¿Están nuestras credenciales de correo electrónico seguras con los clientes de correo electrónico?

Las preocupaciones que usted planteó con toda honestidad se pueden decir acerca de cualquier pieza de software que instale. Los navegadores, por ejemplo, podrían usar un método similar para capturar los detalles de inicio de sesión de cualquier sitio que visite. De hecho, en este caso, muchas personas ya confían en su navegador con esos detalles (Firefox y Safari ya almacenan rellenos de formularios, así como las credenciales de inicio de sesión, al igual que muchas otras piezas de software).

El mayor potencial de vulnerabilidad de los clientes de correo electrónico está más en la configuración que en la confianza del cliente de correo. Si, por ejemplo, no configura el cliente de correo para usar SSL o TLS, el tráfico se envía en texto sin formato.

Problemas potenciales con el cliente

El primer problema potencial con el cliente es como usted sugiere. Sería una tarea trivial para un desarrollador de clientes de correo implementar un método que envíe sus credenciales a una fuente externa, capturando así esos detalles para medios infames. Si el cliente es un software bien conocido, es poco probable. Si se encontrara una característica de este tipo, se destruiría la reputación del software y del desarrollador.

Otro potencial sería que un complemento o malware tenga intenciones similares. Una vez más, si se tratara de un complemento legítimo, su reputación sería destruida. A los desarrolladores de malware, por otro lado, no les importaría realmente.

Otro problema potencial podría ser si su cliente de correo no usó correctamente los métodos de encriptación o si utilizó una conexión no encriptada como alternativa. Si esto ocurriera, el tráfico entre su cliente y el servidor se enviaría en texto sin formato y sería trivial para que alguien en el lugar correcto pueda recuperar sus datos de inicio de sesión (por lo tanto, nunca debe usar conexiones no cifradas en conexiones WiFi abiertas).

Por último, otro problema que podría ocurrir sería si, por ejemplo, alguien lograra llevar a cabo un hombre en el ataque central. Si pudieran modificar el DNS de sus máquinas cliente, esencialmente podrían redirigir el tráfico a su servidor y capturar los detalles de esta manera.

Es una preocupación válida. Cualquier software que se ejecute en su escritorio puede ejecutar cualquier código que desee. Necesitas confiar en tu software para ser auténtico. Puede transferir cierta mitigación de riesgos a su firewall, antivirus, detección de intrusos basada en host u otro antimalware hasta cierto punto. Pero, si ya instaló la aplicación y habilitó las reglas de firewall, etc. probablemente no serán de mucha ayuda para evitar tal exfiltración.

La mayoría de los clientes de escritorio no están cifrando las contraseñas de su cuenta, y hay muchas herramientas que pueden recuperar las contraseñas de los clientes de mensajería instantánea, los clientes de correo electrónico y el navegador. Necesitaría encontrar un producto que al menos reclame un cifrado que use una contraseña maestra para proteger sus otras contraseñas. Sin embargo, tenga en cuenta que, en la mayoría de los casos, tendrá que comerciar con la conveniencia y la seguridad: las credenciales desencriptadas deben almacenarse en la memoria, por lo menos, para usarlas continuamente; si se descartan después de descargar / enviar su correo electrónico, tendrá que ingresar la contraseña maestra cada vez, ya que la mayoría de las conexiones de clientes de correo no son persistentes.