El caso Petraeus, o cómo la CIA podría haber evitado quedar ridiculizada por culpa de los correos en Gmail

El caso Petraeus, o cómo la CIA podría haber evitado quedar ridiculizada por culpa de los correos en Gmail
10 comentarios Facebook Twitter Flipboard E-mail

¿Os suena el nombre David Petraeus? La mayoría no suele saberse de memoria cómo se llama el director de la CIA, pero recientemente Petraeus ha cometido un descuido de seguridad de tal calibre que el mundo entero ha terminado sabiendo acerca de él. Hay todo un cuelbrón matrimonial de por medio que no viene al caso, lo que importa verdaderamente es que el director de la CIA (con estudios especializados en antiterrorismo) utilizase los borradores de Gmail para encubrir secretos. Y hay métodos mucho mejores para ocultarse.

No, David, los borradores de Gmail no es un sitio seguro para esconder mensajes secretos

borradores

La estratagema de Petraeus para ocultar la relación con su amante era la siguiente: enviarse correos electrónicos entre sí era demasiado evidente aún usando cuentas falsas, de modo que en vez de enviarse esos correos los escribirían y sencillamente los guardarían en la carpeta de borradores pendientes de enviar. Tanto Petraeus como su romance entraban en la misma cuenta de correo y leían los mensajes accediendo a esos borradores.

Como no se enviaba ningún mensaje, el rastreo era imposible y se reducía a la actividad interna de esa misma cuenta. Pero claro, hay un problema: resulta que es un método que han usado muchos terroristas y por lo tanto es bien conocido por las fuerzas de seguridad de los Estados Unidos. Y al ser un método sin ningún tipo de protección, pillar a Petraeus fue fácil. Google guarda un historial de direcciones IP que acceden a las cuentas de Gmail, y eso es sólo el principio.

Cómo intentar enviarse mensajes en secreto y tener un mínimo de seguridad

Cierres de seguridad

No es que desde Genbeta animemos a planear delitos, pero no tiene por qué ser el único motivo por el que podríamos querer enviar mensajes con un añadido en seguridad. Imaginémonos, por ejemplo, que estamos planeando una fiesta sorpresa a alguien que usa el mismo ordenador que nosotros y no queremos dejar rastro. Hay varias formas de conseguirlo:

  • Usar una aplicación que tenga especial hincapié en la seguridad al enviar mensajes. A principios de julio le echábamos un vistazo a Wickr, una aplicación de mensajería instantánea que cifraba todos los mensajes.

  • Utilizar una herramienta de cifrado manual para ocultar nuestro texto: escribimos, ciframos, enviamos, y el destinatario recibe, descifra y lee. Rudimentario, pero desde luego más efectivo que “esconder” un mensaje en los borradores.

  • Navegar detrás de capas de seguridad adicionales como una VPN, utilizar servidores proxy para ocultar nuestra identidad o cifrar todos los datos que salen y entran de nuestro ordenador con algún complemento de la talla de TOR con cifrado militar.

  • Utilizar, como mínimo, un servicio que no esté en uso por cientos de millones de personas cada día para evitar ponérselo fácil a todo el mundo.

La moraleja que podemos aprender aquí es que aunque seas director de la CIA no tienes por qué saber de privacidad y seguridad de los servicios en internet, cosa que deja a una de las organizaciones más avanzadas del mundo en el podio de la vergüenza. Y nunca podremos decir que existe un método perfecto y completamente infalible para cifrar y enviar mensajes ocultos, pero como mínimo se lo podemos complicar un poco a los encargados de descubrir este tipo actividades.

Imágenes | Dave Bleasdale

Comentarios cerrados
Inicio