Hoy podríamos estar más cerca de la creación de un nuevo protocolo de envío de emails a través de Internet que garantice la total encriptación de los mensajes, gracias a una iniciativa que han puesto en marcha Microsoft y Google (entre otras empresas).
Los usuarios de Internet y de la telefonía móvil están cada vez más preocupados por su privacidad y por la seguridad de sus comunicaciones, y por ello cada vez es más común tomar algunas precauciones como encriptar el smartphone, utilizar navegadores que no dejan rastro o recurrir a servicios de email encriptados, entre otros.
Ahora parece que las empresas tecnológicas se han dado cuenta de esta nueva tendencia y quieren responder a las preocupaciones de los usuarios. Para ello, Google, Microsoft y otras compañías ”“incluidas Comcast y LinkedIn”“ han empezado a trabajar en la elaboración de un nuevo estándar para la transmisión de la información por email. El objetivo principal es actualizar el sistema SMTP (Simple Mail Transfer Protocol), desarrollado en la década de los 80 y que está demostrando estar obsoleto porque no permite la encriptación total de los emails.
La propuesta de un protocolo totalmente seguro
Microsoft, Google y otras compañías han expresado su interés por un nuevo mecanismo que recibiría el nombre de SMTP STS (Simple Mail Transfer Protocol Transport Security), por lo que se añadiría el matiz «transporte estrictamente seguro» al hasta ahora conocido como «protocolo simple de transmisión de mensajes».
La propuesta de actualización se ha presentado ya en un grupo de trabajo llamado IETF (Internet Engineering Task Force) haciendo énfasis en la importancia de prevenir los ataques que pueden comprometer la privacidad de los usuarios y poner la información de los mensajes a disposición de terceros.
El grupo de trabajo IETF ha afirmado que los protocolos actuales no son lo suficientemente seguros porque cualquier hacker capaz de eliminar o modificar datos de la sesión SMTP puede interceptar cualquier email y acceder a todos los contenidos del mensaje (texto, imágenes, etc.).
La propuesta de Google y Microsoft prevé otorgar a los sistemas de envío de emails (MTA, «agentes de envío de mensajes») la capacidad de vigilar en busca de mensajes sospechosos y ser capaces de reenviar automáticamente estos emails al remitente si hay riesgo de problemas de privacidad.
En esencia, el mecanismo funcionaría así: con el nuevo protocolo SMTP STS, al enviar un email a una dirección, los sistemas de envío comprobarían automáticamente si el receptor tiene activados protocolos de encriptación y un certificado de seguridad válido. En caso contrario, el email volvería automáticamente al origen para evitar que la información quedara expuesta a ataques (no sería posible interceptarla «por el camino»).
La idea permanece de momento como un «borrador», pero si la propuesta llega a aplicarse, se reforzará un poco más la seguridad de la comunicación por Internet. Sería también una gran ventaja para los emails enviados desde dispositivos móviles, ya que muchas veces olvidamos aplicar unas medidas de seguridad básicas en nuestros smartphones (por ejemplo: recuerda utilizar siempre conexiones WiFi seguras y ten cuidado con las redes inalámbricas abiertas al público).
