El correo electrónico dejó de ser seguro

email inseguroGenial nota de Silent Circle: Why can’t email be secure? que explica excelentemente bien porque el email no es considerado seguro actualmente y, básicamente, tiene que ver con su diseño original y el aumento de poder de procesamiento:

Como se puede ver, la seguridad de correo electrónico se ha vuelto más compleja de lo que solía ser. En el pasado, con "asegurar" el cuerpo del mensaje era suficiente. Las herramientas y técnicas utilizadas para el espionaje no tenían una escala lo suficientemente grande como para permitir que los metadatos sean útiles. Con la intervención de los proveedores de la red troncal de Internet, los espías pueden ver todo el tráfico en Internet. Los días en los que era posible que dos personas tengan una conversación realmente privada por correo electrónico, si es que alguna vez existieron, son pasado.

Y es interesante porque esto se relaciona de forma directa con la forma de establecer relaciones entre los POI y cualquier otra persona, cuando eso lo agregás a bases externas y decidís que querés saber el contenido de una charla... tu poder de procesamiento te permite destruir las capas de seguridad. Buena nota en serio.

| Seguridad
Tags:
arquitectura email PRISM

One thought on “El correo electrónico dejó de ser seguro

  1. tengo varios amigos “paranoides” que todavía envían sus mails con la firma PGP

    aun con el poder de procesamiento que puedas tener para quebrar un PGP el problema universal es que si sólo una de las partes de la conversación utiliza encripción ¿de que cuernos sirve? ambos tienen que tener sus llaves públicas en los mails y, de esa forma ,poder establecer una comunicación encriptada en serio.

    Pero nadie lo hace, por ende nos sentimos seguros por el canal SSL que nos conecta al servidor pero ignoramos que es justamente mucho más fácil tener acceso a ese servidor que molestarse por hacer un “man in the middle” para un gobierno, es fácil pedirle a Google “dejame ver este” en vez de preocuparse en hackearte o quebrar tu clave o lo que fuere.

    A todo esto, si sos terrorista y mandás mails en texto plano te merecés que un drone te meta un cuetazo por el culo

Comments are closed.