¿Qué es la seguridad del correo electrónico?

La seguridad del correo electrónico es el proceso de proteger la comunicación por correo electrónico en la transmisión y almacenamiento de información privada, personal y comercial enviada a través del correo electrónico. Incluye filtrado de contenido, software antivirus y algoritmos de cifrado para garantizar la privacidad de los datos, al mismo tiempo que previene la pérdida o el acceso no autorizado.

Las mejores prácticas de seguridad del correo electrónico son un conjunto de estrategias recomendadas que pueden ayudar a proteger las comunicaciones electrónicas, de manera que su contenido previsto no se vea comprometido o alterado.

Hay tres categorías principales de seguridad del correo electrónico: digital (escalable),física (modificable) y procedimental.

a. Digital: implica asegurarse de que tus correos electrónicos estén cifrados durante la transmisión y que no puedan ser leídos por partes no autorizadas.

b. Física: este tipo de seguridad se utiliza cuando necesitas proteger un dato particular, como un mensaje de correo electrónico o un archivo adjunto. El objetivo aquí es evitar que alguien cambie o elimine el contenido del archivo almacenado. Para hacerlo, podríamos usar una contraseña o un código al que solo puedan acceder las personas con derechos de acceso.

c. Procedimental: se trata de asegurarse de que las personas que tienen permiso puedan ver o cambiar la información en el sistema de correo electrónico sin tener intenciones maliciosas hacia la empresa misma o sus clientes.

¿Qué tan seguros son los protocolos de correo electrónico estándar?

Los protocolos de correo electrónico estándar, como SMTP y POP3, se implementaron originalmente para permitir un intercambio confiable de mensajes entre sistemas. Sin embargo, no existe un estándar para el uso de mecanismos de transporte seguro (como SSL y TLS) en un campo de protocolo de correo electrónico estándar. No especifican ningún tipo de conexión en absoluto. Aunque esto puede parecer un pequeño detalle, puede tener grandes implicaciones para la seguridad de tus datos y su integridad.

Esto significa que si envías un correo electrónico entre dos sistemas que no utilizan SSL o TLS, esa comunicación podría ser interceptada por un atacante sin que lo sepas. Esto podría significar que información sensible sea leída en texto claro o que contraseñas comprometidas se envíen a través de canales no cifrados.

Por ejemplo, cuando envías un correo electrónico usando SMTP sobre el puerto 25, tu mensaje viaja a través de Internet y luego se envía a un servidor en tu red. Si alguien lo intercepta, puede leerlo sin ningún cifrado.

Otro problema es que con los protocolos estándar, tus correos electrónicos se almacenan en un formato no cifrado en los servidores de correo electrónico. Esto significa que cualquier persona con acceso al servidor (por ejemplo, un administrador del sistema) puede leer el correo electrónico. También significa que si el servidor es comprometido, todos tus correos electrónicos podrían estar expuestos a hackers.

Además, la mayoría de los protocolos en el lado del usuario del correo electrónico, desafortunadamente, no son seguros. La mayoría de los protocolos dependen de combinaciones simples de nombre de usuario/contraseña, las cuales pueden ser eludidas mediante ataques avanzados de ingeniería social.

Por lo tanto, los protocolos de correo electrónico estándar son inseguros debido a su incapacidad para tener en cuenta los ataques de intermediarios, que son el tipo de ataque que ocurre cuando un atacante con la capacidad de interceptar y modificar el tráfico entre dos partes (como tu computadora y el servidor con el que estás tratando de comunicarte) se sitúa entre esos dos sistemas y lo altera para mostrar algo que no fue enviado o recibido.