¿Qué sucede cuando el correo electrónico cifrado está en tránsito?

Navega tus respuestas
3

Si está utilizando un servicio que ofrece cifrado de extremo a extremo, ¿qué sucede cuando envía un correo electrónico a otra dirección de correo electrónico no cifrada? Digamos que escribo mi correo electrónico en ProtonMail y luego lo envío a una cuenta de Gmail, ¿el correo electrónico está encriptado de alguna manera?

Lamentablemente, no sé cómo formular mi pregunta mejor que esto, lo siento si no tiene mucho sentido. Supongo que lo que pregunto es qué tan seguros son los servicios de correo electrónico cifrado cuando solo una parte lo está utilizando. La forma en que entiendo el correo electrónico cifrado es que la conexión entre usted y el servidor es segura, pero tan pronto como el correo electrónico se envía al destinatario, no sé lo que realmente sucede con todo el cifrado anterior.

    
pregunta Astrum 18.03.2016 - 07:55
fuente

1 respuesta

2

Depende del diseño de un servicio en particular, pero si envía un correo electrónico fuera de un servicio que proporciona correos electrónicos cifrados, está sujeto a los mismos mecanismos de retransmisión que todos los demás correos electrónicos en Internet.

Esto significa que no lo sabes y no tienes control sobre él (y esa es la razón por la que quieres evitar enviar correos electrónicos sin cifrar en primer lugar).

En cuanto a ProtonMail, ofrece dos soluciones para la comunicación cifrada con destinatarios fuera del servicio (fuente Wikipedia , marzo de 2016) :

  

Los correos electrónicos enviados desde ProtonMail a direcciones de correo electrónico que no son ProtonMail pueden enviarse con o sin cifrado. Con el cifrado, el correo electrónico se cifra con AES con una contraseña proporcionada por el usuario y luego se almacena en los servidores de ProtonMail. El destinatario recibe un enlace al sitio web de ProtonMail en el que puede ingresar la contraseña y leer el correo electrónico descifrado.

     

(...) ProtonMail agregó soporte nativo a su interfaz web y aplicación móvil para Pretty Good Privacy (PGP). Esto permite que un usuario exporte su clave pública codificada en PGP de ProtonMail a otros fuera de ProtonMail, lo que les permite usar la clave para el cifrado de correo electrónico.

En la práctica, un correo electrónico de prueba (con contenido cifrado y no cifrado) de @protonmail.com a @gmail.com correo electrónico se envió directamente entre las dos partes mediante el protocolo cifrado y autenticado ESMTP con STARTTLS : 

Received: from mail2.protonmail.ch (mail2.protonmail.ch. [185.70.40.22])
        by mx.google.com with ESMTPS id e3si15787607wjn.27.2016.03.18.05.07.18
        for <[email protected]>
        (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Fri, 18 Mar 2016 05:07:18 -0700 (PDT)

Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of [email protected] designates 185.70.40.22 as permitted sender) [email protected];
       dkim=pass [email protected];
       dmarc=pass (p=QUARANTINE dis=NONE) header.from=protonmail.com

Este post también aborda el tema de la transmisión de correo electrónico cifrado.

    
respondido por el techraf 18.03.2016 - 08:03
fuente

Lea otras preguntas en las etiquetas

¿Se pueden usar las vulnerabilidades de Android Snapdragon para rootear un teléfono de forma permanente? Descifrando claves envueltas por la clave de la raíz de almacenamiento (SRK) de un TPM