¿Cuáles son los riesgos de seguridad de usar el correo electrónico descargable frente al correo electrónico remoto / en línea?

Ambos enfoques tienen sus propios riesgos: si tiene su correo remoto, entonces depende completamente de la seguridad provista por el proveedor externo. Si lo alojas localmente está más bajo tu control. Lo que es mejor depende de lo que usted y el proveedor sean capaces y estén dispuestos a hacer con respecto a la seguridad, pero el proveedor es definitivamente el objetivo más lucrativo para un atacante y, por lo tanto, necesita una mejor protección.

Aparte de esta declaración general, podría pensar en varios problemas particulares:

• Con el correo web, el proveedor tiene que lidiar con lo habitual, usted está abierto a todos los riesgos basados en la web, como CSRF, XSS, secuestro de sesiones, etc. Ese riesgo no existe cuando se utilizan clientes de correo independientes.
• Si el correo se almacena permanentemente en un proveedor externo, corre el riesgo de que este proveedor sea pirateado y todos los correos (con datos confidenciales de la empresa) queden expuestos.
• Si su empresa tiene control total de los correos entrantes (IMAP, POP) y salientes (SMTP), el filtrado será mucho más sencillo. Esto incluye el filtrado de malware, phishing y spam, la restricción que puede enviar, la detección de fugas de datos, etc. Por otro lado, un buen proveedor externo puede ofrecer una mejor protección que una solución interna barata.

Hablando francamente, lo mejor es usar una combinación de ambos, que es IMAPS. Con IMAPS, la conexión es segura (IMAP sobre SSL, o más bien, TLS), y el cliente recupera la lista de correos electrónicos y, al hacer clic en el correo electrónico, se descarga. Del mismo modo, el protocolo de intercambio funciona de esta manera. Por lo tanto, mantiene el correo electrónico en el servidor para que pueda navegar en línea y descargar el que necesita (o puede hacer que algunos clientes lo descarguen de todos modos). Las búsquedas también se realizan en el servidor (en Outlook, esto sucede si elige no almacenar el correo electrónico localmente).

Para descargar completamente los correos electrónicos, usarías POP3S (POP3 a través de TLS).

Sin embargo, en el mundo actual es la nube que contiene nuestros datos y no los dispositivos.

El límite de 10 MB en el correo electrónico es pequeño, los sistemas de correo electrónico modernos pueden manejar grandes buzones de correo electrónico sin problemas. A veces se comprimen e indexan, por lo que mantener un buzón de 100 GB no es un problema.

Cuando descarga correos electrónicos, necesita hacer una copia de seguridad de todo su sistema o del archivo PST de Outlook. Esto agrega problemas adicionales y necesita asegurarse de que su archivo PST esté respaldado de manera segura.

La descarga de correos electrónicos es muy arriesgada, hoy debería usar la interfaz web con 2FA (autenticación de dos factores). De esta manera, Evil Sysadmins o Cleaners no descargarán todos sus correos electrónicos leyendo su unidad de disco duro o obteniendo la contraseña de la cuenta web de Gmail desde las contraseñas guardadas en el navegador.

Ya que robar correos electrónicos es un gran riesgo y un gran problema hoy en día, sería bueno cifrar el disco duro. Está en MacOS, Windows (BitLocker) y Linux (LUKS) si realmente desea descargarlos.

Algunos discos duros también admiten el cifrado, por lo que también puede usarlo (en BIOS) y el archivo PST de respaldo en una memoria USB cifrada. Para cifrar la memoria USB, puedes usar Bitlocker.