Saltar al contenido
Hardmaniacos

Lavabit: Email y Espías

21/07/2013

La siguiente noticia podría formar parte de una buena historia de espías, al más puro estilo Hollywood. A continuación os podremos en situación: Edward Snowden, ex-analista de la CIA, mantuvo un encuentro con políticos y activistas rusos para intentar solventar su situación. Edward Snowden llevaba varias semanas en la zona de tránsito del aeropuerto de Sheremetyevo. Gracias a esta reunión entre Rusia y el ex-analista, Snowden recibiría asilo político a cambio de no divulgar más información, y de esta forma Edward saldría rumbo a Latinoamérica.

Ahora viene lo interesante, como si salido del cine fuere, la convocatoria para la reunión fue realizada vía email. El propio Edward Snowden envió el correo, algo que podría parecer habitual y cotidiano en los tiempos que corren. Pero poniéndonos en situación… enviar un correo electrónico de tal importancia y con el servicio secreto USA detrás de ti, no sería una buena idea. Pero tal es la confianza y la seguridad ofrecida por Lavabit, servidor de correo utilizado por Edward para dicha reunión, que lo hacen impenetrable.

edward-snowden-lavabit

Conociendo la importancia de Snowden para los americanos, tratándose casi de un enemigo público, cabe esperar que todas sus comunicaciones estén intervenidas y vigiladas. De ahí que enviar un email sea algo descabellado. Lavabit, el servidor de correo empleado por Edward Snowden, al menos el correo recibido por los rusos tenía su procedencia desde edsnowden@lavabit.com. Una de las características principales de Lavabit, es su cifrado de correo “extremo a extremo”, lo que otorga a la comunicación una mayor seguridad. Lavabit, como servicio, surgió haya por el 2004, y todo gracias a Gmail (aunque de forma indirecta). Pues mediante su algoritmo, Gmail, busca en los mensajes las palabras clave para así poder introducir publicidad en ellos, esta práctica, los fundadores de Lavabit la consideraron una completa violación de seguridad. Y de ahí brotó y nació Lavabit, como servidor de correo.

Desde 2005, Lavabit, ofrece un servicio de correo (tanto POP como IMAP) cifrado. Como característica de este cifrado de Lavabit, indicar que: es asimétrico, siendo así necesario utilizar la password del usuario para descifrar el mensaje. Cuando un correo llega al buzón de un usuario de Lavabit, y antes de ser almacenado, este es cifrado. Este proceso junto con el algoritmo de encriptación, hace inútil cualquier ataque por bombardeo o fuerza bruta a los servidores de Lavabit, ya que el tiempo necesario para ello sería exagerado.

Los datos expuestos en la web de Lavabit, indican un número de usuarios superior a los 400.000, un intercambio de correos aproximado de 200.000 mensajes por día. Lavabit dispone de una red de servidores redundante y extendida por varios centros de datos, el servidor de correo, de Lavabit, está creado por ellos mismos, en lenguaje C, y basado en Linux, CentOS 4.8. Lavabit es tan seguro, que tan siquiera los propios administradores del sistema Lavabit podrían acceder al contenido de un mensaje.

Y por si alguno de vosotros, lectores y amigos de Hardmaniacos, tiene secretos que ocultar o proteger como Edward Snowden, os interesará saber que Lavabit está disponible en 4 versiones o tipos de cuenta.

Básica (Gratuita).- Almacenaje (128Mb); Sin Publicidad; Con Protección Anti-Virus; Tamaño por mensaje 32Mb.

Personal (Gratuita).- Almacenaje (1Gb); Con Publicidad, Protección Anti-Virus; Tamaño por mensaje 64Mb.

Mejorado (Pago 8$/año).- Almacenaje (1Gb); Sin Publicidad; Con Protección Anti-Virus y Filtro Spam; Tamaño por mensaje 64Mb.

Premium (Pago 16$/año).- Almacenaje (8Gb); Sin Publicidad; Con Protección Anti-Virus y Filtro Spam; Tamaño por mensaje 128Mb.

Así pues, como si de una película de acción se tratase, Edward Snowden nos proporcionó una historia increíble, e nos descubrió el poder ilimitado del servidor de correo Lavabit.