-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-10-27 a las 22:32 +0100, Camaleón escribió:
Claro, pero sólo la parte del envío está bajo tu control; no sabes que va a usar el receptor, ni puedes obligarle. No hay garantías.
Ya, claro...
Igual partimos de la base de que el destinatario no tiene cuenta de correo y le llega devuelto al remitente >:-)
Y entonces meten al servidor en la lista de backscatterers >:-P
Creo que ya dije que tenía que haber "cierta complicidad" entre ambos, remitente y destinatario, de lo contrario todo se va todo a pique.
Con smtps, /mucha/ complicidad, y en todos los pasos. Tienes que convencer a telefónica para que envie por ese método cuando habla con gmail, y que intercambien certificados :-p Casi na.
La secuencia sería:
1) Cifrar el correo 2) Firmarlo digitalmente 3) Enviar mediante smtps 4) Recibir emdiante pop3s / imaps 5) Descifrar 6) Verificar remitente
Es más probable que el posible atacante descarte directamente un correo que vaya por canal seguro en favor de otro que vaya por canal abierto...
Si no haces (1) no tiene más que ligarse al administrador/a de uno de los servidores por los que pasa y leerlo tranquilamente :-P
¿Y de qué te sirve descifrar un mensaje que no viene realmente de la persona que esperas? Sin firma digital verificada tampoco sabes si lo ha enviado quien piensas que lo ha enviado y recibes la información, sí cifrada... pero "tergiversada" (contraórdenes).
Imagina el lío que se puede montar >>:-)
Vale, 1 y 2. A lo que voy es que si sólo haces 3 y 4 puedes leer tranquilamente el correo en cualquiera de los servidores por los que pasa, porque se guarda en los discos sin cifrar de ningún modo. Lo dicho, te ligas a alguno de los administradores, o te enteras de quien se ha liado con la gobernanta a espaldas del jefe, lo coaccionas con las fotos, y lo lees sin trabajo. Fácil :-P - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkrnfC8ACgkQtTMYHG2NR9UkDQCfTCyf5XIIGDIem7WQJQLfbwjR zQAAn1i69g2+YavjneqNLaz6mjKz6yZ6 =XuWc -----END PGP SIGNATURE-----