Blog Mailify: Mailing a tu medida

Consejos para el envío de tu newsletter, actualidades de nuestro producto y todo sobre email marketing.

Enviar mailing: Google, Yahoo, Microsoft buscan proteger los emails con SMTP STS

Enviar mailing: Google, Yahoo, Microsoft buscan proteger los emails con SMTP STS

Únete a centenares de expertos del email marketing. Apúntate a la newsletter de Mailify:

Enviar mailing no es moco de pavo. Ya te hemos explicado los riesgos de hacer mailing con un webmail y por qué es bueno utilizar una aplicación que te haga llegar a la bandeja de entrada de tus destinatarios.

El problema reside cuando los diferentes proveedores de correo electrónico o webmails no se ponen de acuerdo en garantizar la seguridad de los envíos de correo virtual. Según fuentes de Google, el 83% de los mensajes de correo electrónico enviados desde Gmail a otros proveedores de todo el mundo están cifrados, pero solo el 69% de los mensajes entrantes de proveedores externos se recibe a través de un canal cifrado.

 

enviar-mailing-mailify-cifrado¿Qué significa cifrar un mensaje?

Es un protocolo de seguridad para garantizar la privacidad de un mensaje. Mediante un algoritmo, se convierte el texto legible en texto cifrado (codificado).

Sólo los destinatarios que cuenten con una clave cifrada idéntica a la utilizada por el emisor podrán descodificar el mensaje y leerlo en su totalidad, mientras que los que no, recibirán caracteres distorsionados sin sentido alguno.

 

Evolución del SMTP

Desde 1982 que se inventó el Protocolo de Transferencia de Correo Simple (SMTP) para enviar mensajes entre usuarios de correo electrónico se ha mantenido la seguridad virtual un tanto en el aire porque no se creó con opciones de cifrado.

En el año 2002 se quiso remediar la situación añadiendo la extensión START TLS, una forma de garantizar la seguridad en el transporte entre servidores. No tuvo demasiado éxito esta extensión y no se adoptó entre los usuarios, por lo que continuó el envío de correos sin cifrar.

Según Google, de 700.000 servidores solo el 35% habrían sido configurados para aceptar la extensión START TLS Clic para tuitear

Pero unos años después ocurrió un hecho que cambió el panorama de la seguridad. En 2013, un ex empleado de la Agencia de Seguridad Nacional de EEUU filtró documentos secretos que evidenciaron la vigilancia a la que sometía el gobierno estadounidense, británico y de otros países a las comunicaciones por Internet.

Como podéis imaginar, nos referimos a Edward Snowden, actualmente residente en Rusia para evitar represalias con EEUU. Cuando el escándalo quedó al descubierto, los gigantes de Internet incentivaron la extensión START TLS, aunque sus efectos protectores se quedan cortos, dando lugar a lo que llamaron un «cifrado oportunista».

 

enviar-mailing-mailify-smtp

 

Uno de los problemas que rápidamente se dio cuenta Google es que este tipo de cifrado de START TLS favorece el defecto de apertura, lo que quiere decir que aunque algo no funcione, el correo seguirá transfiriéndose sin encriptar.

Debido a ello, los hackers se sienten especialmente atraídos ante esta debilidad y aprovechan para atacar. Pueden interceptar el tráfico y descifrarlo cómodamente.  Un riesgo que los grandes de Internet no estaban dispuestos a correr.

 

Enviar mailing será más seguro

Por todo ello, hace unos días Google, Yahoo!, Microsoft, Comcast, LinkedIn y 1&1 Mail and Media Development presentaron una propuesta de seguridad: SMTP Strict Transport Security (SMTP STS): Un nuevo mecanismo que permite a los proveedores de correo electrónico establecer políticas y normas para gestionar las comunicaciones cifradas por email.

Permite al servidor decidir cuándo recibir conexiones cifradas vía TLS. Pero, sobre todo, rechazará los mensajes no seguros. Una de las medidas que introduce la propuesta es la posibilidad de no entregar el mensaje si no se puede hacer de forma segura, comprobando la política del destinatario antes de pulsar el boton de enviar.

Actualmente, la propuesta es un borrador que está en manos del Internet Engineering Task Force (IETF), la organización internacional de ingeniería de Internet y telecomunicaciones. Si aceptan llevar a cabo la proposición de los magnates del online, todos los proveedores de correo estarían obligados a actualizar su infraestructura y los internautas serían menos vulnerables de cara a los ciberataques.

Sin duda, todo lo que sea mejorar la seguridad y protección del usuario en Internet se agradece para los que nos dedicamos a enviar mailing en nuestra vida cotidiana. Aunque recurramos a aplicaciones de mailing, la protección de los datos y privacidad en Internet no está en juego y cualquier medida de seguridad es bienvenida.

 

 

Sin comentarios

Deja un comentario