banner

Comunidad Virtual

Correo anónimo 1/2

http://www.caravantes.com/cv/anonim2.htm
Noviembre 1998. Antonio Caravantes (antonio @ caravantes.com)

Este artículo es el primero de una pareja dedicada al correo electrónico anónimo. En esta primera parte describiré algunas de las técnicas posibles para enviar mensajes de correo electónico en forma anónima, y en la siguiente comentaré alguna forma de afrontar mensajes anónimos recibidos. Además, os recuerdo que esta trilogía fue iniciada por otro artículo sobre navegación anónima, accesible en http://www.comunidad-virtual.org/al-andalus-mail/981015/rep.htm.

Seguramente piensas que enviar mensajes anónimos no es algo muy honesto. Hay cierta tendencia a creer que un ciudadano honrado jamás necesita utilizar esto, salvo para hacer una broma o algo por el estilo. Casi todos los grupos que meditan sobre los derechos de los internautas contemplan la posibilidad de enviar mensajes anónimos como una actividad legítima y defendible. El motivo de ello es que puede haber personas sometidas a un entorno de presión ideológico que les resta libertad de expresión por temor a las represalias. Dictaduras, empresas que se comportan abusivamente con sus empleados, sociedades poco respetuosas con los derechos íntimos de sus miembros y situaciones similares validan el envío de mensajes anónimos. Ahí van algunos ejemplos hipotéticos: alguien que tiene SIDA y quiere participar en un foro de Internet sobre ese asunto; un militar que desea conversar sobre sus inclinaciones homosexuales; un narcotraficante arrepentido desea informar a la sociedad sobre los trucos empleados por esos delincuentes para enganchar a otros jóvenes. Es natural que cualquiera de ellos tenga miedo a ser reconocido y prefiera enviar sus mensajes en forma anónima. Internet debe posibilitarlo. El problema es que esa tecnología también puede ser utilizada para cometer delitos o hacer el gamberro, y otros pueden resultar perjudicados, por lo que también prestaré algo de atnención a estos últimos casos (segunda parte).

Si utilizamos una cuenta de correo normal siempre quedan algunos rastros con más o menos información sobre la procedencia del mensaje. Aunque falsees tus datos personales en el programa de correo, el servidor que recoge tu mensaje y lo lanza a Internet siempre añade información específica que va en contra del anonimato. Para evitar esto hay varias alternativas.

La más sencilla es emplear cuentas de correo gratuitas existentes en el web. El ejemplo más popular es el de HotMail (http://www.hotmail.com). En estos servidores tienes que dar de alta tu cuenta identificándote completamente; es posible que puedas identificarse con datos falsos, pero eso no resuelve totalmente el problema, porque el servidor de correo gratuito seguramente registra la dirección IP desde la que se establece la conexión. La dirección IP puede ser suficiente pista para acabar descubriendo al autor del envío. Por otro lado, este tipo de servidores no están pensados para uso anónimo, los administradores no se esfuerzan en garantizar el anonimato de sus usuarios.

Otra posibilidad son servidores de cuentas virtuales. Igualmente permiten el uso de cuentas gratuitas, pero esas cuentas nunca sirven como origen o destino real de los mensajes. El usuario debe tener una cuenta real, desde la que envía los mensajes al servidor de la cuenta virtual, indicando aparte el destino final del mensaje. El servidor tomará el mensaje y lo recompondrá para dirigirlo al destino, retirando cualquier información que pueda identificar a la verdadera cuenta remitente o sus datos personales; es por esto que estos servidores también son conocidos como "pseudorrepetidores anónimos". El receptor final cree que el mensaje está originado en la cuenta virtual, y también puede replicar – responder- a esa dirección. Los mensajes destinados a la cuenta virtual son nuevamente redirigidos a la cuenta real del usuario correspondiente. Tampoco es un sistema perfecto, porque el servidor de cuentas virtuales tiene información personal del usuario real; aunque los datos personales sean falsos, siempre se puede llegar a descubrir cuál es la cuenta real que está asociada a la cuenta virtual, y ahí se acaba el secreto. Agregaré que existen servidores de cuentas virtuales que no funcionan como "pseudorrepetidores anónimos" porque no evitan la inclusión de datos identificativos respecto al usuario, solo ocultan la cuenta real poniendo en su lugar la cuenta virtual (creo que así funciona Iname, http://www.iname.com/). También hay que considerar otros servidores de cuentas virtuales que no sirven para enviar, solo redireccionan el correo recibido, hacia la cuenta real (creo que un ejemplo popular es http://www.bigfoot.com).

El sistema conocido como "mixmaster" utiliza un software especial combinado con un servidor específico. Así asegura más la evitación de rastros reales sobre el origen del mensaje, pero tiene bastantes complicaciones y es poco utilizado. Necesitarás utilizar un programa "mixmaster", ese programa suele ofrecerse (gratis) en código fuente, y hay que empezar compilándolo antes de usarlo. Luego hay que usar ese programa para transmitir a un servidor anónimo de tipo "mixmaster"; además, la transmisión suele hacerse encriptada con PGP -para más seguridad- y eso implica que también esté instalado ese software de encriptación. Tanta complejidad revierte en más seguridad y en un mayor garantía de anonimato, aunque el uso de toda esa parafernalia hace que sea realmente difícil de manejar.

Por último están los servidores remail llamados "cyberpunk". Se trata de servidores que recepcionan el mensaje original, le quitan cualquier dato identificativo sobre el usuario concreto y reexpiden el resultado hacia el destinatario final. Los mensajes así generados llevan el remite "Anonymous" correspondiente a una única cuenta del servidor anónimo. Tienen dos problemas: el primero es que solo funcionan en una dirección, no hay respuesta posible (los mensajes dirigidos a la cuenta "Anonymous" no llegan a ninguna parte). El segundo problema es que tampoco garantizan totalmente el anonimato: ya existe un precedente de que el administrador del servidor tuvo que desvelar la identificación de un remitente, por requerimiento judicial.

Algunos servidores "cyberpunk" admiten también el mensaje encriptado con PGP; en caso de no hacer esto es muy probable que el administrador del servidor pueda cotillear en el contenido del mensaje o conocer el remite. Una posibilidad que incrementa la garantía de anonimato es hacer que un único mensaje pase a través de varios remails "cyberpunk" antes de llegar al destino final. Además, un buen remail anónimo antes de transmitir el mensaje lo retiene por un tiempo aleatorio; así no hay posibilidad de establecer una correlación entre el momento del envío y el de la recepción. Es evidente que más seguridad implica más complejidad, y esto conlleva muchos inconvenientes.

Por todo ello, hay algunos programas que tratan de facilitar el uso de servidores anónimos. Private Idaho es uno de esos programas; hay información (en español) en http://www.arnal.es/free/cripto/anon/privida.htm

Casi todos los sistemas de remail también pueden ser utilizados para enviar mensajes anónimos a los grupos de noticias ("usenet" o "newsgroups").

A pesar de todo lo dicho, nada es perfecto, y una investigación suficientemente buena seguramente llegará a descubrir al remitente del mensaje, especialmente si emplea el sistema de remail repetidamente (http://www.arnal.es/free/cripto/anon/remataq.htm).

Quienes quieran saber más pueden consultar los siguientes enlaces.

Agencia de Protección de Datos (español) http://www.ag-protecciondatos.es/ Anonimato (español) http://www.arnal.es/free/cripto/anon/anonind.htm

Repetidores de correo anónimo -remailers- (español) http://www.iec.csic.es/criptonomicon/remailers.html

FAQ sobre Remailers Anónimos (español) http://www.arnal.es/free/cripto/anon/rem-faq.htm

FAQ sobre remailers Mixmaster (español) http://www.arnal.es/free/cripto/anon/mix-faq.htm

Ataques a remailers (español) http://www.arnal.es/free/cripto/anon/remataq.htm

E-Mail Security (inglés) http://www.counterpane.com/email.html


Presentación

Libertad de expresión (06-01)

Internet, territorio sin ley (05-01)

La cultura Windows (04-01)

Derechos de autor (03-01)

Pirados, desocupados, viciosillos y enganchados (02-01)

Clima de desconfianza (01-01)

Tecnológicamente secuestrados (10-00)

Omisiones por conveniencia (09-00)

La telefonía móvil se ha desbocado (08-00)

El coste del acceso a Internet (06-00)

"Nuestra" Internet (05-00)

La nueva socioeconomía (04-00)

Idiotizados económicamente (03-00)

Hackers (01-00)

Etapas cronológicas (12-99)

El efecto 2000 (11-99)

La batalla telefónica (10-99)

Polémica educativa (09-99)

Regalar es un buen negocio, para algunos (07-99)

Páginas obsoletas o desaparecidas (04-99)

Tecnología y Neutralidad (02-99)

La lucha por el poder (01-99)

Políticos cotillas (12-98)

Correo anónimo 2/2 (12-98)

Correo anónimo 1/2 (11-98)

Voluntariado (11-98)

Anonimato en la navegación de Internet (10-98)

Anacronismos (10-98)

Contradicciones y mentiras (09-98)

Mensajes abusivos, y reacciones (07-98)

Libertad, pornografía y censura (06-98)

Original y copia (05-98)

Comercio electrónico (04-98)

¿Utilidad o diversión? (03-98)

Una minoría dispersa (02-98)

Internet se mueve (01-98)

Los vampiros de Internet (12-97)

Adorando un ídolo (10-97)

Ancho de Banda (04-97)

Esta sección recoje los artículos publicados en el boletín Comunidad Virtual.

Otros artículos:

De 2006, 05, 04, 03, 02

Artículos (más de 300) publicados en INICIO.COM

Artículos (más de 40) publicados en COMUNIDAD VIRTUAL

Correo-e:
antonio @ caravantes.com

Home:
www.caravantes.com

Advertencias, condiciones de uso y aspectos legales de este sitio

Licencia Creative Commons
Licencia Creative Commons

Volver     Arriba     Home

Página http://www.caravantes.com/cv/anonim2.htm , actualizada el 10-02-2006. @ Antonio Caravantes