A la luz de las noticias recientes sobre algunas fallas en el estándar PGP , yo (un usuario que no es PGP) comencé a pensar qué tan seguro es el correo electrónico regular. -los correos de estos días.
He encontrado el proyecto STARTTLS Everywhere , y tienen una advertencia muy preocupante:
La mayoría de los correos electrónicos transferidos entre servidores SMTP (también conocidos como MTA) se transmiten de forma clara y trivialmente interceptable. El cifrado del tráfico SMTP es posible mediante el mecanismo STARTTLS, que encripta el tráfico pero es vulnerable a ataques triviales de downgrade.
¿Sigue siendo cierto hasta hoy? ¿El correo electrónico "regular" sigue yendo de un lado a otro en texto sin formato?
Editar: mi pregunta es diferente de ¿Qué (seguro) es POP / IMAP / SMTP porque esa pregunta se centra en la recuperación del correo electrónico por parte del usuario final. Mi enfoque aquí es en la comunicación de servidor SMTP a servidor SMTP.