Remailers Anónimos

FAQ sobre remailers anónimos
por Andre Bacard, Autor de Computer Privacy Handbook
[Última actualización, 15 de noviembre de 1996]
Documento original en: http://www.well.com/user/abacard/remail.html

Este artículo da una visión no técnica sobre los remailers anónimos y pseudo-anónimos para ayudarte a decidir si es importante para ti utilizar estos servicios para proteger tu privacidad. Los enlaces del final te llevarán a documentos más técnicos. He escrito esta FAQ sobre todo para personas con sentido del humor. Puedes distribuirla -sin alterarla- libremente mientras sea sin fines comerciales.

¿Qué es un remailer?

Un remailer es un servicio de red que hace que el envío de tu correo electrónico sea privado. Un remailer te permite enviar mensajes de correo electrónico a personas o a grupos de Usenet sin que el receptor sepa cómo te llamas o cuál es tu dirección de correo electrónico. Al menos por ahora, los remailers son gratuitos.

¿Por qué deberías usar remailers?

Quizás eres un informático que quiere expresar su opinión sobre un producto, opinión que podría contrariar a tu jefe. Quizás vives en una comunidad que es violentamente intolerante con tus opiniones políticas o religiosas. Quizás estás buscando empleo a través de Internet mientras tienes otro empleo, y no quieres arriesgarte a perder el que tienes ahora. Quizás quieres publicar anuncios personales sin identificarte. Quizás quieres denunciar un caso de corrupción sin sufrir represalias. O crees que si criticas a tu gobierno, el Gran Hermano te vigilará. Quizás no quieres arriesgarte a que tu dirección de la empresa caiga en manos de spammers. En definitiva, hay muchas razones por las que tú, un ciudadano que respeta la ley, puede estar interesado en utilizar remailers.

¿Cómo funciona un remailer?

Por ejemplo, imaginemos que Susan, una mujer que sufre agresiones por parte de su marido quiere enviar un mensaje para pedir ayuda. ¿Cómo puede Susan enviar su mensaje y recibir respuestas confidencialmente? Podría usar un remailer pseudo-anónimo mantenido por Andre Bacard llamado bacard.sf (¡Este remailer no existe!). Si ella me escribe, mi ordenador borrará el nombre y la dirección de Susan (las cabeceras del mensaje), lo cambiará por una dirección falsa (por ejemplo, <an123@bacard.sf>), y reenviará el mensaje al grupo de noticias o persona que sea el destinatario. Además, mi ordenador enviará automáticamente a Susan una notificación de que su mensaje ha sido reenviado utilizando una nueva identidad, <an123@bacard.sf>. Supón que Debbie responde a Susan. Mi ordenador quitará las cabeceras del mensaje de Debbie, le dará una nueva identidad, y reenviará el mensaje a Susan. Este proceso protege la privacidad de todos. Es tedioso y repetitivo para una persona, pero no para un ordenador.

¿Hay muchos remailers?

Hoy en día hay un par de docenas de remailers públicos que cualquiera puede usar gratis. (También hay unos pocos remailers especializados que permiten enviar mensajes sólo a determinados grupos de noticias. No comentaré este otro tipo). Los remailers tienden a aparecer y desaparecer. En primer lugar, requieren equipo y dedicación para configurarlos y mantenerlos; en segundo lugar, no producen ningún ingreso económico.

¿Por qué son gratis los remailers?

La respuesta es muy simple. ¿Cómo puede cobrarse el dinero a gente que quiere la máxima privacidad? Los administradores del remailer no pueden pedir números de tarjetas de crédito o aceptar cheques.

Puede que en un futuro, los operadores de remailers pidan dinero por sus servicios. La privacidad es valiosa. Por ejemplo, uno de los grandes negocios del mundo son los paraísos fiscales. Es fácil imaginarse una compañía, Remailer, ETC. que sea mucho más que las actuales empresas de apartados de correos. Sin embargo, la única manera de hacer esto posible es implantar sistemas de pago electrónico anónimo, como DigiCash. Hay también otros aspectos a considerar a favor y en contra, pero quedan fuera de los fines de esta FAQ.

¿Por qué hay gente que mantiene remailers entonces, si no es por dinero?

La gente instala remailers para su uso personal, y pueden o no compartirlos con el resto. Joshua Quittner, co-autor de Mother's Day, entrevistó al Sr. Julf Helsingius para la revista Wired. Helsingius, que administró el remailer más famoso de todo el mundo durante tres años hasta que se retiró el 30 de agosto de 1996, dijo:

" Es importante el poder expresar deteminados puntos de vista sin que todo el mundo sepa quién eres. Uno de los mejores ejemplos es el gran debate sobre los identificadores de teléfonos. La gente estaba muy disconforme con el hecho de que la persona que recibía la llamada pudiera saber quién llamaba. En aparatos como los teléfonos, la gente da por hecho el poder disponer del anonimato si lo desean, y no deseaban el perder esa posibilidad. Creo que lo mismo es aplicable al correo electrónico.

Viviendo en Finlandia, pude conocer a fondo la situación en la antigua Unión Soviética. Si poseías una fotocopiadora, o incluso una máquina de escribir, tenías que registrarla y las autoridades tomaban muestras de estilo de escritura de tu máquina de escribir para que pudieran identificar lo que tú escribías. Esto me parece espantoso. El tener que registrar todos tus medios de difusión de información se parece a que te obligaran a firmar todo lo que escribes o publicas en la Red, haciendo que en todo momento pudieras ser rastreado."

¿Cuál es la diferencia entre un remailer anónimo y uno pseudo-anónimo?

Nota: la mayoría de la gente habla de ambos tipos de remailers simplemente como remailers anónimos para abreviar. ¡Esto crea confusiones!

Un remailer pseudo-anónimo es básicamente una cuenta de correo que abres el servicio de remailer. El remailer ficticio Bacard.sf de antes es un remailer pseudo-anónimo. Esto quiere decir que yo, el operador, y mis ayudantes, conocemos tu verdadera dirección. Tu privacidad depende de la integridad del operador y de su capacidad para mantener a buen recaudo sus archivos. Considera un remailer pseudo-anónimo como un remailer HASTA CIERTO PUNTO anónimo. ¿Qué significa esto en la práctica? Alguien podría obtener una orden judicial para obligar al operador a revelar tu identidad. La policía finlandesa obligó a Julf Helsingius a revelar al menos la identidad de una persona.

La ventaja de la mayoría de los remailers pseudo-anónimos es que son fáciles de manejar. Si puedes enviar correo electrónico, posiblemente podrás entender cómo funcionan. El precio que pagas es disponer de menos seguridad.

Nota: Hay un par de remailers pseudo-anónimos mucho más seguros que usan PGP. Para más referencias está el enlace a las páginas de Lutz Donnerhacke (al final de la FAQ), y mi FAQ sobre Alpha.c2.org.

Los remailers verdaderamente anónimos son otra especie. Las buenas noticias... proporcionan mucha más privacidad que los remailers pseudo-anónimos. Las malas... son más difíciles de utilizar.

Hay básicamente dos tipos de remailers anónimos. Son los remailers Cypherpunk y los Mixmaster de Lance Cottrell. Observa que hablo de remailers en plural. Si quieres la máxima privacidad, deberías enviar tus mensajes a través de dos o más remailers. Si se utilizan debidamente, puedes asegurar que NADIE (ni ningún operador de remailer ni ningún fisgón) pueden leer ni tu verdadero nombre o dirección, ni tu mensaje. Éste es el verdadero significado de anónimo. En la práctica, nadie puede obligar al operador de un remailer anónimo a revelar tu identidad, ya que el operador no tiene NI IDEA de quién eres.

Los detalles técnicos de estos remailers son demasiado complicados para esta FAQ. En los enlaces del final podrás encontrar esos detalles.

¿Cómo es un remailer ideal?

Un remailer ideal es: (a) fácil de utilizar. (b) Es mantenido por una persona de confianza cuyo sistema hace realmente lo que dice. Además, esta persona debería tener la suficiente experiencia como para saber proteger tu privacidad de hackers o agencias gubernamentales. (c) Es capaz de reenviar tus mensajes es no demasiado tiempo, minutos u horas. (d) Retiene tus mensajes durante un tiempo ALEATORIO antes de reenviarlos. Este tiempo de retención hace que sea más difícil para los fisgones el asociar un mensaje que llega a, por ejemplo, a las 15:00 horas con un mensaje que sale de tu ordenador a las 14:59. (e) Permite (o mejor aún, obliga) el uso de PGP. Si un remailer no PERMITE utilizar PGP o cualquier otro método fuerte de encriptación, es fácil asumir que al administrador del remailer le gusta leer los mensajes que reenvía.

¿Qué hace un usuario responsable de un remailer?

Un usuario responsable: (a) Envía mensajes de texto de no demasiado tamaño. Los archivos binarios emplean mucho tiempo para transmitirlos. (b) Envía mensajes de verdad. Los remailers NO son para enviar correo basura o mensajes de "¡Hágase rico!".

¿Quiénes son usuarios de remailers irresponsables?

Aquí va una cita de un administrador de un remailer: " Se ha abusado del servicio de este remailer, siendo sobre todo usuarios que han utilizado el anonimato para amenazar a otros usuarios. Haré todo lo necesario para machacar a los usuarios que hagan esto. Hagamos que la Red siga siendo un lugar agradable y productivo... Utilizar este remailer para enviar amenazas de muerte es detestable. Daré a la policía vuestra dirección si lo hacéis.

Un buen administrador de un remailer NO TOLERARÁ que se envíen amenazas o se utilice el remailer para actividades criminales. Informa de cualquiera de estos incidentes al administrador del remailer.

¿Hasta qué punto son seguros los remailers (sólo para paranoicos :-) )?

Para la mayoría de los fines de bajo perfil de seguridad, como responder a anuncios personales, los remailers pseudo-anónimos protegidos por password son sin duda más seguros que el utilizar directamente la dirección de correo. Sin embargo, siempre hay debilidades. Supón por ejemplo que eres un funcionario del gobierno y has descubierto que tu jefe acepta sobornos. ¿Es seguro utilizar un remailer pseudo-anónimo para enviar evidencias a un periodista o a la policía? Hay que ponderar los siguientes puntos:

(a) La persona encargada de tu sistema de correo electrónico podría interceptar tus mensajes hacia y desde el remailer. Esto le da pruebas de que estás confesando y puedes tener problemas.

(b) Quizás el remailer es una operación encubierta del gobierno o de una empresa con dudosos fines. La persona encargada del remailer podría ser socio de tu jefe.

(c) Los hackers pueden hacer magia con los ordenadores. Es posible que hackers civiles o pagados por el gobierno hayan reventado el remailer (sin que el operador lo sepa), y que sean capaces de leer todos tus mensajes

(d) Es posible que El Gran Hermano recoja, inspeccione y almacene todos los mensajes, incluidas las passwords, que van o vienen del remailer.

Debido a esto, aquellos que quieren conseguir verdadera privacidad desconfían de los remailers pseudo-anónimos. Utilizan programas que les permiten enviar sus mensajes a través de varios remailers Cypherpunk o Mixmaster. De esta manera sólo el primer remailer conoce su dirección, y el primer remailer no puede conocer el destino final del mensaje. Además, utilizan PGP en todos sus mensajes.

Información técnica y software

¿Algo más que deba saber?

¡TU privacidad y seguridad podría estar en peligro! Las bases de datos de bancos, de médicos..., la monitorización de mensajes de correo electrónico... son sólo unos pocos de los factores que amenazan a todos los ciudadanos honrados. En resumen, nuestra sociedad anti-privacidad puede servir tus datos en bandeja de plata a criminales y fisgones.