En esta oportunidad les traigo información sobre la privacidad en el email, y algunas recomendaciones y servicios de correo electrónico que la proveen.
El correo electrónico, conocido como e-mail e email, es un método de intercambio digital de mensajes desde un autor a otro o más de un receptor. Generalmente utilizamos el e-mail con diferentes propósitos, para negocios, para uso personal, etc.
Existen diferentes plataformas de servicios de correo electrónico en Internet, que son capaces de mantener una casilla de correos, enviar y recibir correos, y a su vez, algunos brindan servicios de POP/IMAP para poder conectar clientes de e-mail a nuestras casillas (K-9, Thunderbird, Seamonkey, Outlook, Claws-mail, Sylpheed, etc).
Los servicios más populares hoy en día incluyen:
Gmail (Google Mail)
Hotmail / Live (Microsoft)
Yahoo! Mail
Outlook (Microsoft)
Privacidad en el email
La privacidad es uno de los mayores riesgos de seguridad de los usuarios finales. Si no lo sabes, los mayores servicios de correo electrónico, como los mencionados arriba, no son gratuitos… es decir, no nos cuestan dinero, pero sí nos cuesta nuestra privacidad.
Utilizar estas plataformas sin tomar precauciones, puede ser peligroso, por alguna de estas razones:
Los correos electrónicos a menudo van sin cifrado, salvo que indiquemos lo contrario.
Los correos electrónicos pasan por servidores intermedios, de modo que no resulta difícil que alguien pueda interceptar el mensaje y, en el peor de los casos, adulterarlo.
Muchos ISP (Proveedores de servicio de Internet) almacenan copias de los mensajes en sus servidores de correo antes de entregarlos. Estas copias de seguridad pueden mantenerse varios meses en sus servidores, y resulta difícil eliminarlas desde las interfaces de mail de usuario, incluso imposible.
Los correos electrónicos, en su formato interno, gestionan campos de protocolo, como «Received», que provee a quien vea el mensaje de correo electrónico, la información de entrega, de servidores intermedios, de usuarios, etc. Esto impide comunicaciones anónimas.
Si bien la mayoría de las interfaces de e-mail de los proveedores actuales corre utilizando cifrado SSL/TLS, y los clientes de email IMAP también cifran la comunicación, eso solo reduce el riesgo de que alguien intermediario vea los correos, pero los servidores donde se almacenan sí son accesibles a la empresa.
Los acuerdos de confidencialidad de los términos de uso de estos proveedores están regidos por las leyes de USA para la privacidad, por lo que si la CIA o la NSA quieren acceder a tu información, podrán hacerlo sin problemas con solo solicitarlo al proveedor de correo electrónico.
Por otro lado, y ya tienes que haberte dado cuenta, tus correos electrónicos están siendo analizados por robots en los proveedores.
Analizan el contenido de tus correos y chats para ofrecerte avisos publicitarios que puedan interesarte (mejoran la «experiencia de usuario» dicen).
Recolectan información de localización, por lo que pueden saber dónde estabas cuando enviaste el correo (desactivar en los teléfonos la información de geolocalización urgente!).
Muchos servicios, como Google, proveen su autenticación para loguearse en otras plataformas, por lo que también almacenan información de en qué red social o servicio tienes cuenta, y tus actividades.
Muchas aplicaciones incluyen un «Unique Application Number«, es decir, cuando instalas un programa, o lo desinstalas, o lo actualizas, un servidor de correo electrónico podría saber que lo instalaste y si lo estás usando…
Las interfaces web de los proveedores pueden recolectar información sobre almacenamiento local, tus cookies de navegación, cache de datos de aplicación, etc, para conocer tu actividad en línea.
Si los sitios que navegas utilizan tecnologías de tracking de conexiones como Google Analytics, sabrán a qué página entraste, cuándo, hacia dónde saliste, si compartiste o no, el tiempo que estuviste navegando el sitio, y el que pasaste en cada página, y los motores de búsqueda de google correlacionan tu login en su servicio de email, con tus visitas, tu localización, y arman un perfil de ti en la red.
Algunos servicios que brindan privacidad en el email
De modo ¿cómo podemos como usuarios mejorar nuestra privacidad en la red? Uno de los pasos es utilizando servicios de coreo electrónico con los que puedes ser anónimo. Algunos de ellos son pagos y otros gratuitos. A continuación hago referencia a los servicios gratuitos y algunas de sus características.
Algunos proveedores que brindan privacidad en el email
Notas
Algunas aclaraciones sobre algunos de estos servicios.
Primero, casi todos aceptan Bitcoin como medio de contribución al proyecto.
Varios de estos servicios también proveen chat integrado, es decir, tu cuenta de email también te sirve para chatear con contactos. Por ejemplo, las cuentas de openmailbox.org o la de riseup.net son a su vez identificadores Jabber/XMPP, lo que te permite interactuar con otros usuarios que posean los mismos servicios (Gtalk por ejemplo).
Tutanota provee además dominios personalizados a bajo costo, por lo que podrías tener los dominios de tu empresa utilizando este servicio de correo… algo así como lo que hace Google Apps for Work.
En la tabla están especificados los servicios que brindan conectividad por IMAP. Esto significa que puedes leer los correos desde un cliente IMAP genérico, desde tu computadora, tablet, celular, sin necesidad de entrar a la página web del servicio. En general, los que no proveen IMAP o POP lo argumentan diciendo que no pueden garantizar el cifrado end-to-end de la comunicación (lo cual es cierto).
RiseUp requiere que dos personas que ya tengan cuenta te inviten a utilizarla y te pasen un código de usuario, o que envíes la solicitud de creación de cuenta indicando por qué la quieres abrir, y tus motivos. Esto es porque todos son servicios en general gratuitos, y salvo donaciones u otro tipo de ingresos, es difícil mantener la infraestructura para muchos usuarios.
Por último, te invito a que revises el artículo en el que hacíamos referencia al mecanismo de cifrado novedoso que utiliza ProtonMail, y que no tiene desperdicios:
Como para sumar una herramienta mas, está Bitmask [0] tanto para conectar a una VPN como para trabajar con correo cifrado.
La VPN usa una cuenta y servicio de Riseup y el correo cifrado una cuenta en mail.bitmask.net.
En esta oportunidad haremos una breve introducción a la criptografía simétrica y asimétrica, y utilizaremos OpenSSL para cifrar archivos simétricamente. Cuántas veces nos ha sido necesario pasarle esos datos privados a alguien por correo electrónico, Leer más…
Hoy les voy a comentar algunos conceptos sobre aleatoriedad de la información y entropía en un generador random en sistemas Linux, particularmente de la entropía, su concepto y usos. Entropía La entropía, también llamada Entropía Leer más…
En este post veremos cómo podemos multiplexar o reutilizar una conexión de SSH contra un servidor para acelerar la autenticación o login de las siguientes conexiones. Este post complementa el contenido del Curso online de Leer más…
2 comentarios
Javier · 10 mayo, 2016 a las 15:51
Como para sumar una herramienta mas, está Bitmask [0] tanto para conectar a una VPN como para trabajar con correo cifrado.
La VPN usa una cuenta y servicio de Riseup y el correo cifrado una cuenta en mail.bitmask.net.
————–
[0] https://bitmask.net/es
Diego Córdoba · 11 mayo, 2016 a las 16:04
GENIAL! Gracias por el aporte Javier! Habrá que probarlo!
Los comentarios están cerrados.