Por qué el correo electrónico no puede ser completamente privado

Cuando Lavabit, un servicio de correo electrónico utilizado por el filtrador de la Agencia de Seguridad Nacional Edward Snowden, suspendió el servicio la semana pasada en medio de indicios de que había recibido una demanda de información del gobierno, un servicio de la competencia llamado Silent Circle tomó una decisión draconiana: eliminar a todos sus clientes. 'correo electrónico almacenado.





El episodio señaló dos debilidades fundamentales en el correo electrónico. Primero, incluso si un servicio de correo electrónico encripta los mensajes para mantenerlos en secreto, como hicieron Lavabit y Silent Circle, los encabezados de correo electrónico y los protocolos de enrutamiento revelan quiénes son los remitentes y receptores, y esa información puede ser valiosa por derecho propio. Y en segundo lugar, las contraseñas utilizadas como claves para descifrar mensajes pueden ser solicitadas por el gobierno (si las posee la empresa de correo electrónico) o simplemente robadas por un software malicioso sofisticado.

Cuando se creó el correo electrónico hace 40 años, la seguridad o el anonimato no formaban parte del diseño. Los protocolos de enrutamiento y etiquetado establecen claramente qué computadora lo envió o reenvió, qué computadora lo recibió y a qué hora sucedió todo esto. Hay demasiadas filtraciones de información y metadatos intrínsecamente en los propios protocolos de correo electrónico, dice Mike Janke, director ejecutivo de Silent Circle, cuyos clientes incluyen personas de empresas y agencias gubernamentales con secretos que proteger. No importa lo que intente hacer con el correo electrónico, existen estas debilidades inherentes. Así que nos deshicimos de Silent Mail [el servicio de correo electrónico de la empresa]. Lo borramos todo, lo quemamos y lo tiramos al océano con candados y cadenas. La gente perdió todo su correo electrónico, pero la respuesta pasó de '¿Por qué harías esto?' A 'Gracias por hacer esto'.

Lavabit, Silent Circle y algunos otros proveedores han ofrecido una propuesta sencilla: mantendrán su correo electrónico cifrado en todo momento, excepto cuando lo esté leyendo y escribiendo en su propia computadora. Esto contrasta con servicios como Gmail, que encripta el correo electrónico solo para el viaje a través de la red, pero almacena los mensajes en claro en sus servidores y extrae esos datos para ofrecerle anuncios.



El fundador de Lavabit, Ladar Levinson, dice que suspendió las operaciones en lugar de ser cómplice de crímenes contra el pueblo estadounidense. Levinson no pudo ser contactado para hacer comentarios, pero le dijeron el New York Times que estaba bajo orden de mordaza, lo que implica que recibió una Carta de Seguridad Nacional, en la que el FBI o la NSA exigen información para una investigación relevante para la seguridad nacional y requieren que el destinatario no revele ni siquiera haber recibido la carta. A diferencia de Silent Circle, los datos de Lavabit no se han eliminado, dice.

Janke dice que la noticia desencadenó una conversación de emergencia con Phil Zimmermann, un fundador de Silent Circle que en 1991 creó el protocolo de cifrado de correo electrónico conocido como PGP para una privacidad bastante buena (consulte Una aplicación mantiene a los espías alejados de su iPhone). Una vez que vimos lo que sucedió con Lavabit, nos dimos cuenta de que no eran días, eran horas que teníamos que tomar una decisión, dice Janke. Pero agrega que nunca recibió una solicitud.

El problema, además de los metadatos que acompañan a todo el correo electrónico, fue que el 98 por ciento de los clientes de Silent Mail optaron por permitir que Silent Circle mantuviera las claves de cifrado, lo que facilitó mucho el uso del servicio. Cuando los usuarios administran sus propias claves, deben iniciar sesión en un sistema especial para intercambiar claves criptográficas con cada persona con la que desean enviar un correo electrónico. Al poseer las claves para administrar este proceso, la empresa podría descifrar los mensajes si se le obligara a hacerlo. Si recibimos una solicitud legítima, de hecho podríamos entregarla, dice Janke (ver NSA Chief Says U.S. Phone and Web Surveillance Sets Standard for Other Countries).



Silent Circle permanece en el negocio, porque menos del 5 por ciento de sus clientes usaban el servicio de correo ahora eliminado. La mayoría de ellos usa otros servicios de Silent Circle que encriptan el contenido del teléfono, texto y video. Esto permite a los usuarios, por ejemplo, enviar un archivo cifrado a través de un mensaje de texto e incluso adjuntar un límite de tiempo para que se elimine de los dispositivos de envío y recepción después de un período.

Sin embargo, estos servicios también pueden verse afectados por malware que puede robar claves de cifrado almacenadas en las computadoras o capturar datos que han sido descifrados por el usuario. Es muy difícil estar protegido por malware, dice Radu Sion, científico informático y experto en seguridad de la Universidad de Stony Brook. Un adversario muy decidido, no quiero decir que el gobierno aquí, tendrá acceso a cualquier máquina del mundo.

Los servicios de correo electrónico existentes podrían volverse un poco más privados al cifrar la información del encabezado. Las técnicas se comprenden bien, pero hay una demanda limitada de ellas, dice Sion. El público no lo pide porque a la gente no le importa la privacidad, en realidad, dice. Y los proveedores de correo electrónico en la nube ganan mucho dinero extrayendo sus mensajes.



Mientras tanto, Silent Circle está trabajando para reemplazar su desaparecido servicio de correo electrónico con un sistema que no se basa en los protocolos tradicionales de correo electrónico y no mantiene mensajes ni metadatos al alcance de la empresa. Se basa en un protocolo que se utiliza a menudo para mensajes instantáneos y otras aplicaciones. Janke dice que el objetivo es que esto no sea un correo electrónico, pero para todos los efectos, se ve, se siente y actúa como un correo electrónico.

esconder