Por Till Simon Nagel (dpa)
El software para encriptación de datos PGP se hizo conocido por el escándalo del espionaje en torno a la Agencia de Seguridad Nacional (NSA) estadounidense, pero la novedad de esta semana es que también la red social Facebook ha empezado a utilizarlo.
A partir de ahora, Facebook quiere comunicarse con los miembros de la red social por email de forma cifrada. Y para ello está trabajando con el programa OpenPGP, para ponerlo a disposición de sus 1.440 millones de usuarios.
Se trata de un software que hasta ahora era utlizado sobre todo por activistas, periodistas y expertos en protección de datos. Quizás su usuario más famoso fuese el informante y ex empleado de la NSA Edward Snowden, quien enviaba los datos secretos que filtró encriptados a la periodista Laura Poitras. Además, PGP no funciona muy bien en dispositivos móviles, algo en lo que Facebook ha dicho también que trabajará.
El objetivo de PGP es proteger los correos de modo de que sólo los lean el que los envía y el destinatario. Para ello, los dos tienen que contar con una clave propia que tanto encripte como descodifique los datos.
Facebook publicó su clave e insta a los usuarios a introducir la suya en su perfil para recibir los correos de la red social de modo seguro. Es decir que ni los hackers ni el propio servicio de email pueda leerlos, siempre y cuando la clave sea lo suficientemente larga y complicada. ¿Cómo funciona?
– Encriptación: Para utilizar PGP hace falta un par de claves. Una privada en posesión del usuario y otra pública, que está en diversos servidores. La encriptación se realiza con las dos claves, de modo que sea sólo el detinatario quien pueda leer los mensajes.
– Firma: Mediante la clave PGP se genera una firma identificable para los correos enviados, de modo de que el receptor puede confirmar si el mensaje realmente ha sido enviado por el emisor y si ha llegado sin sufrir cambios hasta su destino. En el caso de Facebook, los usuarios sabrán si un mail en el que se les pide cambiar la palabra clave realmente procede de la red social y no es un engaño.
– Uso: PGP puede usarse en conocidos servicios de correo eletrónico como Thunderbird, Outlook o Apple Mail a través de aplicaciones adicionales que en general son gratuitas. Hay webs en las que se explica de qué modo utilizarlos. En el caso de los servicios de webmail suelen servir las extensiones para navegadores como Mailvelope. Algunos servicios ya lo ofrecen en su propia plataforma web.
– Problema: La encriptación a través de PGP sólo funciona si el receptor también tiene en sus manos la pareja de claves. Si uno quiere comunicarse con alguien con textos cifrados, ambos tienen que tener instalado PGP.
