Mi novia acaba de darme un golpe y me dijo que acaba de enviar parte de su información personal por correo electrónico. Ella estaba tratando de enviarle a su gente algunos documentos. Supongo que los documentos tenían cierta información confidencial como su nombre completo, SSN #, etc. El correo electrónico no estaba encriptado. ¿Qué riesgo tiene ella y qué debería hacer desde aquí? Ella se está volviendo loca.
La mayoría de las personas que están en el poder de escuchar el correo electrónico, como los proveedores de servicios de Internet y los proveedores de correo electrónico de ella y su destinatario y las agencias de tres letras, probablemente no estén muy interesadas en esa información. Los proveedores están en condiciones de recopilar mucha información confidencial, pero no pueden arriesgarse a abusar de ella, ya que sería un desastre para las relaciones públicas cuando se hiciera pública (además, en muchas jurisdicciones sería ilegal) . De todos modos, las entidades gubernamentales ya tienen toda esa información, así que, a menos que ella también esté involucrada en alguna actividad criminal, debería estar bien.
Sin embargo, no debería convertirse en un hábito para enviar información personal no cifrada por correo electrónico.
Puede suceder que se envíen o reciban a través de una red Wifi abierta, lo que permite que el propietario de la red escuche a escondidas y, cuando no está encriptado, también cualquier otra persona en la red.
Además, la mayor parte de la información que se acumula en las bases de datos de gobiernos nacionales y extranjeros de esa manera podría algún día convertir a sus afiliados en el objetivo de una investigación dragnet. Cuanta más información recopilen las entidades gubernamentales, mayor será la probabilidad de que muchos puntos de datos aparentemente inofensivos coincidan casualmente con los de los delincuentes buscados.
Primero dile a ella que el correo electrónico no cifrado se envía a través de varios servidores que pueden leer toda la información. Luego dígale que esto sucede todo el tiempo, y aún parece que toda esta información rara vez es robada.
Luego enséñele acerca de las cremalleras protegidas con contraseña y los documentos de Word. O incluso mejor ... ¿PGP ?!
... es inseguro; cualquier combinación de servidores de correo y amp; la infraestructura entre el correo electrónico dejándola y llegando a sus amigos podría haberlo leído o almacenado para leerlo más tarde. ¡Este es el tipo de cosa que resulta que la NSA está recogiendo!
De manera realista, esto sucede todo el tiempo, no es muy probable que ella sufra el robo de identidad. Si estás en América, creo que puedes hacer cosas para congelar tu crédito si crees que estás en riesgo de robo de identidad, etc. Creo que podría ser una reacción exagerada para esto, pero que no te duela.
Solo dígale que la próxima vez puede ser mejor (como mínimo) usar un zip cifrado y SMS la contraseña. (Sé que el código zip encriptado no es bueno, pero casi cualquier persona puede lidiar con ellos) ... incluso el lego promedio. Las versiones posteriores ofrecen un cifrado no tan terrible.
Lea otras preguntas en las etiquetas email