La identidad de alguien puede parecer muy tenue en Internet: la dirección de correo electrónico, el historial del navegador con las URLs visitadas, etc . son cosas que no resultan muy significativas a primera vista, pero proteger esos datos puede ser de gran importancia . En este artículo abordaremos procedimientos para preservar nuestra privacidad y anonimato en los dos servicios de Internet más utilizados: el correo electrónico y la WWW .
Remailers
El concepto de remailer describe a un servidor de correo que acarrea tanto tráfico convencional como mensajes a grupos de noticias y que preserva el anonimato de quien lo usa . Existen diferentes tipos: unos ofrecen pseudónimos, otros ( los de tipo I o cypherpunks * ) eliminan de las cabeceras de los mensajes cualquier información que pueda apuntar a la identidad del emisor y otros ( los de tipo II o mixmaster ) están construidos sobre una arquitectura diseñada a prueba de casi todo tipo de ataques y de intentos de análisis del tráfico .
Los remailers de tipo cypherpunk, introducidos por Hal Finney y Eric Hughes, eliminan las trazas de la identidad del emisor de un mensaje y después lo reenvían a su destinatario, de manera que éste no puede saber quién le ha enviado dicho mensaje . En concreto este tipo de servidores de correo soportan la posibilidad de recibir mensajes cifrados que contengan instrucciones acerca de cómo deben ser gestionados por el remailer, sistemáticamente eliminan las cabeceras del mensaje original y añaden otras nuevas ( como Subject:, etc . ) , algunos de ellos desechan cierta información del final del mensaje ( como posibles firmas ) , muchos soportan latencia, es decir, pueden interpretar instrucciones que le indiquen un tiempo ( fijo o aleatorio ) durante el cuál deberán mantener los mensajes sin enviarlos y pueden además reordenarlos manteniendo una cantidad fija en el servidor . Cada remailer tiene una clave pública PGP disponible . Gracias a ella podemos cifrar los mensajes para que un observador situado entre nosotros y el servidor de correo no pueda conocer ni el texto ni la identidad del destinatario final del mensaje . Por otro lado, es posible hacer pasar nuestro correo a través de una cadena de remailers cifrando progresivamente el mensaje con las claves públicas de los distintos servidores por los que queremos que pase de forma que sólo el último de ellos verá la dirección de la persona con quien nos queremos comunicar .
Este enfoque parece bastante seguro a simple vista y lo es en gran medida, aún así existen varias amenazas potenciales contra este planteamiento en las que un atacante estaría monitorizando todo el tráfico que entra y sale de los servidores de correo anónimo de manera que le sería posible llegar a averiguar la identidad del emisor o el receptor de un mensaje . Lo mejor para saber más sobre esto es leer el excelente ensayo sobre el tema realizado por Lance Cottrell y que se encuentra en www . obscura . com/~loki/remailer-essay . html . Para hacer frente a esas debilidades y basándose en el texto Untraceable Electronic Mail, Return Addresses, and Digital Pseudonyms de David L . Chaum ( www . world . std . com/~franl/crypto/chaum-acm-1981 . html ) nace una nueva generacion de remailers denominada Mixmaster . Las particularidades fundamentales de esta arquitectura son que mantienen una lista de identificadores de mensajes para asegurarse de que no envían dos veces el mismo, ninguno de los servidores que se encuentran en la cadena a excepción del último conoce la ruta completa que seguirán los mensajes, además de esto todos ellos son fragmentados en paquetes más pequeños e independientes para evitar que un posible atacante pueda distinguir por su tamaño el mensaje que busca . Además, el software de las cadenas mixmaster hace uso del algoritmo RSA para efectuar el cifrado de clave pública y triple-DES para efectuar el resto de operaciones .
A grandes rasgos el funcionamiento de un servidor de pseudónimos consiste en dar de alta una cuenta de tipo xxxx@servidor . anónimo . com y mantener instrucciones acerca de cómo dirigir los mensajes recibidos a nombre de ese alias a nuestra dirección real . Asímismo, cuando nosotros enviamos un mensaje a través de este tipo de remailers nuestra dirección real es eliminada y sustituída por nuestro alias . De esta manera la gente con la que nos estemos comunicando sólo tendrá como referencia el pseudónimo que utilicemos y no nuestra dirección real .
El primer servidor de este tipo que hubo fue el mítico anon . penet . fi dirigido por John Helsingius . Su servicio fue finalizado tras un incidente que provocó que las autoridades finlandesas confiscasen el equipo para averiguar la identidad de alguien que hizo uso de anon . penet . fi para publicar ‘secretos’ de la Iglesia de la Cienciología . En dicha ocasión consiguieron revelar la identidad del emisor ya que este servidor de pseudónimos empleaba métodos muy primitivos .
Hoy en día servidores de pseudónimos de segunda generación como nym . alias . net o nymserver . com mantienen instrucciones para el envío de los mensajes recibidos a nuestra dirección real de manera que podemos especificar que se nos haga llegar el mensaje a través de una cadena de remailers para mayor seguridad 
( algo altamente recomendable ) y además almacenan una clave pública PGP con la que el servidor verifica nuestra identidad a la hora de modificar la configuración de nuestro alias o enviar un mensaje a través de él .
Es posible hacer llegar un mensaje a un remailer a través de la web o por correo electrónico . Hacerlo empleando alguna de las pasarelas que existen en la WWW es muy cómodo pero quizá poco conveniente ya que si no usamos SSL ( Secure Sockets Layer ) nuestro mensaje se transmitirá hasta la pasarela web en texto plano, es decir, sin cifrado de ningún tipo, con lo cual a cualquiera que esté observando situado entre nosotros y el remailer le sería posible conocer nuestra identidad o el propio mensaje si éste no se encuentra a su vez cifrado con la clave pública del destinatario . La otra opción es emplear SSL, que en su versión internacional funciona con el algoritmo RC4 ( de 40-bits ) . Se trata de un criptosistema considerado en un primer momento ( por Netscape ) como suficiente para proteger las transacciones realizadas a través del WWW pero que se ha conseguido romper en unas 31 horas empleando el tiempo muerto de los procesadores de múltiples ordenadores en Internet, lo cual nos lleva a pensar que si una red distribuída de ordenadores ha podido barrer el espacio de claves de 40-bits en un tiempo tan corto es de suponer que una agencia gubernamental o una empresa dispuesta a invertir en grandes ordenadores con potencias de cálculo considerables puedan descifrarlo en menos tiempo . Con todo, enviar un mensaje con SSL por web se reduce a apuntar con nuestro navegador a www . replay . com/remailer/anon . html y se-guir las instrucciones ( si usas Lynx para navegar existe una versión con soporte SSL en ftp . replay . com ) .
Varios programas nos pueden facilitar el envío de un mensaje de manera anónima por correo electrónico como Premail ( www . cs . berkeley . edu/~raph/premail . html ) para plataformas UNIX, Private Idaho para DOS/Windows ( www . eskimo . com/~joelm/pi . html ) o Mixmaster si lo que queremos es hacer pasar nuestro correo por una cadena de este tipo .
Para entender cómo funciona el procedimiento paso a paso y no depender de ninguno de estos programas que nos facilitan la tarea lo mejor es ilustrar brevemente el envío de un mail a través de una cadena de remailers de tipo cypherpunk .
El primer paso consiste en obtener una lista reciente de los remailers fiables ( en funcionamiento ) para ello podemos emplear el comando finger rlist@anon . efga . org o bien apuntar con nuestro navegador a anon . efga . org/~rlist/rlist . html, tras esto nos bajaremos el anillo de claves públicas de los remailers en cuestión y los incorporaremos a nuestro anillo de claves pgp con la orden pgp –ka .
A continuación trazamos el camino de nuestro correo . . . vamos a enviarlo a través del Georgia Cracker Anonymous Remailer y tras éste lo haremos pasar por el de Replay Associates . Así que escribimos el mensaje:
::
Request-Remailing-To:
jmbr@anti-social . com
Esto es una prueba .
Es muy importante que haya un espacio en blanco antes de los ‘::’ y después del ‘Request-Remailing-To:’, que es el comando que le indica al remailer la dirección a la que tiene que enviar el mensaje . Tras esto dejamos una línea en blanco y escribimos el texto . Ahora queda cifrarlo con la clave pública del último remailer de la cadena, Replay, que será el que nos lo envíe, para ello guardamos este texto en un fichero llamado por ejemplo prueba1 . txt y lo ciframos con pgp –eat prueba1 . txt remailer@replay . com .
Con esto producimos un fichero llamado prueba1 . txt . asc así que ahora podemos editarlo e incluír las instrucciones al principio para que el Georgia Cracker ( anon . efga . org ) se lo envíe a Replay:
::
Request-Remailing-To: remailer@replay . com
::
Encrypted: PGP
-----BEGIN PGP MESSAGE-----
Version: 2 . 6 . 3ia
.
.
.
-----END PGP MESSAGE-----
Guardamos el archivo como prueba2 . txt y lo volvemos a cifrar, esta vez con la clave pública del Georgia Cracker del modo: pgp –eat prueba2 . txt remailer@anon . efga . org con lo que producimos el fichero prueba2 . txt . asc al que añadiremos al principio las instrucciones:
::
Encrypted: PGP
A continuación una línea en blanco y el resto de prueba2 . txt . asc, lo guardamos como prueba3 . txt y ya está listo para que lo enviemos a través de nuestro programa de correo a remailer@anon . efga . org .
Ya hemos enviado nuestro primer correo electrónico anónimo . Cuando llegue de vuelta esta prueba a nuestro buzón veremos que al analizar las cabeceras del mensaje todas las trazas terminan en el último remailer que hemos empleado:
Received: ( from remailer@localhost )
by replay . com ( 8 . 8 . 7/RePlay, Inc . ) id OAA10749;
Sat, 2 Jan 1999 14:34:36 +0100
Date: Sat, 2 Jan 1999 14:34:36 +0100
Message-Id:
From: Anonymous
Comments: This message did not originate from the Sender address above .
It was remailed automatically by anonymizing remailer software .
Please report problems or inappropriate use to the remailer administrator at .
Navegando anónimamente
Una de las mayores amenazas a nuestra privacidad que se encuentran en la WWW son las cookies, una tecnología que consiste en permitir a una página almacenar datos en el disco duro de quienes acceden a ella para que ésta pueda ‘recordar’ algo sobre nosotros en el futuro . Son ficheros de texto cuyo tamaño no puede superar los 4 Kbs, pensadas para evitar al usuario de una página tener que repetir datos como claves de acceso, números de tarjeta de crédito, etc . cada vez que éste accediese a ella . Hoy en día están siendo empleadas por empresas como Doubleclick, NetGravity o IntelliWeb para ‘seguir’ con fines comerciales al usuario y trazar un perfil sobre él a partir de sus hábitos a la hora de navegar . Se llegó a formular una propuesta de estándar que limitaba severamente esta tecnología ( el RFC 2109 ) pero debido en parte a la presión ejercida por compañías como las anteriormente mencionadas ningún navegador implementó esa propuesta y en su lugar Microsoft y Netscape están desarrollando Open Profiling Standard, lo que probablemente se convertirá en el estándar de-facto acerca de cookies . Por suerte, los usuarios disponemos de software como Cookie Crusher para Windows ( www . thelimitsoft . com/cookie . html ) o Cookie Monster para Mac ( www . geocities . com/Paris/1778/monster . html ) . Más información en www . cookiecentral . com .
Cualquier sede web con la que conectemos conoce nuestra dirección IP, sistema operativo y el navegador usado . Empleando esta información le sería posible explotar brechas de seguridad en nuestro navegador para acceder a información confidencial en nuestro ordenador . Los errores de software con implicaciones de seguridad en navegadores aparecen a menudo y nadie está exento, tanto Netscape como Internet Explorer o Lynx han demostrado ser vulnerables a ataques directos o basados en el uso de applets de Java o controles ActiveX malignos ( si alguien quiere comprobar cosas de este estilo puede probar www . digicrime . com y www . geocities . com/ResearchTriangle/1711 ) . La mejor manera de evitar estas incidencias es navegar a través de otro ordenador ( un proxy ) para evitar que los servidores de las páginas que visitemos puedan averiguar nuestra dirección en Internet además de desactivar Java y ActiveX de nuestros navegadores . Para llevar esto a cabo podemos usar servicios como Anonymizer ( www . anonymizer . com ) , LPWA ( www . lucent . com ) o navegar a través de cualquiera un proxy mal configurado ( lista en www . theargon . com ) y que pueden servir para enmascarar información sobre nuestra procedencia .
Otra posibilidad consistiría en usar agora ( permite recibir páginas web a través de correo electrónico ) junto con algún servidor de pseudónimos para anonimizar completamente nuestro acceso a una web . Se pueden obtener instrucciones detalladas sobre el uso de este servicio en www . dna . affrc . go . jp/htdocs/Agora/Help . txt .
Quizá alguien podría pensar que adoptar medidas como las expuestas a lo largo del artículo sería propio de un paranoico . Pero desprendemos información sin darnos cuenta con sólo arrancar nuestro navegador o enviar correo electrónico, información valiosa para compañías que se dedican a seguir nuestros pasos para vendernos con mayor efectividad coches, sexo o el producto de turno . Aunque mucho más sombrías resultan las evidencias de Echelon, una red internacional de interceptación de comunicaciones con objetivos no militares dirigida por la National Security Agency estadounidense . Pensar que nuestros mensajes están siendo monitorizados y analizados suena a 1984 pero el hecho de que se haya presentado un informe al respecto en el Comité de Libertades Civiles del Parlamento Europeo disipa las posibles dudas . ¿ No te lo crees ? ¿ Sigues pensando que sólo los criminales necesitan utilizar ese tipo de servicios ? Lee www . europarl . eu . int/dg4/stoa/en/publi/166499/execsum . htm y tomarás tu privacidad más en serio .
* El término cypherpunks hacer referencia a una comunidad de gente que explora las connotaciones de la criptografía y su uso en la sociedad así como detalles técnicos acerca de la implementación y posibles debilidades de los algoritmos criptográficos .
Juan Manuel Bello Rivas es colaborador de iWorld
ÚLTIMAS NOTICIAS
Cuáles son los timos más frecuentes en Internet
¿Se han preguntado alguna vez cuáles son los timos más extendidos en la Red? Panda Security acaba de dar a conocer un ranking en el que demuestra que a lo largo de la historia de Internet los ciberestafadores han estado utilizando los mismos reclamos y, a día de hoy, todavía muchos de los que aparecieron casi con Internet siguen cobrándose víctimas.
Nokia cierra Ovi Files, su servicio de acceso remoto a datos
La Asociación de Internautas consideran preocupante la eliminación de las tarifas planas
1&1 ofrece softwarepara crear webs móviles
MySpace se sincroniza con Facebook
Google compra SocialDeck, su quinta compañía este mes
Cursos de Community Manager
Los consumidores españoles son más hogareños y tienden hacia la marca blanca
Las redes sociales ganan peso para ayudar al sector del transporte y logístico
Crecen las denuncias por estafas online
]
