Video: EL CORREO MAS SEGURO / ALTERNATIVA A GMAIL Y OUTLOOK / PROTONMAIL (Noviembre 2024)
Google ha hecho que el cifrado HTTPS sea obligatorio para todos los Gmail; ¡Hurra! En verdad, este no es el hito que parece. El cifrado siempre ha sido una opción, y ha sido el predeterminado durante más de cuatro años. Su tráfico de Gmail ahora también está encriptado a medida que se mueve internamente entre los servidores de Google. ¿Eso significa que la NSA no puede interceptar y leer su correo? Bueno, no del todo.
¿Qué es esto HTTPS, de nuevo?
Primero, un repaso. El "HTTP" que ve al comienzo de cada URL significa Protocolo de transferencia de hipertexto, con énfasis en "texto". El tráfico HTTP rebota entre los servidores como texto sin formato, con etiquetas basadas en texto para indicar cómo se debe manejar el contenido. Un mensaje de Gmail que viaja a través de HTTP pasará por varios servidores, y un "sniffer" instalado en cualquiera de esos servidores podría interceptar el texto.
La S en HTTPS significa Seguro. Cuando se conecta con un sitio HTTPS, las solicitudes de su navegador se cifran en el camino hacia el servidor, y los datos devueltos por el servidor se encriptan en el camino de regreso a su navegador. Una conexión HTTPS es totalmente necesaria cuando se realizan transacciones sensibles en línea. A partir de ahora, todo su tráfico de Gmail viaja de la misma manera… hasta cierto punto.
Destinatarios inseguros
Si está compartiendo una conversación por correo electrónico con otro usuario de Gmail, todo debería ser copacetic. Desde su PC a los servidores de Google y desde Google al destinatario, todo está encriptado. Pero no todos usan Gmail.
POP3 (Post Office Protocol 3) para recibir correo electrónico ha existido durante siglos, y todavía se usa ampliamente. El cifrado es una opción, pero muchos (¿la mayoría?) Los servidores POP3 no lo usan. Lo mismo ocurre con SMTP (Protocolo simple de transferencia de correo), utilizado para enviar correos electrónicos.
Si envía un mensaje a una persona con una cuenta de correo electrónico POP3 / SMTP, se transmitirá en texto sin formato entre la PC de esa persona y el servidor. No estoy seguro del tráfico entre ese servidor y los servidores de Gmail de Google, pero la conexión final definitivamente está abierta a la detección de redes.
Yahoo convirtió a HTTPS en el valor predeterminado a principios de este año, aunque su implementación ha sido criticada. No está claro si la comunicación entre los servidores de Google y los servidores de Yahoo está encriptada; Espero que sea así.
Otras avenidas
El cifrado de Google simplemente sirve para evitar la captura masiva de mensajes de correo electrónico para el análisis de Big Data, y eso es algo bueno, pero si la NSA está realmente interesada en usted específicamente, tienen otras formas de ver lo que está haciendo. Estos incluyen acceder a su PC a través de un exploit inalámbrico e interceptar la entrega de la computadora que ordenó instalar spyware, entre muchas otras opciones. Si quieren sus datos en particular, lo obtendrán.
También existe la posibilidad de que HTTPS no sea tan seguro como pensamos. La NSA pagó $ 10 millones a la seguridad de RSA, y muchos creen que a cambio de ese pago, RSA instaló una puerta trasera en su protocolo de encriptación ampliamente utilizado. En la reciente Conferencia de RSA, el presidente de RSA negó cualquier contrato secreto con la NSA, pero dejó abierta la posibilidad de que el gobierno interviniera en el algoritmo defectuoso.
Cifrar, Cifrar, Cifrar
También en la Conferencia RSA, la estrella del rock de seguridad Bruce Schneier presentó un plan simple para proteger su vida en línea: cifrar todo. "La criptografía funciona", dijo. "La NSA no puede romperlo y los enoja".
Su mejor opción puede ser una solución de comunicación encriptada que funcione fuera del sistema de correo electrónico estándar. VaporStream es un ejemplo. Los mensajes que envía utilizando este servicio desaparecen una vez que se han leído. Si desea estar más cerca de la experiencia normal de correo electrónico, un producto como Enviar. Pro puede integrarse con Outlook para cifrar y descifrar mensajes automáticamente. Por supuesto, sus destinatarios también necesitan el programa.
También puede simplemente escribir su mensaje como documento, guardarlo en un archivo ZIP cifrado con una contraseña preestablecida y enviar el archivo como un archivo adjunto. Sin embargo, eso sería incómodo. Una herramienta como HP Trust Circles le permite compartir archivos que son visibles de manera total y transparente para usted y su destinatario, pero encriptados para todos los demás. Otra opción sería colocar archivos cifrados en el almacenamiento en la nube. Productos como DataLocker SkyCrypt pueden hacer que el cifrado de archivos compartidos sea simple y automático.
El correo electrónico ha existido de alguna forma durante más de cincuenta años. Tal vez no es la forma en que debería comunicarse en absoluto. Hay muchas opciones para la mensajería de texto segura. De hecho, las llamadas de iPhone a iPhone que usan iMessage son intrínsecamente seguras
Felicitaciones a Google por ir todo en encriptación. Realmente es algo bueno, y ayudará a minimizar la capacidad de la NSA (o cualquier otro grupo) para recolectar datos de correo electrónico en masa. Pero para una comunicación completamente segura, debe ser proactivo.
