La administración de claves sigue siendo el mayor obstáculo para el cifrado generalizado de correo electrónico.
¿Por qué no está todo encriptado? Seguramente tenemos mucha potencia de CPU y mucho software sofisticado, por lo que el cifrado universal de todos los datos debería ser estándar, ¿verdad?
Absolutamente. ¿Pero cómo?
- Si hoy reconstruyéramos Internet desde cero, ¿qué cambiaríamos?
- ¿Los departamentos de policía de EE. UU. U otras agencias gubernamentales usan Google o usan su propio motor de búsqueda privado personalizado? ¿Utilizan Internet o ya utilizan el otro nivel superior de Internet?
- El internet de mis padres (Comcast) no funciona durante el día y solo funciona por la noche. ¿Cómo lo soluciono?
- Cómo ser más productivo cuando estoy en la PC con Internet sin hacer más cosas que distraigan
- ¿ZigBee viene bajo IOT (internet de las cosas)?
Los estándares de cifrado de correo electrónico como S / MIME y PGP se transmiten en criptografía de clave pública, donde cada usuario genera un par de claves pública y privada. Una parte que envía puede usar una clave pública para cifrar un mensaje que la clave privada de la parte receptora descifra.
La distribución segura de claves públicas es un problema difícil. En una empresa, el problema es más limitado, pero aún no es trivial.
Incluso si las claves públicas se pudieran distribuir de manera confiable, las claves deben actualizarse periódicamente debido a la caducidad, el compromiso o la revocación de la clave. Para el almacén de correo de un individuo determinado, se debe mantener una colección de claves privadas diferentes que coincidan con la clave pública utilizada originalmente para enviar el mensaje. Para mantener archivados, mensajes cifrados, un almacén de claves cada vez mayor deberá acompañarlo, junto con una base de datos de qué claves se aplican a qué mensajes.
Además, los mensajes cifrados no pueden ir a las listas de correo, ya que todo el modelo de criptografía de clave pública supone la comunicación punto a punto. Por lo tanto, los mensajes cifrados de la lista de correo deberían enviarse individualmente a los destinatarios de la lista de correo en función de su clave pública.
Si las claves privadas de un usuario se pierden o corrompen, su almacén de correo completo queda inaccesible para siempre.
Las herramientas de búsqueda no pueden indexar un buzón de correo electrónico cifrado a menos que el motor de búsqueda tenga las claves privadas relevantes, y luego el índice de búsqueda probablemente se almacene en texto sin formato, lo que anula la utilidad de un almacén de correo cifrado. Aunque los sistemas de encriptación homomórficos buscan resolver el problema al poder operar directamente con texto cifrado, todavía no existe un sistema práctico para tal cosa.
El mantenimiento de citaciones para el descubrimiento de correo electrónico se vuelve mucho más complicado con los mensajes cifrados. Un tercero de confianza necesita tener todas las claves privadas para todos los empleados de la organización.
En resumen, los costos y riesgos incrementales o la administración de un complejo sistema de administración de claves para todos los usuarios generalmente supera los beneficios que ofrece un sistema de correo electrónico totalmente encriptado.
Los almacenes de correo completos (como los archivos PST) pueden estar encriptados o almacenados en sistemas de archivos encriptados, pero el cifrado ubicuo de mensajes individuales sigue siendo poco práctico según las mejores prácticas actuales para encriptar mensajes.
Hay buenas noticias. El transporte de correo electrónico se ha llevado a cabo cada vez más a través de secuencias de texto cifrado utilizando STARTTLS. El transporte cifrado no puede garantizarse de extremo a extremo, ya que los administradores de cada sistema de servidor de correo electrónico individual necesitan configurarlo. Sin embargo, la revelación de los métodos de vigilancia sin orden judicial de la NSA (2001-2007) inspiró a muchos proveedores importantes a adoptar STARTTLS. Consulte: Los nuevos datos de Gmail muestran el aumento del cifrado de correo electrónico troncal.
Además, la mayoría de los clientes de correo electrónico y navegadores web admitirán una conexión cifrada entre el cliente de correo y el servidor de correo, sin intercepciones o correos electrónicos en tránsito desde el servidor de correo al lector se vuelve más difícil.
No es perfecto, pero está mejorando.