�Os acord�is cuando envi�bamos cartas por correo ordinario?. Escrib�as la carta, la introduc�as en un sobre, pon�as el sello, la direcci�n del destinatario, tu remite (si quer�as ponerlo) y la echabas a un buz�n de correo.

Dabas por supuesto que al ir dentro de un sobre, el mensaje no iba a ser le�do (a no ser que rompieran el sobre). Tambi�n dabas por supuesto que precisamente de tu remite, el servicio de correos (el �nico que en teor�a tocaba tu carta) no iban a sacar informaci�n para enviarte sus propias comunicaciones, es mas, sino quer�as no lo pon�as y en paz. Y desde luego, lo que te daba igual era porque estafetas de correo pasaba (siempre que no tardara mucho en llegar, claro)

Ahora, con Internet esto ha cambiado un poco. Lo que antes ni se te ocurr�a hacer, que es escribir 10, 20 o mas correos diariamente, es algo normal y cotidiano. Es muy f�cil y r�pido, pero.... �qu� seguro es utilizarlo?.

Con el correo electr�nico nos encontramos con varias situaciones que debemos de tener muy en cuenta. Empezando por la privacidad del mensaje. Habr� situaciones en las que no quieras que el contenido de tu mensaje sea le�do por nadie m�s que por la persona a la que va dirigida. Antes escrib�as cartas que no pod�an leer sin romper el sobre o postales que pod�a leer cualquiera que cayese en sus manos. Normalmente tambi�n firmabas las cartas ordinarias para que se supiera que eras realmente tu quien las escrib�a y no otro. En el correo electr�nico pasa con mayor raz�n ya que no es dif�cil aparentar otra identidad o que intenten falsificar la tuya. Ya no vale que pongas tu nombre al pie del mensaje o el remite con tus datos correctos. Tienes que utilizar para ello otra forma que d� veracidad a la personalidad del que remite el mensaje. Necesitamos pu�s una "firma digital", Por ultimo tambi�n hay situaciones (esas las decides tu mismo) que no quieres que se conozca quien ha enviado un mensaje, o m�s com�nmente, que no se puedan obtener tus datos de forma autom�tica cuando env�as los mensajes a listas, foros o grupos de noticias, porque ya sabes... el SPAM es implacable.

Cuando env�as un correo electr�nico, lo que est�s haciendo, siguiendo con el s�mil del correo ordinario, es enviar una postal, no una carta. Esa carta puede pasar por m�ltiples servidores y redes que la pueden leer y por supuesto, est� suficientemente identificada para saber quien la ha enviado (en esto, como en todo, tambi�n existen las fasificaciones de identidad).

Un mensaje de correo electr�nico se compone de una cabecera con los datos identificativos del mensaje y el texto del mensaje. As� que vamos a centrarnos en cada una de las partes para hacer de nuestro correo un medio m�s seguro.

Cabecera del mensaje

Es evidente que se necesitan varios datos identificativos para que un mensaje llegue a su destinatario. Ademas, aqu� no existe un solo servicio de correo, sino miles de ellos por los que puede pasar tu mensaje. Cada servidor por el que vaya pasando el mensaje ira incluyendo sus propios datos en la cabecera.

Esa cabecera es perfectamente legible por todos los ordenadores por los que vaya pasando (y por supuesto por ti mismo). Vamos a analizar que es lo que hay en una cabecera con un ejemplo. Nota: La cabecera hay que leerla de abajo a arriba.

Direcci�n de respuesta	Return-Path:
Servidores por los que ha pasado	Received: from amparo ([213.96.68.187]) by aseara.com (8.9.3/8.9.3) with ESMTP id NAA20948 for ; Sun, 7 Oct 2001 13:46:50 +0200 Received: from [127.0.0.1] by amparo (ArGoSoft Mail Server, Version 1.3 (1.3.0.1)); Sun, 7 Oct 2001 14:53:06 +0200
Identificacion	Message-ID: <000901c14f2f$02494ce0$0700a8c0@internautas.ws> From: "Amparo" To: Subject: prueba Date: Sun, 7 Oct 2001 14:52:47 +0200
Caracter�sticas del mensaje	MIME-Version: 1.0 Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: 7bit X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 5.50.4133.2400 X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4133.2400 Status: R X-Status: N

En el ejemplo podemos ver entre otros datos como se ha enviado el correo y que caracter�sticas tiene, con que programa se ha hecho (X-Mailer: Microsoft Outlook Express 5.50.4133.2400), en que fecha se ha enviado (Date: Sun, 7 Oct 2001 14:52:47 +0200), el asunto del mensaje (Subject: prueba), a quien va dirigido (To: jrem@internautas.org), quien lo manda (From: "Amparo" amparo@internautas.org) y que identificador tiene ese correo (Message-ID: <000901c14f2f$02494ce0$0700a8c0@internautas.ws>)

Los siguientes campos, que empiezan por Received, nos indican todas los servidores por los que ha pasado el mensaje. El primer received y el �ltimo (siempre empezando por abajo) apuntan al servidor del emisor y del destinatario del mensaje. En este caso, y como ejemplo, he puesto uno con solo dos servidores de correo por los que ha pasado el mensaje (en este caso el emisor lo ha enviado desde un servidor que se ha montado en su propio PC sin utilizar ning�n proveedor).

El primer received nos dice que lo ha enviado el PC llamado Amparo utilizando un programa servidor de correo de Argosoft corriendo sobre la direcci�n de localhost (127.0.0.1) y fue enviado por �ste servidor unos cuantos segundos despu�s de recibirlo por parte del cliente de correo.

El Segundo received nos dice que el mensaje ha sido recogido por el servidor de aseara.com, que se lo ha enviado a �l un ordenador que se llama amparo que tenia en esos momentos una direcci�n IP determinada, para entregarlo al buz�n del destinatario del mensaje.

Bueno, pues como pod�is comprobar, los datos de nuestra IP y direcci�n de correo est�n perfectamente visibles. En cuanto a la direcci�n de correo, dir�s, �bueno, pero es que necesitan saber mi direcci�n! Si, pero atenci�n, cuantas mas veces circule tu direcci�n de correo verdadera mas problemas puedes tener que esa direcci�n de correo se vea inutilizada por el SPAM, o no quieres que efectivamente se sepa cual es la direcci�n original. Una de las posibles soluciones puede ser utilizar "redireccionamientos de correos". Estos son "cuentas" de correo que solo sirven para para reexpedirte los mensajes a tu cuenta de correo original. Un ejemplo de ellas son las redirecciones de correo que facilita la Asociaci�n a sus socios de la forma . Cada vez que llega un correo a la redirecci�n, el servidor lo reexpide a la cuenta original. Si lo que ya se pretende es que el correo sea totalmente an�nimo, tenemos que entrar en el mundo de los remailers.

Los remailers son un servicio intermediario entre tu (el remitente) y el destinatario. Los remailers, los verdaderos ya que a las redirecciones tambi�n se les llama as�, reciben los mensajes del remitente y les eliminan todos los datos de la cabecera, envi�ndolos despu�s (normalmente tras un intervalo de tiempo para que no se pueda analizar el tr�fico) al destinatario. Es decir, siguiendo el s�mil del correo ordinario, est�s escribiendo ahora una carta (o postal, dependiendo si env�as el texto del mensaje en claro) sin el remite, con lo que nadie sabe quien lo ha escrito (por lo tanto tampoco hay posibilidad de devoluci�n).

Cuerpo del mensaje

Bueno, pues ahora entramos ya en el mensaje en si. Como hemos indicado antes, todo correo enviado de la forma "normal" se env�a en claro. Es decir, estamos enviando una postal, no una carta que tiene el texto protegido por un sobre para que no se lea, por lo que no tenemos ninguna garant�a de que nuestra privacidad est� a salvo ya que, con medios y t�cnicas adecuadas, lo pueden leer mientras esta "por el camino". La �nica soluci�n posible es enviar los mensajes cifrados. �Como?, pues para eso est�n los art�culos sobre criptografia y el manual de GNUPG.

Correcto, pero quieres enviar el mensaje en claro. Pues tambi�n tenemos que pensar en los problemas que eso pueda acarrear. Existen dos formas de enviar (o recibir) el mensaje. En texto plano o en formato html. �en html queda muy bonito!. Pues ten en cuenta que el leer el correo en formato html funciona pr�cticamente igual que cuando visitas una web. Por ponerte un ejemplo, �ltimamente algunos anunciantes, de los que nos llenan el buz�n, est�n utilizando sistemas como el web bugs (explicado en el art�culo sobre navegaci�n) o gr�ficos descargados directamente desde su servidor (no los que env�an con el mensaje) para saber si has abierto el mensaje, que eficacia tiene, etc.. Como html que �s, pr�cticamente se puede hacer las mismas cosas que con una p�gina web. Te pueden abrir en frames ocultas p�ginas web en las que va a quedar registrada tu IP , incluyen javascripts... en fin, es largo la cantidad de cosas que se puede hacer con el correo en formato html. Si usas Outlook es m�s que recomendable que desactives la vista previa de mensajes

Si, por el contrario, configuras tu cliente de correo para recibir el correo en formato texto, nada de eso te puede suceder. El texto es eso, solo texto. El �nico inconveniente ser� que aquel que te env�e el correo en html, ver�s tambi�n los tag (marcas del html) del mismo y a veces se hace muy dif�cil la lectura. Por lo tanto un buen consejo, muy recomendable, es que envi�is el correo en formato texto. Pensar tambi�n en el destinatario del correo. Tal vez el si que lo tenga configurado as� o utilice alg�n cliente de correo antiguo o de modo texto le complicar�is la lectura del mismo.

<<< volver

Jose Ramon Esteban Marti

imprimir

Active Scan Pro

Utilidades de reparacion

Top Virus

El Correo Electr�nico

Los comentarios son propiedad y responsabilidad de cada autor. � 1998-2006 Seguridad en La red - http://www.seguridadenlared.org Licencia Creative Commons para los Art�culos firmados por la Asociaci�n de Internautas

Los comentarios son propiedad y responsabilidad de cada autor.
� 1998-2006 Seguridad en La red - http://www.seguridadenlared.org
Licencia Creative Commons para los Art�culos firmados por la Asociaci�n de Internautas