Leía hoy en este mismo site un reciente reporte del Sr. Raymond Orta sobre el Fraude Nigeriano, y algunas similitudes del mismo en algunos fraudes que se están realizando en Venezuela, usando como medio Internet, y en particular las casillas de correo electrónico, donde se prometen las gestiones de créditos o tarjetas de crédito, y la facilitación de los mismos.

Comparto por cierto las opiniones allí dadas, y la necesidad imperiosa de que los usuarios y potenciales víctimas se esmeren en los cuidados que deben tener a la hora de suministrar información vía red, así mismo como la recomendación de nunca pagar nada a cambio de una promesa, que, hecha por medio de un mail, carece de toda comprobación.

El tema de las direcciones de correo electrónico es algo que ha sido muy analizado desde diferentes ángulos, y no se ha podido llegar a una solución razonable al respecto, y probablemente nunca se llegará.

Es muy fácil crear una cuenta de correo electrónico, identificándose prácticamente con cualquier nombre. De hecho, lo único necesario es que no exista registrada una cuenta con la misma dirección. NO con el mismo nombre. Es decir, para ser mucho más claro, el Sr. Roberto Pérez puede tener varias direcciones postales a su nombre, simplemente alternando diferencias en ellas, incluso dentro del mismo servidor de correos.

Por ejemplo, puede registrar < This e-mail address is being protected from spambots. You need JavaScript enabled to view it. >, < This e-mail address is being protected from spambots. You need JavaScript enabled to view it. >, < This e-mail address is being protected from spambots. You need JavaScript enabled to view it. >, y sucesivamente. Y en todas ellas ser Roberto Pérez.

Aún más que ello. Usando diferentes servidores de correo, puede llegar a repetirse muchísimas veces la parte inicial de la dirección. Así, “rperez” puede llegar a ser un sinfín de opciones, tales como @gmail, @adinet.com.uy, @yahoo.com, etc.etc.

Todo esto puede llegar a crear serias confusiones muy perjudiciales para el usuario común, normalmente alejado del conocimiento de las maniobras delictuosas que se pueden elaborar a partir de allí.

En definitiva, un usuario puede llegar a confiar que se está comunicando con alguien que en realidad no es quien dice ser.

Las comunicaciones telefónicas carecen también de confiabilidad absoluta. Resulta muy fácil obtener líneas de teléfono celular prepagas casi sin necesidad de identificación valedera para ello. En algunos países se está exigiendo la presentación de documentos a los efectos de habilitar una línea móvil, pero estas exigencias no siempre son cumplidas, y, eventualmente, son fácilmente superadas mediante el uso de documentación apócrifa. A este respecto pueden leer mi artículo sobre Seguridad Bancaria, donde hago una extensiva apreciación sobre documentación falsificada.

En primera instancia, parecería ser que únicamente pueden ser muy confiables los mail recibidos desde servidores de correo que no son de uso público ni gratuito, generalmente derivados de páginas o sites pertenecientes a empresas u órganos oficiales.

Esto tampoco es una absoluta verdad.

Si bien es un trabajo para personas bastante avezadas en el uso de software informático, existen medios para duplicar exactamente la dirección de un correo de origen, creando un servidor propio con la extensión necesaria. Los programas necesarios son fácilmente obtenibles desde muchos sites de la web, inclusive en forma gratuita.

Por razones obvias – vamos a no establecer una escuela del crimen desde aquí – no quiero abundar en detalles y explicaciones al respecto, pero esto es perfectamente posible.

Quiere decir que, por ejemplo, si existe un funcionario Roberto Pérez, digamos por ejemplo del Banco Imaginario, y su mail oficial en uso es <roberpé This e-mail address is being protected from spambots. You need JavaScript enabled to view it. >, sería posible que usted recibiera un correo con su origen exactamente identificado de esa manera.

Para ello solamente será necesario un computador conectado a la red y un programa adecuado, con el que se podrá establecer un servidor de salidas de mail de nombre www.bancoimaginario.com, exactamente igual al original del Banco en cuestión.

Llegamos entonces a una conclusión no demasiado agradable. La legitimidad del correo electrónico no es aceptable cuando se trata de cobros o pagos, que son las oportunidades en que los fraudes pueden estar a la orden del día.

Inevitablemente, antes de aceptar como buena una comunicación que presuntamente se efectúa desde un banco, desde una entidad financiera, e inclusive desde una empresa, en la que se están pactando o reclamando pagos, debemos concurrir personalmente al lugar físico de la misma y consultar la veracidad o realidad de las proposiciones. Por lo menos en los casos de los usuarios normales del correo electrónico.

Para otros niveles, existen otros medios de protección aceptables, tales como claves o códigos incorporados en el texto del correo, firmas digitales que autentican la identidad del librador, y muchos otros métodos pactables de ante mano entre emisores y receptores.

Sin embargo, en términos generales, la recomendación será siempre: antes de pagar, antes de transferir, verifique in situ la autenticidad de lo que le comuniquen por mail.

La investigación de esta clase de delitos es bastante compleja.

Cuando los operadores son delincuentes con conocimientos relativamente avanzados, su final identificación se hace complicada.

El número IP del que sale la comunicación es perfectamente rastreable en el propio cuerpo del mail, pero puede ser fácilmente tergiversado.

Para ello existen numerosísimos programas que son capaces de deformarlo u ocultarlo, y otros, sencillísimos, que conectan el computador de origen con un servidor en un lugar remoto del globo, y la comunicación sale entonces desde allí. Sentado en un escritorio en Buenos Aires puedo aparecer trasmitiendo ubicado en Estados Unidos o Francia. Por si no fuera suficiente, existe la red TOR, a la que es posible conectarse mediante un programa que se suministra gratuitamente en muchos lugares de la red.

Al encender el computador, me da la opción de conectarme  ala red TOR. Al hacerlo, el equipo queda conectado a un sistema que va salteando alternativamente sus puntos de contacto, por lo que el número IP cambiará constantemente, y las comunicaciones saldrán de muchos lugares distintos.

Rastrear muchas de estas operaciones puede ser posible, pero va a requerir normalmente colaboración de autoridades extranjeras, no siempre en disposición de hacerlo.

Las comunicaciones, que han adquirido una proyección importantísima en el desarrollo mundial, han adquirido también una gran peligrosidad en manos de personas sin escrúpulos que las usan indebidamente.