Tu correo electrónico podría ser imposible de cifrar


El correo electrónico tal como lo conocemos se remonta a la década de 1970. Nunca se diseñó teniendo en cuenta la seguridad. Los titulares recientes han traído esto a la vista. La semana pasada, la Electronic Frontier Foundation publicó un memorando que establece que PGP y S / MIME, dos herramientas utilizadas para encriptar correos electrónicos. Se han visto comprometidas gracias a un exploit llamado «Efail». Básicamente, nadie usa mensajes de correo electrónico encriptados porque es difícil configurarlos. Ahora resulta que puedes atravesar todo el proceso y seguir siendo vulnerable. El problema podría ser el correo electrónico en sí.

Noticias acerca del correo electrónico y el cifrado

Correo electrónico

Aquí está Quinn Norton, escribiendo para The Atlantic :

La lección de Efail es que puedes construir todo bien, pero si has construido una mala base, no hay una estructura lo suficientemente fuerte como para soportarlo. Nadie es responsable del correo electrónico en sí, y en los días posteriores a la divulgación de Efail, las personas se han estado señalando mutuamente: clientes de correo electrónico, proveedores, estándares OpenPGP y vendedores de software S / mime. No es culpa de nadie y todos tienen la culpa. Este tipo de revelaciones, y los hackeos construidos sobre los defectos del correo electrónico, seguirán llegando en el futuro previsible.

Es desafortunado, pero la mensajería segura funciona mejor si una empresa tiene el control. Lo que probablemente explica por qué el nuevo Modo confidencial en Gmail no envía el contenido de su mensaje por correo electrónico; todo está almacenado en los servidores de Google.

Si realmente quieres seguridad, es mejor evitar el correo electrónico por completo. Recomiendo ver Signal, que fue construido desde cero con las comunicaciones encriptadas en mente. Parece que el futuro de los correos electrónicos no es muy prometedor y la seguridad seguirá siendo vulnerable a pesar de todas las modificaciones que se han llevado a cabo.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.