La seguridad del correo electrónico va en aumento pero todavía queda mucho por mejorar

La seguridad de nuestro correo electrónico nos ayuda a proteger algunos de nuestros datos más sensibles. Es el sistema mayoritariamente elegido para la recuperación de contraseñas y el acceso a servicios financieros. De acuerdo a un informe publicado por Michael Bailey, un profesor de Informática de la Universidad de Illinois, la seguridad del correo electrónico es mejor ahora que hace dos años pero todavía tiene muchos asuntos pendientes.

Inseguridad del email

Los protocolos en los que se apoya el Internet actual no fueron desarollados para ser seguros. Su principal misión era ser flexibles e indestructibles (no olvidemos que Internet nace como otro desarollo más de la investigación militar). Tuvo que ser bastante después cuando se empezaron a desarrollar capas de seguridad que envolvían a esos protocolos a raíz de la aparición de la ciberdelincuencia. Sin embargo, pese a la disponibilidad de las herramientas necesarias para ir solucionando la inmensa mayoría de esas brechas de seguridad, los administradores de todos y cada uno de los sistemas de correo electrónico diseminados alrededor del mundo son los responsables de decidir cuáles aplican y cuándo entran en funcionamiento. Algunas compañías como Google sí que se están sumando a este tipo de prácticas para aumentar la seguridad pero hay millones de servidores de correo que no se sabe cuándo se adaptarán.

No sólo los grandes servidores de email como Hotmail o Gmail participan en esta lucha. La mayoría de las empresas que utilizan el email como herramienta de trabajo (empresas de email marketing, especialmente) están sumamente interesadas en la aplicación mayoritaria de estos protocolos para segurar una mayor fiabilidad a las comunicaciones mediante correo electrónico.

“Buena parte de las mediciones hechas en mi laboratorio se enfocan a determinar cómo podemos incetivar a los administradores de sistema de correo electrónico individuales o de pequeñas empresas para tomar la decisión correcta implementando mejoras de seguridad. Buena parte del trabajo en materia de seguridad online consiste, no en crear la tecnología, sino en influir en las organizaciones que usan esa tecnología y cómo deciden adoptarla” explica Bailey, miembro del departamento de investigación del Illinois Coordinated Science Lab.

Además de medir la (falta de) adopción de ciertos protocolos de seguridad a escala global, Bailey y su equipo han subrayado en sus estudios la importancia de que la seguridad sea una capa superpuesta a los protocolos fundacionales de la red. Por ejemplo, como el protocolo de comunicación entre servidores de correo no se dearrolló desde el principio para soportar encriptación, se añadió posteriormente un comando llamado STARTTLS que permite a ambos servidores continuar la comunicación de forma segura. Pero como este comando sólo se puede enviar una vez que ambos servidores ya han iniciado una “conversación” no segura, todo el proceso se puede corromper si se accede al servidor en esa primera fase.

Mientras algunas compañías como Alphabet, a través de su servicio Gmail se han sumado a la adopción de mejoras de seguridad de modo generalizado, hay países del mundo donde la adopción de tales medidas es inexistente. El profesor Bailey señala que en Túnez apenas hay servidores seguros y para entender la gravedad de un sistema de correo no seguro ofrece esta explicación:

La seguridad de un sistema de correo electrónico depende de la seguridad de todos sus eslabones y éstos son muchos más y más repartidos geográficamente de lo que la gente se imagina; basta con que un servidor de correo no sea seguro para que la seguridad de toda la cadena desaparezca. Cuando yo envío un correo electrónico sin encriptar, asumo que lo estoy enviando a una lista de distribución abierta a cualquier otro usuario de Internet.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *