PERSO

Mi foto
Soy Licenciado en Física por la UB (Universidad de Barcelona) y mi vocación siempre ha sido la enseñanza. Hasta la fecha, he desarrollado mi trabajo en distintos campos del saber impartiendo clases de Tecnología, Matemáticas, Física y Química, Ámbito Científico-Tecnológico e Informática a todos los niveles desde 1º de la ESO a 2º de Bachillerato, pasando por los Ciclos Formativos de Grado Medio y "rarezas por necesidades del Servicio" como la Lengua Castellana. Actualmente ejerzo (lo que me dejan) de profesor interino de Soporte al Área de Ciencias o Tecnología, en un Centro de Educación Secundaria de mi querida Isla (Eivissa).

Busca lo que necesites en el Blog

domingo, 11 de mayo de 2014

APLICACIONES DE LA CRIPTOGRAFÍA: ENVÍO DE E-MAILS SEGUROS CON GMAIL DE GOOGLE MEDIANTE HERRAMIENTAS DE CIFRADO

ENVÍO DE MENSAJES CIFRADOS A TRAVÉS DE GMAIL



          Buenas a todos de nuevo. En la presente entrada quiero compartir con vosotros una herramienta para, digamos, garantizar que nuestro correo electrónico deja de ser un coladero de fisgones al más puro estilo NSA, si deseamos que nadie más que el destinatario (particulares, empresas, Gobiernos, etc...) pueda leer con cierta tranquilidad, los mensajes. A algunos os parecerá una somera tontería, pero os sorprendería lo fácil que es para muchos hackers, saltarse la seguridad de los Servidores de correo donde se almacenan las copias de nuestros email enviados para robar datos relevantes o, lo extremadamente sencillo que resulta también interceptar los paquetes de datos mientras van circulando por nuestra Red antes de salir a Internet, mediante técnicas de MITM (Man In The Middle).

La utilidad en cuestión es SecureGmail ("no se han matado mucho en el nombre, no"), una extensión que nos permite enviar mensajes seguros a través de Gmail utilizando mecanismos de cifrado simétrico, es decir, usando técnicas criptográficas para ocultar los mensajes convirtiéndolos en un galimatías alfanumérico de agárrate y no te menees. Ay!!! Si el Sr. Urdangarín lo hubiera conocido antes!!!! :-)

El "modus operandi" para cifrar los correos electrónicos que enviemos es simple: 

1º) Instalamos la extensión en nuestro Gmail desde la Chrome Web Store.


2º) Actualizar Gmail e inmediatamente hacemos clic en el icono de bloqueo con forma de candadito, al lado del botón de Redactar (el mío no se ve muy bien porque mi Gmail tiene fondo negro con iconos blancos).
3º) Redactamos y enviamos el e-mail clicando sobre "Send Encrypted".

4º) Introducimos una contraseña para cifrar el contenido del email, la cual deberán conocer por fuerza tanto emisor como receptor de mensaje (en eso consiste el cifrado simétrico).

5º) Rezar para que llegue bien. :-)

Para acabar, aquí podéis ver cómo recibiría el supuesto destinatario los mensajes:

Imagen Mensaje recibido en la Bandeja de Entrada del Destinatario

Imagen Mensaje descifrado una vez introducida correctamente la clave (contraseña) de cifrado/descifrado.

Falta decir, para finalizar, que la aplicación ha hecho los deberes y, además de enviar el enviar el mensaje cifrado, también cifra la copia de dicho mensaje que queda almacenada en la bandeja de mensajes enviados, por lo que queda ilegible un vez enviado, tanto para remitente como para destinatario.

  • Pros: la facilidad de uso.
  • Contras: SecureGmail será tanto más fiable como robusta sea la contraseña usada. Elegir una contraseña fácil de adivinar es como no usar nada. 

PARA AMPLICAR:

Para todos aquellos que queráis incrementar vuestros conocimientos sobre Criptografía clásica y moderna, aquí os dejo estos estupendos videotutoriales por cortesía de la UPM:


HISTORIA DE LA CRIPTOGRAFÍA. CRIPTOGRAFÍA CLÁSICA.



FUNDAMENTOS DE LA CRIPTOGRAFÍA SIMÉTRICA


FUNDAMENTOS DE LA CRIPTOGRAFÍA ASIMÉTRICA. CLAVE PÚBLICA VS CLAVE PRIVADA


GUÍA DE SEGURIDAD PARA EL USUARIO:
(Aborda varios aspectos a tener en cuenta respecto a la seguridad de los usuarios, entre otros explica brevemente los conceptos de criptografía simétrica y asimétrica).


Esto es todo y hasta la próxima. :-)


Anotación de Lógica aplastante: NUNCA hemos de compartir la contraseña maestra mediante servicios de mensajería instantánea (Whatsapp, Facebook Messenger, Line, etc.) que resulten vulnerables a ser interceptados o mediante cualquier otro canal inseguro, a no ser que usemos alguna aplicación móvil segura tipo Telegram que permite crear chats cifrados con autodestrucción del contenido a los pocos segundos que el destinatario visualiza el mensaje). 

1 comentario:

Related Posts Plugin for WordPress, Blogger...