¿Qué servidores de correo utilizan correctamente el cifrado TLS?

Escrito por Rubén Velasco
Seguridad
1

En la mayoría de los casos, la seguridad de las conexiones depende de las empresas y de los servidores que nos permiten realizar conexiones seguras a ellos. Aunque son muchos los servidores que nos informan sobre el uso del protocolo SSL y TSL, también hay muchos casos en que no llegan a funcionar correctamente.

Uno de los casos en los que más importancia podría tener una conexión segura, es lo referido a los servidores de correo ya que sino podrían ser interceptados fácilmente por terceras personas, pero ¿hasta qué punto son fiables y seguros los cifrados de los servidores?

Desde la web CheckTLS vamos a poder realizar tests a los servidores de correo que queramos con el fin de comprobar la seguridad del cifrado de cada servidor de correo electrónico.

Cifrado de Gmail

El primer servidor que vamos a analizar el Gmail. De todas las pruebas realizadas pese a no ser excelentes es el que mejor resultado ha dado en cuanto a cifrado.

tls_foto_1

Podemos ver que en Gmail, todos sus servidores tienen un cifrado correcto pero recibimos un fallo en lo referente al certificado TLS. Esto significa que el servidor podría no ser quien dice ser y se podría estar suplantando su identidad sin que nosotros lo supiéramos.

Cifrado de Outlook

Outlook, y todas las cuentas de Hotmail, no disponen de un correcto cifrado TLS.

tls_foto_2

Como podemos ver en la tabla, los servidores de Outlook ni poseen un certificado TLS ni establecen su conexión mediante TLS. Se podría suplantar fácilmente la identidad del servidor así como poder leer de forma ilícita los mensajes enviados y recibidos sin mayor dificultad.

Cifrado de Yahoo!

Los resultados que nos devuelven los servidores de Yahoo son muy similares a los recibidos por Outlook.

tls_foto_3

Yahoo, al igual que Microsoft, no dispone de cifrado TLS ni de certificado.

Cifrado en AOL.

Aunque en España AOL no es muy conocido ni utilizado, en EEUU es un servidor de correo (y buscador) muy extendido y utilizado. Si comprobamos la seguridad de sus conexiones vamos a recibir los mismos fallos que los 2 últimos servidores.

tls_foto_4

AOL tampoco tiene cifrado TLS ni certificado. De igual manera AOL dispone de un fallo de verificación en el destinatario de los correos como podemos ver en la tabla que flaquea más su seguridad.

Como hemos podido ver, el único servidor de correo que nos ofrece un “correcto” cifrado TLS es Gmail, en dicho aspecto los demás servidores flaquean un poco. Si te preocupa la seguridad de tu conexión y la privacidad de los correos que envíes es un aspecto a tener en cuenta, dejando a un lado el programa PRISM claro.