Los sistemas de e-mail seguro descentralizado que pueden traer la solución al spam
Mandar e-mail no serían free, pero sería irrisorio su coste en $
1 me gusta
Son alternativas muy interesantes -como bitmessage-, principalmente por prescindir de servidor. Sin embargo, lo que para Bitcoin es una ventaja, se me ocurre que puede ser un inconveniente desde el punto de vista de la privacidad: la permanencia, para siempre, de los mensajes en la blockchain.
Si un dia un hackeo o un fallo humano hace que pierdas o te roben tus claves, o si en un futuro de X años el sistema de cifrado es roto…alguien podría acceder a todos tus mensajes?
No sé si me explico: me parece que un sistema de comunicación realmente privado y seguro debe permitir borrar definitivamente tus mensajes cuando ya no los necesites.
1 me gusta
Llevo un tiempo dándole vueltas a un par de ideas y una de ellas era un email, cachis, se me adelantaron mucho por lo que veo. 
Yo también pienso que no pueden guardarse de manera perpetua, ya que antes o después alguien reventara el algoritmo que use. Aunque esto pasa con todas las cryptos también, no se si es posible modificar el algoritmo (alguien que sepa que me ilumine porfavor, ¿como se solucionara el echo de tener que agregar un nuevo algoritmo?)
Algo bueno que tienen estos servicios supongo (que es en lo que yo me basaba), es que pueden cargarse el spam del tirón, según el precio del envío del email. Por otro lado yo pensaba en algo parecido aunque diferente, para solucionar el echo fastidioso para la gente de a pie, de tener que comprar monedas cuando se te acabe el saldo.
Hablo de esto sin conocimiento profundo (si alguien lo tiene, que me corrija por favor), pero supongo que en una criptomoneda, el principal problema de la rotura del sistema de cifrado es que alguien pudiese suplantar tu identidad, y por tanto acceder a tu cartera o hacer movimientos por ti. Pero esto no ocurre de la noche a la mañana. Lo que va pasando es que el avance de la tecnologia va haciendo más accesible, en tiempo y dinero, realizar ataques de colisión sobre un algoritmo (ahora mismo, por ejemplo, romper SHA-1 empieza a ser asequible, y por eso se ha depreciado). Pero esto se sabe antes de que sea factible hacerlo, y los sistemas pueden anticiparse. Cuando se prevea que encontrar colisiones en el cifrado de Bitcoin pueda ser factible y rentable para un atacante poderoso, se podrá actualizar, por ejemplo mediante un hard fork.
El caso es que en un sistema de correo, el cifrado no se utiliza unicamente para firmar y autentificar los mensajes, sino tambien para proteger la información. Asi que, si sabemos que dentro de 5 años un Estado podria invertir suficiente dinero para romper el cifrado de Bitmessage, podemos actualizar el sistema e impedir que, para entonces, ese Estado pueda suplantar mi identidad. Pero los mensajes que hace 5 años fueron cifrados con el algoritmo depreciado, y que han quedado registrados en la cadena de bloques (tal vez en un nodo que gestiona ese mismo Estado), serán tan accesibles como el historial de transacciones en Bitcoin. ¿No?
En lo que respecta al spam, Bitmessage, por ejemplo, lo resuelve haciendo que el ordenador tenga que hacer una POW cada vez que envia un correo. Para un único mensaje, la prueba se resuelve en pocos minutos, pero si alguien quiere enviar 1000 va a necesitar una máquina muy potente, y la va a tener ocupada mucho tiempo realizando la prueba de trabajo.
https://bitmessage.org/wiki/FAQ#How_does_Bitmessage_work
Yo tampoco considero que tenga un conocimiento de gurú en el tema. Pero te dejo mis impresiones porque te veo muy despistado.
La aparición de Bitcoin se hizo bajo código Open Source, lo que ha propiciado el nacimiento de tecnologías subyacentes de diferentes tipos que aplican su tecnología y es lo que hoy el mercado está denominando tecnología blockchain o de libro contable distribuído, o tecnología Bitcoin los más puristas.
Es importante el término Open-source por 2 razones para que el código sea auditable públicamente, y sea enriquecido, esto hace que sea modificable. SHA lo inventó la NSA …
Hay cadenas de bloques que se han diseñado obviando SHA.
La rotura de seguridad de la tecnología blockchain solo se podría hacer actualmente con computación cuántica y que sepamos ‘de forma pública’ no existe aunque se está trabajando en ello y bastante.
Si existiera, la seguridad de las tecnologías actuales de cifrado simétrico estarían TODAS comprometidas (aes, etc…) así como muchos servicios de Internet.
Estas tecnologías, todas se basan para su funcionamiento en un token es erróneo generalizar y definir al token como ‘cryptomoneda’ el otro día escribí un breve artículo dónde diferenciaba el concepto token-moneda de token-activo (para acceder a algún servicio específico).
Además un concepto que muchísima gente no entiende, por desconocimiento de lo más importante de esta tecnología es el uso del cifrado asimétrico descentralizado (clave privada y pública).
Para estudiar:
(todo en español, para que veas…) 
Los token, NO, repito NO les tenéis en los monederos. los wallet.dat usan diveras técnicas y tecnologías para guardar la clave privada de acceso a ellos.
Siempre pensad en una llave de una hucha. Si teneis 2 llaves para la misma hucha, las 2 abrirán la hucha. Y así ‘las copias’ que queráis, son estas, las copias las que tiene que estar securizadas.
El token bitcoin, no le tienes guardado tienes la llave de aceso a moverle en la cadena de bloques, el token vive en la cadena de ahí su tamaño tiene que albergar los que se han creado, se crearán y sus input/output los viajes que se pegan en la blockchain es una macro-caja fuerte mundial, que vive en la red Internet.
Y cuanto más grande se hace, más sólidos son los bloques más antiguos. De ahí que se diga que Bitcoin es lo más seguro, pero cualquier blockchain con 2 años de antigüedad que halla tenido un uso prolongado tiene un nivel de seguridad elevadísimo actualmente Ejem. Litecoin
Si a ese token en el caso de e-mail le das un valor financiero en eur. etc. para acceder al espacio operativo de esa red basada en tecnología BlockChain te estás quitando de un plumazo un % de spam.
Por que el e-mail actual en red tcp/ip no tiene coste financiero ‘is free’ solo computacional y de red.
En este nuevo status-quo acceder a mandar un e-mail bajo tecnología blockchain requiere un coste, aunque sea ínfimo
1 ctm de eur, con lo que el e-mail le estarías equiparando a la paquetería analógica.
Un caso práctico de uso: que no tardando lo hará las embajadas USA, usando o la red cryptamail o switftmail, tendrá un coste ínfimo versus la seguridad que aporta pero solo la podrá ver su destinatario.
Ambas redes son 2 blockchain diferentes, una escribe en Bitcoin y la otra no porque será blockchain privadas. De ahí, que NO sean visible para el correo-e actual.
Bitmessage no tengo idea como funciona, lo que te he expuesto es un poco de teoría de 2 de las tecnologías que usa Bitcoin y subyacentes. Si el cifrado asimétrico es roto, Bitcoin sería el menor de los problemas para la población mundial que no llega ni al 0,15% de uso de Bitcoin y si para cualquiera que albergue datos bajo https(s)
1 me gusta
No pretendia decir que Bitcoin dependiese de SHA-1, sino poner este como un ejemplo de algoritmo de cifrado depreciado, ya que durante este año parece que los navegadores van a dejar de aceptarlo definitivamente en las conexiones SSL (porque se calcula que, el año que viene, realizar un ataque de colisión contra un hash SHA-1 podria costar “sólo” unos 120.000$). Este algoritmo sirvió durante mucho tiempo, y fue utilizado en aplicaciones seguras y de código abierto como PGP, pero simplemente se hizo viejo, y se debilitó. Yo creo que lo mismo pasará con cualquier sistema de cifrado, lo invente quien lo invente y lo use quien lo use, y por eso la actualización es la medida de seguridad más importante.
El problema que planteo yo ante un sistema de mensajeria basado en la blockchain es que ésta (a diferencia del servidor tradicional de e-mail) es en cierto sentido “eterna”, no se borra. Por eso es una “cadena”, porque cada bloque se va sucediendo al anterior sin eliminarlo, y por eso siempre podremos ver la primera transacción con bitcoins, y por eso los problemas derivados de una cadena de bloques cada vez más grande, y todas esas cosas que ya sabemos. Ahora bien, que todas las transacciones de un sistema como Bitcoin sean públicas para la eternidad, puede estar bien…pero que lo sean todos los correos de un sistema de mensajeria, evidentemente no. Y si lo único que protege esos mensajes (aunque este es el punto sobre el que planteo la duda, porque no lo sé) es el algoritmo con el que fueron cifrados en su dia, y ese se puede romper dentro de 5, 10, 20 o 50 años…pues eso.
De todas formas, el problema no es sólo ni principalmente que los sistemas de cifrado acaben siendo vulnerables, si no que los PCs y las claves sufren ataques, robos y pérdidas. Y si alguien me roba la clave de mi e-mail, a lo mejor dá igual porque ya eliminé de mi servidor aquel correo en el que le contaba a mi novio que yo intenté envenenar al Rey. Pero que ocurre con un sistema basado en la blockchain??
Interesantes tus apuntes, gracias,
El sha le puse como ejemplo, en mis tiempos era DES y 3/4 de lo mismo. se mejoró con 3DES
así como sha ha ido evolucioannado 256 1024 para hacerle más aguantable al actual sistema de cálculo.
Si echas un vistazo a PGP o mejor OpenPGP verás que ha ido evolucionando, eso es lo importante.
El asunto es a nivel técnico como se usa, osa que implementación tiene el sistema que han diseñado, ya que no lo se ni lo he mirado.
Quizás la información cifrada no se guarde en la Bchain sino en cada pc osea tenga un cliente/srv que interactue con la blockchain y solo ese client/srv por ejem. con 1 firma digital o hash pueda abrir la información, osea el msg viaje por red tcp/ip y se use blockchain para cifrar. (es una hipótesis).
Obviamente tus inquietudes están en la ‘última milla’ osea lo que habemos entre la mesa y la silla. 
Ahí es dónde todos los sistemas de seguridad tienen el eslabón más débil.
No obstante recuerada que está el factor de cadena pública, privada o permisionada.
En el ejem. anterior de las embajadas, estas pueden optar a que la cadena sea privada o permisionada, pero núnca creo que pública, y ese despliegue sería para un entorno alto de seguridad, en Intranet/extranet estatales.
Si esa tecnología se desarrolla, todos los países amigos de USA la implementarían previo consentimiento de esta, ya que como en su día hace años a lo mejor USA lo criminaliza como hizo con PgP,
En los 90 en Francia y USA si mandabas un mensaje de e-mail usándolo era delito.
Y por último los sistemas de cifrado, o seguridad para que sean efectivos en un % tienen que ir por capas, y no tienen porque ser complicadas, yo por ejemplo siempre he sido un defensor de la seguridad ‘por oscuridad’ pero claro con mi metodología, (bastante complicada de explicar). NO tiene que ver con la definición de Wikipedia.
Ejem. Bitcoin de forma nativa tiene como sistema de seguridad del fichero wallet.dat tecnología de cifrado simétrico.
una contraseña y punto.
Pensemos en un castillo de los tantos que hay por Castilla.
Si tu cifras tu wallet con la tecnología implementada en Bitcoin, el acceso a tu castillo (la llave -clave privada) está a un salto de un foso que has puesto.
Si usaras la multifirma de bitcoin sería un foso con fuego, pero seguiría siendo el mismo foso.
Ahora solo con que cojas el wallet y le cifres de forma simétrica con otra tecnología externa a Bitcoin y otro algoritmo.
Acabas de crear una empalizada y un foso.
Creo que se me halla entendido. La seguridad 100% no existe, son procesos y capas, falla una, tiene que haber otra, pero tiene que haber un proceso que pueda detectar el fallo de la primera.
(vaya turrón… que me he despachado) es que estamos en Navidad. 
2 Me gusta
La solución óptima nos la traerá Irving, si entrega el trabajo. Mail sin servidor, cifrado, sin difusión por todos los nodos…
https://tutorials.safedev.org/email-app/