Protocolos de Correo Electrónico: ESMTP, POP3 y Mecanismos de Seguridad

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 2,81 KB

Protocolo ESMTP

El ESMTP (Extended Simple Mail Transfer Protocol) es una definición de extensiones para el protocolo simple de transferencia de correo. Este define medios coherentes y manejables mediante los cuales los clientes y servidores pueden establecer una conexión.

Post Office Protocol (POP3)

El Post Office Protocol es un protocolo a nivel de aplicación que se ocupa de la recepción del correo electrónico. En su versión más reciente, POP3, es el estándar más popular en materia de recepción de correo electrónico.

POP3 permite el acceso a los mensajes por medio de conexiones intermitentes que descargan el contenido del buzón de entrada, permitiendo su visualización y manipulación sin necesidad de mantener una conexión activa. El proceso estándar es el siguiente:

  • El usuario se conecta al servidor.
  • Descarga todos los mensajes.
  • Los graba en el ordenador local.
  • Los marca como nuevos.
  • Los borra del servidor y se desconecta.

El protocolo POP3 administra la autenticación utilizando el nombre de usuario y la contraseña.

Seguridad y Privacidad en el Correo Electrónico

Existen problemas de seguridad y privacidad en los mensajes de correo electrónico debido a dos razones principales:

  • Los mensajes circulan libremente por la red desde un origen a un destino y pueden ser interceptados en su camino.
  • Los protocolos de transferencia de correo envían los mensajes en texto claro, es decir, sin cifrar.

El protocolo POP, como muchos protocolos clásicos de Internet, no soportaba originalmente el uso de autenticación encriptada y segura.

Mecanismos de Autenticación: SASL y APOP

SASL

SASL (Simple Authentication and Security Layer) es un mecanismo a través del cual los protocolos orientados a conexiones (SMTP, POP, IMAP) se desligan del manejo de la autenticación.

APOP (Authenticated Post Office Protocol)

APOP amplía el protocolo POP3 para incluir un método de autenticación que cifra la contraseña cuando el cliente recibe correos electrónicos. El funcionamiento es el siguiente:

  • El equipo cliente envía una solicitud de autenticación al servidor, que incluye el nombre de cuenta del usuario.
  • Tras un handshake (apretón de manos) inicial, se envía la contraseña cifrada de la cuenta, que el servidor de correo electrónico descifra y valida.
  • Una vez autenticada la cuenta, el servidor funciona como un servidor POP3 tradicional.

El APOP utiliza una función hash MD5 para evitar que los atacantes utilicen un ataque de repetición con la intención de descifrar la contraseña del usuario.

Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
POP3 autenticación seguridad informática MD5 APOP cifrado SASL ESMTP protocolos de red correo electrónico servidor de correo