¿Os acordáis cuando enviábamos cartas por correo ordinario? Por mi parte creo que la última que escribí estaba dirigida a los Reyes Magos ;-). Espero que no hagáis como yo, que no envío nunca ninguna carta, seguramente por simple pereza.

Bueno, a lo que íbamos. Escribías la carta, la introducías en un sobre, ponías el sello, la dirección del destinatario, tu remite (si querías ponerlo) y la echabas a un buzón de correo. 

Dabas por supuesto que al ir dentro de un sobre, el mensaje no iba a ser leído (a no ser que rompieran el sobre). También dabas por supuesto que precisamente de tu remite, el servicio de correos (el único que en teoría tocaba tu carta)  no iban a sacar información para enviarte sus propias comunicaciones, es mas, sino querías no lo ponías y en paz. Y desde luego, lo que te daba igual era porque estafetas de correo pasaba (siempre que no tardara mucho en llegar, claro)

Ahora, con Internet esto ha cambiado un poco. Lo que antes ni se te ocurría hacer, que es escribir 10, 20 o mas correos diariamente, es algo normal y cotidiano. Es muy fácil y rápido, pero.... ¿qué seguro es utilizarlo?.

Con el correo electrónico nos encontramos con varias situaciones que debemos de tener muy en cuenta. Empezando por la privacidad del mensaje. Habrá situaciones en las que no quieras que el contenido de tu mensaje sea leído por nadie más que por la persona a la que va dirigida.  Antes escribías cartas que no podían leer sin romper el sobre o postales que podía leer cualquiera que cayese en sus manos.  Normalmente también firmabas las cartas ordinarias para que se supiera que eras realmente tu quien las escribía y no otro. En el correo electrónico pasa con mayor razón ya que no es difícil aparentar otra identidad o que intenten falsificar la tuya. Ya no vale que pongas tu nombre al pie del mensaje o el remite con tus datos correctos. Tienes que utilizar para ello otra forma que dé veracidad a la personalidad del que remite el mensaje. Necesitamos pués una "firma digital", Por ultimo también hay situaciones (esas las decides tu mismo) que no quieres que se conozca quien ha enviado un mensaje, o más comúnmente, que no se puedan obtener tus datos de forma automática cuando envías los mensajes a listas, foros o grupos de noticias, porque ya sabes... el SPAM es implacable.

Cuando envías un correo electrónico, lo que estás haciendo, siguiendo con el símil del correo ordinario, es enviar una postal, no una carta. Esa carta puede pasar por múltiples servidores y redes que la pueden leer y por supuesto, está suficientemente identificada para saber quien la ha enviado (en esto, como en todo, también existen las fasificaciones de identidad).

Un mensaje de correo electrónico se compone de una cabecera con los datos identificativos del mensaje y el texto del mensaje. Así que vamos a centrarnos en cada una de las partes para hacer de nuestro correo un medio más seguro.

Cabecera del mensaje

Es evidente que se necesitan varios datos identificativos para que un mensaje llegue a su destinatario. Ademas, aquí no existe un solo servicio de correo, sino miles de ellos por los que puede pasar tu mensaje. Cada servidor por el que vaya pasando el mensaje ira incluyendo sus propios datos en la cabecera.

Esa cabecera es perfectamente legible por todos los ordenadores por los que vaya pasando (y por supuesto por ti mismo). Vamos a analizar que es lo que hay en una cabecera con un ejemplo. Nota: La cabecera hay que leerla de abajo a arriba.
 

En el ejemplo podemos ver entre otros datos como se ha enviado el correo y que características tiene, con que programa se ha hecho (X-Mailer: Microsoft Outlook Express 5.50.4133.2400), en que fecha se ha enviado (Date: Sun, 7 Oct 2001 14:52:47 +0200), el asunto del mensaje (Subject: prueba), a quien va dirigido (To: jrem@internautas.org), quien lo manda (From: "Amparo" amparo@internautas.org) y que identificador tiene ese correo (Message-ID: <000901c14f2f$02494ce0$0700a8c0@internautas.ws>)

Los siguientes campos, que empiezan por Received, nos indican todas los servidores por los que ha pasado el mensaje. El primer received y el último (siempre empezando por abajo) apuntan al servidor del emisor y del destinatario del mensaje. En este caso, y como ejemplo, he puesto uno con solo dos servidores de correo por los que ha pasado el mensaje (en este caso el emisor lo ha enviado desde un servidor que se ha montado en su propio PC sin utilizar ningún proveedor, tal como se explica en este artículo).

El primer received nos dice que lo ha enviado el PC llamado Amparo utilizando un programa servidor de correo de Argosoft corriendo sobre la dirección de localhost (127.0.0.1) y fue enviado por éste servidor unos cuantos segundos después de recibirlo por parte del cliente de correo.
El Segundo received nos dice que el mensaje ha sido recogido por el servidor de aseara.com, que se lo ha enviado a él un ordenador que se llama amparo que tenia en esos momentos una dirección IP determinada, para entregarlo al buzón del destinatario del mensaje.

Los remailers son un servicio intermediario entre tu (el remitente) y el destinatario. Los remailers, los verdaderos ya que a las redirecciones también se les llama así, reciben los mensajes del remitente y les eliminan todos los datos de la cabecera, enviándolos después (normalmente tras un intervalo de tiempo para que no se pueda analizar el tráfico) al destinatario. Es decir, siguiendo el símil del correo ordinario, estás escribiendo ahora una carta (o postal, dependiendo si envías el texto del mensaje en claro) sin el remite, con lo que nadie sabe quien lo ha escrito (por lo tanto tampoco hay posibilidad de devolución). 

Cuerpo del mensaje

Bueno, pues ahora entramos ya en el mensaje en si. Como hemos indicado antes, todo correo enviado de la forma "normal" se envía en claro. Es decir, estamos enviando una postal, no una carta que tiene el texto protegido por un sobre para que no se lea, por lo que no tenemos ninguna garantía de que nuestra privacidad esté a salvo ya que, con medios y técnicas adecuadas, lo pueden leer mientras esta "por el camino". La única solución posible es enviar los mensajes cifrados. ¿Como?, pues para eso están los artículos sobre criptografia y los manuales de PGP y GNUPG ¿o no?

Vale, pero quieres enviar el mensaje en claro. Pues también tenemos que pensar en los problemas que eso pueda acarrear. Tenemos dos formas de enviar (o recibir) el mensaje. En texto plano o en formato html. Jó, dirás, ¡en html queda muy bonito y yo lo envío y recibo siempre así!.  Pues ten en cuenta que el leer el correo en formato html funciona prácticamente igual que cuando visitas una web. Por ponerte un ejemplo, últimamente algunos anunciantes, de los que nos llenan el buzón, están utilizando sistemas como el web bugs (explicado en el artículo sobre navegación) o gráficos descargados directamente desde su servidor (no los que envían con el mensaje) para saber si has abierto el mensaje, que eficacia tiene, etc.. Como html que és, prácticamente se puede hacer las mismas cosas que con una página web. Te pueden abrir en frames ocultas páginas web en las que va a quedar registrada tu IP , incluyen javascripts... en fin, es largo la cantidad de cosas que se puede hacer con el correo en formato html. Si usas Outlook es más que recomendable que desactives la vista previa de mensajes

Si, por el contrario, configuras tu cliente de correo para recibir el correo en formato texto, nada de eso te puede suceder. El texto es eso, solo texto. El único inconveniente será que aquel que te envíe el correo en html, verás también los tag del mismo y a veces se hace muy difícil la lectura (ayyy.. si os mostrara algunos de los que recibo...). Por lo tanto un consejo, que os recomiendo que utilicéis, es que enviéis el correo en formato texto. Pensar también en el destinatario del correo. Tal vez el si que lo tenga configurado así o utilice algún cliente de correo antiguo o de modo texto le complicaréis la lectura del mismo (particularmente os agradecería que me los enviaseis siempre en modo texto).