El email es una de las herramientas de trabajo más habituales en muchas industrias. Con una de las tareas que muchas veces se debe lidiar es con el correo basura (spam), pero con el correr del tiempo surgieron distintas soluciones a este problema.
Sin embargo no es el único problema a considerar, dado que otra cuestión muy importante es la confidencialidad de las comunicaciones de correo electrónico, es decir la capacidad de poder cifrar las mismas.
Sin dudarlo el estándar OpenPGP es el más extendido y reconocido pero no es adoptado de forma masiva por distintas razones. Esta tecnología permite realizar un cifrado asimétrico mediante criptografía end-to-end (punta-a-puntan) lo que ayuda a mantener un cifrado bastante fuerte incluso sin la posibilidad de que se pueda conocer el contenido desde el servidor.
El programa PGP original fue creado por Phil Zimmermann y se debe destacar que no solo otorga confidencialidad en las comunicaciones sino también integridad de la información transmitida al poder firmarla.
Uno de los conflictos que tiene este algoritmo es que la mayoría de las soluciones requieren una instalación, entonces difícilmente se pueda usar en un entorno webmail. Ante esto Google y Yahoo estuvieron trabajando en la extensión end-to-end para los navegadores pero hasta la fecha no hay una versión para el público general aunque sí se dispone del código fuente.
A su vez si existen algunos servicios que aseguran dar confidencialidad a las comunicaciones así como la implementación de estos algoritmos de cifrado, pero al ser servicios en la nube conllevan lo bueno y malo que esto implica. Los mismos son Hushmail y el más reciente Protonmail. También hay otros servicios como Tutonota que implementan distintas soluciones adicionales de cifrado.
Más allá de estas soluciones de cifrado “punta a punta” es importante considerar si el proveedor nos otorga acceso SSL/TLS para el webmail (WWW) así como el acceso vía POP3/SMTP/IMAP, y si estas conexiones entre servidores también son cifradas. Recientemente Gmail agregó una advertencia cuando uno responde un correo a un dominio que no permite el cifrado de las conexiones, esto (de cierta forma) puede incentivara a que se considere la implementación de esta capa de seguridad.
Otro punto a destacar es la consideración sobre los metadatos, dado que si bien se puede entender que el contenido viaja de forma cifrada (en el caso de OpenPGP el cuerpo y/o los archivos adjuntos pero no el asunto ni otros campos de la cabecera) otra información relevante no. Es por esto la importancia de considerar a la seguridad desde un enfoque amplio.
Otra cuestión son los emails guardados ya sea de forma local o en un servidor, si los mismos se guardan de forma segura y si se debe o no considerar su eliminación (o retención por cuestiones legales).
En conclusión si bien el correo electrónico es una herramienta sumamente utilizada generalmente asociada a su simpleza se debe tener en cuenta los riesgos potenciales y considerar distintas soluciones para estos problemas.
Es muy complejo la aplicación de seguridad en correo electrónico, muchos metodos implementados no han sido adoptados masivamente.
Muchos han optado por porgramas como Signal como reemplazo.
De cualquier forma se mantiene el conflicto de como asegurar la terminal del usuario.