El cifrado es una cosa, la autenticación es la otra cosa. El cifrado impide que otra persona, excepto el receptor previsto, lea el correo electrónico. La autenticación evita que otra persona se haga pasar por usted.
En los correos electrónicos regulares, no se usa encriptación ni autenticación. Esto significa que cualquier persona puede enviarle un correo electrónico que diga ser la persona que desee. Esto introduce dos problemas:
- A.) Alguien puede ver lo que escribes
- B.) Alguien más puede afirmar que es alguien que no es
Ahora, puedes argumentar que A.) en realidad no es tan importante para tu persona promedio. Así que alguien más en Internet puede leer sus correos electrónicos. No es un gran trato. Sin embargo, B.) es mucho más importante incluso para una persona promedio.
Alguien puede enviar un correo electrónico desagradable a su jefe, alegando ser usted, lo que puede resultar en que lo despidan. Alguien puede escribir amenazas a alguien que dice ser que usted tiene consecuencias legales para usted. Básicamente, cualquiera puede escribir cualquier correo electrónico como usted.
Sin embargo, este problema está parcialmente mitigado por los servidores que comprueban si el correo electrónico proviene al menos del dominio como se menciona en From:
. Por ejemplo, si envía un correo electrónico a un servidor de correo de Google utilizando From: [email protected]
google realizará una búsqueda inversa en la IP (del remitente) y verificará si coincide con me.com
y también verificará si tiene registros MX para su dominio (DNS). Esto evita que alguien, al menos, se haga pasar por alguien de otro dominio, pero Google realmente no puede verificar si realmente fue hi
quien envió ese correo electrónico. Por lo tanto, esta no es una solución completa al problema, solo lo mitiga de alguna manera.
La generación de pares de llaves no es en realidad que es difícil. Es solo que muchos clientes de correo electrónico no tienen soporte incorporado para hacer eso, pero necesitas complementos y, para ser sinceros, los complementos son Por lo general, un problema de usabilidad. Si lo integraras firmemente en un cliente de correo electrónico ya sería algo más fácil. Sin embargo, aún tendrías que resolver el problema de quién te valida / verifica. Teóricamente, podría comenzar a emplear un sistema similar a PKI para la web pero para correos electrónicos que usan CAs, etc., pero es probable que eso no suceda pronto.