Los detalles de una acción tan extendida como el envío de un correo escapan en realidad a la mayoría de los usuarios. No pretendo explicar el funcionamiento de Internet, sino sólo hablar de la identidad de los comunicantes.
Programas como Microsoft Outlook o Eudora envían generalmente los correos que escribimos a un servidor mediante un protocolo de comunicación que se denomina SMTP, siglas de Simple Mail Transfer Protocol. Hasta tal punto es en efecto simple el diálogo con el equipo que va a recibirlo que podríamos mantenerlo nosotros mismos. Por ejemplo, si desde la línea de comandos escribimos
telnet mx1.hotmail.com 25
Hotmail nos responderá
220 mc9-f11.hotmail.com Sending unsolicited commercial or bulk e-mail to Microsoft’s computer network is prohibited. Other restrictions are found at http://privacy.msn.com/Anti-spam/. Violations will result in use of equipment located in California and other states. Mon, 27 Jun 2005 11:49:30 -0700
Los mensajes de otros servidores suelen ser menos amenazantes, pero no está de más recordar que el spam está penado. Después nos podemos identificar con el nombre que nos plazca, y la conversación seguiría:
helo yomismo
250 mc9-f42.hotmail.com (3.0.1.19) Hello [81.41.86.229]
mail from: remitente@hotmail.com
250 remitente@hotmail.com….Sender OK
rcpt to: receptor@msn.com
250 receptor@msn.com
data
354 Start mail input; end with
Esto es un mensaje de prueba
.
250 <MC9-F35AOylhgnFZS4H001598a7@mc9-f35.hotmail.com>Queued mail for delivery
A muchos no escapará que en ningún momento se nos ha pedido una contraseña que verifique nuestra identidad. De hecho, podemos usar direcciones de correo inexistentes o usurpar la de otra persona. Por esta razón no es extraño ver que llegan a nuestra bandeja mensajes spam con las direcciones más rocambolescas, incluso la nuestra propia. Desde hace un par de años las principales compañías están luchando contra este tipo de fraude, y correos como el que acabamos de enviar pueden terminar en la carpeta de “no deseados” o directamente no recibirse. No obstante, los filtros antispam no son hasta lo que se ha visto, efectivos al cien por cien, y se suele solicitar al destinatario que enseñe al sistema a diferenciar los mensajes válidos de los que no lo son.
Existen formas mucho más sencillas que la expuesta de realizar un envío controlando los datos del remitente: se puede configurar el programa de mensajería para que así lo haga, se pueden utilizar aplicaciones específicas, o páginas web diseñadas para enviar correo anónimo. En último término, podemos hacer que nuestro ordenador sea el servidor de correo, en lugar de depender de otro. En Windows XP esto se hace del siguiente modo: en “Agregar o quitar programas” del Panel de Control, seleccionaríamos “Agregar o quitar componentes de Windows”, y en los detalles de la opción “Servicios de Internet Information Server (IIS)” habría que marcar “Servicio SMTP”.
Dicho esto, es justo admitir que cierta información sobre el remitente no es tan simple de falsear. Conforme el correo viaja por la red, los servidores añaden a su cabecera (un segmento del mensaje cuyo contenido suelen ocultar en su mayor parte las aplicaciones de mensajería) la dirección IP (un identificador de cada equipo conectado) de quien lo recibió. De este modo, el mensaje nos llega con un listado de ordenadores por los que ha transitado. Si se quisiese enviar un correo verdaderamente anónimo habría que recurrir a algún equipo de la red con fallos de seguridad, un zombie en terminología hacker. Estos abundan más de lo que cabría suponer. Mencionar también que los mensajes se transmiten como texto plano, sin codificar, y su contenido es sin dificultad accesible a todos los intermediarios. La conclusión es que, a excepción de un puñado muy reducido de usuarios de correo que utilizan sistemas de cifrado, el resto no deberíamos confiar en los mensajes que recibimos, en especial si nos solicitan, como es costumbre de un tiempo a acá, email, contraseñas, números de cuenta, etc.
10 dAmerica/Denver November dAmerica/Denver 2006 a las 8:07
Hola…. mira, estoy intentando
ocultar mi dirección de correo
para que cuando alguien
reciba un mensaje
no sepa que fui yo.
Es decir, que mi cuenta sea
anónima.
Una vez así me lo hicieron a mí
y quisiera saber como se hace eso
porque ultimamente
recibo correos de gente que no conosco
y quiero evitar eso…
No se si lo que colocaste
es lo que te digo
pero la verdad se me hace
dificil de entender eso
perdón… gracias =)
10 dAmerica/Denver November dAmerica/Denver 2006 a las 17:19
Desde que escribí esta entrada han cambiado algunas cosas. Por lo pronto, el anteproyecto de Ley de Protección de Datos en Espa?a (no sé cómo se regula en Uruguay) exige que los proveedores de internet almacenen durante un a?o la información relativa a las comunicaciones electrónicas. Esto, unido a que un correo incluye la dirección IP del remitente, hace que la única forma de enviar un correo verdaderamente anónimo sea hacerlo desde un ciber-café o utilizar sin consentimiento equipos ajenos. Como sea, si lo que quieres es no dar a conocer tu dirección usual -por lo que entiendo- para no recibir spam, lo más cómodo y rápido sería que te creases una cuenta nueva en un servidor gratuito.
11 dAmerica/Denver April dAmerica/Denver 2007 a las 1:41
Hola! Me interesaría conocer si hay algo más actualizado respecto de la usurpación de direcciones de email o si tenés idea de dónde puedo sacar bibliografía para realizar un práctico.
Desde ya muchísimas gracias,
Bettina