Mejor seguridad: ¿Webmail o clent POP3 / IMAP?

4

¿Qué ofrece un mayor nivel de seguridad: correo web o usar un cliente POP3 / IMAP?

Suponga lo siguiente para webmail:

  • Acceso a través de HTTPS
  • Rara vez descarga cualquier archivo adjunto, pero en los casos en que sea necesario, verifique cuidadosamente la integridad y autenticidad del archivo adjunto una vez que se haya descargado

Suponga lo siguiente para el cliente POP3 / IMAP:

  • Siempre utilizando la última versión del cliente
  • Rara vez abriendo los archivos adjuntos (el cliente todavía los descargará todos), pero en los casos donde sea necesario, primero debe verificar cuidadosamente la integridad y autenticidad del archivo adjunto

En ambos casos, suponga que el sistema operativo tiene aplicados los últimos parches de seguridad.

    
pregunta RockPaperLizard 26.05.2017 - 18:11
fuente

2 respuestas

2

No puedo ver la diferencia si estamos hablando solo de transferencia de datos. Si los protocolos HTTPS, POP3S, IMAPS y SMTPS están en uso, por supuesto. Siempre use versiones seguras de protocolos.

Si estamos hablando de software, el navegador o el cliente, es lo mismo. Utilice software parcheado, todo el tiempo. El agujero puede estar tanto en el navegador web como en el cliente de correo.

Nunca abrir archivos adjuntos no puede hacer que el correo electrónico sea más seguro. Lo hará inútil. Si dijeras: nunca abrir archivos adjuntos sospechosos sonaría mejor.

Lo que puedo ver como un problema es el comportamiento del usuario. Si bien el cliente POP3 / IMAP probablemente se usará solo en el dispositivo del usuario, es muy probable que el correo web se use desde cualquier lugar, incluso desde una PC que no sea de confianza. No hay posibilidad de garantizar la "seguridad" en este caso. Los analizadores de tráfico, los registradores de claves, o lo que sea, pueden instalarse allí.

Editar: Para alguien, el valor agregado del cliente de correo electrónico denso sería que es posible instalar algún tipo de complemento antivirus / antimalware allí. Pero en realidad, esto no puede aumentar tanto la protección contra software malicioso.

    
respondido por el Fis 26.05.2017 - 18:17
fuente
0

Supongo que aquí solo usas TLS independientemente del protocolo y el cliente. En mi humilde opinión, la principal diferencia es que cuando utiliza un cliente IMAP / POP / SMTP, la interfaz se controla desde su máquina, por lo que el proveedor no puede insertar enlaces.

Cuando utiliza un correo web HTTP, la interfaz está controlada por el servidor, de modo que puede agregar enlaces para anunciar sus propios complementos. Esto no está relacionado con la seguridad sino con la experiencia del usuario.

La otra (la diferencia más importante) es que cuando usa IMAP / POP, normalmente tiene todos los correos en una carpeta local. No debería ser un problema si administra la seguridad de su máquina, pero debe ser consciente de ello.

Mi consejo es:

  • use IMAP / POP si desea mantener los correos archivados localmente y hacer búsquedas complejas en los buzones. Siempre he utilizado un cliente de correo completo para mi correo profesional, por ejemplo,
  • use un correo web cuando tome prestado una máquina: cuando visite a un amigo o un miembro de su familia y necesite descargar / imprimir algo o no tiene un teléfono inteligente, pero tenga cuidado con la seguridad del máquina prestada: depende de cómo confíe en la persona que la tomó prestada.

Como ya he dicho, esto es una cuestión de experiencia del usuario, no de seguridad, excepto de la seguridad relacionada con el uso de una máquina que no posee en el caso de correo web, pero no es esta la pregunta ...

    
respondido por el Serge Ballesta 26.05.2017 - 20:28
fuente

Lea otras preguntas en las etiquetas