¿Qué es el correo electrónico? | Definición de correo electrónico

El correo electrónico es un método de comunicación digital que utiliza dispositivos electrónicos para entregar mensajes.

Objetivos de aprendizaje

Después de leer este artículo podrás:

  • Definir correo electrónico
  • Entender los riesgos de enviar y recibir correos electrónicos
  • Conocer las mejores prácticas de seguridad del correo electrónico

Copiar enlace del artículo

¿Qué es el correo electrónico?

El correo electrónico es un método de comunicación que utiliza dispositivos electrónicos para entregar mensajes a través de redes informáticas. Se refiere tanto al sistema de entrega como a los mensajes individuales que se envían y reciben.

El correo electrónico existe de una u otra forma desde los años 70, cuando el programador Ray Tomlinson creó una forma de transmitir mensajes entre sistemas informáticos en la red de la agencia de proyectos de investigación avanzada (ARPANET). Las formas modernas de correo electrónico se generalizaron con el desarrollo del software cliente de correo electrónico (p. ej. Outlook) y los navegadores web, que permiten a los usuarios enviar y recibir mensajes a través de Internet mediante clientes de correo electrónico basados en la web (p. ej. Gmail).

Hoy en día, el correo electrónico es uno de los métodos más populares de comunicación digital. Su prevalencia y sus vulnerabilidades de seguridad también lo convierten en un medio atractivo para los ciberataques como el phishing, la suplantación de dominios y los ataques al correo electrónico corporativo (BEC).

¿Cómo funciona el correo electrónico?

Los mensajes de correo electrónico se envían desde programas de software y navegadores web, que se conocen de forma conjunta como "clientes" de correo electrónico. Los mensajes individuales se enrutan a través de varios servidores antes de llegar al servidor de correo electrónico del destinatario, de forma similar a como una carta tradicional puede viajar a través de varias oficinas de correos antes de llegar al buzón de su destinatario.

Una vez que un mensaje de correo electrónico se ha enviado, sigue varios pasos hasta su destino final:

  1. El servidor de correo del remitente, también llamado agente de transferencia de correo (MTA), inicia una conexión del protocolo simple de transferencia de correo (SMTP).
  2. SMTP comprueba los datos del sobre del correo electrónico, el texto que indica al servidor a dónde enviar un mensaje, en busca de la dirección de correo electrónico del destinatario, y luego utiliza el sistema de nombres de dominio (DNS) para traducir el nombre de dominio en una dirección IP.
  3. SMTP busca un servidor de intercambio de correo (MX) asociado al nombre de dominio del destinatario. Si existe uno, el correo electrónico se reenvía al servidor de correo del destinatario.
  4. El correo electrónico se almacena en el servidor de correo del destinatario y se puede acceder a él mediante el protocolo de oficina de correo (POP)* o el protocolo de acceso a mensajes de internet (IMAP). Estos dos protocolos funcionan de forma ligeramente diferente. El POP descarga el correo electrónico en el dispositivo del destinatario y lo elimina del servidor de correo, mientras que el IMAP almacena el correo electrónico dentro del cliente de correo electrónico, permitiendo al destinatario acceder a él desde cualquier dispositivo conectado.
  5. Para continuar con la analogía del sistema postal, imagina que Alicia escribe una nota de agradecimiento a Bob. Entrega la carta al cartero (MTA), que la lleva a la oficina de correos para que la clasifique. En la oficina de correos, el encargado de procesamiento (SMTP) verifica la dirección escrita en el sobre. Si la dirección está escrita correctamente y corresponde a un lugar que puede recibir correo (servidor MX), otro cartero entrega la carta en el buzón de Bob. Después de recoger el correo, Bob puede guardar la nota en el cajón de su escritorio, donde solo puede acceder a ella en ese lugar (POP) o guardarla en su bolsillo para leerla en cualquier lugar (IMAP).

    *La versión actual del protocolo POP se llama POP3.

    ¿Cuáles son las partes de un correo electrónico?

    Un correo electrónico individual está formado por tres elementos principales: el sobre SMTP, el encabezado y el cuerpo.

    Sobre SMTP

    El "sobre" SMTP es la información que se comunica entre los servidores durante el proceso de entrega del correo electrónico. Está formado por la dirección de correo electrónico del remitente y la del destinatario. Estos datos del sobre indican al servidor de correo a dónde enviar el mensaje, al igual que un cartero consulta la dirección de un sobre para entregar una carta en el lugar correcto. Durante el proceso de entrega del correo electrónico, este sobre se descarta y se sustituye cada vez que el correo se transfiere a un servidor diferente.

    Encabezado

    Al igual que el sobre SMTP, el encabezado del correo electrónico proporciona información crítica sobre el remitente y el destinatario. La mayoría de las veces, el encabezado coincide con la información proporcionada en el sobre SMTP, pero no siempre es así. Por ejemplo, un estafador puede ocultar el origen de un mensaje utilizando una dirección de correo electrónico legítima en el encabezado de un correo electrónico. Dado que el destinatario solo ve el encabezado y el cuerpo del correo electrónico, y no los datos del sobre, es posible que no sepa que el mensaje es malintencionado.

    El encabezado también puede incluir una serie de campos opcionales que permiten al destinatario responder, reenviar, categorizar, archivar o eliminar el correo electrónico. Otros campos del encabezado son los siguientes:

    • El campo "Fecha" contiene la fecha de envío del correo electrónico. Es un campo de encabezado obligatorio.
    • El campo "De" contiene la dirección de correo electrónico del remitente. Si la dirección de correo electrónico está asociada a un nombre para mostrar, también puede aparecer en este campo. También es un campo de encabezado obligatorio.
    • El campo "Para" contiene la dirección de correo electrónico del destinatario. Si la dirección de correo electrónico está asociada a un nombre para mostrar, también puede aparecer en este campo.
    • El campo "Asunto" contiene cualquier información contextual sobre el mensaje que el remitente quiera incluir. Se muestra como una línea independiente encima del cuerpo de un correo electrónico.
    • El campo "CC" (con copia) permite al remitente enviar una copia del correo electrónico a otros destinatarios. Los destinatarios marcados en el campo "Para" pueden ver la(s) dirección(es) de correo electrónico que aparece(n) en el campo "CC".
    • El campo "CCO" (copia oculta) permite al remitente enviar una copia del correo electrónico a otros destinatarios. Los destinatarios marcados en el campo "Para" no pueden ver la(s) dirección(es) de correo electrónico indicada(s) en el campo "CCO".
    • Cuerpo

      El cuerpo de un correo electrónico contiene cualquier información que el remitente desee enviar: texto, imágenes, enlaces, vídeos y otros archivos adjuntos, siempre que no superen las restricciones de tamaño del cliente de correo electrónico. También se puede enviar un correo electrónico sin ninguna información en el campo del cuerpo.

      Dependiendo de las opciones proporcionadas por el cliente de correo electrónico, el cuerpo de un correo electrónico puede tener formato de texto sin formato o HTML. Los correos electrónicos en texto sin formato no contienen ningún formato especial (como colores de fuente) o multimedia (como imágenes). Son compatibles con todos los dispositivos y clientes de correo electrónico. Los correos electrónicos en HTML permiten el formato y los elementos multimedia dentro del campo del cuerpo, aunque los sistemas de filtrado de correo electrónico pueden marcar algunos elementos HTML como correo no deseado o puede que no se muestren correctamente en dispositivos o clientes incompatibles.

      ¿Qué es un cliente de correo electrónico?

      Es un programa de software o una aplicación web* que permite a los usuarios enviar, recibir y almacenar correos electrónicos. Los clientes de correo electrónico más populares son Outlook, Gmail y Apple Mail.

      Los clientes de correo electrónico basados en software y en web tienen ventajas y desventajas. Los clientes de correo electrónico de escritorio suelen tener funciones de seguridad más eficaces, agilizan la gestión del correo electrónico en varias cuentas, proporcionan acceso sin conexión y permiten a los usuarios hacer copias de seguridad de los correos electrónicos en sus ordenadores o computadoras. En cambio, los clientes basados en web suelen ser más baratos y su acceso es más fácil, ya que los usuarios pueden acceder a su cuenta desde cualquier navegador, pero dependen de una conexión a Internet y pueden ser más susceptibles de sufrir ciberataques.

      *Inicialmente, el término "correo electrónico" se refería a los clientes de correo electrónico de escritorio, y el "correo electrónico web" a los clientes de correo electrónico basados en web. Hoy en día, el término "correo electrónico" engloba ambos sistemas.

      ¿Qué es una dirección de correo electrónico?

      Es una cadena de caracteres única que identifica una cuenta de correo electrónico, o "buzón", donde se pueden enviar y recibir mensajes. Las direcciones de correo electrónico tienen un formato de tres partes distintas: una parte local, un símbolo "@" y un dominio.

      Por ejemplo, en la dirección de correo electrónico empleado@ejemplo.com, "empleado" denota la parte local y "ejemplo.com" el dominio.

      Imagina que envías una carta: el dominio representa la ciudad en la que vive el destinatario, mientras que la parte local especifica la calle y el número de piso en la que se puede recibir la carta.

      Parte local

      La parte local indica al servidor la ubicación final de un mensaje de correo electrónico. Puede incluir una combinación de letras, números y ciertos signos de puntuación (como barras bajas). El número máximo de caracteres de una dirección de correo electrónico (incluida la parte local y el dominio) es de 320, aunque la longitud recomendada está limitada a 254 caracteres.

      Dominio

      El dominio puede ser un nombre de dominio, como ejemplo.com, o una dirección IP, como 192.0.2.0. En el primer caso, el protocolo SMTP utiliza el DNS para traducir un nombre de dominio en su dirección IP antes de entregar el mensaje al siguiente servidor.

      Al igual que la parte local, el dominio también tiene que cumplir ciertos requisitos de formato establecidos por el grupo de trabajo de ingeniería de Internet (IETF). Los nombres de dominio aprobados pueden incluir una combinación de letras mayúsculas y minúsculas, números y guiones. Una dirección de correo electrónico también puede tener el formato de una dirección IP entre paréntesis en lugar de un nombre de dominio, aunque esto es poco frecuente. El límite de caracteres para un nombre de dominio es de 63.

      ¿Es seguro el correo electrónico?

      Si bien el correo electrónico se utiliza a menudo para intercambiar información confidencial, no es un sistema seguro por diseño. Esto lo convierte en un objetivo atractivo para los atacantes, que pueden interceptar un mensaje no cifrado, difundir malware o hacerse pasar por organizaciones legítimas. Otras amenazas a la seguridad del correo electrónico son la ingeniería social, la suplantación de dominios, el ransomware y el correo no deseado, entre otras.

      Una de las vulnerabilidades más importantes del correo electrónico es la falta de encriptación integrada, lo que expone el contenido de un correo electrónico a cualquier usuario no autorizado que puede interceptar el mensaje o acceder a él.

      En un intento de hacer el correo electrónico más seguro, muchos clientes de correo electrónico ofrecen una de las dos funciones básicas de la encriptación: la encriptación Transport Layer Security (o "encriptación TLS") y la encriptación de extremo a extremo (o "E2EE"). Con la primera, los mensajes se encriptan durante el tránsito (del usuario al servidor o del servidor al usuario), y el proveedor de servicios de correo electrónico conserva la clave privada utilizada para establecer este cifrado. Por lo tanto, el proveedor de servicios de correo electrónico puede ver el contenido no encriptado del correo electrónico. Durante la encriptación de extremo a extremo (de usuario a usuario), solo el remitente y el destinatario del correo electrónico pueden descifrar los mensajes.

      Si deseas un resumen completo de las prácticas recomendadas de la seguridad del correo electrónico, consulta ¿Qué es la seguridad del correo electrónico?

      ¿Cómo ayuda Cloudflare a proteger el correo electrónico?

      Cloudflare Area 1 Email Security es una solución de seguridad del correo electrónico en la nube que ayuda a prevenir una serie de amenazas del correo electrónico como el phishing, el malware, los ataques al correo electrónico corporativo y los ataques a la cadena de suministro del correo electrónico. Utiliza modelos de aprendizaje automático eficaces para identificar los riesgos antes de que lleguen a las bandejas de entrada de los usuarios, y se integra con los proveedores de correo electrónico en la nube más comunes para mejorar las capacidades de detección y mitigación existentes.

      Descubre cómo Cloudflare Area 1 ayuda a mejorar la seguridad del correo electrónico.