«Una carta enviada sin sobre por el correo tradicional tiene menos posibilidades de ser leída que un correo electrónico normal»
(esto lo he repetido muchas veces, de varias formas distintas)
No dejo de maravillarme con el correo electrónico moderno, en cuanto a que puede ser fácilmente trucado, modificado y espiado pero funciona bién para la inmensa mayoría de la gente. Mientras otras tecnologias de Internet son insatisfactorias si no están cifradas, resguardadas, auditadas con altos requisitos de seguridad, el correo electrónico sigue tan campante desde 1970 siendo la herramienta de comunicación más utilizada y con mínimos (casi nulos) requisitos de seguridad.
Generalmente me llama la atención como importantes profesionales manejan datos realmente críticos y los hacen fluir por correo electrónico; pero además agregan el famoso pie «Si recibe este correo por equivocación…» tratando de obligar al destinatario a una confidencialidad que ellos mismos no han tomado precauciones en asegurar.
Y aca no hay inocentes: no importa la profesión (abogados, ingenieros, contadores), ni la importancia del negocio (empresas nacionales o multinacionales), ni el rubro; la inmensa mayoría envia sus correos para que cualquiera lo lea y, de hecho, son muchas veces leídos, indexados, analizados y registrados de forma consetudinaria, minuciosa y rigurosa.
A todo esto, el gobierno de mi país (Uruguay) pone en funcionamiento un excelente software de «monitoreo» de correo electrónico: El Guardián
El País: «El Guardián»: gobierno pone en marcha súper espía informático
Mi única referencia sobre este software es que «es bueno» en lo que dice que hace y, con el correo electrónico como lo usamos no se necesita mucho empeño para serlo.
Espero que llegue el día en que podamos identificar la calidad del remitene y del mensaje en base a los recaudos que se tomaron para asegurar la confidencialidad del correo electrónico.
El blog El Muerto Que Habla publica más detalles sobre el guardián.
¿Qué tan seguro sería enviar la información sensible como un adjunto pero zipeado con clave?
Por supuesto la clave se la haría llegar al recepcionante por otra vía.
Gracias, muy bueno el blog, lo leo siempre.
Gabi:
La clave simétrica tiene seguridad suficiente, siempre y cuando la cadena de caracteres tenga la suficiente complejidad.
Lo importante es que cualquier clave que coloques va ha hacer que los datos no sean automáticamente revisados. Imagina que en «el mundo donde todo el mundo manda sus correos sin sobre«, tu mandas uno cerrado con «ganchito», ya los medios tradicionales de revisión no van a saber qué hacer.
Te repito, no está nada mal enviar información sensible con una clave simétrica.
También ten en cuenta que existen otros métodos muchísimo más seguros, pero ahí dependera de la información que intercambies y de quién seas.
Nota de Espectador.Com «El Guardián» empezará a acceder a llamadas, correos y redes sociales
«El Guardián permite que al mismo tiempo 30 personas accedan a la vigilancia en tiempo real del tráfico que generan hasta 800 celulares y 200 teléfonos fijos. También habilita a crear cuentas espejo de hasta 100 suscripciones de e-mails y el monitoreo de hasta tres redes sociales.»