estan cifrados los correos electrónicos enviados por hotmail o gmail o yahoo o cualquier otro cliente de correo?

Imagen de esbrinartot
0 puntos

estan cifrados los correos electrónicos enviados por hotmail o gmail o yahoo o cualquier otro cliente de correo?

La pregutna viene pq tengo configurado una cuanta imap de gmail y esta cifrado tanto el correo entrante como el saliente.

Pero entiendo que el cifrado es del tráfico que se genera del servidor de correo (gmail) a mi ordenador, y de mi ordenador hacia el servidor de correo (gmail)

Mi pregunta... que seguridad hay en el paso que el servidor de correo gmail envía el correo al destinatario final?

Qué seguridad hay en el paso que un amigo nos envíe un correo de su ordenador a nuestro servidor web?

Saludos y espero que puedan aclararme las dudas. Los temas de seguridad son interesantes aunque esté un poco verde

Imagen de Gabriel_M
+1
0
-1

Todos los correos enviados por hotmail o gmail o yahoo o cualquier otro cliente de correo pueden ser leídos por cualquiera que pose unos mínimos de conocimientos, como así también puede enviarte un correo haciéndose pasar por quién en realidad no es.

Si quieres que el contenido de tu correo no sea leído por cualquiera, salvo importantes agencias gubernamentales, debes cifrar tu correo con GnuPG.
Con esto podrás estar seguro de que los correos que envíes y recibas, pertenecen a quien dicen pertenecer.

Debes instalar paquete gnupg
sudo su
apt-get install gnupg

Debes generar un par de claves para firma y cifrado ejecutando
como usuario normal el comando:

gpg --gen-key

Te devolverá una salida que al final informa:

Por favor seleccione tipo de clave deseado:
(1) RSA and RSA (default)
(2) DSA and ElGamal
(3) DSA (sólo firmar)
(4) RSA (sólo firmar)

Su elección:

Escribe el número 2
Para el tamaño a la clave DSA, elige por defecto
Para el periodo de validez de la clave, elige por defecto (nunca caduca).
Para asociar la clave con un usuario real, rellena los campos:

Nombre y apellidos:
Dirección de correo electrónico:
Escribe una contraseña de protección de la clave privada de firma y cifrado.
Escrita la misma (no la olvides) por dos veces, se generán las claves de firma y cifrado
que se agrupan en un par de claves una pública y otra privada.

Al final de todo el proceso, nos aparecerá en el terminal algo parecido a esto:
gpg: clave CA34C5C7 marcada como de confianza absoluta
claves pública y secreta creadas y firmadas.

Para poder establecer comunicación cifrada con otro usuario, se deben intercambiar las claves públicas
siendo conveniente exportar exportar la clave pública a un servidor de claves desde donde los usuarios pueden bajarla.
Para esto se utilizan los últimos 8 dígitos.
Si se exportamos a uno de ellos, por ejemplo pgp.rediris.es, en poco tiempo será distribuida al resto de servidores de claves.

Para exportar una clave pública a un servidor se ejecuta como usuario normal:
gpg --keyserver nombre_del_servidor --send-key CA34C5C7

Para importar una clave pública desde el servidor:
gpg --keyserver nombre_del_servidor --recv-key CA34C5C7

Para cifrar un archivo cómodamente
Instalas seahorse seahorse-plugins
sudo su
apt-get install seahorse seahorse-plugins

Una vez instalado mediante el plugin de Nautilus con el botón derecho podras cifrar
el contenido de un archivo de texto, que enviado por mail solo quién tenga tu clave pública
podrá leerlo y certificar que proviene de tí.

Podrás generar además claves diferentes como para que solo un usuario, que deberá
poseer esa clave pública pueda leer el contenido del archivo.

+1
0
-1
Imagen de esbrinartot
+1
0
-1

Hola buenas,

gracias por tu respuesta. Tenia instalado todo lo que me dices e incluso he llegado a cifrar archivos pero no sabia como importar las claves a otro ordenador.

1- El procedimiento descrito si no estoy equivocado implica que al usuario al que envío mails disponga de conocimientos informáticos y además está forzado a usar GNU-Linux, correcto? Si es así es una difícil combinación ya que además poca gente se preocupa por la seguridad.

2- Entiendo que la forma en que pretendes enviar el mail es escribir un archivo de texto, cifrarlo, adjuntarlo y posteriormente enviar el mail. Me equivoco?

3- El cifrado SSL no es seguro? O cualquiera otro tipo de cifrado que de forma estandard te ofrece Thunderbird, Evolution, Outlook, etc....

4- El cifrado SSL se mantiene desde de que el mail sale de tu bandeja de correo "thunderbird" hasta que llega al destinario

Saludos y perdonad las preguntas. Pregunto para intentar entenderlo bien como funciona.

Nota: Referente a una de mis primeras preguntas. El trafico generado entre el servidor de correo y el destinatario está cifrado ya que las primeras letras de la dirección de gmail son http"s". De las palabras de gabriel deduzco que alguien con conocimientos elevados puede petar esta protección

+1
0
-1
Imagen de Gabriel_M
+1
0
-1

El usuario receptor del archivo cifrado, solo debe instalar gnupg para su sistema operativo, lo hay para todos, generar sus claves y recibir tu clave pública para descifrar tu archivo, enviandote la de él para que puedas descifrar sus archivos.

Y efectivamente es así, cifras el archivo conteniendo el mensaje, lo envías por mail y el receptor lo descarga y lo descifra.

Naturalmente no hay nada completamente seguro, y una oficina gubernamental podrá descifrarlo si le interesa.

Secure shell (SSH) es una solución basada en software que mantiene seguros los datos de la red. SSH cifra todo el tráfico (incluidas las contraseñas) para eliminar de un modo efectivo las "escuchas", los secuestros de las conexiones y otros ataques a nivel de red.
SSH provee fuerte autenticación y comunicación segura sobre un canal inseguro y nace como un reemplazo a los comandos telnet, ftp, rlogin, rsh, y rcp, los cuales proporcionan gran flexibilidad en la administración de una red, pero sin embargo, presenta grandes riesgos en la seguridad de un sistema.
En este caso, los ataques se dirigen al servidor donde la información está almacenada.

+1
0
-1