Trabajando así, yo tecleo órdenes en mi teclado, mi ordenador local se las pasa al servidor remoto, este las procesa y la respuesta se la vuelve a mandar a mi ordenador local para que éste me la muestre en mi pantalla local. Todo este trasiego de información se hace "en claro" o "en abierto" (dicho en terminología de televisión de pago) y, si una persona malintencionada pudiese estar haciendo "escuchas" en la red informática, podría enterarse de lo que estoy escribiendo o de qué programas ejecuto o de los resultados que esos programas me dan.

Pero el problema más grave de esas "escuchas" es que para abrir la conexión tengo que mandarle mi contraseña de usuario al servidor. Y esa contraseña también viaja por la red "en claro", con todas sus letras, y puede ser también "escuchada" por la red. El posible hurto de una contraseña permitiría a terceros la entrada en el servidor y, mediante artimañas adicionales, comprometer el funcionamiento del mismo.

Puedes pensar que no tienes nada que esconder... pero la seguridad del funcionamiento del servidor en sí mismo también está en juego. En este caso, puede que tus ficheros personales no contengan información confidencial, pero probablemente te resulte una contrariedad importante que el servidor de correo electrónico deje de funcionar un par de días debido a que un intruso lo ha desbaratado a través de la red.

El remedio a este posible problema es usar un programa de conexión que "haga telnet" pero que no se comunique con el servidor "en claro" sino encriptando los textos que envíe y reciba. Mediante la encriptación un texto cualquiera "ABCDEF" se convierte en otro "h!h-J" que no tiene sentido aparente para cualquiera que lo pueda leer... pero que puede ser descifrado si se dispone de las claves adecuadas.

Cuando los programas que "hacen telnet encriptado" abren una conexión con un servidor, lo primero que negocian automáticamente con él es el procedimiento de encriptación y las claves "secretas" y temporales que van a usar mutuamente. El resto de la sesión de trabajo del usuario (incluída la transmisión de su contraseña) ya se hace de forma encriptada.

Cada conexión se mantiene con una clave diferente y generada al azar. El procedimiento de negociación de protocolo y claves también se realiza de una forma en que es difícil "espiarla". Por lo tanto una conexión de terminal remota segura nos ofrece bastante garantía contra las escuchas en la red. Esta garantía no es absoluta -como casi todo en la vida- pero es un paso muy importante en la protección de información en la red.

Entre éstos últimos está el heredero del desarrollo original de SSH y que se llama de la misma forma. Como el IATA es un entorno académico-científico no comercial, podemos hacer uso gratuítamente del programa "SSH Secure Shell Client" en versión para Windows que se ofrece en el recuadro de descargas situado al principio de esta misma página. Según los términos de licencia de SSH, las entidades comerciales que no son estrictamente IATA deben comprar una licencia (enlaces informativos en el recuadro).

Aunque se ofrezca desde aquí este programa concreto, puede usarse cualquier programa, libre o de pago, que use el protocolo SSH2 para las conexiones de terminal remota segura a los servidores del IATA (el protocolo SSH1, más antiguo y débil, ya no es admitido).

Descarga el ejecutable "Cliente MS-Win de ssh v3.2.9" del recuadro del principio de la página: puedes ejecutarlo directamente o grabarlo en una carpeta de tu PC y ejecutarlo más tarde desde allí. Acepta las opciones por defecto que te van ofreciendo los cuadros de diálogo y al final asegúrate de que aceptas la inclusión en tu escritorio de los iconos de SSH. Si tienes otra preferencia personal puede seguirla si sabes lo que haces y dónde dejarás activos los iconos.

Al final de la instalación tendrás esos dos iconos en tu escritorio (o donde tú hayas indicado). El "Shell Client" es para establecer sesiones de terminal remota y el "File Transf..." para transferencia de ficheros (también se transfieren de forma encriptada). Pero es posible activar una opción u otra desde una ventana abierta de una sesión ya iniciada de cualquiera de las dos opciones.

No hay que configurar nada: las opciones por defecto son suficientes de momento.

No hace falta que cambies nada en "Port number" ni en "Authentication Method". Es más, no debes si no sabes lo que haces.

La primera vez que te conectas a un ordenador concreto te aparecerá un recuadro pidiendo confirmación para guardar su clave. Dile que la guarde (así no te lo volverá a preguntar). Esa clave no es una contraseña, es un elemento del reconocimiento mutuo entre cliente y servidor y el guardarla en el PC no compromete la seguridad.

Después te pide tu contraseña de usuario, se abre la ventana definitiva y ya está dentro del servidor a través de una conexión segura. Para terminar acuerdate de escribir y ejecutar "exit", "logout" o lo que toque antes de cerrar la ventana a lo bestia: sé educado.

Usuarios de pine: para imprimir un mensaje de correo usando la opción "%" de pine es preciso que en Edit / Settings / Terminal Answerback está elegida la opción "ansi".