Ser Libre

En estos días se ha hablado mucho sobre los petromails, los correos electrónicos que se encontraron en el disco duro de la computadora del prófugo Rómulo León y que involucrarían a su hija la congresista Luciana León. Hay específicamente un correo que se ha dicho es falso . Revisemos algunos datos que se pueden tomar en cuenta para la investigación. En todos los casos ninguno de estos items se puede tomar como aislado, sino se debe analizar todo en conjunto.

• Se ha indicado que el correo en cuestión fue enviado desde la dirección lleon@congreso.gob.pe a roleon@terra.com.pe el 14 de Mayo del 2008
• Lo primero que hay que revisar es en qué formato están los correos electrónicos en cuestión. Yo imagino que RL usaba algún programa cliente de correo como Microsoft Outlook o Outlook Express. De ser así los correos electrónicos tienen que cumplir el formato de este tipo de software. Además hay que revisar la configuración de ése software: servidores POP o IMAP (para la recepción de correos), SMTP (para el envío) y la cuenta o cuentas configuradas.
• Si por el contrario RL usaba el webmail de Terra y lo que hacía era guardar el texto en su computadora estamos ante un problema más grave pues ahí sí que el texto de los correos es muy fácil de manipular.
• Cada correo electrónico tiene una serie de datos adicionales que no se muestran directamente pero que nos indican la forma en la que llegaron a la bandeja del receptor (direcciones IP de los servidores de correo involucrados y en algunos casos de las computadoras). En Outlook esta información se puede encontrar en las propiedades del correo.
• No podemos confiar en la direccion electrónica que aparece puesto que también es fácil de manipular pero sí podemos cotejarla con la información de arriba y comprobar si efectivamente el correo electrónico vino desde donde debería venir en condiciones normales.
• La fecha y la hora de envío (y de recepción) también es fácil de modificar pero puede servir de referencia.
• Si verificamos que la comunicación pasó del servidor de correo del congreso hacia los servidores de correo de Terra entramos a la siguiente etapa: hacer la verificación en los mismos servidores de correo. No creo que Terra/Telefónica facilite la información pero si se podría hacer la consulta con la gente que maneja los servidores en el congreso.
• Normalmente los servidores de correo llevan un registro de los correos que van y vienen (dirección del remitente, del destinatario, fecha y hora, dirección IP de origen, dirección IP de destino, si fué entregado o no). No suelen guardarse cosas como el asunto, o el mensaje en sí salvo que alguna política interna así lo exija.
• La fecha y hora es una cosa que puede dar lugar a confusión. Además de la fecha en la que se envía el correo desde la máquina del remitente (que puede ser fácil de modificar como ya hemos dicho) también está la de recepción en la máquina destino. Éstas se deben cotejar con la fecha y hora en la que se registra el envío en el servidor de correo (si puede hacerse en el origen y destino mejor todavía). No es suficiente con decir que “a esa fecha y hora no se envió ningún correo electrónica desde la dirección lleon@congreso.gob.pe a roleon@terra.com.pe desde la máquina X”. Lo que haría yo es listar todos los correos enviados por la dirección de origen y todos los correos enviados a la dirección de destino y verificar si alguno se puede corresponder con el correo .
• Hay que recordar también que los registros de un servidor de correo con alto tráfico no suelen mantenerse ya que ocupan espacio en el disco. Normalmente los registros más antiguos se van eliminando. El correo es del 14 de mayo, sería bueno que alguien del congreso confirme si realmente se han guardado registros desde esa fecha.

Como se ve es un trabajo muy complejo el hacer las comprobaciones, sin contar que hay muchas cosas adicionales (o variantes en los sistemas utilizados) que pueden ayudar u obstaculizar la investigación. En algunos casos se requiere revisar otros registros del servidor (login y logouts, acceso a otros servicios, etc), y siempre usar el sentido común. Si bien con un poco de trabajo y la suficiente complicidad se puede hacer las modificaciones para falsear cualquier parte de esta información, la labor de un buen CSI encontrar esa pista que que se necesita para llegar a la verdad :)