Comprueba la seguridad TLS de tu servidor de e-mail con esta herramienta

Escrito por Sergio De Luz
Seguridad
0

Cuando nosotros utilizamos el correo electrónico, tenemos normalmente dos opciones, o utilizar un servicio de correo como Gmail, Hotmail, ProtonMail, (Yahoo no lo uséis), o configurar nuestro propio servidor de correo utilizando un dominio que previamente hayamos adquirido. En un servidor de correo es fundamental que se utilice el protocolo TLS, de esta forma, todos los e-mails se enviarán del origen al destino de manera completamente cifrada.

Secure Email Checker es una herramienta gratuita que nos va a permitir comprobar la seguridad de un determinado servidor de correo electrónico. Simplemente deberemos entrar en dicha página web, y colocar nuestro correo electrónico, o utilizar un email que utilice el mismo dominio que el nuestro ya que a nivel de configuración de servidor será exactamente igual.

Una vez que habéis introducido el correo electrónico, pinchamos en “Check Now” para comprobar su seguridad.

Lo primero que hará la herramienta es comprobar los tres registros MX con mayor prioridad, algunos proveedores de correo electrónico tienen diferentes configuraciones de seguridad para los distintos registros MX, de esta manera, se aseguran una compatibilidad máxima. Si todos los registros MX tienen la misma prioridad, la herramienta seleccionará tres de ellos aleatoriamente.

Una vez que hayamos pinchado en “Check Now”, en unos segundos la herramienta analizará los servidores de correo electrónico y nos mostrará la suite de cifrados que utilice.

En nuestro caso, estamos utilizando TLS en el servidor, y utilizamos una suite de cifrado DHE-RSA-AES256-GCM-SHA384, esta suite de cifrado actualmente es una de las más seguras que podemos usar en TLS 1.2.

Para el intercambio de claves estamos utilizando Diffie-Hellmann con Perfect Forward Secrecy activado, por ese motivo tenemos DHE (Diffie-Hellmann Ephemeral). El algoritmo de cifrado asimétrico utilizamos RSA, para el cifrado simétrico usamos un AES de 256 bits con GCM (Galois Counter Mode), de esta forma, tenemos AEAD en el cifrado simétrico lo que nos va a permitir comprobar la integridad de todos los datos fácilmente. Por último, utilizamos un algoritmo de hashing SHA2 de 384 bits.

 

Un servicio de correo electrónico seguro y privado es por ejemplo ProntonMail, en RedesZone ya hemos hablado de este servicio de email. En el siguiente artículo podéis ver en detalle qué nos ofrece este popular servicio de correo electrónico:

Uno de los puntos fuertes de ProntonMail es la seguridad, por este motivo, el año pasado incorporaron una autenticación en dos pasos para proteger los inicios de sesión, ideal para evitar que intrusos puedan colarse en nuestro correo electrónico aunque tengan la contraseña de acceso, ya que deberemos tener una segunda clave para que puedan acceder.

Os recomendamos visitar nuestro artículo hablando sobre algunas alternativas seguras y privadas a los principales servicios de email como Gmail o Hotmail.


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10