El protocolo de acceso a mensajes de Internet (IMAP) es un protocolo de recepción de correo electrónico que permite a los usuarios acceder a sus correos electrónicos desde diferentes dispositivos.
Después de leer este artículo podrás:
Contenido relacionado
¿Qué es el SMTP?
Compromiso de correo electrónico empresarial (BEC)
¿Qué es el correo electrónico?
¿Qué es la seguridad del correo electrónico?
Suplantación de correo electrónico
Suscríbase a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar enlace del artículo
El Protocolo de acceso a mensajes de Internet (IMAP) es un protocolo para recibir correo electrónico. Los protocolos estandarizan los procesos técnicos para que ordenadores y servidores puedan conectarse entre sí, independientemente de si utilizan o no el mismo hardware o software.
Una función clave de IMAP es que permite que los usuarios accedan a sus correos electrónicos desde cualquier dispositivo. Esto es porque IMAP actúa como intermediario entre los servidores de correo electrónico y los clientes de correo electrónico, en lugar de descargar los correos electrónicos del servidor al cliente de correo electrónico.
Compara este aspecto de IMAP con las diferencias entre usar Microsoft Word y Google Docs. Los documentos de Microsoft Word se guardan en local en un ordenador y se pueden transportar mediante archivos adjuntos de correo electrónico o unidades USB, pero no se actualizan dinámicamente. Por ejemplo, si Sally hace cambios en su documento de Word, esas modificaciones solo se guardan en el ordenador de Sally (y no en la versión que Linda pueda tener en su ordenador).
En comparación, se puede acceder a Google Docs a través de Internet en diferentes dispositivos, y se actualiza dinámicamente cuando un usuario realiza cambios en un archivo. En este caso, cualquier cambio que haga Sally en un archivo compartido será visible para Linda, aunque utilicen ordenadores diferentes para acceder al mismo documento.
De forma similar, cuando se utiliza IMAP, los usuarios pueden acceder a sus cuentas de correo electrónico desde distintos dispositivos sin que haya diferencias en la experiencia, y no tienen que estar necesariamente en el dispositivo en el que leyeron originalmente el correo.
El Protocolo de oficina de correo versión 3 (POP3) es un protocolo alternativo para la recepción de correos electrónicos que descarga los correos del servidor en un dispositivo en local. Con POP3 un destinatario no puede volver a acceder a sus correos electrónicos desde un dispositivo diferente, ya que se almacenan en local y luego se eliminan del servidor de correo electrónico.
A continuación, un resumen de algunas diferencias clave entre IMAP y POP3.
IMAP | POP3 |
---|---|
Los usuarios pueden acceder a sus correos electrónicos desde cualquier dispositivo. | Por defecto, solo se puede acceder a los correos electrónicos desde el dispositivo en el que se descargaron. |
El servidor almacena los correos electrónicos; IMAP actúa como intermediario entre el servidor y el cliente. | Una vez descargados, los correos electrónicos se eliminan del servidor, a menos que se haya configurado para que haga lo contrario. |
No se puede acceder a los correos electrónicos sin conexión. | Se puede acceder a los correos electrónicos sin conexión, pero solo en el dispositivo en el que se descargaron. |
El cuerpo de los correos electrónicos no se descarga hasta que el usuario hace clic en ellos, pero el asunto y los nombres de los remitentes aparecen rápidamente en el cliente de correo electrónico. | Los correos electrónicos se descargan en el dispositivo por defecto, así que los mensajes pueden tardar más en cargarse. |
IMAP requiere más espacio en el servidor, ya que los correos electrónicos no se eliminan automáticamente del servidor. | POP3 conserva el almacenamiento del servidor de correo electrónico debido a que los correos electrónicos se eliminan automáticamente del servidor. |
A continuación, un vistazo rápido al proceso de envío y recepción de correos electrónicos con IMAP*:
Enviar correos electrónicos: el protocolo simple de transferencia de correo (SMTP) define cómo se envían los correos electrónicos.
Recuperar correos electrónicos: IMAP define cómo se reciben los correos electrónicos.
*Ten en cuenta que, en este ejemplo, se utiliza IMAP para describir la recuperación de correos electrónicos. Sin embargo, este proceso es ligeramente diferente cuando se implementa POP3.
Con IMAP los correos electrónicos se almacenan en el servidor por defecto, lo que podría dar problemas si el servidor se pone en riesgo. Sin embargo, a diferencia de con POP3, los usuarios de IMAP no tienen que preocuparse de que sus correos electrónicos se destruyan si el dispositivo en el que se descargan se pierde o se ve dañado.
Uno de los mayores problemas de seguridad de IMAP es que, por defecto, transmite los inicios de sesión del cliente al servidor en texto plano, lo cual implica que los nombres de usuario y las contraseñas no estén encriptados. (Un inicio de sesión encriptado se oculta mediante complejas ecuaciones matemáticas, para que un atacante no pueda entenderlo con solo leerlo). Esta vulnerabilidad puede protegerse configurando IMAP sobre el protocolo transport layer security (TLS), que facilita la comunicación encriptada.
Otra vulnerabilidad asociada a IMAP es que no es inherentemente compatible con la autenticación multifactor (MFA). Por esta razón, el IMAP puede ser utilizado para eludir los requisitos de la MFA y facilitar que los atacantes realicen ataques de pulverización de contraseñas con éxito. (En la pulverización de contraseñas, el atacante intenta diferentes combinaciones de contraseñas y posibles nombres de usuario de uso común). El uso de clientes de correo electrónico de terceros que no sean compatibles con los requisitos de autenticación, o el mantenimiento de cuentas de correo electrónico compartidas que no pueden aplicar la AMF hacen que las organizaciones sean especialmente vulnerables.
Cloudflare ofrece una solución de servicio de Email Security que identifica de forma proactiva los ataques de phishing y otros ataques basados en el correo electrónico utilizando el aprendizaje automático. Al integrarse con los proveedores habituales de correo electrónico mejora las protecciones existentes contra el robo de contraseñas y otros ataques a los que puede ser vulnerable el IMAP.