Muchos de los servicios de correo electrónico de nuestras empresas asociadas no habilitan el cifrado. ¿Eso significa que nuestro correo electrónico no está protegido en absoluto?
El correo electrónico no es seguro. De manera predeterminada, no está autenticado . SSL / TLS en SMTP e IMAP, en el mejor de los casos, protege los correos electrónicos mientras están en tránsito, no cuando están en reposo; y no puede estar seguro de que se haya aplicado dicha protección.
Hasta cierto punto, al enviar correos electrónicos dentro de una organización determinada, es posible que sepa que SSL / TLS se aplicó tanto en SMTP como en IMAP, y el problema de confidencialidad es "solo" una cuestión de almacenamiento en el lado del servidor. Pero no puede tener el mismo tipo de garantía cuando el correo electrónico debe cruzar los límites de la organización.
Para obtener la seguridad adecuada de extremo a extremo para los correos electrónicos, busque S / MIME y OpenPGP . Las herramientas en sí mismas no garantizarán la seguridad absoluta, ya que parte de la seguridad es lo que los usuarios hacen y comprenden, pero al menos estas herramientas permiten el logro de un correo electrónico seguro.
Lea otras preguntas en las etiquetas email