Acabo de recibir un correo electrónico que aparentemente proviene de Microsoft ([email protected]). Además de preguntar a Microsoft, ¿existe una manera de autenticar correctamente el origen de un correo electrónico con una clave pública, etc.? (¿Especialmente de una empresa como MS o Google?)
Acabo de terminar un curso de introducción a Crypto y tengo curiosidad acerca de esto en general.
Sí, pero todos los métodos confiables son opcionales :
Firma de PGP (también depende de que usted ya tenga una gran red de PGP o haya aceptado directamente la clave pública de los remitentes reales)
firma x509 (S / MIME) - que pocas personas usan, a pesar de configuración relativamente indolora en el lado de la firma
DMARC - que probablemente no sea compatible con su agente de correo, pero está ganando una amplia adopción en los MTA .
Sender Policy Framework : su agente de usuario probablemente lo ignore, pero generalmente se implementa en MTA. No es tan sólido como los métodos anteriores que utilizan firmas criptográficas.
Un problema adicional con todas estas tecnologías es que están diseñadas como medios para que las computadoras validen la identidad de otras computadoras en lugar de como una forma de demostrar a los seres humanos que un correo electrónico es genuino.
Lea otras preguntas en las etiquetas authentication