LA NACIÓN | ARIEL TORRES
Como el correo electrónico, el chat equivale a una carta abierta a quien quiera leerla. El texto que se envía no es encriptado, de modo que la más leve falla de seguridad en una computadora hogareña permitirá a un tercero leer lo que los interlocutores están hablando.
En una empresa cuyas políticas de privacidad no fueran claras, monitorear lo que se dice en el chat (o para el caso, las páginas web que visitan sus empleados) es lo más sencillo del mundo.
No es difícil verificar esto. Los sniffers, programas que capturan los paquetes de datos que se envían y reciben por una red, muestran en segundos que cada cosa que se dice en el chat sale al mundo sin la más mínima protección.
Hay excepciones, sin embargo. Skype, por ejemplo, encripta el chat y la voz. El problema es que en general tanto amigos como compañeros de trabajo utilizan el MSN Messenger. La realidad es que en gran parte del mundo se usa sobre todo el MSN Messenger. Además, el Skype tiene sus propias desventajas. Nada es perfecto.
¡El chat es tan inseguro que hasta existen sniffers dedicados al MSN! La única buena noticia respecto de la inseguridad es que en general a nadie le importa lo que allí se habla.
NO SIEMPRE. Pese a las advertencias que aparecen en el mensajero sobre no enviar datos como números de tarjeta de crédito, lo cierto es que se tiende a olvidar que el chat puede ser espiado con facilidad.
OK, gran problema, los mensajeros convencionales no encriptan… pero, ¿qué significa encriptar? Se trata de convertir el texto (o lo que fuere) en un amasijo de caracteres sin sentido que sólo podrá restituirse a su forma original por medio de una contraseña.
En el caso del chat, cada frase debería ser cifrada antes de entrar en el mecanismo de software y hardware que se envía al interlocutor.
Una vez en destino, los paquetes deberán descifrarse para que la otra persona pueda leerlos, pero sólo después de salir del circuito donde podría ocultarse un sniffer. Parece demasiado complicado, ¿no?
Lo es, pero con el poder actual la conversación por mensajero puede encriptarse sin complicaciones con sólo instalar uno o dos programas en la PC, que además son gratuitos.
¿Esto convierte el chat en algo completamente seguro? Nada es seguro. Se pueden enumerar los riesgos que se presentan, pero, con todo, es casi un trillón de veces más prudente que el chat sin encriptar.
"SIMPLITE". Como soluciones para encriptar mensajes, una sencilla es SimpLite ( www.secway.fr ), que funciona con MSN Messenger, Yahoo!, Instant Messenger, Google Talk, entre otros.
El programa debe estar instalado en la computadora, y en la de cada uno de los interlocutores con los que uno se envía mensajes y se quiera mantener una conversación encriptada.
Pero no es menester que la otra persona lo tenga para poder simplemente chatear. Puede funcionar constantemente y sólo aquellas personas con quienes se mantienen conversaciones cifradas necesitarán tener el SimpLite. El programa indica en verde los mensajes cifrados y en rojo los que no. Su mayor virtud es que se sigue usando el mensajero que se conoce.
La versión Lite es gratis y su única desventaja es que sólo puede ejecutarse una instancia por vez. No se podrán encriptar simultáneamente una conversación con alguien que utiliza MSN Messenger y con otra de Yahoo! Messenger.
PIDGIN. En ese caso, la solución es un software libre. El Pidgin (conocido como Gaim) es compatible con los principales mensajeros y por sí mismo no encripta el chat, pero hay una extensión (plugin) que realiza esa tarea (Pidgin-Encryption). Como en el caso del SimpLite, ambos usuarios deben tener el Pidgin y el Pidgin-Encryption para cifrar la charla. También se puede usar el Pidgin para chatear con otros.
Funciona y bien, pero obliga a usar un nuevo software. Para los usuarios de Linux, Pidgin es uno de los mensajeros más utilizados desde hace tiempo.
Respecto de los riesgos, existe uno que es bastante obvio. Si la seguridad de una de las máquinas está comprometida, será relativamente fácil capturar la clave pública cuando un mensajero se la envíe al otro, en el proceso de entablar la charla encriptada.
Esa clase de ataque se llama Man In The Middle (Hombre en el medio). Difícilmente conversaciones privadas atraigan estas maniobras, por eso estos programas ofrecen una protección bastante buena.
Pero nada es perfecto. Pidgin tiene una característica poco conocida, y es que guarda las contraseñas de las cuentas sin encriptar, al alcance de cualquier usuario con privilegios de administrador de sistema (en Windows, la mayoría).
Existen soluciones. La primera es no pedirle a Pidgin que recuerde las contraseñas. Es cómodo, pero riesgoso, como todos los programas de Internet. Desactive esa función y Pidgin no guardará nada.
La otra opción es establecer como privados los archivos o cifrar el directorio de Pidgin. Este directorio aparece en diversos lugares, según la versión de Windows. En XP, C:Documents and Settings{nombre de cuenta}Datos de programa.purple; en Vista, C:Users{nombre de cuenta}AppDataRoaming.purple. Dentro de esa carpeta existe un archivo llamado accounts.xml donde se guardan sin ninguna protección las contraseñas de las cuentas de Hotmail, Yahoo! y demás.
Un peligro, si no se sabe que el archivo está ahí. Basta desactivar la memorización de las contraseñas por parte de Pidgin o encriptar su carpeta de configuración local (.purple) usando un sistema de cifrado en tiempo real (como el de Windows o el TrueCrypt, www.truecrypt.com ).
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
de modo que se deslice hacia la izquierda.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
. Se pondrá en gris, lo que indica que ya no se bloquearán los anuncios de ese sitio web.
.