A principios de este mes, Lavabit y Silent Circle, dos proveedores de correo electrónico privado, decidieron cerrar sus puertas en lugar de darle al gobierno de los Estados Unidos la posibilidad de acceder a los datos de sus clientes. Poco después, el dueño de Lavabit, Ladar Levison, le dijo a Forbes: “Si supieras lo que yo sabía del correo electrónico, probablemente no lo usarías.”

Este fin de semana, Louis Kowolowski de Silent Circle aclaró los comentarios enigmáticos y explicó una vulnerabilidad importante que es inherente al correo electrónico: los metadatos.

Mientras que las tecnologías de encriptación como PGP y SMIME se pueden utilizar para ocultar el contenido real de un mensaje (suponiendo que el uso de un programa de escritorio que soporta software de encriptación) los protocolos de correo electrónico actuales no le permiten proteger las "cabeceras" de detalles de metadatos que se utilizan para intercambio de email de punto a punto. El remitente, destinatario, asunto, fecha y hora, e incluso información de la ruta del servidor se envían abiertamente a lo largo de todo el texto.

Eso es suficiente para poner en riesgo a las personas que realmente necesitan privacidad, según Kowolowski.

“De otro modo, si tu meta es no tener fugas de metadatos en tus comunicaciones seguras, es posible que desees evitar el correo electrónico por completo. Fugas de correo electrónico con información sobre quién se está comunicando, y con qué frecuencia, resultan ser tan perjudiciales como el contenido del correo electrónico."

Las fugas de Snowden han demostrado que el gobierno de los Estados Unidos es consciente del poder de los metadatos. La NSA recoge los registros telefónicos de Verizon para examinar los metadatos y analizar los patrones de llamadas, y no necesita órdenes individuales para hacerlo, ya que los tribunales han clasificado los metadatos como "datos de transacciones" en lugar de las comunicaciones actuales. Kowolowski agregó:

“Con la intervención de los proveedores de red troncal de Internet, los interesados ya pueden ver todo el tráfico en Internet. Los días en los que era posible que dos personas tengan una conversación realmente privada por correo electrónico, si es que alguna vez existieron, se acabaron hace tiempo.”

Dado que las comunicaciones de texto, video y mensajería no sufren de la misma manera que el correo electrónico, ya que son capaces de fijarse de extremo a extremo, con todo el cifrado y descifrado manejado en las máquinas del cliente. Silent Circle sólo continuará ofreciendo los servicios de "Teléfono Silent", "Silent Eyes" y "servicios de texto silenciosos" con el mismo nivel de seguridad.