Crédito: The Gmail Blog
COMPARTIR:Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

Cuando se creó el correo electrónico, sólo algunas universidades y organizaciones gubernamentales estaban conectadas, así que la seguridad no era una gran preocupación. Y el protocolo para envío de correo Simple Mail Transfer Protocol (SMTP) fue diseñado en la década de 1980 cuando no había necesidad de encriptar los mensajes, pero con la masividad y la importancia que esta herramienta posee hoy, se trata de un tema de alta prioridad.

Por ello, un grupo de ingenieros de Microsoft, Google, Linkedin y otras empresas están trabajando en una iniciativa para actualizar el estándar SMTP y poder encriptar los mensajes. La propuesta fue presentada en las últimas horas a la Internet Engineering Task Force bajo el nombre Simple Mail Transfer Protocol Strict Transport Security (SMTP STS).

La idea es corregir algunas de las fallas del protocolo SMTP, como, por ejemplo, la posibilidad de que un atacante cambie el encabezado del correo y logre redirigirlo hacia otra dirección. Los cambios contemplan la incluión de Agentes de Transferencia de Mensajes (MTA), que podrían descubrir elementos sospechosos en los correos y, en tal caso, devolver los mensajes a su emisor.

Además, los MTA podrían chequear si el destinatario soporta la encriptación del nuevo estándar SMTP STS y si tiene certificados de seguridad válidos, con el propósito de evitar que los mensajes sean interceptados por un servidor malicioso. Para mayores datos técnicos, se puede visitar este vínculo.

 

COMPARTIR:Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

NO COMMENTS

DEJAR UN COMENTARIO