Suponiendo que todo se haga correctamente ( todo , que no se da especialmente si uno lo hace solo), HTTPS
aún no protegerá su correo electrónico, ya que los correos electrónicos no usan ese protocolo para ser transmitido Porque realmente necesita enviar el correo electrónico real a otros servidores utilizando el "protocolo de correo electrónico": SMTP
. Pero incluso entonces, esta es una mala idea.
Por ejemplo, ¿qué son estos "otros servidores" exactamente? Si su destinatario está en gmail, por ejemplo, tiene que enviar el correo electrónico a los servidores de gmail, ¿verdad? Sin embargo, esto no es exactamente cómo funciona SMTP
: su correo electrónico pasará de los servidores de correo a los servidores de correo hasta que llegue a su destino final. Esta conexión puede ser directa, pero no hay garantía de que realmente lo sea, ni mucho menos. Este simple hecho hace que el cifrado de extremo a extremo dentro de SMTP
sea imposible por diseño : ¡cada real / MTA es un MitM! Sí, hubo intentos de hacer que SMTP
sea seguro, pero el diseño sigue siendo malo desde el punto de vista de la seguridad. Consulte este artículo de Wiki , por ejemplo, especialmente:
La verificación obligatoria del certificado no es viable para la entrega de correo de Internet. Como resultado, la mayoría de los correos electrónicos que se entregan a través de TLS solo utilizan el cifrado oportunista.
Oportunista aquí significa que, de manera predeterminada, se borra el texto cada vez que alguien quiere leer ilegítimamente, si algo en el medio está roto, si algo no está configurado correctamente, etc. Y lo peor es que no está porque su conexión al primer relé (llamada MTA, en la otra respuesta) es realmente segura (porque hizo un buen trabajo perdiendo 8h de su tiempo en configuración y verificaciones completas) que la conexión entre ese primer relé y el segundo será seguro. No tienes ninguna garantía de eso en absoluto (y, una vez más, los mismos relés pueden ser malos).
¿Soluciones ?
-
No enviar correos electrónicos de texto simple. Utilice PGP / GPG, S / MIME o equivalente para cifrar sus correos electrónicos si desea mantenerlos en secreto. Estos proporcionan cifrado de extremo a extremo pero requieren una buena configuración de su parte y del lado del usuario. Para hacerlo correctamente (y proporcionar privacidad), debe autenticar manualmente a cada usuario. Esto puede no ser posible.
-
Otra solución sería utilizar un protocolo ya diseñado para ser seguro que proporcione cifrado de extremo a extremo (algunos protocolos de IM son realmente buenos para esto).
-
Como se propuso en la otra respuesta, proporcione un correo electrónico con un enlace a una página HTTPS
protegida a la que solo puedan acceder los usuarios autenticados (un token en la URL no funcionará).
Sin embargo, nunca use SMTP
(con o sin TLS / StartTLS) si necesita una garantía de una cantidad mínima de privacidad . SMTP
no es seguro.