Continuando con lo de ayer…. ¿qué pasó con las otras tecnologías y con la seguridad?.

Bueno esto también creo que tuvo sus etapas. Al principio no teníamos problemas en ese sentido y las explicaciones son fáciles, muy poca gente conectada con nosotros, todos realmente nos conocíamos (personalmente) y las conexiones era puerta a puerta (peer-to-peer) o p2p como le dicen los técnicos. ¿Y esto qué implicaba?. Primero que éramos tan pocos y desconocidos que a nadie le interesaba y segundo que al conectarme directamente con el otro extremo, no pasaba por ningún servidor que pudiese rastrear o guardar datos o algo similar.

Por lo tanto para interceptar la comunicación lo más práctico era estar en el cuarto de uno de los dos chateadores o tener la capacidad de leer su pantalla. La otra posibilidad, estar en el medio de la comunicación e interceptarla era casi casi una misión imposible.

En la medida que, tal como escribíamos ayer, el mercado y las necesidades fueron creciendo, también lo hicieron las preocupaciones en cuanto a confidencialidad, es decir, evitar que lean o escuchen lo que chateamos. Y alli aparecieron los prductos que empezaron a hacer difíciles las cosas metiéndole encripción a las comunicaciones.

No queremos entrar en contenidos técnicos (todavía), pero como uds. saben existen muchos métodos para tratar de que lo que circula entre dos o más personas no pueda ser comprendido por posibles chusmas o curiosos.

De este modo las aplicaciones y/o productos del mercado, con mayor o menor eficiencia, trataron de cifrar de alguna manera las conversaciones, a veces con herramientas propias, otras con productos estándar del mercado. Pero como ponerle seguridad a las cosas tiene básicamente dos costos: es más caro y es tal vez más lento, no se preocuparon en demasía por el asunto. En realidad creo que lo fueron haciendo en la medida que sus comunidades lo fueron demandando o requiriendo. Ni más ni menos lo mismo que ocurre con las redes sociales, donde por ejemplo Facebook no se desvive por la privacidad en las comunicaciones de sus usuarios, de sus datos, etc., sino que responde a regañadientes a los pedidos de ellos o de la justicia o de la competencia.

A esta altura si quisiéramos hacer un paralelismo entre los chats y los correos electrónicos o e-mails, casi casi siguieron derroteros similares, con diferencias temporales ya que lo e-mails son (si no me equivoco) predecesores, aunque pensándolo bien los BBS (Bulletin Board Systems) también son antidiluvianos.

Pero bueno en cualquier caso los correos siempre viajaron como “textos planos” es decir casi como una postal sin sobre a través del correo tradicional. El cartero y todos por los que pasaba esa postal podían leer el texto que le mandaba a mi abuela desde la playa.

Como normalmente y recalco lo de normalmente cuando tengo información importante tiendo a enviarla por e-mail antes que por whatsapp. Aunque hay personas que deben considerar que los datos de su tarjeta de crédito no han de ser importantes, porque hasta el código de seguridad te envían por chat…

En cualquier caso los interesados (gobiernos y opositores, compañías y competencia, etc.) pensaron que tenía que enviar correos que tuvieran características de seguridad que le dieran inicialmente confidencialidad (es decir que no se conozca el contenido del correo), luego fueron agregando otras características tales como integridad (que el contenido del correo no sea modificado en el camino), autenticidad (el emisor es quien dice ser), no repudio (que el receptor del correo no pueda argumentar “yo no recibí nada”, sería como un aviso de retorno o una carta certificada). En realidad el “no repudio” puede ser de “origen” y de “destino” por lo que se puede superponer parcialmente con la autenticidad.

Es el día de hoy que estos conceptos son duros o difíciles de comprender o de enteder y más difíciles aún de adoptar.

• ¿Se nos ocurre dudar respecto a si el que escribió un correo es realmente quien yo creo?. ¿Y si fue otra persona?.
• ¿Se nos ocurre pensar si lo que escribí es igual a lo que leyó el destinatario?. ¿Y si fuese diferente?.
• ¿Y si el receptor nos dice que nunca recibió el correo?. ¿Cómo lo rebatimos?.

No quiero entrar más en profundidad en estos vericuetos ya que nos metemos en un berenjenal (¿qué significa berenjenal?), sólo comento que el escribano o notario electrónico es una realidad en muchos países, ya que les resulta indispensable contar con un tercero independiente que pueda dar fe de lo que va y viene (con hora, minutos y segundos).

Todo esto está inscripto en lo que se denomina FIRMA DIGITAL, cuya descripción y alcance va mucho más allá de lo que se pretende en estos artículos. A los que les interese el tema, avisen, tenemos muy buena información. Sólo comento que en Argentina la ley de firma digital tiene décadas de existencia y muy poco uso.

Volvamos al chat, qué onda con la confidencialidad, etc. de los mensajes que nos mandamos. CERO. Desde siempre y peor aún desde que las grandes empresas de chat fueron adquiridas por grandes monstruos, al igual que cuando aparecieron las grandes ofertas de espacio casi ilimitado para casillas de correo por parte de Google (en Gmail) y otras compañías.

¡Alguien puede pensar que semejantes regalos son verdaderamente gratis!. Como dice el refrán “… cuando la limosna es grande hasta el santo desconfía…”

Y si no, lean las letras chicas, no soy dueño de las fotos que saqué, pueden leer y lo hacen, mis correos, mis chats, mis contactos, para los fines que sean: comerciales, publicitarios, estudios de mercado, políticos, etc.

Antes nos aparecía publicidad no deseada, hoy además es completamente alineado con lo que estoy escribiendo o buscando en Google.

Piensan sinceramente en una coincidencia…..

Ahora y a todo esto, ¿queda algo fuera del tintero?.

Ese es otro capítulo…. continuará pronto (mañana).