La seguridad del correo electrónico ayuda a proteger algunos de nuestros datos más confidenciales: confirmaciones de recuperación de contraseña, datos financieros, correspondencias confidenciales y más. Según un nuevo informe, publicado por Michael Bailey, profesor asociado de informática en la Universidad de Illinois en Urbana-Campaña en colaboración con colegas de la Universidad de Michigan y Google, la seguridad del correo electrónico es significativamente mejor que hace dos años, pero aún tiene problemas generalizados. El informe completo se publica en el Actas de la Conferencia ACM 2015 sobre Conferencia de Medición de Internet .
Los protocolos de red que subyacen a Internet de hoy no se crearon originalmente para ser seguros, solo unos años después los protocolos de seguridad se "atornillaron" a los sistemas existentes. Sin embargo, a pesar de que existen medidas para resolver estos problemas de seguridad,cada servidor de correo electrónico individual tiene la opción de adoptar estos protocolos. La seguridad del correo electrónico en los últimos dos años ha mejorado porque las compañías como Google ahora usan estos protocolos, pero hay muchos otros servidores que no lo hacen.
"Gran parte del trabajo de medición realizado en mi laboratorio se centra en cómo podemos incentivar a un individuo o una organización a tomar una decisión correcta: adoptar estos protocolos de seguridad", dijo Bailey, miembro de la facultad de investigación de Illinois 'Coordinated Science Lab. "Gran parte del trabajo interesante en seguridad va más allá no solo de modelar la tecnología, sino también de modelar las organizaciones que usan esa tecnología y cómo eligen usarla".
Además de medir la adopción de protocolos de seguridad de correo electrónico a escala, Bailey y su equipo también destacaron algunas de las implicaciones de "atornillado a la seguridad" en el correo electrónico de hoy. Por ejemplo, porque los protocolos que rigen correo-servidor-a-correo electrónicoLa comunicación del servidor originalmente no se diseñó para admitir el cifrado, luego se agregó un comando llamado STARTTLS que permitía a dos servidores de correo electrónico negociar una conexión segura. Sin embargo, debido a que este comando solo puede emitirse después de que dos servidores de correo electrónico comiencen a comunicarse de manera insegura,el atacante puede corromper el comando STARTTLS, obligando al intercambio de correo electrónico a continuar sin cifrado.
"Descubrimos que hay un número significativo de intercambios de correo electrónico en los que hay un adversario entre dos servidores de correo que intenta degradar intencionalmente la comunicación", dijo Bailey. "Por ejemplo, casi todos los servidores de correo electrónico en Túnez no son seguros. Enen otros países, como Iraq y Nepal, está cerca de 1 de cada 4 servidores que están siendo degradados activamente "
Si bien el informe ofrece noticias alentadoras de que la seguridad del correo electrónico continúa fortaleciéndose, el informe también sirve para recordar a los usuarios que sigue siendo importante comprender los límites de la privacidad en el correo electrónico y en Internet en general.
"Trabajo bajo la suposición de que cualquier correo electrónico que envíe sin un cuidado especial tiene una lista de distribución en Internet", dice Bailey. "Si desea enviar un correo electrónico seguro, debe confiar en cada computadora y en la red que atraviesa su correo electrónico,o asegúrese de que el contenido del correo electrónico esté encriptado antes de que salga de su computadora "
El informe se puede encontrar en línea en: http://conferences2.sigcomm.org/imc/2015/papers/p27.pdf
Fuente de la historia :
Materiales proporcionado por Facultad de Ingeniería de la Universidad de Illinois . Nota: El contenido puede ser editado por estilo y longitud.
Cite esta página :