Actualización 13/feb/2019: Grabé un video para crear la cuenta con Protonmail para la comunidad AutoformacionTL y el mismo esta disponible en el blog de Fundación Acceso y en Archive.org.
Actualización 25/12/2017: Removí Yandex, añadí Disroot y Protonmail
Una buena forma de mejorar la privacidad en internet es ocultar metadatos. Los metedatos son información que describe la información. En el caso del correo electrónico algunos metadatos importantes son el nombre y apellido, destinatario, remitente, hora en la que se envió un correo, ubicación geográfica, etcétera. En este artículo se explica como crear una cuenta de correo electrónico que sea muy difícil de asociar con la identidad real.
Esta es una solución parcial ya que no oculta el contenido de los mensajes. Para ocultar el contenido de los mensajes se los debe cifrar con PGP. Sin embargo un correo cifrado, sin ocultar metadatos revela mucha información valiosa (los metadatos). Lo ideal es combinar el correo cifrado con una cuenta de correo anónimo. (Algo que espero escribir en el futuro, y lo enlazaré acá).
Lo primero que se debe hacer es instalar el navegador de correo Tor que esta disponible para Linux, Windows y Mac. Una vez abierto el navegar se debe crear una cuenta de correo electrónico. Herramientas como Gmail, Hotmail o Yahoo no son una opción ya que requieren un número de teléfono para crear la cuenta. De poco sirve usar Tor si estamos entregando el número de teléfono. Además las empresas antes mencionadas son parte de PRISM.
A continuación voy a listar algunas opciones que tienen como característica que se pueden usar con Tor, funcionan con HTTPS y que se pueden conectar desde un cliente remoto como Thunderbird para poder cifrar correos electrónicos en el futuro. No son las únicas y si alguien recomienda mejores favor publicar en los comentarios. Si alguien considera que algunos de listados no se debería utilizar, favor avisar.
- Disroot.org: Es una plataforma completa pensada para activistas. Permite crear una cuenta anónima que se puede usar para correo, chat XMPP y otros servicios. El único problema que se tiene es que hay que resolver captchas de Google para crear la cuenta. De ahí en más funciona muy bien.
- Cock.li: Es un servicio que permite crear cuentas de correo electrónico en varios dominios y que además funciona como cuenta de chat a través de la red XMPP. Además tiene la opción de ingresar a través de servicios ocultos de Tor.
- Vfmail: Es simple y permite elegir entre varios dominios. En su cuenta gratuita no tiene mucho espacio de almacenamiento, lo cuál obliga a borrar los correos del servidor. Una buena costumbre por si la cuenta es hackeada en el futuro. (A veces se demoran en llegar y salir los correos)
- Protonmail: Protonmail permite crear una cuenta de correo anónimo, pero se debe dar otra cuenta de correo para que funcione. Si se quiere que la cuenta sea anónima se puede usar una cuenta creada en servicios como Vfmail o Cock.li para el registro. Originalmente no recomiendo Protonmail porque no es compatible con protocolos como IMAP o POP3 y PGP. Sin embargo tiene estrategias de cifrado que en teoría no permite a la gente de Protonmail leer los correos y además permite cifrar con una llave simétrica a gente que no usa Protonmail.
Esta bueno si se quiere empezar a comunicarse de una forma relativamente segura y rápida. No lo veo como una solución a largo plazo. Como dato interesante es el correo que usa Elliot en la serie Mr. Robot.
Es importante tener las siguientes consideraciones.
- Utilizar un gestor de contraseñas como KeePassX para usar contraseñas de buena calidad.
- Tener cuidado con el phishing. El doble factor de autenticación no es tan recomendable porque normalmente se lo hace a través de un número de celular.
- Crear la cuenta de correo que no sea fácil de asociar con la identidad real. Hay que ser creativos o usar un generador de contraseñas para el nombre de usuario ;).
- Utilizar cuentas de correo distintas para distintas actividades. Un activista debería utilizar esa cuenta solo para el activismo y no para comunicarse con la familia o compañeros de trabajo.
- Eliminar los correos del servidor. Si alguna vez en el futuro la cuenta llega a ser comprometida no es buena idea que todos los correos estén en el servidor.
Estas son algunas recomendaciones y desde ningún punto de vista es una receta infalible. Si alguien tiene recomendaciones para mejorar u otros servicios amigables con Tor, favor compartirlos en los comentarios.
quiero una cuenta anonima para poder acceder a mis amigos con entera seguridad
—–BEGIN PGP MESSAGE—–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=Tiqq
—–END PGP MESSAGE—–
Estoy cansado de que, pasito a pasito, vayan pidiendo o sonsacando datos que no se para que quieren saber tanto de este pobre y viejo ciudadano. Me siento intimidado y «vigilado», por ello -pues no tengo intención de perjudicar a nadie ni cometer delito alguno- he recurrido a este artículo, que agradezco y espero que me sirva para tener algo de seguridad o privacidad y poder recibir mensajes de aquellas personas a quienes yo se lo haya facilitado y nada más.
Por otro lado entré en una de las llamadas redes sociales y me dí de baja de inmediato pues me parece un «patio de vecino» (amén de que aparecieron romances de otros tiempos ya exclusivamene válidos para la amistad «distante» por evitar recaimientos).
Muchas gracias Rafael. El hecho de que facilites tu nombre me ofrece garantía de seriedad. Un cordial saludo y a ver si soy capaz de conseguir este objetivo.
4mnnnh
52havw
k1xoc9
sm3935