Si te interesa recibir
gratuitamente estos artículos en tu buzón de correo electrónico, envía un
mensaje a tesis@internet.net.do para
inscribirte.
En nuestro presente, es
decir, ayer, hoy y mañana el mundo se ha convertido en una trampa en el manejo
de la información, en la que a diario nos topamos con paladines de la justicia
que proponen nuevos controles o legislación para detener los delitos...ahora
informáticos.
¿Quién diría que conversar
por la vía electrónica pudiera tener algún riesgo después que nos han vendido
la idea de que “digital” significa más privacidad? Nada más lejos de la verdad.
Hoy día nos encontramos con
una suerte de conceptos que nos hacen parecer más obsoletos o desfasados. Nos hablan de autenticación con tal frialdad
que uno se pregunta si el individuo o la señorita que te lo dice sabe de qué
está hablando... en fin, vas como corderito y permites que le hagan de todo a
tu equipo, en el afán de que no le “clonen” la señal.
Alguien me pidió hace
varios meses atrás si podía tocar el tema de la brecha digital o sobre la firma
digital y su uso para hacer más privado el uso del correo electrónico. En esta entrega de un nuevo suplemento que
le da la bienvenida a un nuevo año, nos proponemos dar un poco más de luz sobre
algunos aspectos de los que se nos habla y no tenemos otra cosa qué hacer que
quedarnos con la cara como una tabla o poner sonrisa de “entendido en el tema”.
Explicar en qué consiste
una firma digital, por ejemplo es sencillo: basta con imaginar una cerradura y
su llave. Un mensaje de correo electrónico, o cualquier otro documento digital,
que puede ser introducido en una caja fuerte, de manera que sólo pueda ver su
contenido quien posea una llave de su cerradura. El resto verá sólo el exterior: una caja fuerte. La firma digital tiene dos finalidades: la
encriptación del contenido y la autentificación del emisor. Evidentemente, al
igual que un blindaje puede ser vulnerado, la encriptación puede ser
descubierta, pero eso puede llevar demasiado tiempo, incluso años, como para
que alguien esté interesado en tomarse la molestia. Una firma digital está compuesta por una clave privada, la
cerradura del ejemplo, y una clave pública, la llave, también llamada
certificado digital. El emisor
garantiza la seguridad y la privacidad de su mensaje firmándolo digitalmente
por medio de su clave privada. Ésta
codifica el contenido del mensaje, de tal manera que únicamente puede ser
decodificado por una clave pública que se corresponda, que encaje en la
cerradura.
De acuerdo con fuentes
consultadas, la creación de claves de privacidad es un proceso totalmente
aleatorio y que garantiza niveles de seguridad tan difíciles de traspasar como
se pretenda: a mayor calidad de cerradura y llave, mayor seguridad. La calidad de una firma digital se mide por
su tamaño, medido en bits.
La firma digital tiene como
objetivo dotar a las transacciones electrónicas de niveles de seguridad
asimilables a los de las transacciones en papel.
La firma digital se
encuentra incorporada en multitud de aplicaciones telemáticas, tales como la
descarga (download) de plug-ins autoinstalables en los navegadores, el acceso
seguro a servidores web, el pago mediante tarjeta de crédito en Internet con
protocolo SET (Secure Electronic Transaction) que es el usado por VISA y
MasterCard, etc. Sin embargo, la aplicación más popular e intuitiva de la firma
digital es el correo electrónico, esto es, el envío y recepción de mensajes
firmados digitalmente. En este curso, describimos cuál es su funcionamiento y cómo
puede ser empleado por los usuarios de correo electrónico.
Sobre certificados
digitales propios
La posesión de un
certificado digital propio nos permite utilizar las posibilidades de firma digital
y cifrado del correo electrónico. La firma digital de un mensaje de correo,
permite al destinatario tener la seguridad de que el mensaje procede de quien
dice ser el remitente y que no resultó alterado o modificado durante la
transmisión. Nadie excepto el remitente
está en posesión de la clave privada que permite crear esta firma, por tanto
mientras se mantenga esta posesión de forma segura, únicamente los usuarios
podremos crear esa firma.
De autenticaciones en
teléfonos celulares
¿Cómo se autentica un
teléfono celular?
Mediante un
proceso que permite que estos (los teléfonos celulares) y las operadoras
confirmen la identidad de cualquier teléfono que se registre en la red, haga o
reciba una llamada.
La llegada de estos
aparatos no solo NO ha dotado de mayor intimidad al usuario, sino todo lo
contrario, ha facilitado su seguimiento.
Por ejemplo:
Datos transmitidos por un
celular: La forma en que se delata su uso se encuentra en la base misma del
sistema de telefonía celular, esto es, en los medios de identificación que
indican a la central telefónica con qué celular debe comunicarse o que celular
intenta establecer una comunicación: se denominan MIN, por Movil Identification
Number y ESN, por Electronic Serial Number.
Tal par de números se ha
vuelto actualmente famoso pues su descubrimiento es lo que posibilita la
“clonación” de tales teléfonos, pero es un delito del que deben ocuparse las
autoridades correspondientes. No se
preocupen algún día llegaremos allí, además hay un trabajo muy serio de las
ejecutorias estatales en los organismos que deben regular y normar las penas a
los que delinquen.
A tal información de
autenticación se le suma el paquete de datos que el celular envía
constantemente a la central, comunicándole quién es, y qué potencia despliega a
tantos milivatios; de esta manera, y de cómo
lo reciben otras antenas, por un algoritmo de triangulación se obtiene
su ubicación exacta. A su vez, cada vez
que se establece una llamada, quedan registrados en el banco de datos de la
central el tiempo de llamada, si se trata de una comunicación entrante o
saliente, y el número de destinatario de la llamada.
Lo precedente debe darnos
una idea de la cantidad de datos que se guardan en propiedad de las compañías
que prestan el servicio de telefonía celular, y que servirían en otras manos,
para fines perversos como saber en todo momento en que lugar nos encontramos y
a quien llamamos.
Entre las anécdotas se
escuchó aquella de que el multimillonario saudita Osama Ben Laden, a quien se
le señala por los ataques a las embajadas norteamericanas en Kenya, Tanzania y
autor intelectual de los ataques del 11-9, habría salvado su vida por haber
apagado su teléfono celular un hora antes de que ocurrieran los bombardeos
norteamericanos a Afganistán.
Denominación de Origen, un
poco menos digital
A nosotros los que le
seguimos los pasos a los comerciales de radio y televisión, de seguro habremos
escuchado en cuñas de radio cuando mencionan “denominación de origen”. A continuación una breve información para saber
de qué nos están hablando:
Entendemos por Denominación
de Origen los nombres geográficos empleados para designar productos típicos con
unas características especiales de producción y elaborados con procedimientos
utilizados en la comarca de los que toman su nombre. El Consejo Regulador de la D.O. (España), formando por órganos
profesionales integrados por profesionales del sector productor y elaborador,
es el encargado de delimitar los productos que pasan a formar parte de la
misma, siempre conforme a unos estrictos criterios de calidad, características
y producción. De esta manera se garantiza siempre la excelente calidad de los
productos con Denominación de Origen.
Para gran parte de la
población, la procedencia de un producto es un criterio de elección importante
a la hora de adquirirlo. Con la D.O. se
pretende que el consumidor sepa con certeza que el producto que está comprando
es de buena calidad, y que conozca a la perfección sus características, composición
y procedencia.
Fuentes:
http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci214194,00.html
http://www.telefonos-moviles.com/glossary/item.asp?ID=11
http://www.ulpiano.com/Privacidad_Surveillance3.htm
http://www.bitblues.com/firmas_digitales
Los Suplementos de “Espejos y Música” son
un esfuerzo de Mario Grullón Damián,
por compartir material que descubre navegando por la Internet, o que recibe
como colaboración de otros cibernautas, periodistas, investigadores y gente
común, que como él, han decidido observar de cerca el impacto de la tecnología
y el marketing en la forma de vivir de los seres humanos.
Esta publicación es
auspiciada por Quspide, S.A. y se envía cada primer martes del mes.