Es un tema del cual ya me pronuncié hace la friolera de ocho años, pero que ha vuelto a salir a la luz recientemente con el tweet viral de Carlos Fernollosa:
After self-hosting my email for twenty-three years I have thrown in the towel 😩
— Carlos Fenollosa (@cfenollosa) September 4, 2022
Email is now an oligopoly, a service gatekept by a few big companies which does not follow the principles of net neutrality.
“El e-mail ahora es un oligopolio, un servicio controlado por unas pocas grandes empresas que no sigue los principios de neutralidad de la red. He visto este lento declive en tiempo real.
Sin embargo, he estado luchando por puro despecho, obstinación y activismo. Pero mis e-mails ya no se envían. Lo mismo me daría no tener mi propio servidor de correo electrónico.
Así que, a partir de hoy, los registros MX de mi dominio personal ya no apuntan a la IP de mi servidor personal. Ahora apuntan a uno de los grandes proveedores de correo electrónico. Perdí. Perdimos”.
Carlos es un ejemplo más de los pocos que se empecinan, más por principios que otra cosa, en gestionar de forma íntegra su correo en su propio servidor.
¿Cuál es el problema entonces?
Pues que por cómo funcionan los sistemas anti-spam de los principales proveedores de correo, esto acaba haciendo que a la larga tus correos no se reciban. Es más, puede que ni tan siquiera el servidor objetivo te devuelva un mensaje de error. Sencilla y llanamente tú piensas que le habrá llegado al receptor, pero en su bandeja de entrada y/o en la carpeta de spam, no aparecerá jamás.
Ya hace ocho años, como decía, expliqué que esto estaba empezando a ocurrir también con la supuesta web abierta:
La medida me recuerda muchísimo a aquella que vivimos con la estandarización del correo. Antiguamente, cualquiera con ganas (y conocimientos) podía montarse un servidor de correo en casa. Pero entonces, empezaron a necesitarse cada vez más elementos. Que si una IP fija, que si una resolución inversa de dominio,… En caso de no poder ofrecer alguno de estos elementos, o directamente el correo no era viable, o era tachado como potencialmente peligroso por el resto de grandes proveedores de correo.
Y con ello, aunque el forzado era a priori para interés del usuario (evitar que cualquiera se pudiera montar un servicio de phishing vía email en su casa), se consiguió que algo que podía ser independiente del sistema, entrara en él.
hoy en día, por facilidad, por funcionalidad, y casi por necesidad, la mayoría de usuarios utilizamos correos que nos ofrecen «gratuitamente» empresas como Google, Microsoft, Apple,… E incluso aquellos correos que tenemos con nuestro propio dominio los sincronizamos con estas plataformas.
Se pierde entonces independencia, y se gana en centralización.
El tema es que con la excusa de la privacidad, la seguridad, o la usabilidad, el Internet de nuestros días está cada vez más centralizado.
Sin ir más lejos, en esta santa casa:
- Pese a que la web es mía y está colgada de mi propio servidor, el dominio, para funcionar, necesita un SSL que, oh sorpresa, depende de Let’s Encrypt, un proveedor centralizado de SSL. Yo podría firmar con mi propio certificado, pero como no soy una certificadora conocida, si intentases entrar en mi web te diría que la web es “potencialmente dañina”, impidiéndote entrar.
- No solo eso, sino que además distribuyo la página mediante CloudFlare, lo que significa que sí o sí para funcionar requiere de los servidores de CloudFlare, una única empresa. Podría no usar CloudFlare, claro, pero entonces los que me leéis desde latinoamérica tardarías varios segundos en entrar en la página, al estar esta en un servidor de Madrid.
- Además, los correos que envío a la Comunidad se envían mediante Mailchimp, para minimizar la tasa de rebote. De nuevo, otra multinacional que gestiona la “validez” y confianza de mis envíos. Podría enviarlos desde mi propio servidor de correo, pero considerando que somos unos 6.000 suscriptores, lo más probable es que de esos no llegasen más de 10 o 20, si es que llega alguno, a las bandejas de correo finales.
- Sin olvidar la dependencia que tenemos cualquier blogger (y cualquier creador de contenido, si me apuras) de los servicios de Google, siendo Google buscador prácticamente omnipresente en occidente. No recuerdo actualmente qué porcentaje de lectores vienen de ahí, pero seguramente hablamos de más del 60%, que se dice pronto.
¿Ves por dónde voy?
Puede que yo sea dueño de todo lo que produzco, pero al final, para que este contenido te llegue a ti de una u otra forma dependo del beneplácito de dos o tres grandes empresas de Internet. Cuando estas compañías deciden UNILATERALMENTE cambiar su política de uso, como ocurre cada poco con Google, y te contaba hace apenas un par de semanas con Mailchimp, los creadores de contenido temblamos, ya que en este acuerdo ellos son los que tienen la sartén por el mango, y además son jueces y verdugos al mismo tiempo.
Pues con el correo pasa exactamente lo mismo.
Hoy por hoy cualquiera con conocimientos puede montarse un correo propio. El problema es que los envíos que haga no le van a llegar a nadie, lo que en la práctica te obliga a que sí o sí lo envíes mediante una plataforma centralizada. Un Google, un Apple, un Microsoft, un loquesea que ya se asegura de pasar todos los controles… controles por cierto creados precisamente por ellos mismos.
Así que en estas estamos…
El problema es cuando algún spammer se hace con una cuenta que utiliza Google, Microsoft o Apple, sus correos de spam pasaran los controles
De ahí que interese tanto robar credenciales de acceso a cuentas reales…