domingo, 29 de junio de 2008

Encriptar tus conversaciones con el Messenger

Encriptar tus conversaciones con el Messenger

Seguro que estas cansado de ver cada vez que inicias una nueva conversación, un aviso de Microsoft advirtiéndote:Nunca revele sus contraseñas o números de tarjetas de crédito en una conversación de mensajes instantáneos.

Desde luego esto da qué pensar... así que vamos a explicar una forma de conseguir mejorar un poco la seguridad de nuestras conversaciones.

Tanto si nos conectamos a una red local (y no queremos que el administrador de la red, lea nuestras conversaciones), como si nos conectamos desde nuestro pc directamente a la Red (y queremos evitar que un hacker intercepte de forma limpia nuestros mensajes y pueda leerlos fácilmente) vamos a utilizar un programa que les hará más difícil entender una conversación: vamos a encriptarla.

Para conseguirlo, vamos a utilizar SPYSHIELD un accesorio para Msn Messenger que es compatible con PGP.

El PGP Pretty Good Privacy ó Encriptación bastante buena, es un sistema de encriptación por llave pública escrito por Philip Zimmermann, y sirve para que nadie salvo uno mismo y el destinatario o destinatarios a los que vaya dirigido el mensaje puedan leerlo, al ir los mensajes codificados.

También puede usarse para comprobar la autenticidad del mensaje asegurándonos que lo ha escrito el remitente en realidad, realmente es muy bueno y es prácticamente indescifrable.

El funcionamiento es muy sencillo, cada usuario tiene dos llaves una pública y otra privada, la pública es la que distribuye a la gente y sirve para que ellos puedan enviarle un mensaje codificado que solo él mediante su llave privada podrá descifrar, también puede servir para firmar un mensaje poniendo una parte de su llave privada (irreconocible claro) en una firma, esto es como un certificado de autenticidad, ya que al recibir el mensaje el PGP comprueba la firma y texto y lo compara con la llave pública que tenemos del remitente dando un error si se ha cambiado algo en el texto o la firma no corresponde a la persona que nos envía el mensaje.

Sirve también para enviar ficheros a través de correo electrónico codificados en formato ascii y mucho mejor que otros sistemas como el uuencode ya que el PGP usa antes de codificar una compresión zip al documento o programa que va a codificar.

Tenéis toda la información que queráis sobre este tema en la web en castellano http://pagina.de/pgp

Es importante saber, que el SPYSHIELD parece no funcionar con las nuevas versiones del PGP, así que tenéis que aseguraros que instaláis la versión de PGP 6.5.8.

No hay comentarios: