Si el correo electrónico no es seguro mientras está en tránsito, ¿cómo pueden leerlo las partes involuntarias? ¿Un atacante puede leer el tráfico SMTP mientras está entre el remitente y el destinatario?
Sí, se puede leer o modificar si TLS no se usa entre el remitente y su servidor de correo, o entre los servidores de correo involucrados en el manejo del mensaje, entonces cualquiera que pueda ver el tráfico entre ellos puede leer o Incluso alterar el mensaje en el claro. Deberían tener el control de un sistema a lo largo del enrutamiento del tráfico, por lo que no es muy probable, pero ciertamente es posible.
Es muy difícil garantizar que se use TLS en todos los enlaces, por lo que si necesita seguridad para el mensaje, debe cifrar el mensaje en el cliente antes de enviarlo.
Sí, se puede leer muy fácilmente. Imagina lo siguiente:
tu computadora - > su ISP - > su proveedor de correo electrónico - > algún enrutador en internet - > el destino del proveedor de correo electrónico - > su ISP - > su computadora
Desde your computer
a his computer
, toda la información está en texto sin formato. Una persona maliciosa en el ISP, o cualquier persona que tenga acceso al enrutador de Internet, etc., puede simplemente leerlo, sin ningún problema. Y ni siquiera lo notarás.
Para proteger el correo electrónico de las lecturas, debe cifrarlo. Así que la persona solo verá lo que se verá como bytes aleatorios y no sabrá lo que has escrito.
Y como el correo electrónico está en texto sin formato, es fácil reemplazar cualquier cosa que se encuentre dentro de él, cambiando alguna parte o todo, y el receptor no sabrá si fue atemperado desde que lo envió. Y el cifrado tampoco solucionará eso, si solo se usa el cifrado: la persona maliciosa no sabrá lo que se escribió, pero puede reemplazar todo el correo electrónico con otra cosa.
Para evitarlo, debe firmar el correo electrónico: la firma garantizará que no se haya cambiado en tránsito.
combinando ambos (firma + cifrado) puede garantizar que nadie lo leerá y que se notará cualquier cambio.