2. No hay anonimato

Los proveedores de Internet y la mayoría de los sitios web llevan registro de las direcciones IP de quienes utilizan sus servicios y los guardan durante varios meses. En los EEUU, los investigadores pueden acceder a esta información invocando la Electronic Communications Privacy Act en el caso que tengan bases razonables para creer que son pruebas relevantes en una investigación criminal.

La única forma en que se puede utilizar un seudónimo en forma segura en correos basados en la web es utilizando un servicio que facilite el anonimato como TOR, que se instala en la computadora y redirige hacia otros usuarios de TOR las visitas a websites, mensajes instantáneos y otras comunicaciones, mezclándonos en la multitud virtual, de modo que no es posible identificar una computadora determinada.

Tengamos en cuenta que la información contenida en la metadata del encabezado del correo incluye la dirección IP del remitente. Como dice Chris Soghoian experto de ACLU, la metadata es el rey, dado que revela información sensible, incluida la geolocalización y empresas como Google, Yahoo y Microsoft guardan esta información por más de un año.
Aunque utilicemos distintas cuentas de correo (como hizo Broadwell en el caso Petraeus), si lo hacemos desde la misma computadora y dirección IP, dejaremos rastros para que nos encuentren.

(Continúa con “3. Los borradores no son seguros- El Rol de Gmail en el caso Petraeus”)

Seguramente has leído acerca del "caso Petraeus". Ha estado en la prensa internacional en los últimos días. El general David Petraeus era el jefe de la CIA (Central Intelligence Agency) y el último 9 de noviembre presentó su renuncia ante el Presidente Obama (quien la aceptó de inmediato) . La razón de su renuncia fue una sonada aventura extramatrimonial con su biógrafa Paula Broadwell, que fue descubierta por el FBI a raíz de unos correos electrónicos.

No voy a referirme a la anécdota de las acciones de Petraeus, porque hay abundantes artículos sobre la cuestión en diarios y revistas. Lo que me interesa es el tema de los correos electrónicos. Más precisamente, el papel de Gmail en todo el asunto.

1. Cómo empezó la historia

Todo comenzó a develarse cuando una mujer de Florida, Jill Kelley, se comunicó con un amigo que trabaja en el FBI y le contó que estaba recibiendo amenazas anónimas por correo electrónico, en las que se la acusaba de tener un romance con un hombre a quien no se identificaba. En los correos se le exigía alejarse del hombre en cuestión. El amigo de la señora Kelly decidió que había que iniciar una investigación para determinar si se trataba de un ciberdelito.

Las investigaciones del FBI determinaron que los correos eran enviados desde una cuenta de correo que pertenecía al matrimonio Broadwell. Los agentes pensaron, en un primer momento, que esa cuenta había sido hackeada para usarla como canal de envío de los correos, pero cuando comenzaron a cotejar fechas, locaciones y otros datos comenzaron a sospechar y dieron con otras cuentas de Paula Broadwell, entre ellas una de Gmail.

Así, descubrieron un affaire amoroso de Paula Broadwell con un hombre que usaba seudónimo.

Por otro lado, el FBI comenzó a sospechar que la cuenta personal de Gmail de David Petraeus había sido hackeada. Con estas sospechas, comenzó una investigación para determinar si alguien estaba accediendo a sus correos electrónicos. Los hechos que interesan a los efectos de este artículo son los siguientes: Petraeus, para evitar que las comunicaciones con su amante fueran interceptadas, decidió no enviar correos electrónicos sino que varias veces utilizó su cuenta de Gmail, a la que podían acceder indistintamente tanto él como Broadwell. Según Associated Press, Petraeus no le enviaba correos electrónicos: escribía mensajes y los guardaba como borradores (drafts) y así quedaban en la bandeja respectiva. Broadwell ingresaba luego en la misma cuenta, leía el borrador y respondía de la misma forma.

No fue una buena idea porque lo cierto es que guardar en la carpeta “Borrador” de Gmail es tan inseguro como enviar el correo. Hagan una prueba. Ingresen en sus cuentas de Gmail y vayan a “Borrador” (Draft). Van a ver que arriba de sus borradores aparece publicidad… y no de cualquier tipo: publicidad “a medida”, publicidad destinada a nuestros especiales intereses. Esto nos indica que el Gran Hermano Google está metido allí también porque todo lo que escribimos en Gmail (aunque sea un borrador) va a sus servidores. De allí a saber en qué andamos hay un solo paso.

(Continúa con “2. No hay anonimato- El Rol de Gmail en el caso Petraeus”)
Como ya comenté en un post anterior, utilizo Gmail para mi correo electrónico. Es mi "web based" sala de operaciones en lo que a correo y calendario respecta.
Ahora bien: a veces, tengo ganas de no estar leyendo desde la web. Siento nostalgias de ese formato tradicional del Outlook, con el que podía hacer una serie de cosas que con el diseño actual de Gmail no puedo. Pero Outlook me parece lento. Es como ir en una enorme carroza por una estrecha callecita llena de gente y otros vehículos. Es pesado. Quiero abrir un link desde el correo y me lleva al explorador y tardo siglos, según como esté la conexión y lo rápida que sea la computadora.
Entonces... me puse a probar e investigar otras posibilidades. Así, retorné a mi viejo conocido Thunderbird: es una aplicación de correo gratuita, con diseño similar al Outlook y extensiones que permiten la customización a gusto del consumidor.
Acá viene lo bueno y que sugiero para que prueben: le agregué la extensión que permite abrir en el mismo correo un navegador (Thunderbrowse) y otra que le inserta el calendario de Google (Proveedor para Google Calendar). Con Thunderbrowse, si en el mensaje que estoy leyendo aparece un link, puedo abrirlo en el mismo Thunderbird sin salir del programa. No tengo que abrir el navegador, Con el Proveedor para Google Calendar sucede lo mismo: si necesito agregar algo o revisar mi calendario de Google, lo hago desde Thunderbird, sin tener que abrir el navegador.
Es rápido, liviano, amigable.
Pruébenlo y me dicen.

@martagaba