Probablemente me robaron la contraseña de mi correo electrónico mientras estaba de vacaciones en otro país y estaba usando las redes WiFi del hotel (y quizás otros, no recuerdo) para leer y, opcionalmente, enviar correos electrónicos desde mi teléfono con Android.
Los mensajes de spam rebotados comenzaron a inundar mi buzón pocos días después de que llegara allí. El servidor de correo electrónico de nuestra compañía implementa SSL en IMAP y TLS en SMTP, y tiene un certificado válido emitido por CA.
¿Se puede robar teóricamente las credenciales que tienen control total sobre su red? El hombre en el ataque central con libertad ilimitada: ¿cambiar los registros de DNS, etc.? Mi visión es que incluso si pudiera cambiar la entrada de DNS para nuestro servidor de correo y proporcionar la IP de su servidor, ¿cómo podría sustituir el certificado que es válido para el nombre de nuestro servidor? ¿Se puede encontrar una CA que pueda emitir el certificado sin verificar adecuadamente si el servidor es propiedad del cliente? ¿O puede de alguna manera reemplazar el nombre simbólico de mi servidor mail.example.com
con su servidor mail.intruder.com
y obtener el certificado para mail.intruder.com
?
Apenas puedo ver cómo se puede hacer esto con DNS, de lo contrario todas las contraseñas en el mundo serían robadas. Pero tal vez me esté perdiendo algo, como escenarios relacionados con STARTTLS. Mi teléfono está configurado para no aceptar certificados que no sean de confianza.