¿Qué es MTA-STS y cómo protege sus correos electrónicos?
El correo electrónico es el mayor culpable de la mayoría de los ciberataques. Es un punto de fácil acceso para malware, adware, spam y phishing, y brinda infinitas oportunidades para que los actores de amenazas se apoderen de su información personal.
Para mitigar estas amenazas, se deben implementar estrictas medidas de seguridad para las cuentas de correo electrónico tanto individuales como comerciales.
Seguridad y cifrado de correo electrónico
A pesar de la popularidad de otros modos de comunicación, la mensajería por correo electrónico sigue siendo la forma más grande de datos en tránsito para cualquier individuo u organización. Asegurar el contenido de su correo electrónico es una necesidad vital.
La seguridad del correo electrónico implica la inspección y el cifrado de todo el tráfico de correo electrónico entrante y saliente. El cifrado juega un papel vital para mantener intacta la privacidad del contenido del correo electrónico al garantizar conexiones seguras SMTP (Protocolo simple de transferencia de correo).
Hasta hace poco, el cifrado era solo un requisito opcional para SMTP.
¿Cómo funciona el cifrado de correo electrónico?
El cifrado de correo electrónico es un proceso de agregar un cifrado o un fragmento de código al contenido de su mensaje, lo que lo hace indescifrable. Al convertir los datos del correo electrónico en código, los contenidos están protegidos de la exposición no autorizada. En pocas palabras, su correo electrónico está codificado.
Como seguridad adicional, el proceso de cifrado utiliza claves públicas y privadas donde se intercambian claves cifradas para bloquear y desbloquear los correos electrónicos codificados. El remitente encripta el correo electrónico utilizando criptografía de clave pública y, posteriormente, el destinatario utiliza una clave privada para descifrar el mensaje recibido.
El cifrado se aplica a todo el recorrido de un correo electrónico, de principio a fin. Como práctica recomendada, todos los correos electrónicos entrantes y salientes deben estar cifrados, no solo los que contienen información confidencial. Esto evita que los actores de la amenaza obtengan cualquier punto de entrada a su sistema.
Antecedentes y problemas con SMTP
Cuando el protocolo SMTP entró en existencia en 1982, el cifrado de correo electrónico no era una práctica común y, de forma predeterminada, los correos electrónicos se enviaban y recibían en texto sin formato. Para introducir seguridad en el nivel de transporte, se agregó el comando STARTTLS a fines de la década de 1990, que ofrecía la opción de cifrado a través del protocolo TLS (Transport Layer Security) .
Por prometedora que parezca la actualización de TLS, dejó intactas dos lagunas de seguridad:
- La opción de cifrado era solo eso: opcional . Los correos electrónicos no seguros seguían proliferando, lo que provocó un aumento en los ataques cibernéticos.
- Incluso con STARTTLS en su lugar, no había forma de autenticar la identidad del servidor del remitente ya que los servidores SMTP no validan los certificados.
La llegada de MTA-STS
En 2019, Google finalmente dio un paso al frente y anunció la adopción del nuevo estándar MTA-STS (Mail Transfer Agent / Strict Transport Security) ( RFC8461 ).
Esto brinda a los proveedores de servicios de correo la capacidad de imponer TLS para proteger las conexiones SMTP y también ofrece la opción de denegar la entrega de correo electrónico a los hosts MX que no ofrecen TLS con un certificado de servidor confiable.
MTA-STS finalmente se encarga de todos los problemas anteriores con SMTP aplicando el cifrado entre los servidores SMTP que se comunican. Pero, ¿cómo funciona realmente? ¡Vamos a averiguar!
¿Cómo funciona MTA-STS?
MTA-STS comienza a funcionar indicando a un servidor SMTP que solo se comunique con otro servidor SMTP en dos condiciones:
- El servidor SMTP debe estar cifrado.
- El nombre de dominio en el certificado del servidor coincide con el dominio en la política y los certificados están actualizados.
Al usar una combinación de DNS y HTTPS para publicar una política, MTA-STS informa a la parte remitente cómo proceder si no se puede iniciar un canal de comunicación cifrado.
Es fácil implementar MTA-STS en el extremo del destinatario, pero para el remitente, un software de servidor de correo de apoyo como ProtonMail debería ser usado.
¿Qué tipo de ataques mitiga MTA-STS?
Las siguientes amenazas se enfrentan de frente si se aplica MTA-STS a sus comunicaciones por correo electrónico:
Ataques Man-In-The-Middle (MITM): este ataque se lleva a cabo cuando un atacante intercede en medio de la comunicación entre dos partes para robar o alterar datos. En el caso de un correo electrónico, eso significaría normalmente dos servidores SMTP en comunicación. Al emplear MTA-STS, estos ataques se pueden prevenir fácilmente.
Ataques de degradación: un actor de amenazas obliga a un canal de red a cambiar a un modo de transmisión de datos inseguro. Por ejemplo, este ataque puede redirigir a un visitante del sitio web de una versión HTTPS de un sitio a una versión HTTP. MTA-STS ayuda a combatir estos ataques evitando cualquier acceso no autorizado.
Ataques de suplantación de DNS: estos ataques astutos cambian los registros de DNS del destino previsto de un usuario y lo engañan haciéndole creer que está visitando un sitio o dominio legítimo. La implementación de MTA-STS ayuda enormemente a mitigar estos ataques.
Ahora que estamos familiarizados con MTA-STS, es hora de ponernos en contacto con un nuevo estándar de informes para SMTP conocido como informes TLS.
¿Qué son los informes SMTP TLS (TLS-RPT)?
Al igual que MTA-STS, TLS-RPT es un estándar de informes que detecta problemas de conectividad y discrepancias entre aplicaciones de envío. Una vez habilitado, envía informes diarios sobre cualquier problema de conexión experimentado por servidores externos mientras le envía correos electrónicos.
Piense en ello como una herramienta de resolución de problemas en la que los informes se pueden utilizar para evaluar y clasificar posibles problemas y problemas de configuración.
¿Qué tipo de problemas resuelve TLS-RPT?
Informes de diagnóstico: los informes de TLS ofrecen informes de diagnóstico en formato de archivo JSON que contienen detalles completos sobre los correos electrónicos entrantes que enfrentan problemas de entrega. También detecta correos electrónicos que rebotaron o no se entregaron debido a un ataque de degradación, por ejemplo.
Visibilidad mejorada: al habilitar TLS-RPT, puede mejorar la visibilidad en todos sus canales de correo electrónico. Esto le permite vigilar todos los datos que se dirigen hacia usted, que también incluyen mensajes fallidos.
Informes diarios: Los informes de diagnóstico se envían al menos una vez al día para cubrir y observar en profundidad las políticas de MTA-STS. Los informes también incluyen estadísticas de tráfico, así como información detallada sobre errores y entregas fallidas.
Cuando todo lo demás falla, prevalece el cifrado
Debido a la naturaleza en constante evolución de las amenazas cibernéticas, las estrictas medidas de seguridad y la criptografía son imprescindibles para la entrega segura de correos electrónicos.
Gracias a los diversos proveedores de correo electrónico que ofrecen sólidas capacidades de cifrado y los estándares MTA-STS, las transferencias de correo electrónico totalmente seguras ya no son una realidad descabellada.