un usuario normal de Internet esto no vale la pena, sino más bien para empresas que tengan que intercambiar mucha información confidencial", dice Joachim Posegga.
Se aconseja al usuario promedio no enviar datos confidenciales por email.—DPA