Con respecto a la aplicación de correo predeterminada en iOS 8, la configuración con varias cuentas de correo gmail, Outlook, etc.
¿Los correos electrónicos se envían / reciben en el teléfono de manera segura? Si es así, ¿cómo?
¿Puede alguien que está indagando en el tráfico de datos de los teléfonos ver datos de correo electrónico?
Gracias por cualquier entrada.
Bueno, depende. (¡Cuál es la respuesta habitual a este tipo de pregunta!)
De forma predeterminada, el correo electrónico de Internet no es seguro en absoluto; Los protocolos subyacentes, como SMTP e IMAP, son de texto plano y no tienen seguridad.
Sin embargo, los proveedores de correo electrónico sensatos usarán un protocolo adicional, TLS, para cifrar la conexión entre su teléfono y sus servidores. Las versiones modernas de Exchange usan TLS por defecto; Gmail también.
Esto asegura las comunicaciones entre usted y el servidor de correo. (Hay algunas situaciones en las que un malvado puede interrumpir el TLS si puede interceptar el tráfico de su red y convencerlo de que acepte un certificado falso. No son comunes sino una amenaza real y, en particular, su compañía telefónica puede hacerlo con bastante facilidad .)
Más importante aún, hay un aspecto de la seguridad del correo electrónico que generalmente se olvida; puede asegurar la parte de envío todo lo que quiera, pero no puede hacer nada respecto del lado receptor. Es posible que la persona a la que está enviando los correos no esté utilizando TLS; podrían ser muy inseguros.
En términos prácticos: el correo electrónico es lo suficientemente seguro como para un "uso regular" si tiene un proveedor de correo electrónico razonable y tiene cuidado de no aceptar certificados incorrectos y evitar el dudoso WiFi. Sin embargo, si tiene algo muy delicado para enviar, debe intentar cifrarlo por separado antes de enviarlo. (Lo que podría ser complicado en un dispositivo IOS).
En un comentario, pregunta si hace alguna diferencia qué cliente utiliza donde tiene una opción, ¿Apple Mail? ¿Aplicaciones de Gmail u OWA? Correo web en el navegador? Todos estos usan más o menos los mismos métodos para proteger su correo de los fisgones, por lo que todos son aproximadamente equivalentes en seguridad desde esa perspectiva.
Google diría que usar su aplicación de Gmail o el navegador es un poco más seguro, porque solo son compatibles con 2-factor, lo cual es cierto. Aquí siempre nos gusta el factor 2: si no lo tienes habilitado, ¡hazlo ahora!
Sin embargo, debido a que el segundo factor para gmail es "tener tu teléfono contigo" no ayuda mucho con la seguridad cuando lees tu correo en el mismo teléfono.
Usted no controla los servidores SMTP entre usted y su destinatario, por lo que no sabe si sus correos electrónicos se transmiten de forma clara o cifrada. Debes asumir que tus correos electrónicos pueden ser leídos.
Editar: Esto es cierto incluso si Mail transmite su mensaje de forma segura a su servidor de correo. El correo a menudo se retransmite a través de múltiples servidores SMTP.
Dos soluciones son cifrar su correo electrónico con S / MIME o cifrar sus archivos adjuntos con alguna aplicación de terceros antes de adjuntarlos a su correo electrónico.
Y aún así, no hay garantía de que su destinatario proteja los datos correctamente.
Agregando a la publicación directa de Graham, tenga en cuenta que la mayoría de las implementaciones de TLS / SSL sobre SMTP están configuradas para ser utilizadas de manera oportunista. Es decir, no están forzados y solo se usan si ambas partes están configuradas para usarlos y acordar un cifrado aceptable (y los administradores de sistemas no han sido perezosos y han dejado vencer sus certificados, y así sucesivamente).
Por lo tanto, confiar en el hecho de que 'el servidor de correo xyz usa TLS para que mi correo electrónico esté seguro' deja una sensación borrosa, ya que hay muchos factores que podrían afectar la verdad.
TLS / SSL proporciona un socket seguro para transmitir datos. Así que la tubería por la que pasan los datos es segura cuando se usa. Esto no es lo mismo que los datos que se cifran (S / Mime, etc.) en el extremo de envío y se descifran en el extremo de recepción.
Lo mejor de ambos mundos, envía datos encriptados a través de una tubería segura :)