Cartas electrónicas de Santaclós.
(y otros usuarios anónimos, inexistentes o falsos)
Siguiente (Listo para las Listas?) |
Anterior (Historias de Horror) |
volVer al Lado Oscuro |
volVer a Virus |
volVer al cUCHitril I |
volVer al cUCHitril II
CARTAS ELECTRÓNICAS DE SANTACLÓS.
(y otros usuarios anónimos, inexistentes o falsos)
por Héctor Ugalde Corral (UCH)
Artículo publicado en la Revista "Personal Computing México"
Diciembre 1996
Cartas electrónicas de Santaclós (y otros usuarios anónimos, inexistentes o falsos)
Usuario: ¡Acabo de recibir una carta electrónica de Santaclós!
Cracker: ¡JO JO JO JO JOOO!
Hacker: ¡Humm! Eso está muy sospechoso...
Amigo (usuario avanzado): ¿Y estás esperando los tres E-Mails de los Reyes Magos?
U: ¡No hombre! ¡Si los tres Reyes Magos no existen!
A: ¿Y Santaclós?
U: Este...
H: ¿Y de qué dirección electrónica te escribió?
U: De santa@north.pole.org
H: ¡Pues esa dirección de E-mail sí existe!
U: ¡Ah caray! ¿Cómo es posible?
A: Todo es posible en la paz...
C: ¡Ya vas!
H: ¡Bueno! Es que se pueden dar de alta nombres de dominio (como north.pole.org) y luego crear usuarios dentro de esos dominios. Por ejemplo las siguientes direcciones de correo electrónico sí existen: lollypopkid@delphi.com
A: El chico de la paleta...
H: locutus@of.The-B.org
A: De los (cy)borgs malos de Viaje a las estrellas, la siguiente (de)generación...
H: user@domain.com
A: Un usuario dominado en un nombre de dominio...
H: cthulhu@necronomi.com
A: Un usuario de los libros de Lovecraft...
H: someone@nowhere.com
A: Algún usuario, perdido en ningún lugar de cuyo nombre no quiero acordarme...
H: don_quixote@rocinante.com
A: El caballero de la triste figura en su caballo...
H: alice@wonderland.stanford.edu
A: Alicia en el país de las maravillosas villas...
H: right.back@you.com
A: Volveremos después de estos comerciales...
H: clark@daily.planet.net
A: Supermán en su identidad secreta y en su infra trabajo...
H: waiting@busstop.com
A: Esperando en la parada del autobús...
H: Todas esas direcciones pueden enviar y recibir correo electrónico, sin embargo es muy fácil "inventar" direcciones ficticias para mandar E-mail.
U: ¿Y cómo se hace eso?
C: Es tan fácil, que no te lo decimos...
H: Así que puedes recibir mensajes de personajes que NO existen como: nobody@nowhere.not o de malosos@PRI.com.mx.
A: O que sí existen, tales como: bastian@fantasia.neverending.story.edu y uch@cuchitril.org.mx
C: O cuya existencia está en duda: monster@ness.lake.com.uk, who@where.what o hugalde@spin.org.mx.
K: ¡Es más, incluso puedes mandar mensajes haciéndote pasar por un usuario que existe!
U: ¡Carambolas! ¿Cómo es eso?
H: ¡Es muy fácil! Lamentablemente los protocolos normalmente usados para E-mail no autentifican a los usuarios...
A: ¡¿Así que cualquiera puede mandarte un correo con la dirección de otro!!!?
C: ¡Xacto! Así que no te asombres si recibes un mensaje de president@whitehouse.gov diciendote que eres el único que puede salvar al mundo... capitalista...
U: O de Santaclós desde el Polo Norte... ¡Ya veo!
C: ¡JO JO JO JO JOOO!
H: Podrías recibir un mensaje de ti mismo...
A: "Mi mismo: ¿cómo me encuentro hoy?"
C: O "Mi mismo, dime: ¿Con quién comparto mi esquizofrenia?"
K: ¡No sé! ¿Por qué no me lo preguntas a mi?
C: ¡Yo no lo sé! Yo sólo tengo el control TOTAL de este universo...
H: Claro que si alguien hace un mal uso de una dirección de E-mail falsa, entonces se puede rastrear desde dónde se envió el mensaje.
C: A menos que utilice trucos más sofisticados o una serie de conexiones que haga díficil o imposible el rastreo...
H: ¡Bueno! ¡Pero no cualquiera lo podría hacer!
C: Cualquiera que sepa cómo... La información es poder...
U: Pero entonces ¿cómo puedo asegurarme de que un mensaje es realmente de una persona?
H: Esa persona puede utilizar el programa PGP para firmarlo digitalmente y entonces tú puedes autentificar que el mensaje verdaderamente es de él.
U: ¿Y qué significa PGP?
C: Programa Geno para Preguntones...
H: Significa Pretty Good Privacy (muy buena privacidad). Es un programa para encriptar o cifrar archivos y fue hecho por Phil Zimmerman.
A: Un programador que metieron al "bote" ¿no?
H: Sí, porque los Estados Unidos considera la encripción como un "arma" y no puede ser exportado ningún programa o algoritmo.
C: Te voy a dar un balazo con una pistola encriptada en forma de computadora.
A: Pues un virus sería el equivalente a eso....
H: Pues la idea original del programa PGP es encriptar un archivo para que nadie lo pueda ver...
C: ¿Ni siquiera un hacker ciego?
H: Hummm... Con el suficiente tiempo se puede hacer casi todo... Pero precisamente el programa PGP genera cifrados que son prácticamente imposibles de decifrar. ¡Se requerirían billones de años para desencriptar el archivo!
C: ¿Valdrá la pena intentarlo?
A: ¡Yo me aburriría después de 256 años!
C: Pero volvamos al punto anterior: si nadie puede verlo, ¿entonces para qué lo encriptas?
H: ¡Ay Cracker! Nadie, excepto la persona para la que se cifró el archivo. Precisamente el inconveniente es que no es automático y que ambos deben usar el programa PGP.
A: ¿Y nadie puede hacerse pasar por el destinatario del archivo?
C: A "nadie" ya no le interesa hacerse pasar por otros...
K: ¡Cómo de que no!
U: Pero ¿cómo se hace eso del PeGePe?
H: Ambos dos, (tanto el que emite, como el que va a recibir el archivo) dan una clave (que curiosamente no es un password porque no es una palabra, sino una frase) y entonces el programa genera una "llave pública" (PGP public key) la cual se envía o proporciona públicamente a las personas con las que deseamos intercambiar mensajes o archivos confidenciales.
A: ¿Secretitos?
C: No sólo de paranoia vive el hombre...
K: También hay esquizofrenia y otras locuras... como la de parecer que no existes, y que nadie te hace caso...
H: Luego, cada vez que quiera mandar un archivo o mensaje, le digo al programa PGP que archivo quiero cifrar y a quien va dirigido, y PGP lo encripta solamente para él.
C: De mi pa' ti, ¡con todo mi ardor!
H: Además, con PGP, no sólo podemos asegurarnos de que el mensaje es de la persona, sino que también que el mensaje no fue modificado en forma alguna.
A: ¡Santos mensajes alterados!
C: ¡Amigo Robin!
K: ¡Shhh! ¡No lo divulgues que quiero permanecer en el anonimato!
H: Pues otro caso de direcciones de E-mail er... este... especiales es la posibilidad de mandar correo anónimo.
A: Querida amiga: ¡Tu marido te engaña!... No se queda a trabajar hasta muy altas horas de la noche; se la pasa "embobado" con una tal Internet... Firma: Tu amigo Anónimo.
H: Pues en La Red hay varios sitios que sirven de "anónimizadores". Te das de alta en la computadora y puedes mandar E-mails desde esa cuenta especial anónima.
A: "Este mensaje te lo manda el usuario anónimo número chorrocientos cuatro del servidor de anónimos x".
H: El más famoso de estos servidores era anon.penet.fi ¡el cual cerraron! (por presión de los de la seudorreligión de la Cienciología alias Dianética). Hay información sobre esto en la página http://www.penet.fi
U: Pero ¿para qué querría alguien mandar un mensaje anónimo por E-mail?
C: ¡Nomás!
H: Aunque hay quien hace un "mal" uso de los mensajes anónimos, hay quien prefiere la confidencialidad o la libertad de decir cosas intimas o personales bajo un "seudónimo" únicamente. En la dirección del Web que dije antes, están recolectando usos de este redireccionador de mensajes.
U: ¿Redireccionador de mensajes?
H: Sí. Los anónimizadores trabajan redireccionando el correo a tu verdadera dirección de correo electrónico.
A: Mensaje de correo electrónico para Fulanito Pérez, alias el mensañero anónimo número 007...
C: Aunque algunos redireccionadores sólo trabajan "de ida" y sirven para mandar mensajes sin identificación, ni posibilidad de rastrearlos, ni de contestarlos.
K: Mensajes verdaderamente anónimos...
A: U: C: H: Sólo queda desearles a nuestros lectores (al menos debe haber más de uno) "¡Una Navidad sin virus!" (El Cracker dice que "¡Una Navidad con pocos virus!").
U: ¡Feliz navidad Santa C!
C: ¡JO JO JO JO JOOO!
Siguiente (Listo para las Listas?) |
Anterior (Historias de Horror) |
volVer al Lado Oscuro |
volVer a Virus |
volVer al cUCHitril I |
volVer al cUCHitril II