Facebook dejará cifrar pero se quedará las llaves
Facebook anunció recientemente que sus usuarios ya pueden cifrar las notificaciones que reciben por email empleando claves PGP. Este sistema consiste en una combinación te técnicas de criptografía orientadas a garantizar que un mensaje solo puede ser leído por el emisor y por el destinatario. PGP, o Pretty Good Privacy (este es el simpático significado de unas siglas que asustan a primera vista), permite lo que se llama cifrado de la comunicación end-to-end o extremo a extremo.
Este tipo de cifrado está pensado para evitar que una comunicación pueda ser interceptada por un tercero. Sin las claves necesarias para descifrar el mensaje, este tercero no será capaz de encontrar sentido a la información que ha capturado. Facebook ha implementado esta medida –que tiene que ser activada por el usuario– para sus notificaciones por email, pues las comunicaciones que se producen dentro de la red social se protegen utilizando una conexión HTTPS.
En todo caso se trata de un elemento más de seguridad en un momento en el que las tecnológicas están experimentando con soluciones de protección de este tipo. Google, que el pasado año se mostraba favorable al uso de PGP en Gmail, trabaja en un sistema de comunicación end-to-end, así como Yahoo. Mientras tanto, Apple ya ha reforzado su sistema operativo con esta técnica.
Son movimientos que vienen marcados por la presión social y mediática que las tecnológicas estadounidenses han sufrido tras la revelación del espionaje de la NSA. Dos años después la imagen pública de las compañías no se ha recuperado del golpe. Una manera de hacerlo es asegurar las comunicaciones y los datos de los usuarios lo más posible. Han hecho incluso más, irrumpiendo en medio del debate que se trae la Casa Blanca para regular el nivel de seguridad de los productos informáticos, pidiendo que no se tomen medidas en contra de la protección de sus servicios.
La estela del espionaje de la NSA
El programa PRISM revelado por Edward Snowden ha hecho mucho daño a las compañías tecnológicas estadounidenses. Dejando la imagen de marca aparte, las consecuencias económicas se han dejado sentir en la evaporación de contratos de miles de millones a nivel internacional. Al principio el perjuicio económico era difícil de cuantificar, solo se podían lanzar previsiones en base a los movimientos que estaban llevando a cabo gobiernos como el de Brasil, Rusia o China, orientados a reducir el uso de tecnología estadounidense.
A medida que va pasando el tiempo hay más datos para calibrar las consecuencias económicas. En un reciente estudio elaborado por el think tank Information Technology and Innovation Foundation, con sede en Washington, se estima en 35.000 millones de dólares lo que las compañías estadounidenses podrían perder en 2016 debido al programa de espionaje de la NSA. El informe señala que gobiernos y empresas están apostando por mantener dentro de las fronteras nacionales los datos de sus usuarios, lo que sería uno de los motivos principales de la pérdida de ingresos.
PGP para los emails de Facebook
La funcionalidad que Facebook ha lanzado para asegurar las notificaciones por email mediante PGP requiere de la colaboración del usuario. Este debe entrar en su perfil, pinchar en ‘Actualizar información’ y después, en la columna izquierda, ir a ‘Información básica y de contacto’. En esta pestaña aparecerá la opción de ‘Añadir una clave pública’.
Para poder continuar el usuario tiene que contar con una clave pública, lo que deberá haber generado previamente con uno de los múltiples programas que existen. De esta forma se puede agregar una clave PGP a un perfil de usuario de Facebook. El sistema se basa en una clave pública y en otra privada, que se combinan para cifrar un mensaje de tal forma que solo el receptor tiene los códigos necesarios para descifrarlo. A pesar de haber sido inventado en 1991 por criptógrafo Phil Zimmermann, el PGP sigue siendo efectivo para proteger las comunicaciones.
El sistema que ha lanzado Facebook contempla el que la red social tenga acceso al cifrado, como recuerdan desde VentureBeat, con lo que no se puede decir que las comunicaciones sean end-to-end exactamente. Posiblemente uno de los principales beneficios de establecer PGP será que en caso de olvido de la contraseña el email de recuperación que nos llegue lo hará cifrado, con lo que nadie podrá acceder a él aunque nuestra cuenta esté intervenida.
Imagen: C_osett