Mailinglist Archive: opensuse-es (678 mails)

< Previous Next >
Re: [opensuse-es] [OT] Correo seguro (Era: [OT] Google Wave de Ars technica)
  • From: Camaleón <noelamac@xxxxxxxxx>
  • Date: Tue, 27 Oct 2009 22:32:59 +0100
  • Message-id: <20091027213259.GA2225@xxxxxxxxxxx>
El 2009-10-27 a las 22:24 +0100, Carlos E. R. escribió:

El 2009-10-27 a las 21:00 +0100, Camaleón escribió:

El 27/10/09, Carlos E. R. escribió:

El 2009-10-26 a las 23:19 +0100, Camaleón escribió:

Si, sirve para evitar que se capture en tránsito y que sea
accesible/legible.


Pero sólo de una de las cuatro patas del camino:

remitente---b---> SMTP----> SMTP---> POP3----> destinatario
ISP 1 ISP 2 ISP 2

Sólo protege el paso 'b', no el resto. Es algo, desde luego, e
importante,
pero no protege todo el camino. Podría, claro, hacerse, pero no tienes
garantía de que lo hagan, al no ser tus servidores.

Si quieres seguridad al máximo, usas un canal seguro en el envío
(smtps) que para eso está. Y si la descarga es por pop3s, cierras el
círculo. Cuantas más trabas pongas al posible "espía", mejor ¿no?
Además de que es la parte más sencilla de implementar, tanto por parte
del remitente como del receptor.

Claro, pero sólo la parte del envío está bajo tu control; no sabes que
va a usar el receptor, ni puedes obligarle. No hay garantías.

Ya, claro...

Igual partimos de la base de que el destinatario no tiene cuenta de
correo y le llega devuelto al remitente >:-)

Creo que ya dije que tenía que haber "cierta complicidad" entre ambos,
remitente y destinatario, de lo contrario todo se va todo a pique.

La secuencia sería:

1) Cifrar el correo
2) Firmarlo digitalmente
3) Enviar mediante smtps
4) Recibir emdiante pop3s / imaps
5) Descifrar
6) Verificar remitente

Es más probable que el posible atacante descarte directamente un
correo que vaya por canal seguro en favor de otro que vaya por canal
abierto...

Si no haces (1) no tiene más que ligarse al administrador/a de uno de los
servidores por los que pasa y leerlo tranquilamente :-P

¿Y de qué te sirve descifrar un mensaje que no viene realmente de la
persona que esperas? Sin firma digital verificada tampoco sabes si lo ha
enviado quien piensas que lo ha enviado y recibes la información, sí
cifrada... pero "tergiversada" (contraórdenes).

Imagina el lío que se puede montar >>:-)

Saludos,

--
Camaleón
--
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx

< Previous Next >
Follow Ups