¿Se ha cifrado el correo electrónico enviado desde una dirección de Gmail a otra dirección de Gmail?

Navega tus respuestas
1

Gmail proporciona una conexión SSL y también cifra toda la sesión de forma predeterminada. Pero si envía un correo, una vez que sale de los servidores de Gmail, puede leerlo en cualquier momento en Internet. Pero, ¿qué pasa con las rutas de Gmail a Gmail (es decir, envío un correo electrónico desde mi cuenta de Gmail a otra cuenta de Gmail). ¿Es eso también encriptado, dentro de los propios servidores de gmails? También la misma pregunta para el chat de gmail (chatear con otro usuario de gmail).

    
pregunta Mark 03.05.2012 - 12:24
fuente

4 respuestas

2

Si bien no tenemos visibilidad de las medidas de seguridad internas de Google, hay una respuesta más general.

Hay dos enfoques comunes para proteger un correo electrónico.

  • Puede cifrar los contenidos en un cliente y descifrarlos en el otro cliente.
  • Puede configurar canales seguros y enviar el correo a través de eso.

Ambos funcionan en teoría, pero en la práctica es muy difícil asegurarse de que el canal se mantenga encriptado durante todo el viaje, porque generalmente no controla cada paso del camino.

Además, incluso si Google estaba cifrando su tráfico interno, lo descifran en varios puntos para que puedan leer el contenido (para que puedan orientar los anuncios hacia usted) para que ellos, o un atacante interno, puedan acceder a su correo de manera independiente.

Por lo tanto, como regla general, si necesita enviar información confidencial por correo electrónico, debe cifrarla en el cliente.

    
respondido por el Graham Hill 03.05.2012 - 15:58
fuente
2

Sí, está encriptado .

  

¿El correo electrónico de los usuarios de Google a otros usuarios de Google está encriptado en tránsito?

     

Sí. Esto incluye Gmail, Google Apps y notificaciones de Google+.

    
respondido por el SilverlightFox 27.09.2014 - 13:24
fuente
1

Las fugas de Snowden mostraron que Google no estaba cifrando los túneles entre sus centros de datos (ahora lo están), por lo que al menos en el momento en que se solicitó esto, habría sido posible extraer su contenido a pesar de que nunca abandonó los sistemas de Google ( tal vez restringido a una fracción de usuarios de gmail, no sé cómo particiona Google los centros de datos utilizados para los datos de correo electrónico de cada cliente).

    
respondido por el Ángel 27.09.2014 - 01:12
fuente
0

Depende del tipo de cifrado que espere.

  • El cifrado ideal es de extremo a extremo, es decir, el correo solo está disponible en modo claro para el remitente y el destinatario. Google / Gmail no proporciona este tipo de protección por sí solo, tiene que usar PGP o S / MIME sobre la infraestructura existente.
  • Si no tiene problemas, solo Google tiene el correo en texto claro, probablemente esté satisfecho con el cifrado que ofrece actualmente. Eso es cifrado para la interfaz web (HTTPS) o para el cliente de correo (IMAPS, SMTPS). Por supuesto, también necesita el navegador y el cliente de correo adecuados, lo que garantiza que realmente se comunique con Google y no con Man-In-The-Middle. Eso significa que la verificación de certificados es adecuada, preferiblemente con la fijación de certificados, no todos los clientes de correo y navegador proporcionan esto.
  • Y si está dentro de una empresa, es posible que tenga intermediarios de seguridad que interceptan las conexiones cifradas y, por lo tanto, también pueden acceder a los correos (y contraseñas) no cifrados. En estos casos, el correo aún está cifrado entre su computadora y el firewall y nuevamente entre el firewall y Google, pero está disponible en texto claro en el propio firewall.

Resumen: incluso si el correo se envía solo a través de canales cifrados, habrá algunos sistemas en la ruta que pueden acceder al correo en texto sin cifrar.

    
respondido por el Steffen Ullrich 27.09.2014 - 15:37
fuente

Lea otras preguntas en las etiquetas

Seguridad del servicio web ¿Cuál es la mejor herramienta para anonimizar sus escaneos (red / puertos)? [cerrado]