Bienvenido a nuestro Blog

Gmail & Cifrado TLS: Nuevos avances en seguridad

Posted by Andrea Ossa on 3/10/16 3:18 PM

El mes pasado, Gmail anunció que añadiría el símbolo de un candado roto (icon_TLS.png), a los remitentes web que no cuenten con transporte seguro (TLS) para sus dominios.

gmail_2.jpg

Esta importante medida viene a reforzar el aumento en los niveles de seguridad mostrado por los ISP en el último tiempo, estándares que por supuesto MasterBase® cumple a cabalidad, en beneficio de nuestros clientes.

El cifrado TLS -que en inglés significa "Transport Layer Security” y se traduce como “Seguridad de la capa de transporte”- es una tecnología que permite encriptar lo transmitido en un requerimiento en internet, impidiendo que su contenido sea interceptado por eventuales hackers.

Si bien la tecnología TLS no es nueva y es bastante utilizada en ambientes http, en el ámbito del email sólo algunas empresas lo conocen y utilizan.
MasterBase®, en su constante preocupación por lograr un mayor nivel de seguridad y proteger la privacidad de los mensajes enviados, lo adoptó como política a mediados del año pasado.

El anuncio de Gmail vuelve a poner sobre la mesa la importancia de este protocolo de seguridad. Consideremos que se trata precisamente de uno de los principales actores en la entrega de casillas de correo que, además de soportar TLS, pone ahora en evidencia a los que no lo hacen y entrega a sus clientes un mecanismo para revisar los envíos:
gif_TLS.gif

De esta manera, Gmail está alertando a sus usuarios sobre los mensajes que se envían sin cifrar y que, por ende, se entregan mediante una conexión no segura.

Encriptación de la información vía email: un poco de historia

Hace algunos años, estuvo muy en boga el tema de los mensajes encriptados y las firmas digitales para los envíos personales, lo cual implicaba que el envío era encriptado en el origen y desencriptado en el destino.

Esto no tuvo mucho éxito pues ocasionaba varias complicaciones técnicas para los usuarios finales (compra de certificado, instalación del mismo, compatibilidad con los clientes de correo), sumado al auge de los clientes de correo web (Gmail, Yahoo, Hotmail), los cuales no soportaban esa forma de encriptación.

Ahora bien, lo anterior de todas formas aplicaba solamente a la comunicación entre personas conocidas, y no para la comunicación empresa-persona, ya fuese masiva o transaccional.

A nivel de comunicación SMTP, protocolo de intercambio de los correos electrónicos, también existió una alternativa para hacer segura la comunicación: el SMTPS.

Éste es un mecanismo que agrega una capa de seguridad SSL o TLS a la comunicación SMTP, de forma muy similar a lo que el HTTPS hace para la comunicación web; pero esta forma -que implicaba el uso de un puerto de comunicación distinto al tradicional (465 a diferencia del 25)- no tuvo mucho éxito, pues no se implementó en muchos receptores de correo y sólo quedó restringida a la comunicación entre un usuario y su proveedor de correo electrónico.

Pero la técnica que sí ha resultado eficiente, especialmente porque los principales ISP la han aceptado, es el StartTLS.

StartTLS tiene la ventaja de que la comunicación SMTP comienza como una comunicación normal en el mismo puerto 25 (no hace imperativo disponer de puertos adicionales, ni asegurarse de que estén abiertos), pero que permite saltar a una comunicación encriptada tras un intercambio de certificados y llaves de encriptación.

Con esto se cumple el objetivo de que la información contenida en el mensaje (encabezados, cuerpo) efectivamente viaje encriptada, sin los costos técnicos de las tecnologías anteriores.

¿Cuál es la política de MasterBase® en esta materia?

En la actualidad, nuestros envíos se realizan mediante este protocolo a todos aquellos receptores que lo permiten, alrededor del 90% del total*. A medida que otros receptores vayan aceptando comunicación StartTLS, este número irá creciendo.

De manera particular, si le interesa verificar el nivel de encriptación con que cuenta MasterBase®
en sus envíos a Gmail, puede hacerlo en el informe de transparencia entregado por Google, en este link: https://www.google.com/transparencyreport/saferemail/#search=masterbase.com

dominio-masterbase.png

Cómo responder a los cambios de los "3 grandes"


 
Escrito por:

andreaossa.png Andrea Ossa
Marketing Leader
MasterBase®
     
     


© 2016 Masterbase

Tags: MasterBase, Seguridad Informatica, Transaccionales

Post más populares

Suscríbase al blog

Suscribirse

Suscríbase a nuestro blog

Suscribase