La moda del cifrado: una asignatura pendiente para el correo electrónico

Existe, y siempre ha existido, una tensión inherente entre el derecho a la privacidad de los datos de un individuo y los grandes problemas de seguridad. No parece que el

Existe, y siempre ha existido, una tensión inherente entre el derecho a la privacidad de los datos de un individuo y los grandes problemas de seguridad. No parece que el tema vaya a cambiar, aunque la prioridad puede cambiar dependiendo del contexto geopolítico o de seguridad. Lo importante es encontrar el equilibrio adecuado. El cifrado es la parte fundamental de la privacidad de datos y, como lo demuestran las noticias más recientes, se trata de un debate de candente actualidad.

¿Alguien duda de que haciendo productos más seguros el mundo también lo sería? No lo creo. Aplaudimos los esfuerzos de Apple y WhatsApp por proteger la privacidad de los datos de sus usuarios al introducir el cifrado end-to-end en sus servicios de mensajería instantánea.

Sus acciones reflejan que el correo electrónico es ahora mismo la forma más insegura de comunicación digital. Los servicios gratuitos de correo electrónico transmiten mensajes a través de redes en texto plano y los usuarios no tienen garantía de que sus datos sean almacenados de forma segura.

Esto no es una sorpresa, ya que el correo electrónico es uno de los objetivos principales de los ciberataques. Este permite que los criminales obtengan acceso a las redes de los usuarios/las empresas, a su información y su dinero. El propio contenido de los e-mails es el objetivo de los atacantes.

En Kaspersky Lab solemos encontrar ataques dirigidos a bases de datos de correos electrónicos. Vemos cada vez más y más criminales de habla china atacando compañías con el objetivo de acceder a sus e-mails. Uno de los ejemplos más recientes y claramente más grandes de exfiltración de datos, ha sido el caso de “los Papeles de Panamá”, un caso que, según parece, también proviene de una brecha en el servidor de un correo electrónico ocurrida el año pasado. Para los atacantes es increíblemente fácil llegar a los mensajes de texto plano.

El cifrado end-to-end podrá prevenir de ataques como el conocido Man in the Middle, donde un agente malicioso intercepta el e-mail entre el usuario y el servidor. Pero rara vez se proporciona este nivel de protección.

El cifrado de los emails por defecto es difícil. Existen herramientas y extensiones que pueden utilizar los usuarios con más experiencia, pero se necesita cierto nivel de conocimiento informático para instalar y cifrar el correo electrónico de forma adecuada. La mayoría de los internautas no tienen tales habilidades. Existen algunos servicios de cifrado de correo electrónico disponibles en el mercado, como ProtonMail, pero a menos que estos servicios tengan millones de usuarios, estos no se convertirán en soluciones globales para el problema de la inseguridad en los e-mails.

El correo electrónico es el método de comunicación con mayor necesidad de cifrado. Y cuanto antes, mejor. La solución tiene que provenir de los mejores desarrolladores de software de correo electrónico, como Microsoft Outlook Exchange. WhatsApp lo ha hecho bien: cifrar de una vez toda la información de millones de usuarios. Correo electrónico, ahora es tu turno.

Consejos
Suscríbete para recibir nuevas publicaciones en tu buzón
  • Para el resto de países