Encriptacion y Firmas Digitales

La Criptografia puede ser usada de dos formas: Para firmas digitales y para garantizar un secreto. Para ambos casos, dos codigos numericos digitales son usados: UN codigo que tu ocultas a todo el mundo, (llamada clave privada) y una que es publica para todo el mundo, (llamada clave publica) Amabas claves estan hechas de tal forma, quesi usas una de ellas para  encriptar, solo es posible desencriptar con la otra, y viceversa.

Secretismo

Secretismo (encriptacion) se hace usando la clave publica para bloquear el mensaje. En este caso, solo el receptor puede leer el mensaje y es el unico que posee la clave privada necesaria para desencriptar el mensaje.

Firma Digital

Una firma digital funciona justamente al contrario, el emisor del mensaje lo bloquea con su clave privada, y solo se podra abrir con la clave publica.

Esto implica, que si un mensaje bloqueado solo puede abrirse con la llave publica, entonces el mensaje debe haberse bloqueado con la llave privada del emisor, y por tanto eso garantiza que el emisor es la persona adecuada, al ser el unico que la tiene.

Secretismo & Firmas Digitales

Aveces quieres tener ambas cosas, entonces combinaremos ambas tecnicas, primero firmando digitalmente, con una llave privada, y despues encriptando con una llave publica del receptor, El receptor solo podra abrir el mensaje, con su llave correspondiente, y comprobar la identidad del emisor con la llave publica.

Proteccion de datos

Si solo quieres conservar tus datos de forma segura, para que solo tu puedas leerlos, no es necesario tener ambas claves publica y privada. En este caso, solo necesitas un numero codigo, (llamado llave simetrica) que esta formulada para que amba clave permita la encripatacion y desencriptacion con la misma llave. De esta forma pudes protejer tus datos , por ejemplo encriptando tu disco duro. Mientras esa clave solo este en tu poder, nadie podra acceder la informacion de tu disco duro.

Usos Practicos

La mayor parte de las aplicaciones de correo electronico, soportan ambos sistmas de encriptacion, usando un standart llamado S/MIME. Para usar esto, solo tienes que tener una firma digital o certificado digital. Puedes bien comprar uno, o crearlo tu mismo. En el ultimo caso, debes asegurarte, de que cualquiera con quien te comuniques, este informado de lo que se llama "huella" del certificado. De otro modo no podra saber que el correo es tuyo, o de que comunican contigo.

Otra alternativa es el uso de lo que llamamos GnuPG (GNU Privacy Guard).Hay mucho software que soporta este estandar, pero en la mayor parte de los casos, tendras que instalar un plugin en tu programa de correo electronico para usarlo. La tecnologia detras de ambos estandares es basicamente la misma.

Perspectivas Politicas

Como muchas otras cosas, el secretismo y la firma digital, tienen dos caras; puede ser usado o abusado.

Para que funcione, la condicion mas basica, es logicamente, que solo tu conozcas la clave privada. Que ocurriria si un intruso copiara la clave y creara un util de pago con ella? Estarias en mejor o peor posicion que si fuera sobre papel?

La criptografia tambien puede ser usada para evitar que personas no autorizadas accedan a imformacion privada. Por ejemplo, puees asegurarte de que tus documentos privados no puedan ser leidos por un ladron que te robe tu portatil. Pero que pasa si las autoridades te acusan de estafa y creen que las pruebas estan en tu ordenador?  pueden pedirte que les des tu clave privada? que ocurre si no les das tu clave?

La firma digital y la criptografia pueden tener varios usos honestos y seran parte de la futura sociedad digital. Pero es fundamental que todos sepan usarla correctamente, todos estamos acostumbrados a la firma manual, y los candados, y las leyes estan al dia con muchos ejemplos de casos practicos sobre estos temas, pero las versiones digitales de estos clasicos, funcionan de forma diferente, y muy pocos casos han sido llevados ante la justicia, para saber a que atenernos.

Por lo tanto, es importante que tengamos cuidado en el uso de estos sistemas y que los usemos correctamente, tanto legalmente, como tecnologicamente y de forma educacional.

Encriptacion del disco duro bajo Windows y Linux

TrueCrypt es capaz de encriptar particiones de disco o discos duros completos, y hay una version tanto para windows como para Linux.

Bajo Linux puedes usar LUKS para la encriptacion de particiones. LUKS es incluso capaz de hacer una encriptacion total del disco duro. Esto implica que todo el disco, excepto el Kernel de Linux y algunos drivers, seran encriptados. De esta forma, te aseguras de no dejar ninguna pista de informacion confidencial en archivos no encriptados. Si no quieres encriptar toda tu informacion, linux tambien ofrece "encfs" que te permite encriptar carpetas de forma individual.