Lisandro Pardo
En las últimas 72 horas estuvo circulando la novedad de que el ex-espía Edward Snowden está utilizando un servicio de correo electrónico especial para mantenerse comunicado, y posiblemente filtrar material. Este servicio, conocido como Lavabit, opera desde el año 2004 y ofrece algunas funciones de seguridad muy interesantes, que no están disponibles en otras opciones de correo electrónico. Sin embargo, ¿qué tan viable es en realidad usar ese e-mail para distribuir o almacenar datos secretos, con la NSA acechando?
Parte de la historia comenzó con un comentario en Twitter de Max Fisher, encargado de la sección de asuntos exteriores en el Washington Post. Básicamente, le pregunta a la comunidad qué opina de Lavabit, el servicio de correo electrónico que utiliza Edward Snowden. Varios portales han reportado que la invitación enviada por Edward Snowden para reunirse con grupos de derechos humanos en Rusia tenía la dirección asociada “edsnowden@lavabit.com”. Desde hace un tiempo sabemos que todo lo que viene por Twitter necesita una pizca de sal y pimienta, pero la pregunta quedó flotando en la Web durante las últimas 72 horas. ¿Qué es exactamente Lavabit?
Lavabit fue creado en el año 2004 bajo el nombre Nerdshack, después de que se conociera que Google toma algunas palabras clave de correos electrónicos en Gmail con el objetivo de personalizar anuncios publicitarios. El nombre Lavabit fue establecido en 2005, y si obedecemos a las estadísticas publicadas en su sitio oficial, tiene casi 400 mil usuarios. El término para describir a la seguridad de Lavabit es “cifrado asimétrico”, con el objetivo de defender tanto al proveedor como a los usuarios de acciones abusivas como el “Acta PATRIOT”. En términos sencillos, el cifrado asimétrico usa dos claves, una pública para cifrar los mensajes, y la otra privada, protegida bajo una clave AES de 256 bits. Las contraseñas reciben un “hash” a través de SHA, y para complicar más las cosas, Lavabit combina el nombre de usuario con la contraseña y un “salt” criptográfico en tres oportunidades. En teoría, la cantidad de fuerza bruta requerida para quebrar esta protección es tan alta que haría impráctico a todo el proceso.
Sin embargo… hay razones para dudar de Lavabit, aunque sea un poco. En primer lugar, el proveedor de comunicaciones es Cogent, una empresa principalmente estacionada en los Estados Unidos. Si bien Lavabit no puede acceder al contenido de los correos, tal y como lo dijo Snowden, toda empresa con actividad en territorio estadounidense se encuentra bajo sospecha. En segundo lugar, el cifrado sólo protege a los mensajes almacenados en el servidor de Lavabit. Un correo electrónico puede ser interceptado, e imagino que la NSA no tiene problemas para abrirse paso a través de SSL como un cuchillo caliente cortando manteca. En tercer lugar, el portal de Lavabit indica que el cifrado asimétrico sólo está disponible para las cuentas premium. El servicio no es caro (a partir de ocho dólares anuales), pero los pagos pueden rastrearse, y eso también juega en contra de la privacidad del usuario. Tal vez Snowden use a Lavabit para enviar mensajes específicos, pero ahora que ese detalle quedó expuesto, no sería una buena idea utilizarlo en algo más delicado…
Personalmente uso Hushmail y estoy muy satisfecho, pero no me gusta su poco espacio disponible para cuentas free de tan solo 50 megas, y que la opción de pago más barata es de unos 30 dólares americanos. Habrá que echar un vistazo a este servidor de correos, gracias Lisandro.
yo uso hotmail y me da igual que la NSA vea lo que compro por steam o lo que le digo a mis amigos.
NSA se preocupa por los terroristas espiando a la todo el mundo pero en el camino deja pasar a estafadores, pedofilos,traficantes, etc…
solo los terroristas estan en contra la sociedad y del mundo libre.
es un poco contradictorio todo esto o me parece?
#3 te equivocas… la NSA espia a todo el mundo para obtener no solo datos de terroristas sino para saber quien esta con los EEUU y quien en contras adema de espiar a empresa para obtener alguna ventaja economica e incluso puede pasar esto de que algunos funcionanrios use estos sistemas para obtener iformacion y venderlas a terceros … casao se han visto… como en colombia con las chuzadas del das y teerminaron en manos de narcotraficos… por eso estoy encontra de estoas programas de espionajes… tu no sabes para que vana a usar esa informacion despues. si claro la escusa perfecta el terrorismo … esa es la escusa de todo gobiernos para crear abusivoas programas para manipulacion del pueblo… snowden es un heroes y estado unidos es un pais de terristas… ellos son los que crean y finanacias a todoas esos terroristas que dice combatir… si no me crea bean un poco de la historia de ben laden y se vera que el trabajo para la CIA …
Me imagino que algunos (que no conocian) ya estaran revisando o abriendo una cuenta en lavabit
la verdad que lo de snowden es ya un fastidio. que le daran el nobel de la paz. que que correo utiliza snow. que guarda el telefono en la nevera. que marca de hamburguesas come. que preservativos usa. etc etc.
no se para que tanta paranoia. a menos que no tenga planeado destruir los estados unidos. o hacer un atentado para que quiero encriptar tan severamente el correo diciendole a mi novia que "esta noche habra accion" ???
Los programas de espionaje de USA y sus aliados (medio planeta arrodillado servilmente) son un grave atentado contra el derecho de intimidad y privacidad, la propia libertad, y su uso va más allá de la detección de terroristas (curioso que el gobierno más terrorista del mundo que ha financiado y promovido golpes militares quiera detectar terroristas)… su objetivo es hacer una radiografía social de todo el planeta para un mejor control social mediante la psicología de masas y la interceptación de ciudadanos "peligrosos" en favor de la democracia y los derechos civiles… poder detectar todos los elementos disidentes y críticos con cualquier política que quieran imponer en su territorio o los gobiernos títeres del gran capital como está ocurriendo en europa bajo el mandato de la troika; la soberanía popular se esfumó y se vió que gobiernan los mercados por encima de gobiernos nacionales y sociedades enteras.
¿cuanto le habrá pagado lavavit a snowder por la publicidad?
Todos los comentarios son validos, pues yo tengo mis sospecha sobre esa información; paso por China y lo dejaron libre, los Rusos no les interesa. Si realmente tuviera información vital para los enemigos de los EEUU tuviera grandes ofertas o fuera interrogados mas afondo.