El e-mail seguro es una necesidad hoy en día puesto que, de una forma u otra, todo el mundo quiere sus datos. Y no solo es la NSA, Google, Facebook o su operador de telefonía. Incluso su aplicación torch o la tienda por internet que visita intenta obtener acceso a sus datos. Sin embargo, tenemos que intercambiar mensajes con nuestros familiares, amigos, colegas o gobiernos con gran frecuencia. Y es precisamente ahí donde el cifrado de extremo a extremo entra en escena (dele una mirada a la imagen anterior), codificando sus datos hasta hacerlos ilegibles antes de que abandonen su dispositivo, y de modo que solamente el destinatario adecuado sea capaz de leerlo. En la siguiente sección, analizaremos diversos aspectos de la privacidad y la seguridad en el e-mail. Usted se enterará de por qué el cifrado de extremo a extremo es la base fundamental del e-mail seguro.
El e-mail y las comunicaciones digitales
Les enviamos e-mails continuamente a nuestros familiares, amigos o colegas. Cada día, se envían 215.000 millones de e-mails. Y se espera que esta cifra aumente en un 17% para 2019. Huelga decir que el e-mail se ha transformado en la columna vertebral de las comunicaciones digitales. Y esto es lo que hace que el e-mail sea tan atractivo, tanto para la vigilancia como para el espionaje masivo.
Gratis no es “gratis”
Todos los proveedores de servicios tradicionales de e-mail dicen que es gratuito. Pero en realidad, no lo es. El usuario debe estar dispuesto a entregar sus datos al usar esos servicios. ¡Nosotros opinamos que eso es muy importante!
¿Alguna vez se ha preguntado cuánto sabe Google realmente acerca de usted?
Mantener nuestra seguridad y privacidad no es fácil
La tarea de recuperar el control de la privacidad y seguridad del e-mail no es sencilla. A continuación, indicamos algunas de las razones:
- Facilidad de uso VS privacidad y seguridad de los datos:
Buena parte de los servicios hacen énfasis en la facilidad de uso (cosa que no es necesariamente mala en principio). Pero esto tiene un precio, que es el cambiar los hábitos del usuario y el robo de datos. Los usuarios terminan por no tener casi ningún control sobre la privacidad de sus datos.
- Tentativas de ilegalizar el cifrado:
Los continuos intentos de prohibir el cifrado en los EE.UU. y Europa, y los gigantescos esfuerzos de la NSA (en las revelaciones acerca de su vigilancia global) han demostrado hasta dónde es posible tanto sabotear el cifrado como usarlo como herramienta para proyectar una ilusión de seguridad y privacidad. El razonamiento en que se apoyan estas propuestas es que los “malos” (criminales informáticos, terroristas, etc.) se sirven de ello. Sin embargo, este argumento es tan ilógico como lo sería el prohibir los teléfonos móviles, que también son usados por los “malos”.
- Una falsa impresión de seguridad:
Este aspecto suele pasarse por alto. ¿Por qué no vemos un uso masivo de soluciones seguras de e-mail? La explicación más plausible es la falta de conciencia y conocimiento del tema entre los usuarios finales. La mayoría de la gente no está consciente del verdadero significado de la privacidad y la seguridad en internet. A nosotros nos resulta absolutamente lógico, puesto que nuestro trabajo consiste en ofrecer soluciones de e-mail fáciles de usar para nuestros usuarios. No deberíamos pedirle a la gente que se vuelvan expertos en los aspectos técnicos del tema. Sin embargo, gran cantidad de organizaciones en internet se dedican simple y llanamente a abusar de la confianza de sus usuarios, creando accesos clandestinos a sus aplicaciones, o espiando y vendiendo sus datos en secreto. En algunos casos, llegan incluso a crear accesos secretos a agencias de espionaje sin ningún tipo de orden judicial.
El “verdadero” cifrado de extremo a extremo es la base fundamental del e-mail seguro
Los usuarios se ven obligados a confiar en sus proveedores, independientemente de las (supuestas) afirmaciones de “conocimiento nulo” de varios de los proveedores de servicios. Estos proveedores afirman “no saber nada acerca de usted”. Sin embargo, esto no es cierto. Hemos sido testigos de varios casos de mecanismos de confidencialidad que, a pesar de estar altamente auditados y ser tecnológicamente excelentes, aún presentan fugas de información (p.ej. metadatos como “para”, “de”, “hora”, “conteo de mensajes”, “hora de creación de la cuenta”, etc.).
Este tipo de información puede ser transformada en anónima hasta cierto grado, ya sea ocultándola, reemplazándola o incluso cifrándola. Por desgracia, aún no hemos visto un mecanismo que ofrezca una protección completa contra esta clase de fugas de información, a pesar de que existen varios proyectos interesantes de investigación en el tema, como DIME, LEAP, etc.
Estamos convencidos de que el primer paso tiene que ser el poner las cosas claras. No queremos dar una falsa impresión de que “no sepamos nada sobre usted”, sino más bien mostrar un alto nivel de transparencia que produzca una confianza legítima.
En nuestra opinión, el cifrado de extremo a extremo juega un papel fundamental en el logro de un e-mail seguro. Protege el contenido de los mensajes del usuario ofreciendo confidencialidad, integridad y autenticidad.
En Mailfence, un servicio de e-mail seguro y privado, pensamos que es extremadamente importante el proteger la privacidad en internet para poder preservar nuestros valores básicos y nuestra libertad de expresión. Lo contrario ─una supervisión completa─ sencillamente sería demasiado peligroso. Estamos convencidos de que, juntos, podemos lograr cambios y evitar que nuestra sociedad sea vigilada las 24 horas, 365 días al año. Esto puede lograrse mediante pasos pequeños pero efectivos. Si está de acuerdo con nosotros, únase al movimiento en pro del e-mail seguro, y disemine nuestro mensaje.
[maxbutton id=”30″]
Síganos en twitter/reddit y manténgase actualizado en todo momento.
– El Equipo Mailfence
