Et preocupa la teva privacitat? Encripta els missatges de correu electrònic!

De ben segur que en alguna ocasió hem tingut la imperiosa necessitat que el contingut d’un correu electrònic, per la seva sensibilitat, només el puguem llegir nosaltres i el nostre o nostres destinataris. Sovint donem per fet que així serà, igual que quan enviem una carta per correu postal l’últim que pensem és que el carter la llegirà o que algú la sostraurà de la nostra bústia. I si aquesta carta estigués escrita en un idioma que només l’emissor i el receptor coneguessin?

Com transmetre allò que només diries a cau d’orella a través d’una xarxa basada en nodes i ramificacions, on moltes parts intervenen en cada connexió i que, d’alguna manera, no podem deixar de tenir la sensació que s’està jugant al joc del telèfon amb tota la informació que transmetem?

A GNA ja vàrem explicar la importància que les nostres dades viatgin de manera encriptada en aquelles connexions més sensibles (xarxes socials, entitats bancàries, pagaments en línia, etc.) i, tot i que un correu electrònic viatgi en connexions encriptades des de l’origen fins al destí, és més que probable que en algun punt l’original quedi al descobert, igual que tampoc podem garantir que un infractor no accedeixi al nostre dispositiu i passi a tenir accés a tot el nostre historial de correu.

Val a dir que l’usuari cada cop és més conscient de la vulnerabilitat que suposa exposar dades sensibles a Internet, i pràctiques com les que ha anat implementant Gmail, com avisar-te en cas que una connexió no es trobi encriptada, contribueixen a que l’usuari vetlli per la seva privacitat.

En aquest article, doncs, s’explicarà com encriptar un missatge de correu electrònic per tal que només el remitent i el destinatari en puguin veure el contingut, aportant així un plus de seguretat a tots aquells usuaris que en tinguin la necessitat. El programari utilitzat seran el Mozilla Thunderbird, icònic client de correu electrònic, i la llibreria d’encriptació GnuPG. Ambdós són programari lliure i gratuït. L’entorn on es durà a terme la instal•lació és en sistema operatiu Windows, tot i que els dos programes estan disponibles tant per Mac OS X com per GNU/Linux.

El primer pas serà configurar el nostre compte de correu electrònic en el Mozilla Thunderbird (Thunderbird d’ara endavant), ja sigui el nostre de GNA, el personal de Gmail, etc. Posteriorment, instal•larem l’extensió enigmail, un complement per al Thunderbird que s’hi integra a la perfecció i que fa d’interfície de la llibreria OpenPGP. El podrem cercar i instal•lar des de Herramientas > Complementos:

L’instal•lem, reiniciem el Thunderbird i el configurem des de Herramientas > Complementos > Extensiones > Enigmail > Opciones. Ens saltarà un avís per a instal•lar automàticament GnuPG, així que només cal que iniciem l’assistent:

Les opcions que ens marca per defecte l’assistent són les que utilitzarem. Instal•lem GnuPG i, quan ens ho demani, escollirem el compte a través del qual voldrem xifrar els missatges, i establirem una contrasenya per protegir el que serà la nostra parella de clau pública – privada:

Després d’aquest pas, se’ns generarà automàticament una clau privada, i el mateix assistent ens demanarà crear un certificat de revocació que utilitzarem en cas d’oblidar o extraviar la nostra clau privada. Caldrà que guardem aquest certificat en un lloc segur o, de caure en les mans equivocades, podrien invalidar la nostra clau pública!

Aquest sistema d’encriptació funciona amb un conjunt de clau pública i privada; la clau pública és la que haurem de compartir amb tots els contactes amb qui vulguem intercanviar missatges xifrats. La clau privada, personal i intransferible, és la que ens permetrà desxifrar el missatge originalment xifrat a partir de la nostra clau pública (previ mot de pas per garantir-ne la seguretat). És per això que l’Enigmail ens permet sempre adjuntar la nostra clau pública:

Un cop el nostre contacte tingui la nostra clau pública i nosaltres la seva, ja podrem intercanviar missatges xifrats i firmats digitalment per tal de garantir al destinatari que som el legítim remitent:

Així doncs, una vegada l’altra part hagi entrat la contrasenya per desbloquejar la clau xifrada amb la qual podrà desxifrar el missatge que nosaltres li hem enviat encriptat mitjançant la seva clau pública, el missatge que veurà serà el següent:

En cas que algú intenti accedir a aquest missatge sense disposar de la contrasenya, es trobarà amb el següent:

Que és el mateix que:

D’aquesta manera, doncs, podem enviar missatges (fins i tot amb adjunts) xifrats, que només l’emissor i el receptor podran veure. Terceres persones només tindran accés al nom del remitent i a l’assumpte; tota la resta només serà accessible via contrasenya.

A hores d’ara, doncs, ja tenim eines per detectar si un correu electrònic és fraudulent i ja sabem com xifrar correus electrònics el contingut dels quals no volem que sigui filtrat de cap manera. Si a vegades la Xarxa ens pot semblar un lloc hostil, amb tècniques com aquesta la farem una vella coneguda i jugarà al nostre favor.