“Conocimiento Redes>Seguridad de Red

¿Es necesario el cifrado por correo electrónico si no comparte información confidencial?

2014/5/27
Si el cifrado por correo electrónico es necesario cuando no comparte * explícitamente * la información confidencial es una pregunta matizada y depende de lo que considere "sensible". Aquí hay un desglose de los factores a considerar:

Argumentos para encriptar el correo electrónico incluso sin contenido explícitamente sensible:

* Privacidad: Incluso los correos electrónicos aparentemente inocuos pueden revelar mucho sobre ti:

* Tus contactos: Con quién te comunicas puede revelar tu red profesional, círculo social, relaciones familiares e incluso afiliaciones políticas.

* Tus rutinas: Las veces que envía y recibe correos electrónicos pueden revelar su horario de trabajo, hábitos de sueño y patrones de viaje.

* Tus intereses: Los temas que discute en los correos electrónicos puede revelar sus pasatiempos, opiniones y creencias.

* Datos de ubicación (a veces): Los encabezados pueden exponer su dirección IP, revelando una ubicación geográfica general.

* Los metadatos son recopilados por proveedores de correo electrónico: Todos los principales proveedores de correo electrónico escanean sus correos electrónicos (incluso si afirman que está automatizado). Esto se usa para la orientación de anuncios y potencialmente puede usarse contra usted de otras maneras.

* Vigilancia masiva: Las agencias gubernamentales y otras organizaciones pueden estar recopilando y analizando grandes cantidades de datos de correo electrónico. Incluso si no es un objetivo, sus datos podrían ser barridos en estas colecciones.

* Irigas de datos: Los proveedores de correo electrónico y los servicios de terceros son vulnerables a las violaciones de datos. Si su cuenta de correo electrónico está comprometida, los atacantes podrían acceder a todos sus correos electrónicos pasados, incluidos los que creía que eran inofensivos.

* Phishing e suplantación: El correo electrónico sin cifrar es más fácil de falsificar, lo que facilita que los atacantes se hacen pasar por usted o sus contactos y lanzaran ataques de phishing.

* Uso futuro de datos: La información que parece poco importante hoy podría ser relevante o sensible en el futuro.

* Las mejores prácticas de seguridad: Cifrar su correo electrónico es una buena práctica de seguridad, incluso si no cree que lo necesite. Ayuda a proteger su privacidad y reduce su riesgo de ser atacados por los atacantes.

* Cumplimiento: En algunas industrias o regiones, la ley puede requerir cifrado, incluso para datos no sensibles. Por ejemplo, algunas regulaciones pueden requerir medidas de seguridad razonables, y el cifrado puede verse como una de esas medidas.

Argumentos contra el correo electrónico de cifrar para toda la comunicación:

* Complejidad: Configurar y usar el cifrado de correo electrónico puede ser técnicamente un desafío para algunos usuarios. Requiere que tanto el remitente como el receptor usen sistemas compatibles y comprendan el proceso.

* Inconveniencia: El cifrado puede agregar pasos adicionales para enviar y recibir correos electrónicos, lo que puede ser inconveniente, especialmente si se está comunicando con personas que no usan el cifrado.

* Rendimiento: El cifrado a veces puede ralentizar el proceso de envío y recepción del correo electrónico, especialmente con grandes archivos adjuntos.

* Problemas de compatibilidad: No todos los clientes y servicios de correo electrónico son compatibles con el cifrado de correo electrónico. Esto puede dificultar comunicarse con las personas que usan diferentes sistemas.

* Gestión de claves: Administrar claves de cifrado puede ser compleja, y perder su clave puede hacer que sea imposible descifrar sus correos electrónicos pasados.

* Overkill: Para correos electrónicos verdaderamente sin importancia (por ejemplo, "¡Gracias!", O Coordining Almunch), la complejidad adicional podría no valer la seguridad adicional limitada.

¿Qué debes hacer?

1. Evalúe su riesgo: Piense en las posibles consecuencias de que sus correos electrónicos sean interceptados o accedidos por partes no autorizadas. ¿Cuánto importaría si sus comunicaciones se hicieran públicas?

2. Identificar datos confidenciales: Incluso si no cree que esté compartiendo datos confidenciales, considere los tipos de información que se podrían obtener de sus correos electrónicos.

3. Considere al destinatario: Incluso si * usted * no cree que la información sea confidencial, el * destinatario * podría. Si no estás seguro, errar por precaución.

4. Pesar los pros y los contras: Considere la complejidad e inconveniente del cifrado por correo electrónico contra los beneficios potenciales de una mayor privacidad y seguridad.

5. Elija métodos de cifrado apropiados:

* Cifrado de extremo a extremo (E2EE): Los servicios como ProtonMail, Tutanota y Skiff proporcionan un cifrado incorporado de extremo a extremo, lo que significa que solo usted y el destinatario pueden leer sus correos electrónicos. Estos servicios generalmente requieren que ambas partes usen el mismo servicio para que funcione E2EE.

* pgp/gpg: PGP (bastante buena privacidad) y GPG (GNU Privacy Guard) son estándares de cifrado de código abierto que se pueden usar con muchos clientes de correo electrónico. Esto requiere más configuración técnica y gestión de claves.

* s/mime: Otro estándar de cifrado de correo electrónico compatible con muchos clientes de correo electrónico, pero a menudo requiere obtener certificados.

* TLS (Seguridad de la capa de transporte): TLS se utiliza para cifrar la conexión entre su cliente de correo electrónico y el servidor de correo electrónico. La mayoría de los proveedores de correo electrónico usan TLS, pero no cifra el correo electrónico mientras se almacena en el servidor.

En conclusión:

* Si le preocupa la privacidad y desea proteger sus correos electrónicos de la vigilancia masiva, las infracciones de datos y otras amenazas, entonces el cifrado por correo electrónico es una buena idea, incluso si no cree que está compartiendo información confidencial.

* Si solo está enviando correos electrónicos realmente sin importancia y no le preocupa la privacidad, entonces el cifrado de correo electrónico puede no ser necesario.

* Considere un enfoque híbrido. Cifre correos electrónicos cuando necesite compartir información confidencial o desee proteger su privacidad, y no cifre correos electrónicos que no sean realmente importantes.

En última instancia, la decisión de usar o no el cifrado de correo electrónico es personal. Pese los pros y los contras y tome la decisión adecuada para usted. En general, es mejor errar por precaución cuando se trata de seguridad y privacidad.

Página anterior:
Página siguiente:
Seguridad de Red
¿Guía de configuración del servidor ACS Cisco Secure?
¿Qué unidad lógica de computadoras comparte la misma base de datos de seguridad?
¿Qué es un conjunto de permisos predeterminado válido de Solidcore?
¿Qué cifrado utiliza Windows Remote Desktop?
Cómo ocultar Uso
Ataques de hackers tradicionales
¿Cómo funciona la protección de la conexión de sub-red?
Cómo deshabilitar ESC
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online