Tip[door] de seguridad para políticos
Esta semana The Register ha regalado un manual bien detallado y extenso para evitar ser víctima de la continua pérdida a la privacidad, con los correos electrónicos. El mensaje es bastante sencillo, empiece a usar un software criptográfico para sus correos, a través de una herramienta comercial (PGP) o de su versión libre GnuPG.
Si usted es un profesional de TI de cualquier organización, el siguiente, sería un argumento lo suficiente provocador para que su superior le preste atención a esto del PGP o GnuPG:
TIP
Estimado(a) jefe, si usted fuera Luciana [...], y en realidad sí hubiera enviado esos correos a su padre [...], de haber usado correo cifrado, su privacidad inserta en esos mensajes no podrían haber sido abiertos sin la presencia de su destinatario, pues él y sólo él tendría la contraseña para visualizarlo de manera legible (descifrarlo).
Sin duda, este tip[door] es sencillo, poderoso, provocativo, convincente y todavía algo mediático, como para que su superior no capte la idea. Úselo sabiamente, ciertas leyes pueden ir en contra de su uso. Recuerde: no todo es tecnología, las leyes pesan más.
BACKDOOR
Sólo algo más, [por el bien de su país, si su interlocutor es un político] no le mencione la parte aquella en que el uso de la criptografía en los correos, también se convierte en una herramienta sutilmente poderosa para las autoridades con poder fiscalizador para autenticar mensajes de forma indubitable.
Recuerde esto: la seguridad informática, felizmente, no parece apelar a la injusta, a pesar de que proteger la privacidad de gente (posiblemente) no justa parece algo totalmente “injusto”. Pero si aún así, la seguridad apelara a la injusticia, sepa bien que la criptografía convencional son solo problemas matemáticos, y los problemas -usted sabe- pueden ser resueltos.¿lo duda?.
Nota: El uso de GnuPG tiene su costo, no en dinero, sino en factores técnicos que su personal de TI debe aprender a dominar primero.
CTO
JaCkSecurity
Conocimiento, Conciencia y Consultoría
