Asegurando la privacidad de tu correo electrónico

privacidad

Como a tantos otros, me ha escandalizado el asunto de las escuchas de la NSA que ha destapado Edward Snowden. Aunque varias de las compañías citadas han negado cualquier puerta trasera, de hecho el mismo Vinton Cerf lo nego conmigo delante en el evento de BigTent de Madrid hace unos días, uno no se queda tranquilo del todo. Pensar que no tienes nada que ocultar no es una respuesta suficiente. No sabes por adelatado si tendrás algo que ocultar en el futuro ni, mucho más importante, quién puede querer tener acceso a esa información y con qué fines.

Yo llevo usando Gmail como cuenta de correo principal practicamente desde que apareció, desde abril de 2004. Son casi 10 años de historia personal y profesional. Y me preocupa que esté segura de cualquier intromisión. Estas son las cosas que uso para aumentar su nivel de seguridad:

1. Conexión HTTPS. Si recuerdo bien Gmail la usa por defecto y encripta sus comunicaciones de servidor a servidor siempre que el correo tenga origen y destino en gmail. Si va a cuentas externas, si el proveedor de correo no implemente HTTPS por defecto no irá encriptado. Recordar que el correo se trasmite como archivos planos de texto. Cualquiera que tenga acceso a un servidor de correo por el que pasa puede leer cualquier email tuyo. Es como si fuera una postal.

2. Contraseña de doble verificación. Gmail lo ofrece como opción hace tiempo. Supone que cada vez que intentes acceder a tu cuenta desde un nuevo dispositivo, además de introducir tu clave, tienes que introducir un código nuevo cada vez, que Google te envía por sms o en una llamada automatizada de voz (la opción que uso para evitar retrasos de sms). Un poco engorroso al principio, pero para acceder alguien tiene que averiguar tu contraseña y, además, tener acceso a tu teléfono móvil.

3. Encriptación PGP. PGP es el sistema de encriptación más robusto conocido. Se basa en una clave pública que se usa para encriptar mensajes y una privada que se usa para desencriptarlos. La pública se la das a todo el mundo. La privada la usas tú para ver los mensajes. Mailvelope es un plugin para Chrome y Firefox que te permite usar PGP con razonable usabilidad en Gmail y otros sistemas de webmail. No es práctico para usarlo con todos tus emails porque requiere que el receptor antes te haya mandado su clave pública, pero sí puedes usarlo para aquellas comunicaciones que consideres más sensibles. Si la clave de desencriptación de mensajes sólo la tienes en tu cabeza y no se la das a nadie, este es el nivel de seguridad informática más alto que existe hoy en día.

Esta es mi clave pública. Tened cuidado que es muy fácil publicar sin querer la clave privada (yo lo acabo de hacer) y entonces tienes que tirar el conjunto entero y empezar de cero:

——-BEGIN PGP PUBLIC KEY BLOCK——-
Version: OpenPGP.js v.1.20130627
Comment: http://openpgpjs.org

xo0EUd0/TQED/3z/dgmSAEiUr81GyE54sqm9m56/LEB/AbFpva2+yMP2WiK9
wpMz3t4×9JwQ/2PTm8DK4aBj5YX/f5XT/fzHAaX+WN3k0nXlwgTAwEXtdtpk
DbJgw6NCv30xmrjn2++XTovvDwJKRcmlRBRrvUwnYdols7EswxSsV5aT4Y7K
eECPABEBAAHNIEp1bGlvIEFsb25zbyA8amFsb25zb0BnbWFpbC5jb20+wpwE
EAEIABAFAlHdP04JEDOM9xeL9toJAABgyAP/RxYF0CNXBGn3mXKLpUf1NKdT
bXHL4uNnw5yt3Ycj/h5BXHjuO0mO0rcTfBLtuN4hNPfEwuuEypb0MGRo9ryx
vyMZwiV3RGBUJPB+gL5C7GOTdaH/SyaaG2nO9eqQGoEX0Eu++CrIJbdc5Pid
JR+Hn1fKz+UN7mAzCkN6uMr90io=
=lRBU
——-END PGP PUBLIC KEY BLOCK——-

Como decía alguien, que yo sea paranoico no quiere decir que no me estén persiguiendo.