Recibí un correo electrónico que "supuestamente" era seguro. Tenía un enlace que decía que para obtener un mensaje seguro, siga este enlace. Podrían haber verificado que era yo pidiéndole a mi banco o mi tarjeta inteligente que me autentiquen, pero no lo hicieron.
Ahora que el enlace codificó una contraseña en la URL como sitio web (a través de https), ¿cómo se supone que esto es más seguro? O es una característica de seguridad de la agencia de envío (que es una especie de compañía de seguros), ya que ahora pueden revocar el mensaje y no tengo nada. ejemplo:
this is a secure mail please read it at:
https://agency.org/login.cgi?ywt786u2y18926uye8924uiyew89y6ry3y47832teyutew78832..
click link
Y luego el navegador abre lo que equivale al texto del cuerpo del correo. El enlace en sí es de uso múltiple y caduca en 7 días.
¿Qué tipo de seguridad ofrece realmente? Por lo que tengo entendido, enviaron el enlace a través de canales no seguros, por lo que es tan propenso al secuestro como al correo electrónico simple. ¿Esto les da a los destinatarios una falsa sensación de seguridad?
No estoy preguntando si es seguro como tal, solo tratando de entender cuál podría ser el mecanismo.
Edity:
Esta es una especie de agencia de seguros, aunque no es una aseguradora en el sentido común. Bueno, estaba medio esperando el correo (porque sabía que en algún momento me enviarían un correo). ¡Aunque para ser honesto, el correo hubiera sido casi tan informativo si hubiera dicho "Hecho"! Además, de todas formas me enviaron una copia por correo postal (llegó 3 horas después). Pero eso no significa que no envíen información confidencial.
Edity 2:
Dado que aparentemente no está claro, el enlace no es nada espectacular, solo un enlace con un hash realmente largo al final. La única otra cosa en la que puedo pensar es: Que valida el remitente es quien dicen ser. (ahora puedo validar el certificado del sitio web)