Ha llovido ya desde que se inventaron los protocolos de correo electrónico POP y SMTP, por aquel entonces se pensaba exactamente en cómo funcionaba una oficina de correo tradicional, es por ello que se llamó POP (Post Office Protocol) protocolo de oficina de correos, de hecho el funcionamiento es prácticamente el mismo, sin embargo, como usuarios, sólo vemos que el email sale y en pocos segundos llega, pero este protocolo no estaba pensado para recibir el mensaje instantáneamente, para ello estaba el IRC o cualquier programa de mensajería instantánea o chat de los que tenemos hoy en día. Un email no garantiza su entrega inmediata, es por ello que lo llamamos correo, de hecho la idea es la misma que la de una carta tradicional, la echamos al buzón y el cartero debe recogerla y entregarla en destino, pero ¿el mismo cartero que recoge la carta en España es el que la entrega en Australia? más bien no, pasa por distintas oficinas de correo hasta que llega a destino y por lo tanto puede demorarse si alguna de las oficinas intermedias no funciona bien o si simplemente es más lenta.
¿Enviaríamos por correo tradicional algo que nos corra prisa o lo haríamos por una empresa de mensajería que nos garantiza que llega al día siguiente a las 8 de la mañana?
Con el correo electrónico sucede lo mismo, si analizamos las cabeceras en www.mxtoolbox.com de un mensaje enviado desde gmail, veremos los saltos que ha dado el mensaje
En este caso tarda 8 segundos en entregarse, pero ¿qué hubiera sucedido si alguno de los saltos intermedios hubiera retrasado el email unos minutos? se hubiera entregado igual y no supondría ningún error, pero… ¿confiaríamos en el e-mail para notificar alertas de sistemas críticos? A veces 5 minutos es demasiado tiempo.
Con todo esto no pretendo decir que el email no sea un mecanismo seguro de entrega de mensajes, en los últimos años el email es prácticamente una mensajería instantánea, sólo pretendo demostrar que el email no es una herramienta 100% fiable, si así lo fuera, Outlook no tendría opciones para que nos diga si el mensaje ha sido recibido o leído. Por lo tanto, utilizar un email para notificar alertas de un sistema crítico no es la mejor idea.
¿Son seguros los emails?
Otro problema que se me plantea al ver el gráfico anterior es el de la seguridad de la información ¿qué tipo de datos ponemos en los email que escribimos? Es evidente que desde que sale de nuestro servidor hasta que llega a destino, puede pasar por distintos servidores, generalmente de los ISP que prestan el servicio, pero por qué no, servidores de los propios gobiernos para filtrar la información. La duda es… ¿cómo viaja esa información por internet? ¿Disponemos de algún sistema de cifrado para nuestro email? Seguramente mucha gente envíe los adjuntos cifrados, pero ¿y el cuerpo del mensaje? En ocasiones el mensaje confidencial ni siquiera lleva adjunto, por lo que la mejor solución es implementar algún sistema de cifrado del mensaje completo, de manera que sepamos que nuestra información viaja segura.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestra newsletter en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario