¿Qué es IMAP?

El protocolo de acceso a mensajes de Internet (IMAP) es un protocolo de recepción de correo electrónico que permite a los usuarios acceder a sus correos electrónicos desde diferentes dispositivos.

Objetivos de aprendizaje

Después de leer este artículo podrás:

  • Explicar qué es IMAP
  • Comparar y contrastar IMAP y POP3
  • Entender las vulnerabilidades de seguridad de IMAP

Copiar enlace del artículo

¿Qué es IMAP?

El Protocolo de acceso a mensajes de Internet (IMAP) es un protocolo para recibir correo electrónico.Los protocolos estandarizan los procesos técnicos para que ordenadores y servidores puedan conectarse entre sí, independientemente de si utilizan o no el mismo hardware o software.

Una función clave de IMAP es que permite que los usuarios accedan a sus correos electrónicos desde cualquier dispositivo. Esto es porque IMAP actúa como intermediario entre los servidores de correo electrónico y los clientes de correo electrónico, en lugar de descargar los correos electrónicos del servidor al cliente de correo electrónico.

Compara este aspecto de IMAP con las diferencias entre usar Microsoft Word y Google Docs. Los documentos de Microsoft Word se guardan en local en un ordenador y se pueden transportar mediante archivos adjuntos de correo electrónico o unidades USB, pero no se actualizan dinámicamente. Por ejemplo, si Sally hace cambios en su documento de Word, esas modificaciones solo se guardan en el ordenador de Sally (y no en la versión que Linda pueda tener en su ordenador).

En comparación, se puede acceder a Google Docs a través de Internet en diferentes dispositivos, y se actualiza dinámicamente cuando un usuario realiza cambios en un archivo. En este caso, cualquier cambio que haga Sally en un archivo compartido será visible para Linda, aunque utilicen ordenadores diferentes para acceder al mismo documento.

De forma similar, cuando se utiliza IMAP, los usuarios pueden acceder a sus cuentas de correo electrónico desde distintos dispositivos sin que haya diferencias en la experiencia, y no tienen que estar necesariamente en el dispositivo en el que leyeron originalmente el correo.

¿Qué es POP3?

El Protocolo de oficina de correo versión 3 (POP3) es un protocolo alternativo para la recepción de correos electrónicos que descarga los correos del servidor en un dispositivo en local. Con POP3 un destinatario no puede volver a acceder a sus correos electrónicos desde un dispositivo diferente, ya que se almacenan en local y luego se eliminan del servidor de correo electrónico.

IMAP vs. POP3

A continuación, un resumen de algunas diferencias clave entre IMAP y POP3.

imap  POP3
Los usuarios pueden acceder a sus correos electrónicos desde cualquier dispositivo. Por defecto, solo se puede acceder a los correos electrónicos desde el dispositivo en el que se descargaron.
El servidor almacena los correos electrónicos; IMAP actúa como intermediario entre el servidor y el cliente. Una vez descargados, los correos electrónicos se eliminan del servidor, a menos que se haya configurado para que haga lo contrario.
No se puede acceder a los correos electrónicos sin conexión. Se puede acceder a los correos electrónicos sin conexión, pero solo en el dispositivo en el que se descargaron.
El cuerpo de los correos electrónicos no se descarga hasta que el usuario hace clic en ellos, pero el asunto y los nombres de los remitentes aparecen rápidamente en el cliente de correo electrónico. Los correos electrónicos se descargan en el dispositivo por defecto, así que que los mensajes pueden tardar más en cargarse.
IMAP requiere más espacio en el servidor, ya que los correos electrónicos no se eliminan automáticamente del servidor. POP3 conserva el almacenamiento del servidor de correo electrónico debido a que los correos electrónicos se eliminan automáticamente del servidor.

¿Cómo funciona el envío y recepción de correos electrónicos con IMAP?

A continuación, un vistazo rápido al proceso de envío y recepción de correos electrónicos con IMAP*:

Enviar correos electrónicos: el protocolo simple de transferencia de correo (SMTP) define cómo se envían los correos electrónicos.

  • Entre cliente y servidor de correo electrónico se establece una conexión del Protocolo de control de transmisión (TCP). Esta conexión permite al servidor saber que espera un correo electrónico.
  • El cliente envía una serie de comandos al servidor, que incluyen el propio correo electrónico.
  • El servidor de correo electrónico usa su propio programa, conocido como agente de transferencia de correo (MTA), para comprobar el registro del sistema de nombres de dominio (DNS) del correo electrónico y encontrar la dirección IP del destinatario.El MTA traduce el registro DNS en una dirección IP para saber dónde enviar los correos electrónicos.
  • SMTP busca un registro de intercambio de correo (MX) asociado al nombre de dominio del destinatario.(El registro MX se utiliza para indicar cómo deben enrutarse los mensajes de acuerdo con el SMTP).Si hay un registro MX, el correo electrónico se envía al servidor de correo electrónico correspondiente.

Recuperar correos electrónicos: IMAP define cómo se reciben los correos electrónicos.

  • Se puede acceder al correo electrónico en el cliente de correo electrónico y se puede leer desde cualquier dispositivo. Ya que IMAP es un intermediario entre el cliente de correo electrónico y el servidor, solo se puede acceder a estos correos con una conexión a Internet.
  • Cuando un usuario se conecta a su cliente de correo electrónico, el cliente se conecta con el servidor de correo electrónico para recuperar sus mensajes. El usuario puede ver una vista previa del correo electrónico (con el asunto y la información del remitente), pero el mensaje real no se descarga hasta que el usuario hace clic en el mensaje.
  • Los correos electrónicos del propietario de la bandeja de entrada estarán disponibles a través de la conexión del servidor y del cliente hasta que sean eliminados.

*Ten en cuenta que, en este ejemplo, se utiliza IMAP para describir la recuperación de correos electrónicos. Sin embargo, este proceso es ligeramente diferente cuando se implementa POP3.

¿Cuáles son algunas de las consideraciones de seguridad para IMAP?

Con IMAP los correos electrónicos se almacenan en el servidor por defecto, lo que podría dar problemas si el servidor se pone en riesgo. Sin embargo, a diferencia de con POP3, los usuarios de IMAP no tienen que preocuparse de que sus correos electrónicos se destruyan si el dispositivo en el que se descargan se pierde o se ve dañado.

Uno de los mayores problemas de seguridad de IMAP es que, por defecto, transmite los inicios de sesión del cliente al servidor en texto plano, lo cual implica que los nombres de usuario y las contraseñas no estén encriptados.(Un inicio de sesión encriptado se oculta mediante complejas ecuaciones matemáticas, para que un atacante no pueda entenderlo con solo leerlo).Esta vulnerabilidad puede protegerse configurando IMAP sobre el protocolo transport layer security (TLS), que facilita la comunicación encriptada.

Otra vulnerabilidad asociada a IMAP es que no es inherentemente compatible con la autenticación multifactor (MFA).Por esta razón, el IMAP puede ser utilizado para eludir los requisitos de la MFA y facilitar que los atacantes realicen ataques de pulverización de contraseñas con éxito.(En la pulverización de contraseñas, el atacante intenta diferentes combinaciones de contraseñas y posibles nombres de usuario de uso común).El uso de clientes de correo electrónico de terceros que no sean compatibles con los requisitos de autenticación, o el mantenimiento de cuentas de correo electrónico compartidas que no pueden aplicar la AMF hacen que las organizaciones sean especialmente vulnerables.

¿Cómo ayuda Cloudflare a proteger el correo electrónico?

Cloudflare Area 1 Email Security es una solución de seguridad del correo electrónico en la nube que identifica de forma proactiva el phishing y otros ataques basados de correo electrónico mediante el uso del aprendizaje automático.Al integrarse con los proveedores habituales de correo electrónico en la nube mejora las protecciones existentes contra el robo de contraseñas y otros ataques a los que puede ser vulnerable el IMAP.