NHK “Tatuaje Digital” Episodio 5: Tecnología IT y Leyes
El último episodio del drama de los sábados de NHK, “Digital Tattoo” (Tatuaje Digital), que se emitió el 15 de junio, es un drama que tiene como protagonista a un abogado y trata temas como la gestión de riesgos de reputación en Internet. Como abogado a cargo del concepto original de este drama, explicaré los procedimientos legales y las tecnologías de IT que aparecen en el drama.
https://monolith.law/reputation/nhkdrama-degitaltatoo-04[ja]
Identificación del remitente de un correo electrónico anónimo
En el último episodio, el quinto, se mostró una escena en la que uno de los protagonistas, el YouTuber Taiga (interpretado por Daisuke Ito) (interpretado por Koji Seto), se enfrenta a su padre, el político Hidemitsu Ito (interpretado por Masato Ibu). Hasta este punto, Taiga ha estado investigando quién en la oficina de Hidemitsu Ito envió instrucciones por correo electrónico a un matón para atacarlo, analizando el correo electrónico que el matón recibió.
Usando esta escena como ejemplo, explicaremos las técnicas técnicas para identificar al remitente de un correo electrónico.
“Atrapé al hombre que atacó y lo hice hablar. Las instrucciones para apuntar a Daisuke a través de un sitio oscuro provenían de esta oficina.”
Episodio 5 de Digital Tattoo
La escena correspondiente es del primer episodio.
“(Torciendo su brazo) ¿Quién te pidió que lo hicieras? ¿Quién te pidió que atacaras a Taiga?”
“No, no lo sé.”
“¡Dime quién te lo pidió!”
“En, en un sitio oscuro en Internet…”
“¿Un sitio oscuro?”
“Recibí un correo electrónico, me amenazaron con un millón…”(Omitido)
“¡Muéstrame ese correo electrónico!”
Episodio 1 de Digital Tattoo
Por supuesto, el criminal que dio instrucciones al matón no se identifica diciendo “Soy de la oficina de Hidemitsu Ito”. Debería estar enviando instrucciones de forma anónima a través de un “sitio oscuro” utilizando una dirección de correo electrónico que se puede utilizar de forma anónima, como Yahoo!. Sin embargo, incluso en ese caso, hay situaciones en las que es posible investigar al remitente de un correo electrónico mediante tecnología de TI.
Investigación de la ruta de envío mediante el análisis de la cabecera del correo electrónico
Cuando abres un correo electrónico en la pantalla de tu smartphone o en Gmail, además del cuerpo del mensaje, se muestran informaciones como el “remitente” y el “asunto”. Estas informaciones, que no forman parte del cuerpo del mensaje, se encuentran en un área llamada “cabecera del correo electrónico”. Al entender y poder analizar esta “cabecera del correo electrónico”, puedes investigar hasta cierto punto la ruta de envío del correo electrónico.
Primero, piensa en una postal. Una postal tiene un frente y un dorso. El cuerpo del mensaje está en el dorso. En el frente, se escriben el remitente y el destinatario, y se estampa el matasellos.
La relación entre la “cabecera del correo electrónico y el cuerpo del mensaje” es similar a la “relación entre el frente y el dorso de una postal”. Si solo quieres ver el contenido de la carta, no necesitas mirar el frente. Miras el frente de la postal para obtener información sobre quién envió la carta y cuándo fue enviada aproximadamente.
Y esa cabecera del correo electrónico se va añadiendo después de enviar el correo. Es un mecanismo similar al de estampar un matasellos en una postal.
Cómo verificar el encabezado de un correo electrónico en Gmail
En el caso de Gmail, puedes mostrar el encabezado del correo electrónico abriendo el correo y seleccionando “Mostrar fuente del mensaje” desde el icono en la esquina superior derecha.
El encabezado del correo electrónico se va añadiendo progresivamente en la parte superior durante el proceso de envío. Explicar cómo leerlo en detalle se convertiría en una discusión bastante detallada, por lo que lo omitiremos aquí. Sin embargo, debido a este sistema de “añadir en la parte superior”, la dirección IP del remitente del correo aparece en la parte inferior del encabezado del correo. Es como si pudieras saber la ubicación del buzón donde se depositó la postal por primera vez al mirar el encabezado del correo.
En algunos casos, el remitente puede ser identificado a través de la dirección IP del remitente del correo electrónico
En este drama, el origen del correo electrónico era una persona dentro de la oficina de Hidemitsu Ito, y la dirección IP de la oficina era la del remitente. En el caso de las líneas fijas, como las de las casas y oficinas, hay patrones de direcciones IP que cambian día a día y patrones que no cambian (las llamadas direcciones IP fijas). Aunque se omite en el drama, la dirección IP de la oficina de Hidemitsu Ito es fija, y Taiga se dio cuenta de alguna manera de que “esta dirección IP fija es la dirección IP de la oficina de Hidemitsu Ito”.
En cuanto a este “de alguna manera”, basándonos en la descripción del drama, probablemente fue el siguiente método.
Primero, el “servidor de correo” se denota por la dirección IP y el nombre de host correspondiente. Si se adquiere un dominio propio y se establece un servidor de correo en casa, el nombre de host en sí puede incluir el dominio propio de Hidemitsu Ito, como “smtp.itouhidemitsu.jp”, y si se lee el encabezado del correo que contiene el nombre de host, se puede ver a simple vista que se envió desde el servidor de Hidemitsu Ito.
Además, si se trata de una dirección IP fija, también hay casos en los que el delincuente puede ser identificado comparando con correos electrónicos anteriores. Por ejemplo, si una ex pareja está enviando correos electrónicos de acoso de forma anónima, incluso si la dirección de correo electrónico en sí es “anónima”,
- La dirección IP indicada en el encabezado del correo electrónico de la época de la relación
- La dirección IP indicada en el encabezado del correo electrónico de acoso enviado de forma anónima
Si coinciden, se puede determinar que “el delincuente es la ex pareja”.
En el caso del drama, Taiga no ha tenido casi ninguna interacción con Hidemitsu Ito durante muchos años, y sólo hablaba ocasionalmente con su secretaria por teléfono, por lo que es dudoso si conocía la dirección IP (fija) de la oficina de Hidemitsu Ito. Es probable que el nombre de host en sí incluyera el dominio propio de Hidemitsu Ito.
Sin embargo, la identificación del remitente a partir de la dirección IP del remitente indicada en el encabezado del correo electrónico es, después de todo, un caso excepcional. En general, esta investigación es bastante difícil.
” style=”flat” background=”#2FA8E1″ size=”5″]Haga clic aquí para obtener una explicación detallada sobre el “tatuaje digital”
Category: Internet