Mensajes cifrados: ¿cuán seguros son?

En los últimos días mucho hemos escuchado de sistemas de correos electrónicos cifrados, sus beneficios y sus puntos débiles. Es cierto que son herramientas muy útiles para propagar todo tipo de mensajes sin conocer el origen, y generalmente se utilizan para buscar más seguridad en la red. Pero ¿son tan seguros como parecen?

Aquí explicamos las características más comunes de los servicios gratuitos (con prestaciones más limitadas) y pagos, que cuentan con funcionalidades muy similares a los correos webs que habitualmente utilizamos. Si bien, la principal diferencia reside en que estos correos se cifran mediante una contraseña que requiere el destinatario para acceder al mensaje y cada una de ellas es específica de cada mensaje.

  • Comúnmente, estas casillas alternativas se utilizan para enviar comunicaciones seguras a través de PGP/GPG y S/MIME, algoritmos que generan un hash del nombre de un usuario y otra información que se codifican con la clave pública del remitente y pueden ser descifrados por el receptor usando una clave privada.
  • Este tipo de herramientas no se bloquean como el resto de los correos no cifrados, lo que se llega a bloquear es el acceso a los servidores del correo.
  • Algunas opciones vienen en código abierto y ofrecen cifrado de extremo a extremo (que garantiza que los mensajes enviados y recibidos entre el usuario y el destinatario no puedan ser leídos por nadie más).
  • En muchos casos los mensajes incluso pueden autodestruirse en un momento especifico, luego de que se hayan enviado.
  • También, algunas herramientas ofrecen un servicio de VPN gratuito con política de no registros.
  • Las versiones móviles funcionan de la misma manera que las webs. Generalmente, no tienen aplicaciones instalables en las computadoras.
  • Muchas veces los servidores de almacenamiento (físicos) se encuentran en países con legislaciones más protectivas para el acceso a los correos electrónicos que se encuentran en sus sistemas.
  • En algunos casos las empresas proveedoras de estos servicios no tienen acceso a las claves de cifrado para desbloquear los correos electrónicos, y no almacenan datos de ellos en ningún servidor o disco duro.
  • Sin embargo, si un remitente no es usuario de este tipo de correos o reenvía el mensaje, su inviolabilidad se pierde.

Por todo esto, el correo electrónico cifrado de manera segura sigue siendo un medio importante y adecuado para aumentar la seguridad de la información. Sin embargo, no hay que olvidar que todo lo que se hace por internet corre el riesgo de ser leído por otros.

Por el Ing. Pablo Rodríguez Romeo – Perito Informático Forense, especialista en Seguridad, socio del Estudio CySI de Informática Forense – www.cysi.com.ar

Imagen: Freepik.es