Al igual que otras formas de tecnología de la información, el correo electrónico es vulnerable a ataques como la piratería de cuentas y la interceptación de información. Especialmente en el caso de información confidencial de correo electrónico como documentos de trabajo, mensajes privados y confirmaciones de transacciones financieras, estas amenazas pueden resultar en robo de identidad, pérdida de privacidad e incluso pérdidas financieras. Si bien ninguna cantidad de medidas de seguridad puede hacer que la información en línea sea 100% segura, los clientes de correo electrónico seguros están diseñados para minimizar estas amenazas y se diferencian de los clientes no seguros en varios aspectos importantes.
Procesos y amenazas
Comprender la vulnerabilidad del correo electrónico requiere comprender cómo funciona el correo electrónico. Tanto los clientes de correo electrónico seguros como los no protegidos operan esencialmente de la misma manera, transmitiendo información entre servidores mediante un protocolo conocido como Protocolo simple de transferencia de correo o SMTP. Su mensaje no se envía directamente al destinatario, sino que se almacena en una variedad de servidores en su camino hacia el destino, como una carta que pasa por las oficinas de correos regionales y locales. El correo electrónico seguro funciona proporcionando protección en cada punto de este proceso, mientras que los clientes de correo electrónico no seguro simplemente transmiten información sin ninguna protección en tránsito o en servidores de almacenamiento.
Protección de cuenta
Cuando ingresa su nombre de usuario y contraseña en un cliente de correo electrónico, su información de inicio de sesión se transfiere al servidor del cliente, generalmente a través de protocolos IMAP o POP. Estos protocolos no están encriptados, lo que significa que, en un servicio no seguro, terceros pueden interceptar esta información y usarla para ingresar a su cuenta. Las conexiones de correo electrónico seguras cifran los datos de su computadora al servidor del cliente de correo electrónico, lo que afecta tanto sus datos de inicio de sesión como cualquier mensaje que escriba en su computadora para enviarlo a través de su conexión de correo web.
Cifrado de datos y SSL
La forma más común de cifrado de datos es el protocolo Secure Sockets Layer. Esta tecnología solicita que tanto la computadora emisora como el servidor se identifiquen e intercambien una clave de cifrado que les permita a ambos descifrar la información cifrada. Luego, la información se encripta, haciéndola ilegible para terceros que no tienen acceso a la clave. El cifrado SSL se utiliza en clientes de correo electrónico seguros para proteger los datos en tránsito, incluidos sus datos de inicio de sesión y cualquier mensaje enviado entre computadoras y servidores. Puede saber si está utilizando una conexión segura en un servidor de correo web si ve un "https" en lugar de un "http" en la dirección web de su navegador.
Almacenamiento de correo electrónico
Si bien los protocolos de seguridad como SSL se utilizan para proteger los datos en tránsito, los clientes de correo electrónico seguros utilizan medidas de seguridad del servidor como firewalls y pantallas de malware regulares para proteger sus correos electrónicos mientras se almacenan en cualquiera de los servidores involucrados en el proceso de retransmisión. Como cualquier servidor, los servidores de correo electrónico son vulnerables a la piratería, y estas medidas ayudan a evitar que terceros no autorizados lean sus correos electrónicos. Estas protecciones son especialmente importantes porque la información de correo electrónico rara vez se encripta mientras se encuentra en un servidor, lo que significa que cualquier usuario que obtenga acceso al servidor podría leer mensajes de correo electrónico privados.