En el momento que enviamos un correo electrónico no sólo buscamos que llegue a su destino. También esperamos que nuestra privacidad sea respetada y que llegue a su destino manteniendo su integridad, de tal manera que no sea manipulado. Lo que queremos, es que cuando nosotros enviamos un e-mail, vaya cifrado, y así no pueda ser leído ni manipulado por los ciberdelincuentes. Una cosa muy importante es que en el protocolo SMTP, cuando enviamos un correo electrónico, el cifrado es opcional. Esto quiere decir que nuestro e-mail se puede enviar en texto plano, y para hacer cumplir la seguridad se ha creado un estándar relativamente nuevo que no es otro MTA-STS del que hablaremos a continuación.
Vamos a empezar hablando del protocolo SMTP, de su origen, por qué necesitamos que vaya cifrado y que nos puede ofrecer el nuevo protocolo MTA-STS.
Evolución de SMTP a lo largo del tiempo
El protocolo SMTP viene del ingles Simple Mail Transfer Protocol cuya traducción podemos denominarla como protocolo para transferencia simple de correo. En cuanto a su origen, se remonta al año 1982, y es el protocolo de correo que utilizamos para el envío de correos electrónicos entre diferentes ordenadores, dispositivos móviles como smartphones etc.
Con el paso del tiempo, SMTP ha ido evolucionado y mejorando su seguridad. Así nació STARTTLS que es un protocolo que se agregó a STMP, cuya función es permitir a un servidor de correo electrónico decirle a otro que quiere mandar un e-mail a través de un canal de comunicación cifrado. De este modo, conseguimos convertir una conexión no segura en otra segura que está cifrada, mediante el protocolo TLS. Aquí tenéis un sencillo esquema de cómo funciona SMTP en los proveedores de servicio.