Pensamientos de un Idealista

En el último tiempo varios medios de comunicación de mi país se hicieron eco de supuestos casos de “hackeo” de e-mails a personajes famosos, incluidos funcionarios del gobierno como la ministra de defensa (que seguridad nacional!…).
Sinceramente me parece lamentable que dejen el mensaje de que los medios electrónicos no son seguros, en realidad la seguridad (frase hecha) es como una cadena, se rompe por el eslabón mas débil, si el escenario fuera como describen estos periodistas “especializados” no existirían bancas electronicas y demás sitios donde la seguridad es clave

Voy a enunciar primero las formas de operar y luego daré las contramedidas para tener un email seguro:

Los famosos “hackers” que roban e-mails utilizan 2 posibles formas de ataque, una es el “pishing”, básicamente que ud mismo proporcione los datos de su cuenta en un formulario que no pertenece a su cuenta de correo, por ejemplo si tiene una cuenta de hotmail podría llegarle una invitacion a ver alguna pagina y al clickear le aparezca una pantalla con toda la simbologia de hotmail que su sesión expiró y que debe re-loguearse, en realidad si ven la url se darán cuenta que no pertenece a los servidores de hotmail. Este ataque básicamente utiliza la ignorancia de la víctima y lamentablemente mucha gente proporciona hasta los datos de su cuenta bancaria al recibir mensajes provenientes supuestamente del banco, etc.

La otra es analizar el tráfico, imagínese esta situación, el “hacker” tiene acceso a un servidor por donde pasa el tráfico (para ser simple, el texto que ud envia por la red) entre su maquina y el servidor de correo, o el destinatario. Entonces puede captar 2 cosas, su nombre de usuario y clave, en el caso q este entre el servidor de correo y ud o el texto del email que envia.

SOLUCIONES:
Para el primer problema la única solución es ser precabido y fijarse bien antes de proveer su nombre de usuario y clave, no creer en esos mensajes que le llegan a su correo, mirar las urls en caso de revisar el email en la web, etc.

Para el caso de la intercepción del email hay una única solución, encriptar el texto (cifrarlo, codificarlo de una manera no legible). Primero que nada no utilice cuentas de correo como hotmail, mejor contrate una cuenta de correo a un hosting (si es posible en USA) que le provea conexion segura (SSL). Entonces al conectarse al webmail va a tener una conexión cifrada https por lo que el interceptor entre su máq y el servidor de correo no va a poder leer sus datos ni sus emails. Si accede via una aplicación cliente de correo como outlook (recomiendo utilizar eudora o evolution en linux) debe fijarse que su conexión envía los datos de login bajo una conexion segura SSL.
Para el otro problema del texto de los emails existe una solución más dificil de explicar pero básicamente se trabaja con un par de claves, pública y privada, la pública ud la distribuye a sus contactos, ellos encriptarán el correo que le envían a ud con esa clave y SOLO UD con la clave privada podrá desencriptarlos (esto lo hace el cliente de correo, no es que ud debe utilizar un programa, copiar el texto, desencriptarlo, etc. el uso es transparente!). Hay muchos tutoriales en la red para esto, los clientes de email mas conocidos le generan ese par de claves o hay software también para eso, este artículo explica como funciona: http://en.wikipedia.org/wiki/Public-key_cryptography

La verdad que mi idea es que los servicios de email deberian automatizar esto y simplemente crear un par de claves por usuario y preguntar al servidor de correo por la clave pública antes de enviar el email, pero bueno creo que hay varias cuestiones para que esto nunca se realice, primero la sobrecarga en los servidores de estos servicios gratuitos de correo como hotmail, gmail, yahoo, etc y por otro lado que la CIA, el FBI y otras agencias de inteligencia no van a poder leer mas los correos electrónicos de los ciudadanos (que con la excusa del terrorismo) son utilizados para cualquier cosa y atentan totalmente contra la privacidad de las personas.

Por último quiero decir algo que aunque es simple muchas personas no lo saben, si reciben un email de pepito@pepito.com no significa que efectivamente provenga de esa persona y eso es lo que confunde a la gente, si ud tiene un amigo que tiene ese email va a seguir lo que le envie con confianza, pero en realidad puede haberselo enviado otra persona, para eso se utilizan firmas con la misma idea del cifrado, pero bueno eso ya es otro tema…

Espero que esto le sirva a alguien, cualquier consulta me la pueden hacer a mi correo que con gusto se las respondere.