MTA-STS y TLS Reporting: qué son estas dos medidas de seguridad que acaban de llegar a Gmail

Escrito por Javier Jiménez

Gmail es la plataforma de correos electrónicos más popular hoy en día para los españoles. Es el principal proveedor y por ello cualquier novedad que incluyan puede afectar a muchos usuarios. Hoy vamos a hacernos eco de dos novedades relacionadas con la seguridad. Ya sabemos que es un factor muy importante para los usuarios y que hay que cuidar. En este artículo vamos a explicar qué es MTA-STS y TLS Reporting, las dos medidas de seguridad que ahora estarán incluidas en Gmail.

Lo primero que hay que mencionar es que ambas características son extensiones de SMTP. Se trata del protocolo de transferencia simple de correo, lo que nos permite intercambiar mensajes entre los diferentes dispositivos. Gracias a estas dos nuevas medidas va a ser más seguro su uso.

Qué es MTA-STS y TLS Reporting.

Si empezamos por MTA-STS podemos decir que es un estándar relativamente nuevo con el principal objetivo de mejorar la seguridad de SMTP. Lo que hace es permitir a un proveedor legítimo solicitar a los servidores de correo electrónico que verifiquen esas conexiones de SMTP. Una manera de ganar seguridad antes de enviar un e-mail.

Esto requiere un certificado público válido para poder autenticarse. Es una capa extra de seguridad que resuelve el problema del cifrado opcional, como era anteriormente.

Gracias a este método se consigue mejorar la seguridad del usuario. No sería posible enviar un mensaje en texto plano y que pueda ser interceptado por un tercero. Hay que mencionar que el protocolo MTA-STS ha estado en desarrollo durante bastantes meses y que ahora Google es el primer proveedor que lo incluye en su correo electrónico. Es previsible que pronto esté presente también en otros.

Por tanto, lo que hace MTA-STS es evitar que se pueda interceptar un mensaje enviado entre dos servidores. En caso de que configuremos nuestro servidor con MTA-STS, solamente aceptará mensajes que procedan de un dominio que vaya a través de conexiones cifradas y con autenticación. Esto quiere decir que tenga un certificado público válido y cifrado con TLS 1.2 o superior.

Respecto a TLS Reporting, si lo activamos en nuestro servidor lo que hacemos es solicitar informes diarios donde veremos datos de los servidores externos que se conectan a nuestro dominio. Aquí obtendremos información sobre problemas de conexión y cómo identificarlos. Una manera más de evitar problemas de seguridad.

Un error en Gmail permite cambiar el remitente de un correo

Evitar los ataques Man-in-the-Middle

En definitiva, Google pretende evitar los ataques Man-in-the-Middle al introducir MTA-STS. De esta forma se asegura de que posibles intrusos no puedan configurar servidores de forma maliciosa para interferir en las conexiones. Este nuevo estándar utiliza capas extras de seguridad por los que la conexión se autentica con un certificado público que sea válido antes de que se cifre con TLS 1.2 o una versión superior.

Por su parte a través de TLS Reporting podemos obtener un informe detallado sobre qué ocurre con los mensajes enviados. Podemos solicitar informes periódicos para tener un mayor control y ganar también en seguridad.

Podemos leer el informe completo en la web oficial.

Fuente > Google