¿Existe alguna diferencia en privacidad y seguridad entre el acceso al correo web y los clientes de correo electrónico de escritorio? ¿Es uno inherentemente más seguro que el otro? ¿Es más seguro utilizar un servicio de correo electrónico que no ofrece correo web, sino sólo acceso vía IMAP, POP, SMTP en un cliente de correo electrónico de escritorio? Consideremos que ambos utilizan técnicas de cifrado iguales, es decir, TLS para la conexión entre servidor y cliente.
Respuesta1
La seguridad de un cliente de correo local depende mucho más de la seguridad física del dispositivo que un cliente de correo web.
Los clientes locales tienden a tener guardadas las contraseñas de correo, mientras que es posible, pero menos común, para los clientes de correo web. Esta contraseña guardada no solo permite el acceso al correo si puede acceder a la cuenta del usuario, sino que también espera que esta contraseña se almacene de forma segura.
También tendría archivos de correo almacenados en la máquina. Es posible que haya datos confidenciales incrustados en los archivos de correo. Estos deberían estar protegidos únicamente para el usuario. Olvidé que había cargado Thunderbird en mi computadora portátil y cuando lo reinstalé 2 años después, encontró mi correo anterior.
Las aplicaciones de correo web también tienen problemas con los archivos guardados, aunque las directivas de almacenamiento en caché HTTP adecuadas y la capacidad de borrar el caché o con la navegación privada mitigan la mayor parte de esto.
Respuesta2
La seguridad del correo electrónico dependería en gran medida de la seguridad del almacenamiento físico del servidor, y no tanto del modo de acceso del cliente (web o imap, etc). El modo de conexión contribuye poco a la seguridad general, ya que la mayoría de las infracciones se producen en el lado del servidor (probablemente cerca del 99%) y no mientras el correo electrónico está en tránsito.
Para lograr una seguridad significativa, también necesita utilizar cifrado para el almacenamiento de correo electrónico. Lo mejor sería cifrar cada mensaje en el lado del cliente con su propio conjunto de claves, y la clave privada nunca sale de la computadora del remitente en forma simple. Existen varias soluciones que brindan una seguridad tan sólida. Buscaría soluciones de correo electrónico de pgp ohttp://cryptoheaven.com
Sin embargo, una solución con seguridad de capa de conexión como Pop3S / Imap SSL / SMTP TLS para las conexiones del cliente proporciona una apariencia de seguridad para un consumidor promedio, pero no ofrece mucha protección real.
Respuesta3
Acceder al correo electrónico a través de protocolos no cifrados como HTTP, Pop3, Smtp o Imap es igualmente "inseguro" (por ejemplo, cualquier enrutador intermedio entre su PC y el destino final).puedelee tus datos en claro...)
Acceder al correo electrónico con HttpS es una buena solución. (como con Gmail, por ejemplo). Con un cliente de correo electrónico como Thunderbird, el acceso a un servicio de correo a través de protocolos como Pop3S o Imap SSL y SMTP TLS también está seguro (encriptado entre su PC y el destino).
Sin duda, una forma más segura es cifrar el correo con GnuPG, por ejemplo. Incluso utilizando un protocolo no cifrado como Pop3, nadie excepto usted y la persona a la que envió el correo electrónico con PGP o GnuPG pueden leer el contenido del correo.
Para acortar una historia larga:
- forma más sencilla: utilice servicios de correo electrónico con Pop3S o Imap SSL y SMTP TLS
- Segunda opción si su proveedor de correo electrónico no utiliza un protocolo cifrado: cifre su correo con GnuPG
- Modo "parano": ¡haz ambas cosas! ;)