Google, Microsoft y Yahoo proponen correos electrónicos seguros para luchar contra los hacks “Man in the Middle”. Google, Microsoft, Yahoo, Comcast y otros líderes gigantes de la tecnología se han unido para desarrollar un sistema de correo electrónico avanzado que ofrecerá protección contra los ataques “Man in the Middle” (MITM) de los hackers. Los ingenieros de estas firmas y los de LinkedIn y 1&1 Mail y Media Development & Technology han mandado una propuesta a Internet Engineering Task Force (IETF) para que la consideren. La investigación llevada a cabo por estos ingenieros, titulada “ni nieve, ni lluvia, ni MITM”, sugiere una aproximación nueva y mucho más segura para el protocolo de transferencia de correos electrónicos simple (SMTP). El SMTP lleva funcionando desde los 80, pero no se construyó con opciones de encriptado. En 2002, una nueva extensión llamada STARTTLS se introdujo para ofrecer un mecanismo de transporte más seguro. La extensión era una forma de incorporar una capa de seguridad en el transporte (TLS) a las conexiones SMTP. Por desgracia, la extensión no fue adoptada por todo el mundo, haciendo que esta medida de seguridad decayese y que los correos electrónicos siguiesen sin estar encriptados.Google nube

STARTTLS también tiene una vulnerabilidad que permite a los hackers interceptar correos electrónicos, dado que el protocolo utiliza una encriptación oportunista, que no logra validar el certificado digital de un servidor, pero aun así envía el correo electrónico. Este agujero de seguridad permite a los hackers desencriptar los correos electrónicos utilizando la técnica “Man in the Middle”, y así nulifican el propósito del encriptado en primer lugar. Esta nueva propuesta ha sido diseñada para evitar este problema. Sugiere prevenir que un correo electrónico se envíe si no puede ser enviado de forma segura. También ha sido diseñado para asegurarse de que el certificado digital del correo electrónico es válido, y de informar al que envía el correo en caso de que no sea así (en cuyo caso el correo electrónico no se enviará.)

El borrador está en estos momentos en fase de propuesta, pero si se aprueba, entonces los correos electrónicos encriptados serían pronto una realidad. Y con las firmas de tecnología líderes del mundo apoyando esta propuesta, las probabilidades de tener correos electrónicos encriptados son mayores que nunca.