Otro punto a considerar como remitente es determinar si quiere que su mensaje esté disponible para el destinatario en su propio buzón de correo sin ningún nivel secundario de protección. Tradicionalmente la respuesta es sí, pero qué pasa si estás enviando un documento confidencial o información sensible como un número de ruta o de cuenta y la persona a la que estás enviando tiene una cuenta de correo electrónico tradicional de un proveedor como Gmail. Tradicionalmente nos sentiríamos bien ya que sabemos que Gmail soporta TLS. Sin embargo, a menudo no tenemos en cuenta el riesgo de que la propia cuenta sea vulnerada. En pocas palabras, si alguien tiene su cuenta de correo electrónico pública comprometida, entonces en todos los casos la información confidencial que le enviaste también está comprometida.
Sí, a los ojos del cumplimiento estás cubierto, pero hay ciertas cuestiones éticas y de buenas prácticas que debes tener en cuenta. Al obligar a la gente a utilizar la autenticación de dos factores, o a iniciar sesión en un portal con una contraseña separada, o incluso hacer que un mensaje exista durante un tiempo finito, puede garantizar la seguridad de la información confidencial independientemente de si la cuenta principal del destinatario se ve comprometida.
Como destinatario no hay mucho que pueda hacer. En situaciones en las que usted es el que recibe el contenido, puede insistir en que la gente le envíe mensajes confidenciales a través de su propio sistema de portal seguro. En muchos casos, puede aprovechar un portal personalizado o un centro de mensajería si su proveedor lo pone a su disposición. Una buena práctica debería ser siempre no enviar información confidencial a menos que esté encriptada. La mayoría de los proveedores de correo electrónico seguro (incluido DataMotion) proporcionan un medio para responder al remitente de forma segura. Alternativamente, usted puede iniciar un nuevo mensaje seguro para que su destinatario pueda responderle de forma segura también.
En conclusión, TLS es grande para asegurarse de que los mensajes y los datos entre los servidores y los sistemas están encriptados de miradas indiscretas. Sin embargo, es sólo una parte de una ecuación potencialmente compleja y, como remitente o destinatario, le conviene plantearse algunas preguntas clave sobre cómo se envía, almacena y entrega su información a su destino final. En muchos casos, el hecho de que existan estándares abiertos o que algo sea gratuito no suele ser la respuesta completa a sus necesidades. TLS es la base de las soluciones, pero puede no ser una solución en sí misma. Por lo tanto, el cifrado de correo electrónico TLS no siempre es «suficientemente bueno», por eso si su organización maneja frecuentemente información sensible necesita una solución que sea más fiable. Para saber más sobre cómo las soluciones de DataMotion pueden resolver las necesidades de su organización, póngase en contacto con nosotros.