El envío de correo seguro no es algo tan abstracto ni incomprensible. A diario las empresas y los profesionales mediante el correo están colocando archivos privados de la propia empresa y de sus clientes en lugares desconocidos.
Enviar un email con adjuntos a una dirección de correo es un acto cotidiano, un hecho sobre el que nadie reflexiona, simplemente se confía a ciegas en la privacidad y seguridad del receptor.
¿Recuerdas el caso de los “Papeles de Panamá”? Lo que pasó es que nadie era consciente del lugar dónde se estaban depositando los archivos cuando se enviaban por email. Tanto si se trataba de una actividad delictiva como legal y legítima, cientos de clientes de Mossack Fonseca enviaron correos con adjuntos que se depositaron en un lugar carente de seguridad.
¿Sabes dónde aterrizan los adjuntos cuando envías un email?
La mayoría nos dirá que si, que conoce dónde llegan los adjuntos de un correo. Nos dirán que llega al correo del receptor.
Pues este concepto es absolutamente falso. Quizá, esta idea preconcebida es el origen del desconocimiento sobre el correo seguro.
Mucha gente piensa que, si envía un email a “emilio@nosedonde.com”, solo el que tiene acceso a este correo, en este caso Emilio, podrá leerlo y descargar los archivos adjuntos.
La realidad es que cuando envías archivos adjuntos no tienes ni idea de dónde se almacenan. Mientras que el receptor no abra su programa de correo y lo lea, los adjuntos y el propio correo están guardados en un lugar desconocido para la inmensa mayoría de los usuarios.
Basta con saber como funciona el correo electrónico
El correo electrónico es un sistema basado en buzones igual que el correo físico.
Cuando envías un email, nunca llega directamente a la dirección del receptor, esto no ocurre jamás. El email realmente llega a un Buzón.
Es un acto cotidiano para cientos de miles de personas en todo el mundo. Desde su aplicación de correo, Microsoft Outlook en muchos casos, se envía un email con adjuntos a la dirección de alguien. Los adjuntos de un correo siempre se terminan almacenando en al menos dos lugares, el buzón del destinatario y en el dispositivo del destinatario si este descarga el adjunto.
Estos buzones son en realidad carpetas que hay en los Servidores de correos de las empresas que prestan servicio de email. En este punto es cuando muchos pueden ver la luz.
¿Entonces, los archivos se guardan en una carpeta de un ordenador desconocido para mi? Si señor, ahora empezamos a entender que la seguridad y la privacidad de los archivos depende de dónde y cómo esté ese ordenador que tiene el Buzón de recepción de los emails.
Si el receptor tiene su servicio de correo de forma gratuita en “nosedonde.com”, entonces cuando envías un email a “emilio@nosedonde.com” los archivos adjuntos y el propio correo se almacenan en los servidores de “nosedonde.com”. Los de “nosedonde.com” son muy amables y ofrecen correo gratuito, la contrapartida es que puede que no te garanticen la seguridad ni la privacidad de los archivos almacenados en sus servidores. Mucho ojo con enviar datos personales, números de cuenta, direcciones, etc.
No me invento nada, se han dado muchos casos en que esos servidores estaban tan abiertos como Lexnet y se podía entrar a mirar los documentos y los emails de los usuarios. En Gmail la cosa funciona de otra forma, la propia compañía Google reconoce públicamente que los correos son abiertos. ¿Es esto una vulneración de la privacidad? Claro, lo que pasa es que ellos están en California y las leyes europeas de privacidad y protección de datos son ignoradas por completo (se la repampinfla).
¿Como puedes fiarte del buzón del destinatario de un correo?
Como hemos visto, mientras el receptor no se conecte a su servicio de correo, estos mensajes y los archivos han permanecido durante un tiempo almacenados en algún lugar, ese lugar es el Buzón que usa el receptor, seguramente también sin saberlo.
Para alguien que tenga unos conceptos básicos de Internet y del funcionamiento de los emails, puede ser fácil determinar si el Buzón que está “en medio” es fiable. Se puede rastrear, sabiendo el nombre del dominio del receptor, Se puede saber dónde reside su servicio de correo, que es justo el lugar dónde se encuentra el Buzón. Si se encuentra en Europa, la empresa proveedora debe cumplir la ley y existen garantías de que no van a comerciar ni manipular con los correos de los clientes.
Si no estás dispuesto a comprobar dónde se encuentran los servidores de correo para cada email que envías, entonces ya sabes que estás colocando los archivos adjuntos en un lugar que desconoces y que posiblemente no sea de fiar.
A partir del momento en que se conoce el funcionamiento de los correos en Internet hay tres opciones:
- No enviar nunca más correos con adjuntos. Puedes buscar un viejo Fax y hacerlo como antiguamente, este es un medio que aporta seguridad y privacidad.
- Seguir como ahora. Tendrás que encomendarte a la divina providencia y suponer que todos los destinatarios cumplen leyes de seguridad y protección de datos. Cuidado con la Unión Europea porque las leyes preven sanciones a aquellos que envíen archivos con datos sensibles a lugares que no cumplen con la legalidad. Hay sanciones de hasta 600.00€. A parte, tendrás que dejar tu moralidad y ética sabiendo que la información andará no sabes por dónde. Los mismos clientes que te han facilitado su correo de “nosedonde.com” podrán denunciar a la empresa que les envío los adjuntos.
- Tomar medidas e implantar en la empresa algún método de envió seguro de correos.
¿Qué tiene el correo seguro que no tenga mi Outlook?
Sencillo de responder: Los archivos adjuntos no viajan a ninguna parte.
Los sistemas de correo seguro emplean un truquito muy sencillo. No envían los adjuntos sino enlaces para la descarga de esos archivos. El receptor ha de “ir a buscar” los archivos haciendo click en ese enlace, entonces los archivos pueden ser descargados desde un lugar seguro y mediante conexión cifrada.
Los archivos no se almacenan en el buzón del destinatario, por tanto usando enlaces se evita el almacenamiento de los archivos en lugares poco fiables o directamente ilegales. Esta forma de enviar los archivos se ha convertido en un estándard, cualquiera que adquiera ya un producto en Internet recibirá los documentos de esta forma. El comercio electrónico y las instituciones han adoptado este método con el fin de preservar la privacidad de sus clientes y protegerse.
Relacionado: Empresas que se niegan a abrir enlaces.
Está también el Valor Legal de los correos.
Un email, por sí mismo, no tiene valor probatorio cuando una de las partes cuestiona haberlo recibido. Para que un correo tenga fuerza legal es necesario poder acreditar tres hechos fundamentales: el receptor, el contenido y el momento de la entrega. Es muy importante de que sea un tercero quien certifique ese envío.
El correo seguro siempre certifica la entrega y es un valor añadido.
Gracias y saludos
Cierto, no hemos hablado de ello. Muchas gracias por recordarlo.
Echo en falta el poder usar mi propio correo, poder recibir directamente.