Me encontré diciéndole a un compañero de trabajo hoy "El correo electrónico es inseguro, por eso desarrollamos nuestra aplicación de informe segura".
Pero luego me llamó la atención, ¿por qué el correo electrónico se considera inseguro? Si es tan inseguro, ¿por qué confiamos en él para restablecer la contraseña?
Nunca lo cuestioné antes ...
Confiamos en el correo electrónico para restablecer la contraseña porque no tenemos nada mejor . No es realmente una cuestión de confianza, ya que en "confiamos plenamente en el correo electrónico"; es más como "eh, como si tuviéramos una opción ...".
En particular con negocios basados en la web con consumidores: un consumidor es autenticado por su dirección IP dinámica (no se puede usar, excepto como parte de una operación policial con garantías para descubrir los registros del ISP), posibles detalles de la tarjeta de crédito (idem), y todo lo que el cliente aceptó decirnos, que, en el mejor de los casos, es una dirección de correo electrónico válida. Por lo tanto, correo electrónico.
Como usted sabe, un enlace que abre en su navegador no está conectado a un punto final. Así que está abierto a muchos ataques. Sin embargo, es por eso que hay otros métodos de verificación integrados. Por ejemplo, muchos sistemas ofrecen métodos de autenticación de 2 o 3 factores. Implica costos de implementación / despliegue / mantenimiento. Pero, hay métodos de colaboración:
Gran parte del tránsito de correo electrónico ahora es seguro. ¿Hay algún proveedor de servicios de correo electrónico importante que no use TLS de forma predeterminada? IIRC, Google ni siquiera permite el acceso IMAP sin cifrar a Gmail.
Recientemente restauré mi contraseña en Yahoo.com, y aquí está el encabezado donde el mensaje fue enviado desde la red de Yahoo a Google:
Received: from n2.bullet.mail.ne1.yahoo.com (n2.bullet.mail.ne1.yahoo.com. [98.138.229.123])
by mx.google.com with ESMTPS id pp10si18879814igb.52.2013.01.23.13.07.56
(version=TLSv1 cipher=RC4-SHA bits=128/128);
Esto utiliza cifrado de 128 bits. Debajo de eso, el remitente fue autenticado por DKIM. Gmail tiene como valor predeterminado HTTPS, por lo que cada punto en tránsito a mi navegador, este correo electrónico fue cifrado, el remitente fue autenticado, etc. El mensaje supuestamente pasó por verificaciones automatizadas adicionales para garantizar que no fuera un correo electrónico de phishing. En realidad, este es un protocolo bastante seguro para restablecer una contraseña, considerando todos los aspectos. El correo electrónico no requiere seguridad, pero está un poco desactualizado para llamarlo intrínsecamente inseguro.
Usamos el correo electrónico como parte de un proceso de restablecimiento de contraseña porque en muchos casos no hay una buena alternativa. Sin embargo, todos los procedimientos de restablecimiento de contraseña que utilizan el correo electrónico no son iguales. Algunos son definitivamente mejores que otros. A medida que otras formas de comunicación se vuelven más comunes, verá cómo los procedimientos de restablecimiento de contraseñas avanzan hacia el uso de estas nuevas tecnologías, ya que a menudo son más seguras (o parecen ser más seguras); por ejemplo, la mayoría de los sistemas que uso ahora usan SMS en lugar de correo electrónico para la recuperación de la contraseña.
Parte de la razón por la que los restablecimientos de correo electrónico son inseguros es porque las contraseñas en sí mismas son intrínsecamente inseguras. Si aumenta las contraseñas estándar con algo como la autenticación de 2 factores, los riesgos asociados con los restablecimientos de contraseñas basados en correo electrónico pueden reducirse porque el correo electrónico solo tiene una parte de la información requerida para acceder al recurso en cuestión.
El otro punto que se debe tener en cuenta al evaluar los aspectos de seguridad del correo electrónico que se usa en los restablecimientos de contraseñas es el impacto versus la comodidad. Realmente no me importa si el sitio web que uso para rastrear mi lista de compras utiliza un procedimiento de restablecimiento de contraseña basado en correo electrónico inseguro, pero sí me importa si mi banco lo hace (y sí, tengo contraseñas diferentes para cada sitio).
Por supuesto, hay sistemas de restablecimiento de contraseña basados en correo electrónico, buenos y malos. Aquellos que realmente le envían una nueva contraseña son menos seguros que aquellos que envían un enlace de restablecimiento especial. Aquellos que tienen un enlace que es de un solo uso y solo son válidos por un tiempo limitado son mejores que los que duran para siempre o se pueden usar varias veces. Los que son aleatorios y no predecibles son mejores que los que se pueden derivar en base a alguna información fácil de obtener.
Lo que debería suceder es que inicialmente realizamos una evaluación de riesgos básica: observe la posibilidad de que un mecanismo de restablecimiento de contraseña se vea comprometido y el impacto que tal compromiso tendría. Si el resultado es aceptable, el proceso es correcto. Si no es así, entonces el proceso debe modificarse hasta que se alcance un compromiso satisfactorio. Sin embargo, es probable que estos compromisos se reflejen en niveles más bajos de conveniencia, por lo que debe ser realista en su evaluación de la posibilidad / probabilidad de que el proceso sea explotado y el impacto que tendría tal hazaña. Sobrevalorar cualquiera de los dos y usted podría terminar con una solución demasiado ingeniosa e inconveniente. La estimación no es suficiente y el proceso no estará lo suficientemente diseñado para brindar suficiente seguridad; es probable que sea muy conveniente y fácil de usar, pero expondrá al usuario a un riesgo excesivo.
En pocas palabras, el correo electrónico es inseguro, pero si se implementa bien, un proceso de restablecimiento de contraseña basado en correo electrónico puede ser un buen equilibrio entre lo suficientemente seguro y conveniente. Si no cree que la función de restablecimiento de contraseña basada en correo electrónico de un servicio que usa sea suficiente, no lo utilice.