Privacidad del email

Abril 26th, 2004

Normalmente consideramos que el email que enviamos es como una carta, va guardado dentro de un sobre y nadie puede leerlo. Esto no es cierto, ya que los emails viajan como texto plano (es decir, texto visible a simple vista) por lo que pueden ser vistos por cualquier sistema por donde pasen. Debemos tener en cuenta que, muchas veces, los emails no viajan directamente al servidor del destinatario, sino que pasan por diversos servidores intermedios antes de llegar a buen puerto. Veamoslo en un ejemplo (direcciones modificadas, to protect the innocent):


Received: from amavis by xxx with scanned-ok (Exim 3.35 #1 (Debian)) id 1AWFKE-0004pQ-00 for <xxx @xxx.com>; Tue, 16 Dec 2003 14:33:22 +0100
Received: from 205-158-62-26.outblaze.com ([205.158.62.26] helo=spf4.us4.outblaze.com) by xxxx with esmtp (Exim 3.35 #1 (Debian)) id 1AWFK5-0004pF-00 for <xxx @xxx.com>; Tue, 16 Dec 2003 14:33:14 +0100
Received: from web60809.mail.yahoo.com (web60809.mail.yahoo.com [216.155.196.72]) by spf4.us4.outblaze.com (Postfix) with SMTP id 9E99D1BA1EE for <xxx @xxx.com>; Tue, 16 Dec 2003 13:38:21 +0000 (GMT)
Received: from [213.0.240.13] by web60809.mail.yahoo.com via HTTP; Tue, 16 Dec 2003 14:38:03 CET

Cualquiera de estos servidores puede haber leido el contenido del mensaje enviado.

Además, si utilizamos el protocolo IMAP para leer el correo, este suele quedar almacenado en el servidor, donde el administrador puede leerlo facilmente. Esto desde luego no es legal pero es dificilmente detectable. Con ello no quiero decir que la mayoria de administradores lo hagan, es más, el porcentaje de administradores que lo hagan probablemente es muy bajo, pero debemos tener en cuenta que tienen la posibilidad de hacerlo.

También existe la posibilidad, en caso de estar utilizando una cuenta de correo otorgada por la empresa en que trabajamos, que esta esté controlada, o sea, que se monitorize el uso de esta e incluso el contenido de los emails enviados y recibidos. La legalidad de este tipo prácticas no está demasiado clara, habiendo incluso sentencias judiciales contradictorias. Podemos encontrar más información en Baquia o en Informática jurídica.

Pero, como podemos hacer para que nadie lea nuestro correo? La solución más sencilla es el uso de la criptografía a través de programas como GnuPG. Este tipo de programas permiten el envio de correos cifrados de forma que solo el destinatario de este podrá leerlo y además podrá estar seguro de que lo hemos enviado nosotros. Podemos encontrar una gran explicación de su funcionamiento en el HOWTO de GnuPG en castellano o en el Manual de GnuPG.

Podemos ver como instalarlo en este tutorial de instalación para Windows, aunque la manera más sencilla que he encontrado de utilizarlo ha sido mediante el cliente de correo Thunderbird y el plugin Enigmail, que automatiza totalmente la tarea.

Para más información: GnuPG en 10 minutos

Por cierto, podeis encontrar mi clave pública en el servidor de claves del MIT, buscando por Sacha Fuentes.

Guardado en Artículo | Comentarios desactivados en Privacidad del email

Los comentarios están cerrados.