Lavabit, el servicio de correo cifrado, resurge de sus cenizas

Lavabit vuelve 3 años después de su cierre a ofrecer servicios de correo electrónico, ahora más privados que nunca.

lavabit

En 2004 Ladar Levison creó el servicio de correo electrónico Lavabit. Un servicio en el que primaba la seguridad, privacidad y anonimato de sus usuarios.

En 2013 llegó a tener 410.000 usuarios en todo el mundo. Uno de esos usuarios era un analista de la NSA llamado Edward Snowden ¿os suena? Ese mismo año Lavabit cerró de manera inesperada y por sorpresa sus servicios sin más explicaciones.

Tiempo después se ha sabido que Ladar cerró su compañía para no tener que claudicar ante los agentes del FBI, la CIA o la NSA (vaya usted a saber) que le presionaban para que entregara las claves SSL y así poder acceder a los correos de Snowden para ver si podían así llevarle a la justicia simplemente por decir la verdad. Y además también podrían acceder a las cuentas de muchos otros de sus usuarios.

En vez de eso prefirió llevar la expresión de “correo seguro y privado” hasta sus últimas consecuencias, y aunque seguro que fue un duro golpe para muchos usuarios, a la larga se ha visto que fue una decisión valiente y sin duda difícil.

Pero tres años de trabajo y desarrollo desde el cierre de Lavabit han dado sus frutos y el mismo día en el que Donald Trump toma posesión de la presidencia de EEUU, Lavabit ha vuelto a surgir de sus cenizas más seguro, más privado y más anónimo que nunca.

Lavabit ha surgido con una nueva arquitectura que resuelve problemas de las claves SSL y además incluye otras características enfocadas en la privacidad, como por ejemplo ocultar los metadatos de los correos electrónicos.

Cuando cifras con GPG por ejemplo tus correos, hay metadatos como el remitente, el asunto del correo y el receptor que no se cifra. Con el método que desarrolla Lavabit esos datos también aparecen ofuscados, por lo que un “husmeador” no podrá leerlos.

Además de otras características que están implementando como el cifrado extremo a extremo, que dará más seguridad a los usuarios a la hora de enviar un correo.

Desde hoy mismo (20/1/2017) los usuarios que tuvieran cuenta en sus servicios podrán recuperarla, y aunque Lavabit tiene 50 millones de correos cifrados en sus servidores, no creen que se pueda acceder a ellos, por la imposibilidad de migrar esos correos al nuevo sistema.

Han desarrollado un sistema de cifrado en el que las claves SSL que tienen (y que en el pasado fue la pieza clave) se autodestruiría si alguien tratara de extraerla (como en una peli de espías!) Eso hasta que este disponible el cifrado de extremo a extremo.

Existen tres modalidades a escoger: confiable, cauteloso y paranoico.

  • El modo confiable está orientado a los usuarios que no requieren una seguridad muy alta y el usuario confía en el cifrado que se realiza en los servidores de Lavabit (que han demostrado ser seguros).
  • Para los usuarios que no confien en Lavabit, está el modo cauteloso, que ofrecerá cifrado de extremo a extremo. Esto hace que el cifrado no se realice en los servidores de Lavabit.
  • Para los usuarios como activistas, periodistas, o confidentes que requieran más seguridad está el modo paranoico. Donde las claves para descifrar los correos las administra el propio usuario.

Todas estas opciones utilizan la característica de Dark Mail que ofusca los metadatos de los correos electrónicos, como he dicho antes. Dark Mail se basa en Tor para realizar el cifrado de los metadatos.

Todo esto y mucho más lo podéis encontrar en su web:

Donde además podréis pedir una cuenta y aprovecharos de los descuentos del 50% durante el periodo de relanzamiento.

Lavabit ha demostrado ser un servicio de correo confiable y fiable con la seguridad de sus usuarios. Y tiene la gran propaganda de que era el servicio de correo utilizado por Edward Snowden, quizás sí merezca la pena!

snowden

————————————————

5 pensamientos en “Lavabit, el servicio de correo cifrado, resurge de sus cenizas

  1. Tiempo después se ha sabido que Ladar cerró su compañía para no tener que claudicar ante los agentes del FBI, la CIA o la NSA (vaya usted a saber) que le presionaban para que entregara las claves SSL..

    …esas agencias que menciona el artículo tienen por norma no abandonar ninguna invetigación,
    sólo adaptarse a la nueva situación, jamás pierden de vista la presa…el servicio ya no es confiable sin importar lo que afirmen sus dueños…

  2. Pingback: Hay un sábado de común denominadores | Sursiendo

  3. Pingback: BYB 1×06 – Este podcast da para debate | Birras y Bits

  4. El mismo Levinson dijo que se huyera como de la peste de cualquier servicio radicado en EE.UU. ¿Dónde tiene el nuevo Lavabit tanto su sede social como sus servidores? Porque si los ha vuelto a poner en el país de Donald Trump lo del cifrado está muy bien y sin duda es un paso adelante, sí, pero los equipos se los pueden secuestrar igualmente mediante orden judicial (o sin ella, a ver si ahora va a resultar que las agencias de espionaje han dudado alguna vez de pasarse la ley por el forro de los mismísmos), y aunque la misma Lavabit no pueda descifrar los correos de sus cliente, todos sabemos que el cifrado seguro de hoy es el cifrado vulnerable de mañana. El gobierno gringo sólo tiene que hacer imágenes de los discos duros de Lavabit y esperar a que se descubran vulnerabilidades, si es que no las conocen ya ellos, y/o aplicar fuerza bruta con los equipazos que tienen. Ya sabemos que la seguridad absoluta es una quimera, pero siempre será mejor que no puedan tener acceso físico a los equipos (a no ser que invadan o manden un comando a algún otro país, claro, pero vamos, tampoco digo yo que haya que ponerse en plan novela de John Le Carré).
    Total, ¿se sabe dónde tiene Levinson montado su nuevo servicio?

Me gustaría saber tu opinión. Deja un comentario (Puedes usar MarkDown)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s