Consejos de Internet

¿Le preocupa la privacidad del correo electrónico?

Puede que haya oído hablar del correo electrónico cifrado –quizás incluso lo haya probado y se dio por vencido por lo complicado que era. Es hora de que trate nuevamente. Con programas como Pretty Good Privacy y los sistemas de cifrado incluidos en Internet Explorer y Netscape Communicator, usted puede poner en clave sus mensajes para que solamente el destinatario los pueda leer, o firmarlos digitalmente para probar que usted es quien dice que es. Pero las firmas y el cifrado del correo involucran pasos extras y, en algunos casos, gastos adicionales. Si sus mensajes comúnmente no son sensibles, ¿por qué molestarse?

La respuesta es corta: Si no le importa, algún día pudiera arrepentirse. Claro, es poco probable que alguien seleccione sus misivas mundanas para el escrutinio de entre los millones que viajan alrededor de la Red. Pero es fácil convertirse en un blanco. Y si usted usa el sistema de correo de su empleador, probablemente ya lo es. Cuando usted negocia un aumento salarial, discute temas personales, aconseja a clientes sobre asuntos sensibles, o trata otros asuntos legales y éticos, pero privados, usando el correo electrónico, la única manera de asegurar su privacidad es usar una clave.

Opte por PGP

El sistema de cifrado incluido en Windows (por medio del Internet Explorer) trabaja como Pretty Good Privacy, pero le aconsejo que no lo use, por varias razones. (Si quiere probarlo de cualquier manera, busque sugerencias útiles en "Administradores de Correo" (www.pcworld.com/dec99/email_ tips). Primero, usarlo cuesta dinero –usted tiene que comprar un certificado de ID digital de un proveedor tercero de certificados. Segundo, pocos programas de correo electrónico aparte de IE y Communicator apoyan las identificaciones digitales. Y tercero, PGP es un sistema de clave más seguro que el incluido con Windows.

¿Cómo puedo afirmar esto? Ambos sistemas usan llaves de cifrado lo suficientemente grandes como para bloquear los intentos del FBI, NSA, ATF, o cualquier otra entidad. Pero los rumores recientes de que Microsoft incluyó una puerta trasera en su sistema de seguridad para que el gobierno la pueda usar indican un defecto fundamental. Estos rumores casi seguramente son inciertos, y el sistema de Microsoft puede ser tan robusto criptográficamente como PGP. Pero la estructura interna del software no está disponible a la revisión pública.

En contraste, PGP es un programa de fuente abierta. Legiones de incrédulos han revisado el código fuente para convencerse de que la NSA nunca descifrará la clave de PGP. A menos que el gobierno haya puesto en trance hipnótico a todos los expertos de la privacidad, PGP no tiene puertas traseras. Cuando los espías hayan descifrado su mensaje, ya será historia pasada. Y además PGP es fácil de usar. Viene con módulos auxiliares para Outlook, Outlook Express y Eudora, así como con un icono para la bandeja de sistema de Windows que le permite cifrar o firmar el contenido de texto de cualquier ventana en su pantalla.

Si decide probar a PGP, le recomiendo que comience con el sitio de distribución de PGP en MIT, web.mit.edu/network/pgp.html. Si es un residente de EE.UU. o Canadá, llena un formulario (para cumplir con la ley estadounidense), que le permite transmitir la última versión freeware (6.5.1 cuando escribí esta columna). La versión de Windows 9x/NT ocupa 8MB. Para otros países, encuentre versiones internacionales de PGP en www.pgpi.net.

Cuando configure a PGP por primera vez, usted puede escoger elementos opcionales para instalar (incluyendo los módulos auxiliares para programas de correo electrónico y el módulo de red virtual privada de PGPnet). Todo lo que usted realmente necesita son el módulo de Administración de Llave y los módulos auxiliares para su programa de correo, si lo tiene. También puede querer la guía del usuario. (Si instala a PGPnet, seleccione IniciooProgramasoPGPoPGPkeys después que su PC reinicie para continuar la instalación). El instalador le pedirá que escoja el tipo y la fuerza del cifrado –use los valores predefinidos, Diffie-Hellman/DSS y 2048 bits. Cuando se le pida, escoja una "passphrase" (o frase de contraseña) que usted no pueda olvidar pero nadie con acceso a su computadora pueda adivinar. Y no la escriba en un papel ni ningún otro lugar. Cuando el instalador le pida que envíe su llave pública al servidor de llaves, hágalo. Así es como otros usuarios de PGP se comunicarán con usted con plena seguridad.

Usted puede comenzar a firmar, cifrar y descifrar mensajes inmediatamente, o simplemente ignorar a PGP hasta ese día cuando usted decida ordenar algunos, por ejemplo, artículos personales de una tienda en línea. Para firmar los mensajes de salida o descifrar e identificar el autor de uno entrante, escoja Descifrar/Verificar en el menú de PGP que el módulo auxiliar agregó a su programa de correo, o pulse el icono de PGP en la bandeja de sistema (seleccione IniciooProgramasoPGPoPGPtray si no ve el icono de candado) y escoja Ventana ActualoDescifrar y Verificar.

Para cifrar los mensajes de salida, usted debe primero descargar la llave pública del destinatario y agregarla a su base de datos de Llavero. Lance la utilidad PGPkeys desde el menú de PGP en la bandeja de sistema, el menú de Inicio, o el menú del módulo auxiliar de PGP; escoja ServidoroBuscar; entre sus criterios de búsqueda (una dirección de correo electrónico exacta es mejor); y pulse OK. Cuando encuentra la llave que busca, arrástrela a la ventana principal de PGPkeys.

Para cifrar un mensaje, escoja PGPoCifrar y firmar ahora, o pulse el icono de PGP en la bandeja de sistema y escoja Ventana ActualoCifrar y Firmar. Si necesita ayuda, comience con el sitio oficial para preguntas frecuentes sobre PGP en www.cam.ac. uk.pgp.net/pgpnet/pgp-faq. PGP:Pretty Good Privacy de Simson Garfinkel es una buena guía sobre las claves de llave pública, aunque un poco anticuada.

Para información más actual y para acceso a otros usuarios de PGP, lea los grupos de noticias alt.security.pgp y comp.security.pgp.discuss.

Conviértase en un magnate de publicación de correo electrónico

Digamos que usted es un experto reparando raquetas de tenis de madera. Usted sabe todo lo que hay que saber para mantener a una venerable Davis Imperial en plena forma, y lo ha puesto todo allí en su sitio de la Web con la esperanza de que alguien, se ponga en contacto con usted.

Pero nadie llama, nadie escribe. Quizás usted se ha concentrado en el medio equivocado. Si tiene mucha información que compartir, trate lo que muchos sitios importantes de la Web han hecho: Publicar un e-zine. Los boletines de correo electrónico son una manera fácil y económica de alcanzar una audiencia grande. Y en vez de esperar a que los lectores vengan a usted, usted envía su mensaje directamente a ellos.

Chris Pirillo, editor de un e-zine llamado Lockergnome ha escrito el libro definitivo sobre el tema. Poor Richard’s E-Mail Publishing: Creating Newsletters, Bulletins, Discussion Groups, and Other Powerful Communication Tools (el libro está en inglés) une consejos con explicaciones claras de la tecnología del correo electrónico. Pirillo sugiere que usted comience su lista usando el software y la cuenta de correo electrónico que ya tiene. Entonces le muestra como crear boletines interesantes de texto y de HTML, y como atraer nuevos suscriptores.

Una vez que su publicación tenga muchos lectores, Poor Richard’s lo ayudará a cambiar su software para administrar listas mayores y a un proveedor de servicio de Internet que pueda manejar la carga. El libro está lleno de experiencias de mercadeo y le dice como ganar dinero con su boletín.

Sin embargo, ser un experto en el mercadeo en línea no significa que usted tenga que unirse a las filas de los inescrupulosos. Pirillo aclara desde el principio que está en contra del correo indeseado y le recomienda que no compre listas de nombres de corredores. Muchos de sus consejos enfocan el buen trato de los suscriptores.

Scott Spanbauer es editor de PC World.

ÿ