La seguridad y
privacidad son aspectos que los usuarios tienen muy en cuenta. Cuando hablamos
de servicios de correos electrónicos, toda esta preocupación aumenta. Existen
opciones para poder enviar y recibir mensajes con más garantías. También
aplicaciones que se centran en el cifrado de extremo a extremo. Hoy vamos a
hablar de una iniciativa, STARTTLS Everywhere, de Electronic Frontier
Foundation. Esta busca mejorar la seguridad de los correos electrónicos.
STARTTLS Everywhere
Esta iniciativa, como
hemos mencionado, se llama STARTTLS Everywhere. Es un complemento a SMTP
(Protocolo de Transferencia de Correo Simple, en sus siglas en inglés). Su
función es permitir a un servidor de correo electrónico decirle a otro que
quiere enviar un mensaje a través de un canal de comunicación cifrado. El
destinatario puede aceptarlo y configurar ese canal cifrado para entregar el
correo de forma segura. Cualquier persona que intercepte los datos, solo vería
un mensaje cifrado. Cifrado hop-to-hop.
Desde EFF indican que
no es un reemplazo a otras soluciones de seguridad. Se trata de un complemento
añadido. Por ejemplo, si un usuario de Gmail envía un correo electrónico a un
miembro del personal de EFF, los operadores de los servidores de correo de
Google y EFF pueden leer y copiar el contenido de ese correo electrónico
incluso si STARTTLS se aplica a la perfección. Esto es así ya que solo cifra el
canal de comunicaciones entre los servidores de Google y EFF para que un
tercero no pueda ver lo que los dos se dicen entre sí. No afecta lo que los dos
servidores pueden ver.
Además informan de
que STARTTLS no es algo especialmente diseñado para el usuario medio, sino más
bien para los administradores de servidores de correo electrónico.
Todavía no está
implantado correctamente y requiere una correcta validación de certificados. De
momento la empresa está intentando concienciar sobre STARTTLS e intentando
simplificar su uso lo máximo posible. De momento ya hay una lista de servidores
de correo electrónico que han prometido introducir esta nueva iniciativa.
Los usuarios finales
tendrían la posibilidad de mandar y recibir mensajes con un mayor nivel de
cifrado, preservando así su privacidad y evitando que sus correos sean interceptados
y leídos por terceros.
Cómo aumentar la seguridad al utilizar
correos electrónicos
El correo electrónico
se ha convertido en el medio de comunicación de muchos usuarios. Más allá de lo
que hemos explicado de STARTTLS y la nueva iniciativa para cifrar los mensajes,
existen otras herramientas y opciones para asegurar nuestras cuentas. Lo
primero es tener presente que a través de un e-mail pueden llegar muchas
amenazas en forma de malware o phishing, por ejemplo.
Muchos
ciberdelincuentes utilizan este canal para hacerse con las credenciales de los
usuarios. Esto lo hacen a través de técnicas de phsihing, de ingeniería social.
Buscan hacer creer a la víctima que están ante algo legítimo, pero realmente se
trata de un correo fraudulento. De esta manera recopilan nombres de usuario y
contraseñas.
Fuente: Beta News