El 2009-10-27 a las 22:24 +0100, Carlos E. R. escribió:
El 2009-10-27 a las 21:00 +0100, Camaleón escribió:
El 27/10/09, Carlos E. R. escribió:
El 2009-10-26 a las 23:19 +0100, Camaleón escribió:
Si, sirve para evitar que se capture en tránsito y que sea accesible/legible.
Pero sólo de una de las cuatro patas del camino:
remitente---b---> SMTP----> SMTP---> POP3----> destinatario ISP 1 ISP 2 ISP 2
Sólo protege el paso 'b', no el resto. Es algo, desde luego, e importante, pero no protege todo el camino. Podría, claro, hacerse, pero no tienes garantía de que lo hagan, al no ser tus servidores.
Si quieres seguridad al máximo, usas un canal seguro en el envío (smtps) que para eso está. Y si la descarga es por pop3s, cierras el círculo. Cuantas más trabas pongas al posible "espía", mejor ¿no? Además de que es la parte más sencilla de implementar, tanto por parte del remitente como del receptor.
Claro, pero sólo la parte del envío está bajo tu control; no sabes que va a usar el receptor, ni puedes obligarle. No hay garantías.
Ya, claro... Igual partimos de la base de que el destinatario no tiene cuenta de correo y le llega devuelto al remitente >:-) Creo que ya dije que tenía que haber "cierta complicidad" entre ambos, remitente y destinatario, de lo contrario todo se va todo a pique.
La secuencia sería:
1) Cifrar el correo 2) Firmarlo digitalmente 3) Enviar mediante smtps 4) Recibir emdiante pop3s / imaps 5) Descifrar 6) Verificar remitente
Es más probable que el posible atacante descarte directamente un correo que vaya por canal seguro en favor de otro que vaya por canal abierto...
Si no haces (1) no tiene más que ligarse al administrador/a de uno de los servidores por los que pasa y leerlo tranquilamente :-P
¿Y de qué te sirve descifrar un mensaje que no viene realmente de la persona que esperas? Sin firma digital verificada tampoco sabes si lo ha enviado quien piensas que lo ha enviado y recibes la información, sí cifrada... pero "tergiversada" (contraórdenes). Imagina el lío que se puede montar >>:-) Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org