Thursday, 3 December 2015

Los principales servidores de correo electrónico utilizan versiones de SSL vulnerables

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/vulnerabilidades/los-principales-servidores-de-correo-electronico-utilizan-versiones-de-ssl-vulnerables/
TAGS: SSLv3, TLS

Hoy en día, prácticamente todas las cuentas de correo electrónico se encuentran alojadas en 3 servidores diferentes. Los dos más grandes son Gmail, el servidor de correo gratuito de Google y Outlook, sucesor de Hotmail, propiedad de Microsoft. En tercer lugar, aunque menos habitual en nuestro país, estaría el correo de Yahoo!, una alternativa más a los dos anteriores también gratuita. Las amenazas de la red cada vez son mayores, por lo que las compañías responsables de estas plataformas deben buscar la mejor forma de proteger las conexiones frente a diferentes ataques informáticos, sin embargo, un estudio demuestra que, en ámbitos de seguridad, ninguna de ellas está a la altura de como debería ser.


La empresa de seguridad High-Tech ha estado analizando la seguridad de los principales servidores de correo electrónico gratuitos de la red con el fin de demostrar si se utilizaban conexiones realmente seguras o, de lo contrario, estas podían verse comprometidas por diferentes ataques de red. Según el estudio, además de otros muchos servidores, los 3 principales mencionados anteriormente no protegen correctamente las conexiones.


Este estudio de seguridad ha demostrado cómo los servidores de correo electrónicos líderes del sector siguen utilizando el estándar de conexiones SSLv3 pese a haber sido declarado como inseguro a principios de este mismo año recomendado como alternativa el uso de TLS 1.2.


Gmail es el servidor de correo más flexible que, aunque la nota alcanza el aprobado, permite el uso de algoritmos inseguros para las conexiones seguras con el fin de ser compatible con el mayor número de clientes de correo electrónico antiguos y obsoletos. La seguridad de las conexiones de Outlook, por otro lado, se encuentran ligeramente por debajo de las de Gmail al tener una configuración mucho menos estricta en cuanto a seguridad.


Análisis de seguridad de correo electrónico para las conexiones de Gmail



FastMail, el servidor de correo electrónico más seguro


Comparando los resultados de todas las pruebas de seguridad de la compañía, el servidor de correo electrónico gratuito que mejor nota ha recibido ha sido FastMail, ya que este ha sido el único en cumplir con los requisitos PCI DSS para las conexiones seguras SSL/TLS.


Hushmail, por el contrario, pese a anunciarse a sí mismo como un servidor seguro y privado, es el que peor nota ha sacado en los tests de seguridad ya que su configuración SSL/TLS es la más débil.



Las conexiones seguras con cada vez más importantes


Los investigadores de seguridad de High-tech aseguran que las conexiones seguras son cada vez más importantes, especialmente en estos tiempos donde las conexiones inalámbricas son cada vez más utilizadas. Un buen servidor de correo debe asegurar el cifrado de los datos desde antes de abandonar el dispositivo u ordenador de origen hasta la llegada al servidor de destino, de manera que, aunque se puedan interceptar los paquetes en tránsito, la información no pueda ser descubierta bajo ningún concepto.


Fuente:http://www.redeszone.net/


Noticias de seguridad informática

No comments:

Post a Comment