La charla incluyó una demostración de instalación de las herramientas necesarias para comenzar a firmar y cifrar datos, así como la muy temida tarea de crear los pares de llaves privadas y públicas (4 líneas que cualquiera puede copiar y pegar en la terminal).
Muchas gracias a todos y cada uno de los que transformaron esta simple charla en un diálogo animado e interesante.
Haciendo click en el link a criptografía con GnuPG podrás visualizar y descargar la presentación completa para ofrecerla donde quieras.
El miércoles 2 de Noviembre a las 19 dimos una charla de “Software Libre” en la Universidad de Ciencias Empresariales y Sociales. Los disertantes y temas a tratar fueron:
Fefu Ponce de León, Impacto social del software libre
Vladimir di Fiore y Facundo Illanes, Cooperativas de desarrollo de software libre, una oportunidad
Leandro Monk, SugarCRM en el mundo real
Roman H. Gelbort, LibreOffice
Ricardo Di Pasquale, Bases de datos
Los archivos correspondientes a las presentaciones pueden descargarse desde http://url.fefu.eu/slides1 . El audio de la charla puede escucharse en línea a continuación.
Presentación
Impacto social del Software Libre
Cooperativas de Software Libre
Los agradecimientos están en cada una de las presentaciones.
GnuPG (GNU Privacy Guard o guardían GNU de la privacidad) es un programa de software libre que te permite firmar y cifrar documentos, mensajes, archivos y cualquier otro tipo de información digital. Firmar digitalmente equivale a firmar una hoja de papel, con la salvedad de que una vez firmado, el contenido del mismo ya no puede ser cambiado, porque si fuera modificado, el algoritmo de firma digital devolvería un error indicando que el contenido no corresponde a la identidad que se desea verificar.
El cifrado de los datos permite a un usuario transferir información a través de un canal inseguro (como Internet) para que sólo su destinatario lo pueda acceder (luego de descifrarlo).
Ahora tenemos definidos dos procedimientos independientes y complementarios: firmar y cifrar.
Si por ejemplo yo deseara enviar un mail y que el remitente pueda verificar que fue escrito por mi, bastará con firmarlo.
Si quisiera que sólo el destinatario lo pueda leer, tendría que cifrarlo
Si quisiera compartir un secreto con el destinatario y también firmar ese secreto para asociarlo de manera inequívoca a mi identidad, tendré que firmarlo y cifrarlo
Gracias a que GnuPG es software libre, puede funcionar en cualquier plataforma y tiene un manual en castellano. Si la línea de comandos no es lo tuyo o preferís usarlo junto con el cliente de correo electrónico Mozilla Thunderbird, podés aprovechar el agregado Enigmail, que además te podrá asistir en los primeros pasos (como la creación del par de claves pública y privada).
Luego de algunos clicks tendrás tu par de claves (pública y privada). A partir de entonces podrás firmar todos los mensajes que quieras. Cuando quieras cifrar un mensaje para que sólo su destinatario lo pueda leer, podrás cifrarlo usando su clave pública, para que cuando le llegue el mensaje, él pueda leerlo haciendo uso de su clave privada.
Ilustración para entender cómo funciona la firma con GnuPG
Con las llaves privadas es posible firmar cualquier cosa, incluso las llaves públicas de otros usuarios. Esta práctica refuerza los lazos de confianza entre los diferentes actores (transmisores y emisores) y la publicación de las claves públicas firmadas permite establecer una red de confianza entre cada uno de ellos y terceros. Con el objeto de fortalecer las redes de confianza que las llaves ofrecen, es que se organizan las fiestas de firmado de claves. En estas fiestas, cada uno de nosotros se transforma en la entidad verificadora de la identidad de aquellos a quienes les firmamos sus claves. Esta modalidad descentralizada (en la que ningún estado autoritario interviene) mantiene el sistema saludable, minimizando las posibilidades de que alguno de nosotros sufra un robo de identidad (lo que ocurre cuando alguien se hace pasar por nosotros).
Ilustración para entender cómo funciona el cifrado usando GnuPG
En su conjunto, el cifrado y firma son procedimientos que nutren relaciones de confianza sobre las cuales podemos comunicarnos independientemente de cualquier otra entidad (física o jurídica) que desee intente certificar, vigilar o controlar nuestras identidades.
Hace años que vengo imaginando qué pasaría si creáramos un sistema económico basado en redes de confianza como las que vemos en GnuPG.
¿Pudiste usar GnuPG? ¿Conocías alguna otra aplicación similar? Contanos tus experiencias, pueden resultar de interés a otros.
El día de hoy, el Senado de la Nación Argentina no tuvo mejor idea que sentarse a discutir la mejor manera de aumentar el precio que paga la sociedad por almacenar y compartir información. El proyecto de ley de “Remuneración por Copia Privada” es un refrito del viejo y nunca bien ponderado “Canon digital“. Según la lógica de este proyecto de ley, aquél que compre un producto para almacenar información tendrá que pagar hasta un 75% del precio de venta al público en concepto de “compensación por copia privada“, porque esta ley presupone que el consumidor es un delincuente que compra el producto para a hacer copias no autorizadas (ilegales) de material protegido por leyes de derechos de autor.
Para ponerlo en un ejemplo más simple, esta ley equivale a poner un impuesto a toda la producción de hojas de papel de la Argentina porque con ellas es posible hacer fotocopias de libros y otras obras protegidas por leyes de derechos de autor.
Los resultados:
No importa el destino real del producto adquirido (CDs, MP3, discos rígidos, memorias para cámara de fotos, etc). Todos sus consumidores deberán pagar un tributo adicional a las gestoras colectivas de derecho de autor
Las gestoras colectivas de derecho de autor (como SADAIC, CAPIF, etc) distribuirán los valores recaudados de maneras tan objetables como lo vienen haciendo (para evitar decir que usan el método “a dedo“).
Ensanchamiento de la brecha por el acceso a la cultura. Ya no alcanza con ser pobre, ahora también hay que ser bruto.
Ensanchamiento de la brecha digital por el incremento de los precios de los dispositivos de almacenamiento de datos.
Ensanchamiento de los bolsillos de unos pocos a costas de la riqueza cultural de toda nuestra sociedad.
No permitamos que nos tomen por idiotas. En la página web de Beatriz Busaniche están los nombres y direcciones de correo electrónico de los senadores que están discutiendo este proyecto de ley. Enviales un mail a cada uno, deciles no al canon. Para ellos serás sólo un número, pero entre todos forjamos cifras que pesan.
Con frecuencia nuestras tareas cotidianas nos conducen a pensar, inventar o escribir algo nuevo. Nos pasa cuando tomamos nota de algún curso o capacitación, cuando hacemos una investigación, al presentar un proyecto o trabajo grupal y hasta cuando tenemos ganas de agregar un nuevo anuncio a nuestro blog.
Como resultado de nuestra actividad como autores, cada vez que esto ocurre, surge una nueva obra. A excepción de la correspondencia privada y los diarios íntimos, estas obras suelen ser publicadas de alguna manera para ser compartidas junto a otras personas o entidades que deseen acceder al ejemplar por razones que podemos o no conocer.
Para garantizar que la obra pueda ser distribuida libremente (para que todos puedan aprovecharla), deberás tener en cuenta la licencia con que ésta es publicada. La licencia establece los términos dentro de los cuales la obra puede ser usada (accedida, copiada, adaptada, modificada, etcétera). La elección de una licencia correcta no garantiza la difusión de la obra, pero la elección de una licencia incorrecta para tu obra garantiza una serie de impedimentos que limitan y dificultan su divulgación, así como su acceso, correcto uso y aprovechamiento equitativo.
Por ejemplo: Si escribís un ensayo en un sitio web y lo publicás con “todos los derechos reservados“, quienes accedan a esa página web deberán eliminar cualquier copia del documento que hayan hecho1, porque si hacen una copia (un derecho que supuestamente te reservás porque no permitís que otros ejerzan) vos podrías iniciarles acciones legales2. Que no cunda el pánico. Era sólo un ejemplo que está en las antípodas del tipo de licencia que yo personalmente uso para publicar todo lo que escribo. Podés seguir leyendo sin miedo, este documento fue publicado con una licencia libre 😉
Ahora que sabés que para publicar algo te conviene asignarle una licencia, vamos a ver cómo se hace. Publicar una obra bajo una licencia libre es muy fácil y se puede hacer en tres simples pasos:
Completar el formulario seleccionando las opciones que correspondan (recomiendo especialmente marcar la opción Permitir modificaciones = “Sí, mientras que las obras derivadas se compartan igual” y enviar el formulario
Agregar a tu obra el nombre de la licencia resultante (como por ejemplo: “Esta obra está licenciada bajo una Licencia Attribution-ShareAlike 2.5 Argentina de Creative Commons3”). Si el formato lo permite, es recomendable incorporar también la dirección web donde figura la licencia, como por ejemplo: http://creativecommons.org/licenses/by-sa/2.5/ar/
Eso es todo. Ya podés publicar tu obra y dormir tranquilo porque sabés que el sudor de tus neuronas fluirá libremente entre quienes lo consideran de utilidad. Las licencias libres como “CC by-sa 2.5” y otras similares4 promueven el altruismo al permitirnos compartir de manera intuitiva e ilimitada aquello que valoramos. Por el contrario, las licencias privativas, restringen la circulación y criminalizan a todo aquel que copia y comparte la riqueza cultural a la que tiene acceso.
El licenciamiento que elijas para tus obras y trabajos definirá la libertad que le otorgues a tus semejantes, por lo tanto, tenés la responsabilidad de elegir sabiamente.
Vale decir que para que un usuario pueda leer el contenido de una página web, su navegador tiene que hacer una copia de la información que recibe para luego poder mostrarla en pantalla. Esa información descargada suele permanecer en un espacio del disco rígido que se denomina memoria caché. El usuario mantendrá una copia de los datos en la memoria caché del navegador (en su computadora) hasta que la elimine manualmente o la configuración del navegador lo indique (lo que ocurra primero).[↩]
Al igual que hacen algunas discográficas y editoriales que demandan a cualquier hijo de vecino por cifras siderales a través de métodos oscuros sólo ellos saben cómo calcular.[↩]
Para mayor información sobre este tipo de licencias, recomiendo leer el libro Cultura Libre de Lawrence Lessing, que también fue publicado con una licencia libre, así que no vas a tener problemas en bajarlo directamente de internet traducido en idioma español. Las licencias libres permiten a cualquiera que se lo proponga hacer las traducciones, modificaciones, mejoras y adaptaciones (trabajos derivados) y a su vez publicarlas bajo la misma licencia (para que otros puedan hacer lo mismo con la obra derivada) [↩]
