¿El envío de información personal por correo electrónico es mucho más riesgoso que transmitir la misma información de otra manera?

6

Los banqueros, administradores escolares, agentes de seguros, vendedores de automóviles, agentes de bienes raíces, me han pedido que lo nombre para enviarles todo tipo de información por correo electrónico a lo largo de los años. Todo, desde mi dirección y número de teléfono hasta la información de la tarjeta de crédito y el número de la Seguridad Social, ya sea como texto o en forma de documentos escaneados. Dependiendo de la situación, a veces he dicho que no, y otras veces que sí.

Sé que el correo electrónico regular es inseguro en teoría mientras está en tránsito, pero no mucho más que eso. Muchas veces las compañías / personas parecen preocupadas solo por la conveniencia, por lo que hacen que sea difícil encontrar otras formas de enviar la información, como correo postal o fax. Así que me pregunto si el peligro de enviar esta información por correo electrónico es mucho mayor que el peligro de esas otras formas.

Hice un poco de tarea antes de preguntar, y aquí está mi entendimiento actual (pero potencialmente defectuoso). Hay dos categorías de vulnerabilidad aquí: los rastreadores de red en los puntos finales y los servidores menos confiables en la ruta entre los puntos finales. Por lo que he leído, parece que el mayor peligro en la práctica son los rastreadores en los puntos finales (por ejemplo, el agente de bienes raíces que verifica el correo en una red de cafeterías públicas), aunque esto se mitiga si las personas en ambos extremos están en redes relativamente seguras (es decir, privadas) y / o usando un correo web habilitado para HTTPS.

En cuanto a la otra amenaza, tengo una comprensión vaga de las redes y no sabría dónde empezar a controlar las máquinas que realmente enrutan los correos electrónicos entre sus puntos de inicio y final. El peligro que siento es menor para mí, ya que parece ser un desafío técnico mayor y porque tal máquina probablemente procesaría un gran volumen de correo, por lo que podría aplicarse "seguridad" a través de la oscuridad.

Las alternativas también son difíciles de juzgar. El correo regular parece seguro (aunque lento), pero a menos que vaya al destinatario final, puede ser escaneado y enviado de forma insegura por correo electrónico de todos modos. El fax parece tan tangible como el correo electrónico, solo a través de una red diferente, pero, probablemente, sea más difícil que un atacante "toque" de una manera útil.

Así que, además de mi pregunta principal anterior, le agradecería que pudiera corregir cualquier idea errónea que tenga allí.

    
pregunta hairboat 15.12.2014 - 16:17
fuente

3 respuestas

1

Es de esperar que el tráfico de correo esté cifrado a través de tls, pero a menos que administre su propio servidor de correo, no hay forma de hacerlo cumplir. Para estar seguro de que sus datos están guardados, tiene que usar pgp / gpg, muchas compañías piensan que es demasiado complicado para ellos. Debe decidir si realmente desea hacer negocios con ellos si no están preparados para proteger sus datos. Como compromiso, puede enviar un archivo zip protegido por contraseña e intercambiar la contraseña a través de un canal separado, por ejemplo. una llamada telefónica.

    
respondido por el Uwe Burger 15.12.2014 - 16:49
fuente
0
  

¿El peligro de enviar esta información por correo electrónico es mucho mayor que el peligro de esas otras formas?

Es imposible hacer comparaciones calificadas porque hay muchas circunstancias y variables posibles. En general, sin embargo, la seguridad del correo electrónico sin cifrar es similar a enviar una tarjeta postal a alguien: cualquiera que la maneje en el camino puede leer lo que dice. En el caso del correo electrónico, esa sería cualquier máquina por la que pase en ruta hacia su destino.

    
respondido por el willc 16.12.2014 - 19:50
fuente
0

Como señala @geekamongus, existen riesgos asociados con cualquier método de comunicación, por lo que las comparaciones directas son bastante difíciles.

Sin embargo, existen varios riesgos que hacen que no envíe comunicaciones confidenciales por correo electrónico. Como mencionó el OP, hay problemas con los ataques de intermediarios en varias etapas de la comunicación. Una conexión encriptada puede ayudar a mitigar este riesgo, pero solo hasta cierto punto. Su correo electrónico solo estará protegido en tránsito al servidor de correo que reenvía su correo electrónico a través de Internet. Una vez que ocurre el reenvío, no hay garantía de que esté cifrado en el camino fuera de situaciones especiales.

Los faxes tienen su propio conjunto de problemas, que incluyen la capacidad de aprovechar sus comunicaciones (re: Si envío un fax desde un punto extremo no seguro a un punto extremo seguro, ¿están seguros los datos? ) Las máquinas a veces tienen una memoria del último X número de faxes, servicios de Internet que a veces convierten los faxes en archivos PDF automáticamente y, en ocasiones, los faxes se ejecutan a través de VOIP en lugar de líneas telefónicas. Los dos últimos pueden dar como resultado una comunicación insegura en Internet.

Un problema que las conexiones cifradas no solucionan, y no se ha mencionado hasta ahora, es la amenaza de que el correo electrónico se encuentre en el buzón del destinatario. Obviamente, estas otras partes no toman la seguridad muy en serio, por lo tanto, quién sabe qué compromisos pueden tener sus sistemas, lo que puede hacer que su parte sensible sea leída por alguna parte malintencionada, o la frecuencia con la que dejan su computadora desbloqueada y desatendida. También puede tomarse el tiempo para asegurarse de que llegue a ellos de manera segura, y luego reenvían el correo electrónico de forma insegura a otra persona.

Tomarse el tiempo para cifrar su correo electrónico antes de enviarlo, como dice @UweBurger, mitigará el riesgo de que la intercepción sea útil, suponiendo que utilice un cifrado sólido, pero es difícil de usar. Explicar cómo usar PGP / GPG a un agente de bienes raíces sería una pesadilla, me imagino. Una ventaja adicional de este enfoque es que también impedirá que los administradores de correo lean el correo ya que usted lo cifró manualmente, y tampoco estaría necesariamente en la computadora de la otra parte sin encriptar. Tenga en cuenta que Google ha creado extremo a extremo ( enlace ) que intenta facilitar el cifrado del correo electrónico, pero no tengo No examiné su implementación para comentar sobre sus méritos o problemas.

Al final, la decisión no es en blanco y negro: tiene que elegir el equilibrio correcto de seguridad y facilidad de uso con el que se sienta cómodo.

    
respondido por el Alex Kuhl 03.03.2015 - 17:00
fuente

Lea otras preguntas en las etiquetas