Imaginad que os mandáis correos con un narcotraficante


#1

Y que además compráis armas utilizando ese mail. ¿Qué plataforma utilizarías para tener la máxima seguridad?

Por mi cabeza han pasado:

  • Gmail con 2FA vinculado a un teléfono en exclusiva.
  • Correo webmail asociado a un dominio en exclusiva.
  • Correo en Protonmail

Pero la verdad es que no controlo demasiado de estos temas, y no se si esas cuentas serían hackeables de algún modo o no…si alguien me ilumina sería de agradecer. ¡Gracias!


#2

Eso sería ser narco a nivel insano. Yo tengo unos contactos que conozco que venden droga a “nivel particular” y no tienen ninguna movida de correos. La compra la hacen directamente a los contactos que conocen por móvil, poniendo mensajes absurdos, así como: “TRÁEME EL BOCATA DE CHOPPED QUE SOY POBRE”. Te lo juro, no te engaño.


#3

El problema que siempre le he visto a emails como Protonmail es que tu email puede ser muy seguro pero si el email de la persona con la que te comunicas no lo es, no sirve de nada.

Lo más seguro es un email en un servidor en tu casa, a lo Hillary Clinton. Aun así estamos en las mismas que con Protonmail.


#4

Pregúntale a esta tiparraca. Seguro que puede darte consejos de experta.


#5

En su momento leí sobre el tema pero aplicado a Isis.

Usaban cualquier servicio gratuito y compartían contraseña dejándose los mensajes en “borrador”.

De esta manera no había correo saliente/entrante. Solo accesos desde dos IP’s distintas que con un buen servicio de pago puedes camuflar.

Otra manera era, decían, volver a los métodos no digitales. Cartas. Códigos postales. Volver a los 80.


#6

A lo mejor es una burrada pero a bote pronto se me ocurre un enlace .onion a una web simple donde haya la posibilidad de contestarse en la misma web en un servidor anónimo que vaya cambiando. Acceso con password que tambien vaya cambiando y accediendo mediante vpn y después con tor (digo tor pero los hay mejores). La unica cosa es que habría que quedar con la otra parte donde se anuncian las pistas de la modificacion que se hará. Parece muy peliculero pero tal como comenta Israel por mucha seguridad que uno tenga como la otra parte no la tenga date por jodido. En un simple codigo en una web puedes hacer y deshacer rápidamente todo.


#7

Tal vez si operas desde un locutorio a lo mejor la cosa va a mejor.


#8

Tendría que ser algo relativamente accesible…pero si como comentáis la seguridad también va a depender del tercero de poco sirve.

Pero dejando al margen receptores, imaginemos que es para registrarme en X sitio, mi duda sería más, alguien que consiga ese email, ¿podría utilizarlo sencillamente?. Más que proteger el contenido de las conversaciones, lo que interesa es blindar el acceso al correo en si. Que nadie lo pueda hackear se algún modo. Porque he escuchado de correos de Gmail hackeados incluso con 2FA vía teléfono móvil asociado. Gracias por vuestras respuestas.


#9

Ni idea. Lo que sé es que hace años la mafia italiana de toda la vida envíaba sms con información en clave a programas de la tele. Así los que estaban encarcelados también podían leerlos. Les pillaron pero porque alguien abró la boca. Estuvieron algunos años con ese sistema.


#10

@Rand, entre todos te han dado la solución, pero está un poco desordenada.

Entiendo que lo quieres para recibir cosas a las que nadie pueda acceder. Sigo tus otros hilos, y creo que sé por dónde va la cosa.

Lo que quieres se puede hacer, pero requiere unas cosas y unos protocolos que, aunque tediosos, te ofrecen exactamente lo que quieres:
Lo ideal es tener un servidor de correo electrónico en una máquina local en tu casa, sin autentificación desde el exterior.

Es decir, te compras un dominio: micorreodecasa.com. A continuación solicitas IP fija a tu ISP, de forma que tu casa siempre tenga la misma IP. Luego, enrutas los registros MX del dominio (los que se encargan de entregar el correo) a esa IP, de forma que cuando alguien mande un correo a rand@micorreodecasa.com, el dominio sepa a qué IP enviarlo.

Ya en tu casa, montas un servidor (con una raspberry te vale) y le instalas Postfix (Servidor de correo gratuito) Pero (aquí viene el truco) no instalas ningún usuario externo, es decir que el Postfix sólo entrega correo local (a los usuarios de la máquina). De esta forma solo quien tenga acceso local a la maquina podrá leer el correo.

Incluso un atacante desde internet no podrá acceder, porque el Postfix sólo tendrá abierto el puerto 25, escuchando conexiones entrantes.

Ahora bien, si tu criada sudamericana te mira los correos desde su mini PC rosita habla con cierta señora conocida del foro, y la despides (que habrá sido de la panchi se que comía los churros de su jefa?)


#11

No te confundas … no eran churros, eran coquitos (más panchi si cabe …)


#12

Yas! Perfecto, muchas gracias :slight_smile:


#13

Por lo que se dice si se trata de gmail y lo dejas en borrador aunque después lo borres ellos la conservan igual. Está en la web y todo lo que está en acceso web seguramente quedará registrado.


#14

Y el gran jefe de la Cosa Nostra Bernardo Provenzano usaba el pizzo. Notas con clave que pasaban entre diferentes familias sicilianas hasta llegar al destino, los policías como locos durante una burrada de años intentando dar con el escondite del capo y eso que ya existía internet.


#15

Sin imaginar, por experiencia propia:

A pesar de que mi “amigo” llevaba años intentando q los otros usaran PGP, al final los narcos eran unos clásicos, casi unos románticos.

  1. Se queda en persona un día en alguna ciudad del mundo y se va a una librería perdida en algún barrio tranquilo.

  2. Se compran dos ejemplares del mismo libro, misma edición, cuanto más “nisu” y desconocido sea el título de la oscura obra, mejor (edit: el idioma da exactamente igual, el alfabeto es lo importante)

  3. Ya se pueden escribir mensajes cifrados utilizando como “encriptación” un número de página y un número de letra; 14-7 es la página 14, la séptima letra a contar desde el principio o desde donde se haya acordado previamente.

Sí, es un auténtico coñazo escribir tu mensaje y cifrarlo, y aún más descifrarlo, pero puedes usar el servicio de correo q te salga de los huevos

** y sí, los narcos sabían que las autoridades pinchaban y vigilaban sus comunicaciones, y los polis sabían que cuando empezaban los mensajes en clave se estaba preparando alguna gorda, pero hasta hoy nunca les había fallado el método