Así es la nueva iniciativa que puede aumentar notablemente la seguridad en los correos electrónicos

La seguridad y privacidad son aspectos que los usuarios tienen muy en cuenta. Cuando hablamos de servicios de correos electrónicos, toda esta preocupación aumenta. Existen opciones para poder enviar y recibir mensajes con más garantías. También aplicaciones que se centran en el cifrado de extremo a extremo. Hoy vamos a hablar de una iniciativa, STARTTLS Everywhere, de Electronic Frontier Foundation. Esta busca mejorar la seguridad de los correos electrónicos.

STARTTLS Everywhere

Esta iniciativa, como hemos mencionado, se llama STARTTLS Everywhere. Es un complemento a SMTP (Protocolo de Transferencia de Correo Simple, en sus siglas en inglés). Su función es permitir a un servidor de correo electrónico decirle a otro que quiere enviar un mensaje a través de un canal de comunicación cifrado. El destinatario puede aceptarlo y configurar ese canal cifrado para entregar el correo de forma segura. Cualquier persona que intercepte los datos, solo vería un mensaje cifrado. Cifrado hop-to-hop.

Desde EFF indican que no es un reemplazo a otras soluciones de seguridad. Se trata de un complemento añadido. Por ejemplo, si un usuario de Gmail envía un correo electrónico a un miembro del personal de EFF, los operadores de los servidores de correo de Google y EFF pueden leer y copiar el contenido de ese correo electrónico incluso si STARTTLS se aplica a la perfección. Esto es así ya que solo cifra el canal de comunicaciones entre los servidores de Google y EFF para que un tercero no pueda ver lo que los dos se dicen entre sí. No afecta lo que los dos servidores pueden ver.

Además informan de que STARTTLS no es algo especialmente diseñado para el usuario medio, sino más bien para los administradores de servidores de correo electrónico.

Todavía no está implantado correctamente y requiere una correcta validación de certificados. De momento la empresa está intentando concienciar sobre STARTTLS e intentando simplificar su uso lo máximo posible. De momento ya hay una lista de servidores de correo electrónico que han prometido introducir esta nueva iniciativa.

El resultado y objetivo final es crear un correo electrónico más seguro, con menos vigilancia. Los usuarios finales tendrían la posibilidad de mandar y recibir mensajes con un mayor nivel de cifrado, preservando así su privacidad y evitando que sus correos sean interceptados y leídos por terceros.

Correo electrónico cifrado

Cómo aumentar la seguridad al utilizar correos electrónicos

El correo electrónico se ha convertido en el medio de comunicación de muchos usuarios. Más allá de lo que hemos explicado de STARTTLS y la nueva iniciativa para cifrar los mensajes, existen otras herramientas y opciones para asegurar nuestras cuentas. Lo primero es tener presente que a través de un e-mail pueden llegar muchas amenazas en forma de malware o phishing, por ejemplo.

Muchos ciberdelincuentes utilizan este canal para hacerse con las credenciales de los usuarios. Esto lo hacen a través de técnicas de phsihing, de ingeniería social. Buscan hacer creer a la víctima que están ante algo legítimo, pero realmente se trata de un correo fraudulento. De esta manera recopilan nombres de usuario y contraseñas.

En un artículo anterior explicamos cómo detectar un posible ataque de phishing.


Via: www.redeszone.net
Así es la nueva iniciativa que puede aumentar notablemente la seguridad en los correos electrónicos Así es la nueva iniciativa que puede aumentar notablemente la seguridad en los correos electrónicos Reviewed by Anónimo on 11:05 Rating: 5