Estoy en medio de conseguir una hipoteca. En este momento, mi banco envió un correo electrónico (enviado a mi cuenta de Gmail) con un montón de archivos adjuntos .pdf de documentos que debo firmar y devolver. Lo primero que noté es que muchos de estos archivos .pdf fueron rellenados previamente con mi información personal. Los archivos .pdf no estaban encriptados ni protegidos con contraseña.
Todos los tipos de información personal estaban en los documentos, no solo mi SSN por mi nombre / fecha de nacimiento / dirección / números de cuentas bancarias / etc / etc ...
Antes de irme al extremo profundo, ¿podemos simplemente confirmar que no existe tal cosa como un correo electrónico secure con texto / adjuntos sin cifrar? Tengo entendido que, en el mejor de los casos, utilizaron TLS / SSL y se cifró en tránsito, pero que el cifrado solo se haría entre el remitente y el servidor de Google. Entonces, en algún lugar, en una de las granjas de datos de Google, hay un .pdf con toda mi información personal en él, que no está encriptada ni protegida. ¿Eso suena bien?
En los encabezados de los mensajes puedo ver
Recibido ... por mx.google.com con el ID de ESMTPS ..... (versión = TLS1_2 ...)
Parece que se envió con TLS, lo cual es bueno. ¿Pero son los archivos adjuntos / visibles para mi proveedor de correo?