Si deseo enviar un correo electrónico a varios destinatarios sin que se conozcan, ¿puedo considerar que el campo BCC es lo suficientemente seguro para hacer esto?
Obviamente, el servidor todavía sabrá y tendrá un registro de quiénes son los destinatarios, pero si asumimos que ese servidor no será pirateado, ¿sería suficiente el campo BCC?
La idea del campo BCC es, de hecho, mantener a los destinatarios sin revelarse unos de otros. Pero no debe entenderse como una característica de seguridad confiable y no confiaría en una situación de vida o muerte.
Los servidores a menudo agregan encabezados adicionales a los correos electrónicos durante el procesamiento. Estos encabezados podrían, como efecto secundario, revelar inadvertidamente los destinatarios de BCC a todos los demás. Por ejemplo, esto ha sido un problema con varias implementaciones de cifrado de correo electrónico. Se puede encontrar información sobre esto en el documento Cómo corregir las violaciones de la privacidad en el correo electrónico cifrado de Blind-Carbon-Copy (BCC) . Del resumen:
Demostramos que muchos sistemas de cifrado de correo electrónico ampliamente implementados revelan la Identidades de los destinatarios de la copia de carbono oculta (BCC). Por ejemplo, El correo electrónico cifrado enviado mediante Microsoft Outlook expone completamente el Identidad de cada destinatario BCC. Además, varios Las implementaciones de PGP exponen el nombre completo y la dirección de correo electrónico de BCC destinatarios.
Podría imaginar que existen problemas similares con los filtros anti-spam u otras formas de procesamiento de correo electrónico que su servidor de correo pueda emplear.
También, ha habido implementaciones defectuosas en el pasado. Por ejemplo, Vulnerabilidad de divulgación de información de Microsoft Outlook Express (CVE-2004-2137):
Microsoft Outlook Express 6.0 SP1 y anteriores contienen una vulnerabilidad que podría causar que se divulgue información privada a los destinatarios de correo electrónico. La aplicación puede permitir arbitrariamente que un destinatario vea las direcciones enumeradas en el campo BCC:
Como alternativa, le sugeriría que envíe el correo a cada destinatario de BCC de forma individual. Si hay muchos de ellos, puede usar un complemento de correo electrónico masivo para su cliente de correo que enviará los correos uno por uno.
Puede encontrar una respuesta relacionada aquí .