Durante mucho tiempo las personas han utilizado programas para enviar correos anónimos. En esta misma revista, inclusive, hace dos semanas atrás se mostraba cómo utilizar el servicio de Telnet para dichos fines. Ahora, en este artículo, yo invito un poco a la reflexión: ¿cómo funciona el servicio de correo postal?
Bien, a la hora de enviar un correo a una dirección determinada a través de la oficina postal, es obligatorio poner el remitente. Esto es algo muy lógico, ya que quien recibirá la correspondencia, está en todo el derecho de saber quién se la envía, sólo que la oficina postal no se encargará de chequear si la dirección puesta por el remitente es verdadera o no, sólo le interesa que haya algo escrito en ese campo y que las normativas que requiere la oficina postal para el envío de correspondencia se hayan cumplido (que esté un tipo de sello, que se haya pagado por el servicio, etc. [no sé, yo realmente nunca he pasado un correo postal]).
El correo anónimo se envía utilizando el mismo principio, es decir, por ejemplo, si una persona tiene una cuenta de Infomed y quiere en determinado momento pasar un correo, al servidor de Infomed no le interesa saber el nombre de la persona, lo único que requiere como datos reales, es la dirección a la cual va destinada el correo, y saber que el correo que se está enviando pertenece a su dominio (infomed.sld.cu).
¿Por qué utilizar programas para el envío de correspondencia anónima, si nosotros mismos podemos hacerlo? En mi caso, y no pienso que sea muy especial, uso como gestor de correo el Mozilla Thunderbird. A través de él puedo crear cuentas de correo (todas las que quiera). Supongamos que es la primera vez que creo mi cuenta, así que me dirijo a las opciones que me permiten crearla:
- Especifico el nombre que quiero que tenga dicha cuenta.
- Mi servidor de correo entrante (pop3.sld.cu)
- Mi servidor de correo saliente (smtp.sld.cu)
- Le indico cuál es mi dirección de correo electrónico.
- Finalizar.
Esos más o menos -a grandes rasgos- son los pasos para crear una cuenta de correo en la mayoría de los gestores de correo, y no está mal, sólo que así hemos creado una cuenta de correo válida, y nuestro objetivo es crear una cuenta de correo que no exista. Para eso solo debemos modificar el último campo. ¿Por qué...? Sucede que cuando un correo pasa por Infomed, lo primero que hace el servidor es verificar que sea él quien debe enviarlo y, para esto, utiliza toda la cadena de caracteres que va después de la arroba (@). Si, por ejemplo, creamos desde Infomed una cuenta de nombre fulano@mengano.com, nunca se llegará a enviar, puesto que dará error al hacer la comparación:
@infomed.sld.cu != @mengano.com
Si queremos crear una cuenta que podamos utilizar, debemos hacerla manteniendo fija la cadena de texto tras la @, por ejemplo, cuenta_falsa@infomed.sld.cu.
Este articulo se complicaría demasiado si empiezo a poner ejemplo de cómo utilizar luego dicha cuenta en cada gestor de correos por separado. Pero en mi caso, cuando creo un mensaje nuevo, sólo tengo que decirle que no va a ser cuenta_real@servidor.cu quien va a hacer el envío, sino cuenta_falsa@servidor.cu.
Por esta vía es mucho más práctico que utilizando otros programas con el mismo fin, ya que no dejaríamos de usar el gestor de correo al que estamos acostumbrados, podríamos enviar archivos adjuntos (no todos los programas de envío de correo anónimo lo permiten), se puede personalizar más creando una plantilla con determinadas características, etc.
Entre las desventajas que tiene el hacerlo de esta forma, es que cada vez que demos en recibir correos, se intentará recibir también lo que esté en el buzón de cuenta_falsa@servidor.cu, pero como la cuenta no existe, dará un error. Esto se solucionaría de diversas maneras: se le puede decir que no reciba todos los correos, sino solamente los de cuenta_real@servidor.cu, o creando sólo la cuenta falsa cuando lo necesitemos, y luego borrándola... eso ya queda en sus manos.
Las posibilidades de dar con la dirección real de la persona que envía un correo anónimo son muy bajas, pero existen. Se pudiera hacer si el mensaje se edita con algún editor de texto sencillo. En una línea determinada mostrará la dirección IP de la persona que envió el correo, el servidor por el cual pasó, y la hora de salida. Con estos datos se le puede pedir al servidor la lista de todas las IP y números de teléfonos (en caso de que la cuenta estuvieran anclada) que a esa hora se conectaron y, conociendo el teléfono pueden dar fácilmente con tu cuenta real y con tu dirección física. Pero eso dejémoslo para los que trabajan para la NASA.
Black Hat por Email
Black Hat por Feed
No hay comentarios:
Publicar un comentario