Buscar este blog

07 octubre 2007

Problemas de Securización de Correos WEB y POP3

Es muy importante controlar como son de seguros nuestros correos electrónicos. Ya que en una red más o menos grande y con una tarjeta de red en modo promiscuo o bien si es inalámbrica en modo monitor, puede recoger datos que no deberían de obtener si los correos estuviesen bien securizados. Para que la autenticación de los correos sea lo más segura posible deberían usarse protocolos de cifrado a nivel de aplicación o presentación como pudiera ser HTTPs o bien SSL, TLS o MIME seguro.
Actualmente muchos correos webs o servidores de entrada y salida de correo hacen una autenticación en claro, permitiendo con suma facilidad la obtención tanto de los identificadores como de las contraseñas por medio de sniffers pasivos como por ejemplo Wireshark, que es el analizador de paquetes que ha sustituido al famoso Ethereal.

A los aficionados y profesionales de la seguridad, auditoría y de la informática en general les recomiendo que hagan una serie de pruebas de autenticación en proveedores de correos. Actualmente tanto GMail como Yahoo implementan protocolos de cifrados seguros.

Un Saludo.

Enlaces:
Analizador de Paquetes Wireshark