Si la mayoría de las empresas no habilitan TLS para SMTP e IMAP, ¿debemos considerar que el correo electrónico no es seguro en absoluto?

6

Muchos de los servicios de correo electrónico de nuestras empresas asociadas no habilitan el cifrado. ¿Eso significa que nuestro correo electrónico no está protegido en absoluto?

    
pregunta user15580 29.11.2012 - 18:41
fuente

1 respuesta

12

El correo electrónico no es seguro. De manera predeterminada, no está autenticado . SSL / TLS en SMTP e IMAP, en el mejor de los casos, protege los correos electrónicos mientras están en tránsito, no cuando están en reposo; y no puede estar seguro de que se haya aplicado dicha protección.

Hasta cierto punto, al enviar correos electrónicos dentro de una organización determinada, es posible que sepa que SSL / TLS se aplicó tanto en SMTP como en IMAP, y el problema de confidencialidad es "solo" una cuestión de almacenamiento en el lado del servidor. Pero no puede tener el mismo tipo de garantía cuando el correo electrónico debe cruzar los límites de la organización.

Para obtener la seguridad adecuada de extremo a extremo para los correos electrónicos, busque S / MIME y OpenPGP . Las herramientas en sí mismas no garantizarán la seguridad absoluta, ya que parte de la seguridad es lo que los usuarios hacen y comprenden, pero al menos estas herramientas permiten el logro de un correo electrónico seguro.

    
respondido por el Thomas Pornin 29.11.2012 - 19:28
fuente

Lea otras preguntas en las etiquetas