Como hemos dicho, es posible enviar correo con cifrado fuerte de clave asimétrica, pero eso sólo es una solución parcial frente a los fisgones que husmean en la Red. Es muy razonable pensar que en no pocas ocasiones el contenido de un mensaje tiene importancia secundaria y que la identidad de quienes intercambian esos mensajes es lo prioritario. En cualquier caso, siempre será útil saber quién envía y quién recibe una comunicación. Si, además, es posible acceder a su contenido, mejor que mejor.

¿Existen herramientas que permitan ocultar con eficacia la identidad de los comunicantes? Existen y, en principio, su eficacia es alta, incluso muy alta, pero sería temerario asegurar que son invulnerables a cualquier ataque conocido o desconocido. En cualquier caso, lo que sí harán es dificultar mucho el trabajo de cualquier fisgón.

Antes de pasar a describir el uso de las herramientas informáticas existentes, es necesario hablar sobre el tipo de ataques que se pueden poner en funcionamiento contra la intimidad de las comunicaciones por Internet.

En primer lugar es necesario descartar aquello que parece anónimo sin serlo en absoluto. Cualquiera puede crear, con datos falsos, una cuenta en el servicio de correo de Google, por ejemplo. Luego tendrá mucho cuidado de no colocar su nombre en los mensajes y de no dar datos que revelen su identidad. Además, como tiene asignada una dirección IP dinámica (de las que cambian cada vez que el ordenador se conecta a la Red) Estará muy seguro de que ningún ser humano podrá dar con su identidad.

Tan seguro está que envía un mensaje a un foro diciendo que cierto capo político de su ciudad guarda parte del botín de sus actividades públicas en un local de la calle X, número Y. Acaba de torpedear una trama mafiosa y, ese día, se va a dormir con la satisfacción del deber cumplido.

Aproximadamente unos 20 o 30 días después de su cívica acción, teniendo en cuenta la lentitud de la Administración pública, recibe en su casa la visita de la policía que le hace entrega de una citación para declarar. El capo ha presentado una denuncia por daños contra su honor (todo el mundo sabe que estos tipos son “hombres de honor”). El Juez de instrucción ha evacuado oficio a la policía para que averigüen los datos de conexión relativos al mensaje enviado al foro en cuestión. Con ese mandamiento, la policía (la Brigada de Delitos Informáticos que, como todo el mundo sabe, sólo se dedica a perseguir pederastas y terroristas) Se ha puesto en contacto con el proveedor de servicios en el que está alojado el foro solicitándole la dirección IP y titularidad de la línea asociada a esa IP, correspondiente al mensaje aparecido en el foro tal, el día tal, a la hora tal... Naturalmente, el proveedor del servicio proporciona, inmediatamente, esos datos a la policía, que a su vez los remite al Juzgado de Instrucción, el cual los hace constar en las diligencias previas, documentos que son accesibles al denunciante y, así, ya tenemos a disposición del Capo, el nombre, los apellidos, la dirección, el Nif, etc. etc. de quien le denunció. Que el juicio se llegue a celebrar o que quien denunció la trama mafiosa sufra un accidente antes del día de la vista, ya es cosa del destino.

En definitiva, que el aparente anonimato de las cuentas de correo electrónico es radical y absolutamente falso. Todos los datos esenciales de la conexión están a disposición del proveedor del servicio, convenientemente almacenados a la espera de que alguien se los reclame, incluso sin mandato judicial.

Eso, precisamente, es lo que hizo Google con respecto a un blogger israelí que acusó a tres candidatos a unas elecciones de aceptar sobornos, relaciones con bandas delictivas, y fraude a las administraciones públicas. Google llegó a un acuerdo con los denunciantes según el cual daría al blogger la posibilidad de identificarse en las 72 horas previas a la vista y, si éste no lo hacía, su IP sería desvelada, cosa que es lo que realmente ocurrió.

Además, hay que recordar que los datos almacenados por los proveedores de servicios pueden ir mucho más allá de la mera dirección IP, de la hora de conexión, lugares conectados, contenidos, etc. Para crear y usar una cuenta, sigamos con el ejemplo de Google, es necesario introducir un usuario y una clave. Para que esto funcione, la máquina desde la que se realiza la conexión, ha de tener activadas las “cookies” y “Javascript”, es decir, deben estar activados programas capaces de recoger cuanta información se pueda uno imaginar de la máquina que se conecta y enviarla al proveedor del servicio, el cual tomará las precauciones oportunas para que quede indefinidamente almacenada y disponible.

Bien, sentado que los servicios web de correo no ofrecen ningún anonimato, sino todo lo contrario, comencemos con los “remailer”. Se trata de servicios web que recogen un correo electrónico y realizan ciertos cambios en él para que al destinatario le llegue como originado en el remailer y no en el remitente original.

Esto es aún más perverso que la cuenta de Google porque aumenta la apariencia de anonimato sin advertir que eso es sólo apariencia. En realidad tanto el texto, la ruta y el destinatario, son elementos que podrán ser observados por todos los sitios por los que el correo va pasando, naturalmente por el ISP (el proveedor del servicio de internet) Pero también por cualquiera que tenga interés en interceptar los datos que entran o salen del remailer, cosa que podrá hacer con cualquier sniffer bajado gratuitamente de la Red o con cosas más sofisticadas como esta siniestra aplicación informática llamada “NarusInsight Intercept Suite”.

Naturalmente, las cosas se pueden mejorar. Es posible establecer una sesión segura del tipo SSL o TLS. Esto quiere decir que los datos viajarán cifrados hasta el remailer, pero saldrán de él en claro y por lo tanto todos los datos y su contenido podrán ser interceptados por cualquiera que esté husmeando el buzón de destino, por el proveedor de destino, etc. etc.

No obstante, así, el origen del mensaje podría permanecer anónimo, pero es aquí donde entra la forma más simple de “análisis de tráfico”. El esquema es simple. Dando por supuesto que lo que entra y sale del remailer está siendo “monitorizado”, el proceso es el siguiente: Entra un mensaje en “R” y sale de “R” recibiéndolo “b”. el receptor “b” contesta, su mensaje entra en R y “a” lo recibe. Ahora es “a” quien contesta... En un tiempo mínimo se habrá establecido la correlación entre “a” y “b” con lo que no sólo se conocerán los datos de la comunicación, sino también la identidad de los comunicantes.

La lucha contra el análisis de tráfico se ha ido haciendo todo lo compleja que es posible y, en la totalidad de los casos, gracias al trabajo voluntario de activistas que lo único que pueden cosechar por su dedicación, son problemas. Así sucesivos remailers han ido añadiendo características como la del cifrado con clave asimétrica tanto del texto como de los datos de conexión, la partición del mensaje en trozos de igual tamaño para evitar que éste sea identificado precisamente por esa característica, la latencia en el reenvío, es decir, la espera de un tiempo indeterminado desde que un mensaje llega al remailer hasta que sale de él, para evitar que se pueda establecer una secuencia temporal que identifique a emisor y receptor, el reenvío, con cifrado anidado, entre un número indeterminado de remailers de las distintas partes de un correo despedazado y cifrado, etc.

Todas estas medidas de seguridad, que se explican mejor que aquí en este enlace, concretamente en el número 14 del boletín SET, están disponibles, en estos momentos, en dos programas de correo anónimo: Mixmaster y Mixminion.

Las páginas de ambos programas, con toda seguridad, producirán un grave desánimo en un usuario normal de informática. No es para tanto. Es más, a pesar de que su desarrollo tiene su origen en entornos Linux, irónicamente, su instalación y uso en Windows resultan asombrosamente sencillos, muchísimo más, en todo caso, que en sistemas Linux, pero esto será objeto de las próximas entradas.

 

El cifrado con clave asimétrica del correo puede proporcionar una seguridad alta y razonable sobre la privacidad del contenido de las comunicaciones, pero el contenido no siempre es lo más relevante. En una situación de represión o de previsible represión, el enemigo que acecha a las puertas puede estar mucho más interesado en conocer la identidad de los comunicantes y contra eso el cifrado del texto no ofrece ninguna protección, porque tanto la dirección de correo electrónico, como los datos de conexión incluidos en las cabeceras de los correos (dirección IP de origen y de destino, distintos servidores a través de los que ha viajado el mensaje, etc.) Viajan “en claro”, es decir, sin cifrar.

De hecho, conocida la identidad de los corresponsales, las claves se convierten en un problema secundario cuando quien pretende romperlas es el Estado. Según el artículo 36 de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones, “1.- Cualquier tipo de información que se transmita por redes de comunicaciones electrónicas podrá ser protegida mediante procedimientos de cifrado. 2.- El cifrado es un instrumento de seguridad de la información. Entre sus condiciones de uso, cuando se utilice para proteger la confidencialidad de la información, se podrá imponer la obligación de facilitar a un órgano de la Administración General del Estado o a un organismo público, los algoritmos o cualquier procedimiento de cifrado utilizado, así como la obligación de facilitar sin coste alguno los aparatos de cifra a efectos de su control de acuerdo con la normativa vigente”.

Es decir, en España, pese a la consideración de derecho fundamental que tiene el secreto de las comunicaciones, pese a la obligación de desarrollar su contenido mediante ley orgánica y no ley ordinaria y a pesar de la especial protección reconocida a los derechos fundamentales, cualquier organismo administrativo o, en sentido más amplio, público, podrá imponer, sin necesidad de ningún otro instrumento legal o reglamentario, la obligación de que se le faciliten las claves necesarias para descifrar cualquier información confidencial, sin que para ello le sea exigible orden judicial alguna.

Esto no se produce sólo en España. En una noticia que recoge la bitácora “Efecto Mariposa” se lee que “la Federal Communications Commission americana ha decidido que para preservar el carácter abierto que caracteriza hoy en día a Internet, «los consumidores tienen derecho a ejecutar aplicaciones y usar los servicios de su elección, sujetos a las necesidades de las fuerzas de orden público».

No es razonable, por tanto, poner en duda la ocupación de la Red por servicios de inteligencia, instituciones públicas o policías de cualquier estado y todo ello al margen de controles judiciales o de garantías legales.

La situación es aún más perversa porque el desconocimiento técnico y la comodidad empujan con mucha eficacia a los usuarios a la capitulación y a la entrega sin condiciones de sus derechos constitucionales a la intimidad y al secreto de las comunicaciones. Por ejemplo, las herramientas necesarias para el uso de redes de túneles virtuales como Tor, se instalan, al menos en Windows, con extrema facilidad. Los usuarios podrán disponer de la seguridad que proporcionan sin que la dificultad de uso suponga ningún inconveniente; sin embargo, la red Tor impone ciertos precios. El principal es la lentitud de las conexiones que, en determinadas horas del día, puede llegar a ser desesperante.

Es más, las personas “decentes” se sentirán inclinadas a pensar que este colapso del derecho a la intimidad y al secreto de las comunicaciones es necesario y ajustado a Derecho. De otra manera los criminales, incluso criminales especialmente repugnantes como los pederastas, encontrarían en la Red un espacio de impunidad blindado.

Este es el argumento con el que los Gobiernos están legitimando el colapso del derecho fundamental a la intimidad, pero tal argumento es una falacia en un doble sentido. El control de la Red se ha vuelto tan esencial para las Administraciones, no porque en ella deambulen criminales, que lo hacen, igual que lo hacen por las calles de cualquier ciudad, sino porque ese control, en primer lugar, es posible; en segundo, porque puede ser masivo; y en tercero porque las ventajas del uso de la Red y de las comunicaciones electrónicas atraen, potencialmente, a la totalidad de la población.

Dicho de otra manera, porque la “monitorización” de la Red de forma total y masiva es técnicamente posible, porque el almacenamiento de esa información también es posible e igualmente posible su acceso a voluntad y porque la propia naturaleza de la Red y de las comunicaciones electrónicas engulle como un agujero negro, a masas crecientes de población que, de esa forma, podrán ser vigiladas.

También es falaz ese argumento, porque la ausencia de secreto en las comunicaciones es una herramienta de impunidad eficacísima para las organizaciones criminales. En España el uso de los artículos 205 y siguientes del Código Penal (los relativos a los delitos de injurias y calumnias) Como instrumento de censura y de lesión del derecho de libre expresión, comenzó a extenderse en el ámbito de la farándula para pasar, inmediatamente, a ser utilizado por sujetos menos inocuos y bastante más inicuos que comediantes y cupletistas.

Por ejemplo, la Red está rompiendo el monopolio de las grandes corporaciones de la comunicación. Cualquier ciudadano puede desvelar una trama de corrupción y el funcionamiento y los hechos cometidos por organizaciones delictivas amparadas en el fraude de ley, en el abuso de derecho y en la desviación de poder, todo ello a cobijo de Administraciones públicas o instituciones políticas corruptas.

Tal es el caso de España, donde el mapa de la corrupción urbanística conocida cubre ya, de largo, dos terceras partes de su territorio. En su descubrimiento la facilidad de uso de los blogs está teniendo, cada vez, un papel más protagonista. Sin embargo, contra eso la reacción de las organizaciones delictivas más o menos protegidas por el poder político, no se ha hecho esperar. Las denuncias públicas de corrupción están siendo sistemáticamente acalladas mediante querellas criminales por delitos contra el honor y la propia imagen.

Esta táctica no da muy buenos resultados contra medios de comunicación económicamente poderosos, pero es letal contra un “blogger” para quien hacer frente a los gastos de defensa judicial pude, sencillamente, llevar a la ruina económica y, desde luego, al silencio que necesita la impunidad de los delincuentes que denuncia.

En definitiva, que si bien hay criminales que usan el anonimato de la Red para favorecer sus delitos, también hay criminales que usan la transparencia de esa misma Red para alimentar su impunidad y la solución de este dilema no puede estar, no se puede tolerar que esté, en la desaparición de los derechos civiles porque la alternativa a su desaparición es el totalitarismo y, como dijo Junger, si se permite a los Estados llegar a esa situación, la Humanidad será destruida.

Si Agustín de Hipona dijo que la ley no es para las buenas personas, nuestras Administraciones Públicas mantienen que la intimidad sólo es deseable para los criminales. Pues bien, esto es falso y, mientras existan, el propósito de esta página será el de poner, en la medida de sus posibilidades, al alcance de las personas normales las mejores herramientas disponibles para preservar su derecho a la intimidad y al secreto de sus comunicaciones, aún en contra de la voluntad de sus propios Gobiernos.

Así pues, en las próximas entregas de este capítulo, se darán algunas nociones sobre qué son los ataques de análisis de tráfico y sobre el uso de “remailers”, es decir, de programas de envío de correos electrónicos anónimos, así como sobre las herramientas informáticas necesarias para ese uso.