Una institución financiera establecida simplemente me ordenó enviarles un documento con información confidencial por correo electrónico. Cuando cuestioné la seguridad, el representante de CS y el gerente intentaron asegurarme que "porque su sistema es seguro", el correo electrónico para ellos es seguro.
¿Es esto realmente posible?
Otros detalles:
Los llamé, no al revés.
El administrador agregó que, para estar realmente seguro, necesitaría eliminar el mensaje de mis elementos enviados.
No, el correo electrónico en general es inseguro. Cada servidor que transmite un correo electrónico necesariamente obtiene una copia, y el cifrado es oportunista, por lo que ni siquiera puede garantizar que se cifrará entre los relés.
Eliminarla de los elementos enviados solo ayudaría si su cuenta se ve comprometida.
Conozco algunos servicios de correo electrónico que cifran el correo electrónico entrante. Usted carga su clave pública de PGP, y cuando llega un correo electrónico, la cifran y luego la almacenan utilizando su clave pública. Funciona como el remitente usa PGP, pero luego en una etapa posterior. Cuando descarga el correo a través de POP3 o IMAP, necesita su clave PGP privada para descifrar el correo. Sin tu clave privada, el correo se pierde.
Por supuesto, antes de que se realice el cifrado y se haya eliminado correctamente el correo electrónico original, todo es igual que con el correo electrónico normal.
Como nota al margen: escuché a personas decir que su correo electrónico de trabajo era "seguro". Esto fue en el negocio de la salud. Entonces, probablemente estén hablando de un sistema basado en la web para tomar notas, mantener registros de clientes, y los clientes obtienen un inicio de sesión y pueden enviar mensajes dentro del sistema. ¿Qué tan seguro es eso? No puedo decirlo, pero probablemente sea más seguro que el usuario promedio de Joe sin tener idea de la seguridad en el manejo de su propio correo electrónico y antivirus.
Lea otras preguntas en las etiquetas email email-attachments financial