El escándalo que provocó la salida del exdirector de la CIA David Petraeus nos ha dejado como principal lección que el correo electrónico del trabajo es para las comunicaciones oficiales, mientras que las cuentas privadas son para uso personal y, a veces, para mensajes impropios, como los que revelaron la relación extramatrimonial del funcionario estadounidense.

Sin embargo, un artículo de Político va más allá de la moraleja y advierte que Gmail y otros servicios de correo electrónico no son completamente seguros y que la investigación del FBI sobre Petraeus debe hacernos recordar que, por más privados que sean los emails, cabe la posibilidad de que los hagan públicos.

A partir del caso Petraeus, Michelle Quinn y Alex Byer extraen cinco lecciones sobre Gmail:

1. Nada es anónimo

Petraeus y su biógrafa Paula Broadwell aparentemente tomaron medidas para proteger su comunicación, como el uso de seudónimos, pero los investigadores del FBI fueron capaces de llegar a la cuenta al ver los correos enviados por un tercero.

Los proveedores de servicios de Internet y la mayoría de los sitios web deben mantener un registro completo de las direcciones de protocolo de Internet de las personas que utilizan sus servicios durante 18 meses. Los investigadores pueden obtener esa información de acuerdo con la Ley de Privacidad de Comunicaciones Electrónicas, si tienen motivos razonables para creer que es relevante para una investigación judicial. En el caso de Petraeus, el FBI informó que recibió las autorizaciones judiciales necesarias.

La única manera segura de utilizar seudónimos en las cuentas de correo web es a través de un servicio de anonimato como Tor, explicó a Político Peter Eckersley, director de tecnología de proyectos de la Fundación Frontera Electrónica. Tor se instala en un ordenador y redirige las visitas al sitio web, mensajes instantáneos y otras comunicaciones a otros usuarios de Tor, por lo que no es posible identificarlos.

2. Aumentan las solicitudes del Gobierno para acceder a emails

Google informó el último martes que la policía y los tribunales de Estados Unidos le han hecho cerca de 8 mil solicitudes de información de los usuarios, en el primer semestre del 2012. Los funcionarios del gobierno querían información sobre 16.281 cuentas, informaron voceros del gigante de Internet, que entregó lo solicitado el 90 por ciento de las veces.

Según Google, los gobiernos del mundo no solo pidieron datos sobre los usuarios sino también aumentaron sus solicitudes para que eliminara contenido.

3. No estás en el ciberespacio

La ubicación física de una persona que envía un correo electrónico se puede establecer claramente desde el correo electrónico que envía. Los metadatos contienen las direcciones IP de las computadoras y servidores que han entrado en contacto con el email, así como el número único asociado con el dispositivo que envía los correos electrónicos.

En el caso Petraeus, las autoridades habrían utilizado los datos de localización que figuran en los encabezados de los correos electrónicos para rastrear a Broadwell.

4. Las carpetas de borradores de correo no son seguras

The Associated Press reportó el lunes que Petraeus y Broadwell se comunicaban, a veces, a través de mensajes que, en lugar de enviarlos, guardaban en la carpeta de borradores de una cuenta de correo electrónico que ambos visitaban.

Sin embargo, esta estrategia para no dejar un rastro digital no funciona porque los correos electrónicos guardados en la carpeta de borradores se envían a los servidores de los proveedores de servicios. De hecho, los expertos dicen que son más vulnerables porque el gobierno puede acceder a ellos sin una orden judicial.

5. Los chats no guardados pueden permanecer en alguna parte

Cuando usamos la mensajería instantánea de Google Talk o Gmail, muchos usuarios optan por no guardar lo dicho en la cuenta de Gmail. Sin embargo, si utilizas un servicio de terceros para acceder al chat, el contenido puede ser guardado en las computadoras de los usuarios. Google ha reconocido que si un juez le ordena que conserve futuros contenidos, debe hacerlo.