Hay varios proveedores que ofrecen los llamados servicios de "mensajería segura", diseñados para permitir el correo electrónico seguro sin la necesidad de tecnología como PGP, S / MIME o TLS estricto entre servidores de correo. El que he estado buscando es el servicio de "mensajería segura" de Mimecast, pero hay otros disponibles.
Por lo general, en lugar de que el contenido se incruste en el correo electrónico, se carga en los servidores del proveedor y se envía un correo electrónico al destinatario informándoles que tienen un mensaje seguro esperándolos. El correo electrónico contiene un enlace a un portal que les permite ver el contenido.
El acceso al portal es a través de HTTPS. Esto garantiza el cifrado durante el tránsito, que de lo contrario no sería el caso si el contenido se incrustó en el propio correo electrónico.
El acceso al portal está protegido mediante un nombre de usuario y contraseña, que está diseñado para garantizar que solo el destinatario pueda acceder al contenido. Si el destinatario no ha utilizado el servicio anteriormente, se les envía una contraseña temporal por correo electrónico, que deben cambiar después de su primer inicio de sesión.
Ahora, si la contraseña temporal se entrega a través del canal inseguro (es decir, el correo electrónico), ¿no es eso una falla en el sistema? Si un atacante intentara espiar el correo electrónico (presumiblemente la amenaza que está diseñada para mitigar), no obtendrían el contenido, pero obtendrían la contraseña, que luego pueden usar para acceder al contenido (asumiendo que llegan antes que el destinatario deseado que restablecería la contraseña). ¿No es algo así como que Alicia le envíe a Bob una clave simétrica en texto sin formato inmediatamente antes de enviar el texto cifrado?
Aprecio que el riesgo solo se aplique cuando:
- Es el primer 'mensaje seguro' enviado a ese destinatario, ya que después de eso habrá establecido una contraseña
- El destinatario deseado aún debe iniciar sesión y restablecer su contraseña (puede que nunca suceda si nunca leen el mensaje)
Entonces, ¿tengo razón en mi identificación de la falla, y es solo una limitación del diseño, es decir, tiene algunas limitaciones a cambio de facilidad de uso / flexibilidad?
Me pregunté si el servicio Mimecast tiene una opción para permitirle entregar la contraseña al usuario a través de un canal separado (por ejemplo, un teléfono) para mejorar la seguridad, pero hasta ahora no he visto nada de eso en la documentación ( Todavía tengo que probarlo realmente.