Por qué debería elegir un proveedor de correo electrónico seguro para su empresa (y por qué no puede)
A pesar del crecimiento en el uso de la mensajería instantánea, el correo electrónico sigue siendo la forma más común de comunicación empresarial en línea. En 2019, había más de 3.9 mil millones de usuarios de correo electrónico en todo el mundo, un número que se espera que aumente a 4.48 mil millones para 2024. Cualquier empresa que opere en línea debe usar servicios de correo electrónico– No hay manera de evitarlo.
Pero el correo electrónico nunca fue diseñado para ser un método seguro de comunicación utilizado a diario por miles de millones de personas en todo el mundo. Aunque ha habido muchos intentos de actualizar la seguridad de los protocolos de correo electrónico, el correo electrónico es una de las formas menos privadas de comunicación en línea.
Algunos proveedores de servicios de correo electrónico intentan superar algunas de las debilidades de seguridad inherentes al correo electrónico ofreciendo un cifrado sólido. En este artículo, veremos por qué una empresa podría querer considerar una proveedor de correo electrónico seguro.
¿Qué pasa con el correo electrónico?
El correo electrónico se desarrolló como un medio básico para enviar y recibir mensajes a través de Internet, por lo que se prestó poca atención a la seguridad, la privacidad o el cifrado en los primeros días. Todo se transfirió en texto plano y cualquiera que siguiera el tráfico de la red podía leer los correos electrónicos. Aunque los correos electrónicos de hoy en día son un poco más seguros, gran parte de los datos aún se envían sin cifrar.
Hay varios lugares donde las conversaciones por correo electrónico en una empresa pueden verse comprometidas. Para empezar, los mensajes se almacenan en sus dispositivos, de modo que cualquier persona con acceso físico a su ordenador o Teléfono inteligente puedes leerlos. O una aplicación maliciosa puede leer fácilmente correos electrónicos y obtener archivos adjuntos. Incluso si se asegura personalmente de que sus dispositivos se almacenen de forma segura y libre de malware, no todos en la empresa pueden ser tan diligentes.
Además, todos los correos electrónicos deben transferirse a través de su conexión con el proveedor de correo electrónico. La realidad es que, aunque todos los correos electrónicos de su empresa se almacenan en el mismo servidor, cualquier acceso remoto al correo electrónico requiere que los datos se envíen a través de una cadena de enrutadores e interruptores operados por muchas empresas diferentes. Si el remitente y el destinatario de un correo electrónico utilizan diferentes servidores de correo electrónico, habrá incluso más ISP intermediarios involucrados. En cada eslabón de la cadena, es muy fácil escuchar conversaciones por correo electrónico.
Por qué la mayoría de los servidores de correo electrónico son inseguros
Tenga en cuenta la seguridad general de su servidor de correo electrónico, donde se almacenan los correos electrónicos. Algunas empresas ejecutan sus propios servidores de correo electrónico completamente desconectados de Internet, pero la mayoría usa un proveedor de servicios de correo electrónico como Gmail o Outlook.com porque es simple y mantiene los costos bajos.
Una forma de que los atacantes obtengan acceso al correo electrónico es adivinar, robar o descifrar las contraseñas de correo electrónico de sus empleados. Se pueden exponer semanas, meses o años de correos electrónicos, incluidos los correos electrónicos que pensaba que ya se habían eliminado.
La mayoría de los proveedores de correo electrónico almacenan el correo electrónico en sus servidores en texto sin formato. Esto significa que si hay una brecha de seguridad, los piratas informáticos pueden acceder fácilmente a todos los correos electrónicos y archivos adjuntos de su empresa. Desafortunadamente, las brechas de seguridad son muy comunes.
Su correo electrónico se está utilizando para publicidad.
Una de las razones por las que la mayoría de los proveedores de correo electrónico no almacenan los correos electrónicos en formato cifrado es para reducir la sobrecarga de rendimiento y agilizar la búsqueda de correo electrónico. Lo más importante es que les permite escanear sus correos electrónicos automáticamente para que puedan orientar sus anuncios hacia usted.
Incluso las empresas que no utilizan su correo electrónico para crear anuncios personalizados los escanean para otros fines. En una acción de alto perfil, Google eliminó la personalización de anuncios basados en correo electrónico de su producto Gmail en 2017, en un intento de atraer a más clientes comerciales, pero aún revisa los correos electrónicos. Después de todo, la aplicación de Google sabe cuándo sale su próximo vuelo y la aplicación Calendario de Google agrega automáticamente reservas de restaurantes para usted.
Para los ciudadanos preocupados por la privacidad, el hecho de que estos proveedores de servicios de correo electrónico entreguen sus datos de correo electrónico a los gobiernos sin dudarlo es increíblemente problemático.
Los proveedores de correo electrónico seguro son mejores
Los proveedores de correo electrónico que se centran en la seguridad y la privacidad eliminan algunos de los problemas inherentes al correo electrónico, pero no todos.
Servicios como ProtonMail y Tutanota cifre todos los correos electrónicos en sus servidores, para que nadie más pueda leerlos. Sus datos nunca se utilizan con fines publicitarios y no hay seguimiento ni registro.
Algunos de los mejores proveedores de correo electrónico seguro admiten el cifrado de extremo a extremo. Esto significa que los mensajes se cifran en el dispositivo del remitente y solo se pueden descifrar en el dispositivo del destinatario. Ningún tercero puede leer el contenido de los correos electrónicos cuando están en tránsito.
Los proveedores de correo electrónico seguro también tienen Autenticación de dos factores y reglas de contraseñas seguras para ayudar a reducir la posibilidad de que las contraseñas sean pirateadas o robadas.
Incluso con el cifrado de extremo a extremo, los correos electrónicos son inseguros
Incluso con el cifrado de extremo a extremo, los metadatos del correo electrónico no están cifrados, por lo que cualquier servidor que transmita sus correos electrónicos puede leer cierta información sobre los correos electrónicos. Los metadatos del correo electrónico incluyen el remitente, el destinatario, la fecha y el asunto. Solo con esta información, los que escuchan a escondidas pueden aprender mucho sobre la conversación.
Las empresas que necesitan privacidad absoluta deben incorporar capas adicionales de seguridad, como el uso de un VPN empresarial o Tor. Dicho esto, no puede esperar que todos los que interactúan con su empresa por correo electrónico experimenten tantos obstáculos. En cambio, es mejor considerar que cualquier correo electrónico enviado y recibido tiene un bajo nivel de seguridad y debe buscar mejores opciones que el correo electrónico para la comunicación interna.
Conclusión
El correo electrónico es un protocolo antiguo e inseguro. Cuando utiliza un proveedor de servicios de correo electrónico básico, el correo electrónico de su empresa es vulnerable a ataques. Los proveedores de correo electrónico seguro mejoran la privacidad y la seguridad de su correo electrónico, pero no pueden superar por completo las fallas inherentes al correo electrónico.
Las empresas deben esforzarse por proteger el correo electrónico tanto como sea posible, pero aún así tratarlo como un método de comunicación inseguro. Para las comunicaciones internas que deben ser seguras, es preferible evitar el correo electrónico por completo y utilizar una solución más moderna, como Signal o Wire.
