viernes, julio 19, 2013

Notas autodestructivas y e-Garante Web Sellada

De un tiempo acá, en Internet comenzaron a aparecer servicios de envío de mensajes que se autodestruyen cuando se leen o cuando ha pasado un tiempo. Generalmente estos mensajes están cifrados en la base de datos con sistemas de cifrado efímero que hace que no sea posible leerlos aunque se tenga acceso al contenido de la base de datos, por lo que los emisores pueden sentirse "seguros" después de pasado la autodestrucción del mensaje.

Figura 1: URL que se envía con DestructingMessage.com

Los que se basan en páginas web ofrecen un enlace que solo muestra la nota durante un tiempo para desaparecer para siempre su lectura. En algunas dejan claro que los datos están cifrados y no pueden dar ninguna información del mensaje. 


Figura 2: Envío de una URL de mensaje autodestructivo a eGarante

No obstante, en caso de que se reciba una nota de estas, por si después se quiere guardar una copia de esta nota con los datos para pedir acceso después a los datos de conexión al servicio - timestamp de creación de la nota, dirección IP de conexión de cuando se creó la nota, datos del navegador que se utilizó, etcétera - se podría hacer una captura de pantalla. Esto es fácilmente manipulable, así que conseguir una orden judicial por solo una captura de pantalla podría ser complicado.

Figura 3: Nota de DestructingMessage.com firmada digitalmente con eGarante

Yo he probado algunos de esos servicios con e-Garante, para ver si era posible leer el mensaje con el servicio de firmado de páginas web, y algunos de ellos permiten ser firmados fácilmente. He enviado la URL de estas notas - que si no se usan acortadores de direcciones web se usan dominios fácilmente reconocibles - a eGarante para obtener la nota firmada digitalmente.

Figura 4: Nota de Privnote firmada digitalmente con eGarante

No todos los servicios funcionan igual, pero si puedes tener una copia firmada con e-Garante, además de la captura de pantalla que puedas hacer en caso de recibir un mensaje susceptible de ser un delito, mejor que mejor. Y por mucho que el sistema no permita recuperar el contenido del mensaje, con una orden judicial sería posible conseguir info que pueda ayudar mejor a localizar al emisor.

Figura 5: Mensaje enviado de Privnote al correo de confirmación configurado

En el caso de Privnote, por ejemplo, el creador de la nota puede asociar un correo electrónico y una referencia para recibir un mensaje de correo cuando el destinatario haya leído la nota. Esta información  que se debe almacenar en la base de datos también queda en los logs de los servidores de correo saliente, así que puede que haya por donde tirar del hilo..

Saludos Malignos!

4 comentarios:

Mollete dijo...

Este tipo de herramientas supongo que serán utilizadas por los phishers para enviar correos falsos a sus víctimas no?

Unknown dijo...

Ya había oído hablar de este tipo de sitios web, nunca se me ocurrió crear una nota para luego destruirla, jajaja

MARIA dijo...

Yo estuve haciendo pruebas con un amigo y vimos q los correos "destruidos" se quedaban en la caché del navegador.
No encontré ningún servicio de esos de auto destrucción perfecto

Salvador dijo...

A mi celular me.han llegado textos, mensajes e incluso imágenes que son dudosas y los bloqueo, no así la información, pero días después trato de buscar la.información y ya no están guasdadas en mi celular y no las e borrado (esto por wapsap)

Entrada destacada

Tu Latch "Hack Your Innovation Contest": Haz un PoC & Hack por 1.000 €

El pasado Telefónica Innovation Day 2024 lanzamos oficialmente el " Tu Latch Hack Your Innovation Contest " en el que repartimos ...

Entradas populares