El intercambio de correos electrónicos es una constante en el entorno laboral, a lo largo de los años no ha habido servicio de mensajería instantánea que lo desplace. Millones de correos electrónicos se intercambian al día. Entre tantos mensajes, es posible encontrar una gran cantidad de datos sensibles como los personales o bien, los propios de una determinada organización. Sin embargo, ¿todo los correos electrónicos se encuentran cifrados? ¿Cada vez que enviamos un correo electrónico exponemos la información para que pueda ser leída por cualquiera?
Los correos electrónicos no están cifrados por completo
A pesar de que cada vez existe más conciencia respecto a la importancia del uso de herramientas seguras para comunicarnos, aún no se ha hecho énfasis en los correos electrónicos. Esto se debe al hecho de que se asume que estos son seguros, algo que en parte es cierto, pero no por completo. El gigante de las búsquedas, Google, pone a disposición el Transparency Report. En él podemos encontrar múltiples reportes respecto a temas relevantes como seguridad, privacidad y más. Existe un reporte que detalla el porcentaje de correos electrónicos cifrados que se envían a diario.
Esto significa que los correos electrónicos cuentan con protección, es decir, se encuentran cifrados al momento de partir desde el origen al destino. Es decir, que el contenido no puede ser leído mientras que viaja por los diferentes servidores de correo, ya que está en tránsito y aquí sí suelen ir cifrados. Igualmente, es bueno saber que este dato refleja los mails que viajan desde y hacia Google únicamente, es decir, utilizando Gmail.
Esto último nos recuerda la importancia de contar con proveedores de correo electrónico que protejan tanto el envío como recepción de los mensajes. ¿Es esto suficiente? No. Se considera como lo más importante el hecho de que los correos electrónicos también estén cifrados cuando se almacenan en los servidores.
Consideramos que no hay nada más desagradable e incómodo que nuestros datos personales, o aquellos que pertenecen a la organización a la cual pertenecemos, que queden expuestos. Este tipo de situaciones se da con cada vez más frecuencia y forma parte de las noticias de ciberseguridad prácticamente todas las semanas.