Email seguro

Hoy podrí­amos estar más cerca de la creación de un nuevo protocolo de enví­o de emails a través de Internet que garantice la total encriptación de los mensajes, gracias a una iniciativa que han puesto en marcha Microsoft y Google (entre otras empresas).

Los usuarios de Internet y de la telefoní­a móvil están cada vez más preocupados por su privacidad y por la seguridad de sus comunicaciones, y por ello cada vez es más común tomar algunas precauciones como encriptar el smartphone, utilizar navegadores que no dejan rastro o recurrir a servicios de email encriptados, entre otros.

Ahora parece que las empresas tecnológicas se han dado cuenta de esta nueva tendencia y quieren responder a las preocupaciones de los usuarios. Para ello, Google, Microsoft y otras compañí­as ”“incluidas Comcast y LinkedIn”“ han empezado a trabajar en la elaboración de un nuevo estándar para la transmisión de la información por email. El objetivo principal es actualizar el sistema SMTP (Simple Mail Transfer Protocol), desarrollado en la década de los 80 y que está demostrando estar obsoleto porque no permite la encriptación total de los emails.

La propuesta de un protocolo totalmente seguro

Email seguro

Microsoft, Google y otras compañí­as han expresado su interés por un nuevo mecanismo que recibirí­a el nombre de SMTP STS (Simple Mail Transfer Protocol Transport Security), por lo que se añadirí­a el matiz “transporte estrictamente seguro” al hasta ahora conocido como “protocolo simple de transmisión de mensajes”.

La propuesta de actualización se ha presentado ya en un grupo de trabajo llamado IETF (Internet Engineering Task Force) haciendo énfasis en la importancia de prevenir los ataques que pueden comprometer la privacidad de los usuarios y poner la información de los mensajes a disposición de terceros.

El grupo de trabajo IETF ha afirmado que los protocolos actuales no son lo suficientemente seguros porque cualquier hacker capaz de eliminar o modificar datos de la sesión SMTP puede interceptar cualquier email y acceder a todos los contenidos del mensaje (texto, imágenes, etc.).

La propuesta de Google y Microsoft prevé otorgar a los sistemas de enví­o de emails (MTA, “agentes de enví­o de mensajes”) la capacidad de vigilar en busca de mensajes sospechosos y ser capaces de reenviar automáticamente estos emails al remitente si hay riesgo de problemas de privacidad.

En esencia, el mecanismo funcionarí­a así­: con el nuevo protocolo SMTP STS, al enviar un email a una dirección, los sistemas de enví­o comprobarí­an automáticamente si el receptor tiene activados protocolos de encriptación y un certificado de seguridad válido. En caso contrario, el email volverí­a automáticamente al origen para evitar que la información quedara expuesta a ataques (no serí­a posible interceptarla “por el camino”).

La idea permanece de momento como un “borrador”, pero si la propuesta llega a aplicarse, se reforzará un poco más la seguridad de la comunicación por Internet. Serí­a también una gran ventaja para los emails enviados desde dispositivos móviles, ya que muchas veces olvidamos aplicar unas medidas de seguridad básicas en nuestros smartphones (por ejemplo: recuerda utilizar siempre conexiones WiFi seguras y ten cuidado con las redes inalámbricas abiertas al público).

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día

I will never give away, trade or sell your email address. You can unsubscribe at any time.

Otras noticias sobre...