Año y medio sin actualizar el blog se empezaba a antojar excesivo. Más si cabe cuando dentro de unos meses este "olvidado" rinconcito del ciberespacio cumplirá 8 años en la Red. Se dice pronto.

A todos los lectores, pingüinos, trolls, replicantes y seguidores del blog:
No estaba muerto, estaba de parranda.

Puedo asegurar y aseguro que no ha sido por desdén ni falta de ganas. Lo cierto es que he estado inmerso en otros proyectos que, aunque me han dado grandes satisfacciones, han copado de forma injusta el escaso tiempo bloguero del que disponía. Hoy estoy aquí porque pretendo que eso cambie. No estoy en condición de prometer una periodicidad como la de antaño, pero sí tengo la voluntad de, intentar al menos, garantizar una actualización regular de los contenidos.

Y qué mejor manera de regresar que tratando un tema que, aunque controvertido, ha sido en gran medida responsable de que haya decidido volver a publicar hoy: el sabido cierre de Lavabit y el nacimiento de un nuevo proyecto creado por Ladar Levison, su fundador, para el desarrollo de un nuevo protocolo de correo electrónico que sea seguro y que ofrezca cifrado "extremo a extremo" (siguiendo la filosofía de Lavabit) a los usuarios.

Por ponernos en antecedentes, imagino que recordaréis la polémica surgida a raíz de las revelaciones sobre el espionaje de la Agencia Nacional de Seguridad de EE.UU., hechas por el exempleado de la CIA Edward Snowden y la triste noticia derivada de todo aquello acerca del cierre de Lavabit.

Yo mismo me levanté aquella mañana del 9 de agosto, después de unos días sin poder acceder a mis cuentas de correo, con la desagradable sorpresa:

Llevaba desde ayer por la mañana sin poder acceder a mis cuentas de lavabit y nerdshack... y me encuentro esto!! http://t.co/zKdF8ELIXa
— Luis Vílchez (@luisvilchez) agosto 9, 2013

Ladar Lavinson anunciaba que la plataforma de correo Lavabit -antes Nerdshack- desde la que, entre otras cosas, gestioné durante años la cuenta de este blog y sus contenidos, cerraba el servicio debido a las presiones que estaba recibiendo por parte del Gobierno de Estados Unidos por su negativa a instalar sistemas de vigilancia en sus servidores. Esto es, por negarse a vulnerar la privacidad de sus usuarios. Bajo estas líneas podéis leer el mensaje que, hasta hace poco tiempo, se podía leer en su página web:

Click en la imagen para ampliar el texto
Os podéis imaginar mi frustración al perder la cuenta de correo con la que gestionaba tanto el blog como los servicios que tenía vinculados. De hecho tuve infinidad de problemas con algunos servicios (Twitter sin ir más lejos) para cambiar la dirección de correo primaria asociada a los mismos, pues uno de los requisitos para cambiar esta dirección de email es "aceptar el cambio" en un correo de confirmación que te mandan a la antigua dirección de email; sí esa misma a la que, de la noche a la mañana, dejé de poder acceder (jabba@lavabit.com).

Pues bien, cuando mi fe en la privacidad del usuario parecía totalmente perdida -por todos es sabido el control de datos que ejercen las agencias de seguridad gubernamentales sobre servicios de correo, mensajería y redes sociales-, me llevé una muy agradable sorpresa hace unos días al enterarme que el propio Ladar Levinson puso en marcha un proyecto de software libre que pretende cubrir el vacío que dejó Lavabit en el segmento de las comunicaciones seguras. Otro protocolo de correo electrónico tan seguro como Lavabit que ofrezca comunicaciones cifradas. ¿Su nombre? Dark Mail.



Pero ojo que la idea de Dark Mail no es crear otro "Lavabit", sino lanzar un protocolo que se pueda implementar en cualquier servicio de correo que ya esté funcionando. Esto es, ofrecer a Google, Yahoo! (o a las grandes empresas) un protocolo que, de manera transparente para el usuario, ofrezca comunicaciones seguras "extremo a extremo" sin tener que recurrir a componentes externos (como, por ejemplo, PGP).

El nombre oficial del proyecto es Dark Internet Mail Environment (DIME) y su objetivo es ofrecer las comunicaciones seguras "extremo a extremo" que he mencionado antes, usando DMTP (Dark Mail Transfer Protocol) y DMAP (Dark Mail Access Protocol). Con este sistema, a un correo electrónico se le aplicarían distintas capas de cifrado para que, durante su viaje desde el remitente al destinatario, el mensaje solamente muestre la información que se necesita para cursar la comunicación (dejando siempre oculto el contenido del mensaje).

Arquitectura y funcionamiento del protocolo
A día de hoy, el sistema está en fase experimental, por lo que aún no es posible implementar un servicio de correo electrónico basado en DIME. No obstante, en GitHub existe un repositorio con la versión "pre-alpha" del código y en la web del proyecto hay un documento de especificaciones y arquitectura que se puede consultar libremente. Eso sí, aún no estamos ante un sistema que se pueda utilizar.

Página web del proyecto :: darkmail.info
Documentación :: DIME architecture and specifications.pdf