ahorro

El gran fallo del correo electrónico

Fuente: Tecnoenredados.
1 del 12 de 2011

En 1958, como consecuencia de la llamada , se crea , acrónimo de Defense Advanced Research Projects Agency (Agencia de Investigación de Proyectos Avanzados de Defensa). DARPA es, una agencia dependiente del (Departamento de Defensa de los Estados Unidos), responsable del desarrollo de nuevas tecnologías para uso militar.

De estableció décadas después los fundamentos de  (Advanced Research Projects Agency Network o Red de la Agencia de Investigación de Proyectos Avanzados), que posteriormente dio origen a .

En 1972,  de la BBN inventó el correo electrónico, que ya desde sus inicios tuvo un Ã©xito impresionante.

(imagen)

En resumen, nos encontramos en una época en la que los equipos informáticos son enormes, tienen unos precios astronómicos, son altamente propensos a fallos, etc... desarrollando una red que, en principio, va a ser militar o, lo que es lo mismo, cerrada.


El correo electrónico gira alrededor del uso de las cuentas de correo electrónico. Cuando se envía un correo electrónico, el mensaje se enruta de servidor a servidor hasta llegar al servidor de correo electrónico del receptor.



Los , o () son las distintas aplicaciones que utilizamos para leer o enviar correos electrónicos. Estos clientes pueden ser aplicaciones instaladas en el equipo, como Mozilla Thunderbird, Microsoft Outlook, Eudora Mail, Lutos Notes, etc... o aplicaciones Web que nos dan acceso al servicio como pueden ser , , Yahoo, GMX, etc... (en este caso se suele denominar ).

Cuando se envía un correo electrónico, este se almacena en un , también llamado , Agente de Transporte de Correo ( --), o , ya que utiliza el  () para comunicarse.

Una vez que el correo enviado se ha almacenado en el Servidor de Correo (), este inicia la negociación con el servidor de correo () del destinatario para el envío del mismo, de modo que, los servidores de correo actúan como clientes y servidores, indistintamente, dependiendo de la dirección de destino del mensaje.

Cuando el correo llega al del destinatario, el mensaje se almacena en el o () hasta que el Cliente de Correo Electrónico del usuario se conecte para descargarlo.

Existen, principalmente, dos protocolos utilizados para recuperar un correo electrónico de un  (aunque existen otros protocolos propietarios):
Los , debido al uso de estos protocolos, suelen denominarse o , en función del protocolo usado.

Usando una analogía del mundo real, los actúan como la oficina de correo (clasificando y transportando el mensaje), mientras que los actúan como buzones de correo, que almacenan los mensajes, hasta que los destinatarios revisan su buzón, de modo que no es necesario que los destinatarios estén conectados para poder enviarles un correo electrónico.

Para evitar que cualquiera lea los correos electrónicos de otros usuarios, .


Como hemos indicado, nuestro servidor de correo, nos pedirá un usuario y una contraseña para poder acceder a nuestro buzón de entrada, de modo que . Pero no pasa lo mismo con los mensajes de salida, es decir, el no autentifica que el destinatario del mensaje sea quien dice ser.

Lo que sí podemos encontrarnos es que algunos servidores SMTP requieren autentificación, como se puede ver en la imagen, pero esto simplemente indica que el usuario que envía correo a través de ese servidor SMTP tiene una cuenta de correo en dicho servidor, pero no se garantiza que el correo se ha enviado utilizando como remitente la cuenta de correo de dicho usuario, es más, una vez autenticado en nuestro servidor SMTP de (por ejemplo) podríamos enviar un correo indicando como remitente una cuenta de correo de (por ejemplo, también).


Ha habido varias propuestas para la expecificación e implementación de un protocolos SMTP más seguro, con propuestas como SMTP-AUTH, Extended SMTP, etc... así como distintas implementaciones de los mismos que han sido abandonados en distintos estados de madurez.


Esto a propiciado los constantes correos que recibimos con  de todo tipo, pero que no es nada en comparación con la cantidad de  que vamos a empezar a recibir a partir de ahora a través de nuestras cuentas de .

Según se comentó cuando puso en marcha las direcciones de correo, era solamente un mecanismo para centralizar todas las comunicaciones en un solo sitio, pero no se intentaba sustituir a ningún otro servicio de correo. Esto hacia pensar que solamente iba a ser un sistema de mensajería interna (es decir, era necesario iniciar sesión en para enviar un "correo" a otro usuario de ), pero no ha sido así. Como a publicado en el artículo "" del blog "".


En otras ocasiones algún servidor de correo ha sido el origen de gran cantidad de , que en muchos casos ha sido atajado impidiendo que se pudieran enviar correos electrónicos a direcciones que estuvieran fuera del dominio de dicho servidor. Esto sería una solución, ya que de este modo sólo se podría enviar correos, a usuarios de , desde cuentas de correo pertenecientes a , pero con la permisividad demostrada con las aplicaciones de , podría no ser la solución.

Tampoco creo que solucione el problema. No creo que sean lo suficientemente altruistas como para crear una comisión para redefinir y apoyar el desarrollo de un Servicio de Correo Electrónico Seguro, "derogando" el actual que se creó en unas circunstancias concretas que han cambiado disparatadamente (nadie se pensaba que iba a terminar siendo lo que es hoy en día).


Una vez que los Spammers hayan terminado de adaptar sus bots (aplicaciones que realizan automáticamente y de forma desatendida tareas que, generalmente, requieren la intervención humana) para recoger las direcciones de correo de nuestro usuario y de todos nuestros amigos se puede desatar un verdadero armagedón que podría acabar con . Ya que ahora, los Spammers conocen muchas direcciones de correo, quienes son nuestros amigos, sus direcciones de correo, etc... de modo que pueden mandar mensajes mucho más personalizados de los, que probablemente, no desconfiarás ya que proceden de tus amigos.





(imagen)

Comparte el artículo en Facebook

(imagen)

Loading...