Los banqueros, administradores escolares, agentes de seguros, vendedores de automóviles, agentes de bienes raíces, me han pedido que lo nombre para enviarles todo tipo de información por correo electrónico a lo largo de los años. Todo, desde mi dirección y número de teléfono hasta la información de la tarjeta de crédito y el número de la Seguridad Social, ya sea como texto o en forma de documentos escaneados. Dependiendo de la situación, a veces he dicho que no, y otras veces que sí.
Sé que el correo electrónico regular es inseguro en teoría mientras está en tránsito, pero no mucho más que eso. Muchas veces las compañías / personas parecen preocupadas solo por la conveniencia, por lo que hacen que sea difícil encontrar otras formas de enviar la información, como correo postal o fax. Así que me pregunto si el peligro de enviar esta información por correo electrónico es mucho mayor que el peligro de esas otras formas.
Hice un poco de tarea antes de preguntar, y aquí está mi entendimiento actual (pero potencialmente defectuoso). Hay dos categorías de vulnerabilidad aquí: los rastreadores de red en los puntos finales y los servidores menos confiables en la ruta entre los puntos finales. Por lo que he leído, parece que el mayor peligro en la práctica son los rastreadores en los puntos finales (por ejemplo, el agente de bienes raíces que verifica el correo en una red de cafeterías públicas), aunque esto se mitiga si las personas en ambos extremos están en redes relativamente seguras (es decir, privadas) y / o usando un correo web habilitado para HTTPS.
En cuanto a la otra amenaza, tengo una comprensión vaga de las redes y no sabría dónde empezar a controlar las máquinas que realmente enrutan los correos electrónicos entre sus puntos de inicio y final. El peligro que siento es menor para mí, ya que parece ser un desafío técnico mayor y porque tal máquina probablemente procesaría un gran volumen de correo, por lo que podría aplicarse "seguridad" a través de la oscuridad.
Las alternativas también son difíciles de juzgar. El correo regular parece seguro (aunque lento), pero a menos que vaya al destinatario final, puede ser escaneado y enviado de forma insegura por correo electrónico de todos modos. El fax parece tan tangible como el correo electrónico, solo a través de una red diferente, pero, probablemente, sea más difícil que un atacante "toque" de una manera útil.
Así que, además de mi pregunta principal anterior, le agradecería que pudiera corregir cualquier idea errónea que tenga allí.