Protegiendo el espacio de tus correos electrónicos

Ayer, Lavabit, un proveedor de correos electrónicos seguros, anunció que dejaría de funcionar. Este es el mensaje oficial en el sitio web de la empresa:

Mis queridos usuarios,
Me he visto obligado a tomar una decisión difícil: convertirme en cómplice de los crímenes contra los estadounidenses o cerrar Lavabit y dejar de lado casi diez años de trabajo duro. Después de indagar mucho, decidí suspender mis operaciones. Ojalá la ley me permitiera compartir con ustedes los hechos que me obligaron a tomar esta decisión. No puedo hacerlo. Creo que merecen saber lo que está pasando; la primera enmienda debería garantizarme la libertad de expresarme en situaciones como ésta. Por desgracia, el Congreso ha aceptado leyes que dicen lo contrario. Como están las cosas, no puedo compartir mis experiencias de los últimos seis meses, a pesar de que lo he solicitado dos veces.
¿Qué va a pasar ahora? Ya hemos comenzado los trámites para seguir defendiendo la constitución en el Tribunal de Apelaciones del Cuarto Circuito. Una decisión favorable me permitirá resucitar Lavabit como compañía estadounidense.
Esta experiencia me ha enseñado una lección importante: sin la acción del Congreso o un precedente judicial fuerte, recomendaría – y mucho – que no confíes tus datos privados a una compañía con nexos físicos con los Estados Unidos.
Atentamente,
Ladar Levison
Dueño y Operador, Lavabit LCC]

Lavabit era uno de los pocos servidores de correo electrónico que salvaguardaba a sus clientes codificando todos los mensajes electrónicos que se guardaban localmente con una llave asimétrica y AES-256. Esto significa que, para decodificar los mensajes, el atacante debía primero comprometer el servidor y después conocer tu contraseña. Ni siquiera Lavabit podía decodificar los correos sin la contraseña del usuario. Aquí podemos ver una descripción detallada sobre cómo funcionaba la tecnología Lavabit: http://pastebin.com/rQ1Gvfy0

Pocas horas después, Silent Circle, otro servidor de correos electrónicos seguros, anunció que también iba a cerrar sus servicios.

En general, un servidor debe seguir ciertos criterios para considerarse seguro:

1. Debe establecer conexiones codificadas seguras entre el usuario y el servidor de correo electrónico (deben estar codificadas con un algoritmo resistente y contar con un proceso de validación para evitar el riesgo de un ataque ‘man-in-the-middle’)
2. Sus usuarios deben tener contraseñas resistentes que aguanten los intentos de intrusión por fuerza bruta y los ataques de diccionario.

Debe contar con un almacenamiento de correos electrónicos seguro y codificado (es la característica principal que implementó Lavabit: codificar todos los correos electrónicos que se guardan localmente en el servidor).

3. Debe asegurar y codificar los correos electrónicos que se envían por Internet (es importante cifrar los mensajes con tecnologías como PGP, para que cada vez que un correo deje el servidor original, viaje por la red hasta el destino final de un modo codificado. Así, si lo interceptan, no lo pueden leer… al menos no con facilidad)
4. Debe contar con terminales seguras sin almacenamiento de contraseñas en el navegador y con las mejores tecnologías de defensa para protegerse contra los ataques de malware. (Este punto es importante, porque puedes cumplir con todos los criterios previos pero, si tu terminal está comprometida, la codificación no tiene ningún valor. Todas tus contraseñas e información personal estarán a disposición de los atacantes).

Hoy en día, la mayoría de los servidores de correo cumplen con el primer criterio. El usuario, o sea, nosotros, podemos cumplir con los puntos 2, 4 y 5. Pero en la mayoría de los casos, los servidores de correo no implementan el tercer criterio, o lo hacen de forma mediocre. Por ejemplo, a veces las contraseñas de codificación y decodificación son la misma y las administra el servidor de correos.

Con el cierre de Lavabit, el público ya no tienen acceso a una plataforma segura de correos electrónicos, tal vez la mejor que tenía a su disposición.

La pregunta que debes plantearte es, si un servidor de correos cumple con estos cinco criterios, ¿tarde o temprano cerrará o comenzará a colaborar con los gobiernos? ¿Y qué servicio equivalente o alternativo recomendarías o usarías?