Irrumpe Microsoft en el Mercado de Soluciones CRM

DESARROLLO
EJECUTIVO
Buscan Salarios Óptimos en TI

El Futuro de los CIOs

SEGURIDAD
Ofrece IBM más Seguridad en Transacciones por Internet

Encriptación, un Sueño Difícil

Hace algunos meses, Frank Hayes argumentaba la importancia de encriptar el correo electrónico. Llegaba a la conclusión de que no lo hacemos rutinariamente debido a que no creemos -erróneamente, en su punto de vista-, que lo necesitamos. Yo creo que Frank está equivocado. El problema no es que no nos interesa, el problema es que encriptar es por completo demasiado difícil de lograr. Seguro, hoy está toda la tecnología al alcance de la mano, para que cualquier persona con suficientes conocimientos técnicos, afirma, y con una necesidad pueda instalar PGP y encriptar sus mensajes.

Yo podría hacer eso, pero no lo hago debido a que no conozco una sola persona con quien pueda sostener correspondencia que pudiera leer mis mensajes en el nivel actual y en el estado en el que se encuentra el software de comunicaciones. La encriptación es adecuada para mensajes dedicados de correo electrónico entre un grupo pequeño de interlocutores bien definidos. Podría utilizarse como comunicaciones dentro de una organización en la cual el personal de tecnología podría hacer obligatorio y manejar ciertas claves. De otra manera olvídelo.

La encriptación simplemente no podría funcionar como una herramienta hasta que su omnipresencia sea por completo invisible ante el usuario. No hasta que la encriptación se haya integrado a todos los paquetes de manejo de correo electrónico. No hasta que cualquier persona quiera desencriptar nuestros mensajes y tenga la capacidad de hacerlo. No hasta que todas las personas tengan certificados personales o claves especiales en sus comunicaciones públicas y privadas. Y no hasta que exista un mecanismo sencillo para descubrir las claves y los certificados de otras personas.

La Ardua Tarea de Encriptar
Yo recibo entre 150 y 200 correos electrónicos cada día hábil. Un número cada vez mayor de ellos vienen encriptados bajo un esquema que en verdad resulta molesto de manejar. El correo electrónico de Computerworld se basa en Lotus Notes 4.6. Si usted me envía un correo electrónico, cuyo cuerpo está integrado en HTML, normalmente me llega con una etiqueta de anexo "attl.htm". Yo no puedo leer el mensaje en forma directa, en cambio me toma como dos o tres clics adicionales de un mouse para enviar el mensaje a un "programa desencriptador" (un buscador de la Web).

Sin embargo, algunos mensajes llegan como textos HTML con tal cantidad de código y etiquetas que tengo que navegar y dar muchos más pasos para poder convertirlos en archivos que yo pueda leer en el navegador de Windows. No sólo es para leerlos en una ventana de buscador.

Dada la cantidad adicional de tiempo y esfuerzo requeridos para leer esos mensajes, examino de manera minuciosa quién me lo envía y el asunto del que trata antes de siquiera pensar en leerlos. En la práctica me deshago de todos ellos antes de leerlos. En estos días podemos estar seguros de que cualquier persona tiene un buscador, pero aunque los correos HTML sean una molestia mayor en muchos casos qué casos tiene de que estén encriptados.

Supongamos que quiero enviarle a usted una información confidencial en forma encriptada; debería enviarle primero el software adecuado para encriptar y desencriptar y luego pedirle que lo instale, generar las claves y que me haga el favor de darme su clave pública -en este caso espero que no esté limitado de tiempo

La encriptación funcionará sólo cuando el intercambio de claves y certificados se haga mucho más automático y sencillo que la captura de los correos electrónicos y sus direcciones. Usted se dará cuenta cuando vea una clave pública de PGP, y no podrá memorizar esa cadena de caracteres. La infraestructura de claves públicas PKI se supone que debe de solucionar todos estos problemas de claves gerenciales y directorios y tal vez algún día lo haga.

Para enviar correos electrónicos encriptados, un directorio electrónico de direcciones no sería la opción ideal. Yo no podría funcionar sin ello. Pero, Àqué sucede si utilizo la PC de otra persona, digamos en una oficina o en un café Internet? ÀCómo podría enviar correos electrónicos con mi clave? ÀCómo podría alguien responderme en forma confidencial? De ser así, Àyo tendría que almacenar mi directorio de direcciones en línea por necesidad y eso me facilitaría el trabajo? ÀTendría que llevar conmigo tarjetas inteligentes con esos datos, o algún dispositivo portátil especial?

ÀCuándo, si Alguna vez?
Ningunos estos problemas son irresolubles. De hecho, nosotros ya tenemos la tecnología que necesitamos y hasta que la incriptación de correos electrónicos sea sencilla y esté disponible en todos los lugares esto continuará siendo una curiosidad y una herramienta torpe, pero necesaria y reservada para ocasiones especiales.

Nosotros los usuarios podemos hacer que estos cambios ocurran, necesitamos que todos los proveedores principales de correo electrónico, tales como Microsoft, Netscape, Lotus, y Qualcom, incluyan estándares de encriptación. Necesitamos que PKI funcione rápido, universal y transparentemente, de la misma manera que lo hace el sistema de nombres de dominios en Internet.

Esos proveedores necesitan saber que no sólo la gente de la tecnología está pensando que es importante encriptar el correo electrónico. Son todas las personas que utilizan el correo electrónico. La mayor parte de mi correo electrónico no es confidencial, pero para algunos mensajes yo quiero y necesito la privacidad que la encriptación me proporciona.

Creo que una vez que los usuarios se den cuenta de qué tan expuestos están los textos de sus correos electrónicos, les gustará tener la capacidad de poder encriptar algunos de esos mensajes. Sin embargo, el proceso de encriptación de correos electrónicos debe ser lo suficientemente sencillo para que nuestra abuela lo pueda usar antes de que esté disponible para los negocios. A cómo están las cosas esto no pasaría el examen final.