Correo postal. Email. Telefonía fija. Telefonía móvil. Instant Messaging. Soluciones de chat de audio/video por internet. Tenemos cientos de formas de comunicarnos hoy en día, muchas más de las que tenían nuestros padres y abuelos.
Los más antiguos, para poder comunicarse con alguien, tenían que desplazarse a lugares a veces distantes para poder hablar con esa persona, lo que demandaba mucho tiempo. Luego, vinieron los mensajes escritos en algún medio, que podían ser transportados físicamente por alguien más, aunque ese alguien más podía perfectamente leer el mensaje (si sabía leer, claro). Hoy en día, para comunicar un mensaje a alguien distante, podemos ir a visitarle, enviárselo por correo postal, llamarle por teléfono, enviárselo por SMS, enviarle un email, enviarle un IM (MSN, Gtalk, Yahoo Messenger, ICQ, etc), etc. Pero, ¿Sabemos realmente que nadie más se enterará del mensaje?. No.
- Si le visitamos, será evidente para quien sepa que viajamos que nos hemos reunido con esa persona.
- Si llamamos por teléfono de red fija, cualquiera podría pinchar el cable que llega a nuestro aparato telefónico y escuchar la conversación, en cualquier punto en que esta se transmita de modo análogo.
- Si llamamos por celular, dependiendo de la tecnología, es posible tanto escuchar la conversación directamente con un handy (si usamos AMPS), decodificarla y escucharla (si usamos TDMA, CDMA, o GSM), y finalmente, si usamos GSM con encriptación, leí por ahí que en cuanto se hizo público GSM ya había alguien que había conseguido desencriptarlo y escuchar conversaciones que no eran suyas.
- Email... se ve más seguro, no? Enviamos mucha información sensible por email, pero el/la/los/las administrador/a/es/as del servidor de email pueden, en general, ver el contenido tanto de los mensajes que enviamos como de los que recibimos. Esto, es particularmente delicado en caso de usar el email provisto por nuestro empleador, ya que, nuestras comunicaciones por email pueden estar siendo monitoreadas sin nuestro consentimiento ni conocimiento.
- Email... encriptado? Bueno, esto es más seguro, pero es engorroso. Lo que normalmente es soportado por nuestros clientes de email de escritorio, es S/MIME, pero para poder usarlo necesitamos una clave privada y una clave pública, que no se pueden obtener *gratis* salvo contadas excepciones en este momento. Por otro lado, esta firma digital tiene que ser validada por un CA (Certificate Authority), que debe ser reconocido tanto por nuestro cliente de email como por el del destinatario para poder funcionar. Además, la sola firma digital permitirá solamente firmar nuestros mensajes. Para poder enviarle a alguien un mensaje encriptado, necesitamos conocer también su clave pública.
- Email encriptado... gratis? Bueno, está PGP, que es reconocido por algunos clientes de email pero un poco más engorroso de usar. Uno no necesita que su firma PGP esté validada por alguien para poder usarlo, pero es útil si vamos a compartirla con mucha gente de lados distintos.
- IM... suele ser inseguro. En general, todo mensaje que enviamos por MSN, por ejemplo, es directamente visible en la red, si alguien pone un sniffer a ver que se transmite de un lado a otro. El caso extremo por simplicidad, es poner a correr tcpdump mirando el puerto usado por MSN. Todo está ahí. Al menos todo lo que se transporta como texto. Con un poco de conocimiento del protocolo, además, es sencillo determinar de dónde a dónde iba cada mensaje y reordernar conversaciones completas. MSN así sólo..... no, gracias. Menos si se usa desde el lugar de trabajo. De nuevo, nuestro empleador podría estar monitoreando lo que hablamos por MSN, Yahoo messenger, etc.
- IM encriptado. Existen varios programas de IM que soportan uno o más protocolos y además tienen alguna forma de encriptar los mensajes de ida. Lo complicado? Al otro lado tienen que estar usando software compatible. Por ejemplo, gaim, con otr puede habar con otro gaim con otr o con adium, en cualquier protocolo de IM que ambos conozcan (en este caso al menos MSN, Jabber, ICQ, AIM, etc). Buena idea? Instalar la última versión de gaim y del plugin de OTR si uno usa windows o linux, y adium si uno usa mac.
- Web, via http. De nuevo, texto plano, cualquiera podría poner un sniffer a ver qué se envía recibe en la red.
- Web, via https. Encriptado. Seguro... hasta cierto punto. La seguridad de https igual se puede romper si se tiene suficiente máquina y tiempo infinito.
Para no extenderme mucho más, quisiera concluir que hoy en día tenemos a nuestra disposición un gran número de medios de comunicación lo que nos acerca mucho más a las personas con las que nos interesa comunicarnos. El único problema con esto, es que la mayor parte de los medios de comunicación que tenemos pueden ser fácilmente interceptados por terceros sin nuestro conocimiento ni consentimiento, de modo que, si van a hablar a casa desde su lugar de trabajo, usen un medio encriptado o al menos su propio teléfono móvil. Lo demñás, no saben si los estan espiando.
Suscribirse a:
Comentarios de la entrada (Atom)
2 comentarios:
Este parece ser la entrada de una persona salida de esta pelicula que el gobierno de usa con sus supersatelites te persiguen y te ven mientras cagas.
La verdad de las cosas es que aunque puede ser que miles de personas vean mi mail,. o mi conversacion sobre musica en msn, me importa poco. Al menos no soy de esas personas que mandan informacion clasificada a otros lados.
Pero si, si fuera una empresa estaria muy pendiente de adonde se van mis datos... y por eso quizas pondria como un (como era? snifer?) o algo para saber que no mas mandan mis empleados. Pero tambien es que estamos en una sociedad de desconfianza, no confias en nadie ni en que dicen ni en que hacen su trabajo en vez de estar chateando todo el dia por msn en sus horas de trabajo, trabajo trabajo,. Ahora el msn es un producto de relajamiento en el trabajo, ya no es como antes, un entretenimiento, ahora esta para sentir que mientras trabajas ,. no estas solo.
hm, puede ser, pero el problema *grave* es que los que ven toda esa información que no deberían ver sobre uno son los administradores/operadores de sistemas...
Publicar un comentario