La Taberna del Grumete: Al Menú Taberna Grumete

La privacidad en las transmisiones de Internet

Autor: Antonio Caravantes (ac@ctv.es), 03-97


La transmisión de datos confidenciales a través de Internet ofrece poca seguridad. El problema no es tanto el hecho de que el mensaje pueda "perderse" sin alcanzar su destino, sino algo más grave: que un tercero obtenga una copia de los datos sin que nosotros lo sepamos.

Si realizamos una compra o realizamos un contrato a través de Internet, es muy probable que tengamos que rellenar un formulario o enviar un mensaje con datos personales, incluyendo el nombre, número de la tarjeta de crédito, etc. No es demasiado difícil que algún listillo pueda "interceptar" esa información, con el riesgo consiguiente para nuestra cuenta bancaria.

El problema es el mismo tanto si enviamos datos rellenando un formulario de una página Web o si enviamos un mensaje de correo electrónico. Para protegernos cabe la posibilidad de emplear un sistema de encriptación de forma que sólo los que tengan la clave adecuada puedan descifrarlo. Un mensaje de estos no tiene ninguna utilidad para quien lo intercepta, puesto que no lo puede interpretar. El sistema de codificación más extendido es conocido con el nombre Pretty Good Privacy (intimidad bastante buena), abreviado como PGP. Se basa en una clave doble: para cada usuario existe una clave pública que se puede divulgar sin problemas, y también existe una clave privada que es realmente secreta y que nunca es enviada a otros. Cuando yo deseo que alguien me envíe un mensaje confidencial, primero le transmito la clave pública que será utilizada para codificar (cerrar) los datos privados. Así el mensaje se transmite encriptado y solo es posible leerlo si previamente se descodifica con mi clave privada.

El sistema PGP está pensado para las transmisiones de correo electrónico. También es aplicable (en algunos casos) a los formularios del Web, aunque de forma más incómoda y limitada. PGP es un sistema tan seguro que está prohibido en Francia y en otros países; esos gobiernos alegan que sería un método de proteger las transmisiones de los delincuentes evitando la vigilancia policial.

Todo esto es la teoría, pero ¿realmente merece la pena?. ¿Qué precauciones reales deben tomarse?. La respuesta depende de los interlocutores implicados y de la importancia de la información transmitida. Para el envío de mensajes cotidianos y que carezcan de interés económico normalmente no merece la pena tomar estas precauciones (muchos de nosotros también enviamos postales sin sobre a través del correo ordinario, y no nos importa que otras personas puedan leerlas).

Si tienes que transmitir información muy personal o de alto riesgo puedes utilizar el sistema PGP, u otro método similar. También existe la alternativa de enviar eso datos por otro medio de transporte distinto a Internet y que consideres más seguro (correo postal, fax, teléfono...).

Si la información procede o va destinada a un personaje público o relevante, siempre conviene duplicar las precauciones, puesto que estas personas están sometidas a espionaje más intenso. Por contra, los ciudadanos más humildes tienen muy pocas posibilidades de que alguien ande cotilleando sus transmisiones.