El correo electrónico es un método de comunicación digital que utiliza dispositivos electrónicos para distribuir mensajes.
Después de leer este artículo podrás:
Contenido relacionado
¿Qué es la seguridad del correo electrónico?
¿Qué es el SMTP?
Suplantación de correo electrónico
Cómo detener correos no deseados
Cómo evitar el phishing
Suscríbete a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar el enlace del artículo
El correo electrónico es un método de comunicación que utiliza dispositivos electrónicos para distribuir mensajes a través de redes informáticas. Se refiere tanto al sistema de distribución como a los mensajes individuales que se envían y reciben.
El correo electrónico existe de una u otra forma desde los años 70, cuando el programador Ray Tomlinson creó una forma de transmitir mensajes entre sistemas informáticos en la red de la agencia de proyectos de investigación avanzada (ARPANET). Las formas modernas de correo electrónico se generalizaron con el desarrollo del software cliente de correo electrónico (p. ej. Outlook) y los navegadores web, que permiten a los usuarios enviar y recibir mensajes a través de Internet mediante clientes de correo electrónico basados en la web (p. ej. Gmail).
En la actualidad, el correo electrónico es uno de los métodos más populares de comunicación digital. Su prevalencia y sus vulnerabilidades de seguridad también lo convierten en un medio atractivo para los ciberataques como el phishing, la suplantación de dominios y los ataques al correo electrónico corporativo (BEC).
Los mensajes de correo electrónico se envían desde programas de software y navegadores web, que se conocen de forma conjunta como "clientes" de correo electrónico. Los mensajes individuales se enrutan a través de varios servidores antes de llegar al servidor de correo electrónico del destinatario, de manera similar a la que una carta tradicional recorre varias oficinas de correos antes de llegar al buzón de su destinatario.
Una vez que un mensaje de correo electrónico se ha enviado, sigue varios pasos hasta su destino final:
Para continuar con la analogía del sistema postal, imagina que Alicia escribe una nota de agradecimiento a Bob. Entrega la carta al cartero (MTA), que la lleva a la oficina de correos para que la clasifiquen. En la oficina de correos, el encargado de procesamiento (SMTP) verifica la dirección escrita en el sobre. Si la dirección está escrita correctamente y corresponde a un lugar que puede recibir correo (servidor MX), otro cartero entrega la carta en el buzón de Bob. Después de recoger el correo, Bob puede guardar la nota en el cajón de su escritorio, donde solo puede acceder a ella en ese lugar (POP) o guardarla en su bolsillo para leerla en cualquier lugar (IMAP).
*La versión actual del protocolo POP se llama POP3.
Un correo electrónico individual tiene tres componentes principales: el sobre SMTP, el encabezado y el cuerpo.
El "sobre" SMTP es la información que se comunica entre los servidores durante el proceso de entrega del correo electrónico. Está formado por la dirección de correo electrónico del remitente y la del destinatario. Estos datos del sobre indican al servidor de correo a dónde enviar el mensaje, al igual que un cartero consulta la dirección de un sobre para entregar una carta en el lugar correcto. Durante el proceso de entrega del correo electrónico, este sobre se descarta y se sustituye cada vez que el correo se transfiere a un servidor diferente.
Al igual que el sobre SMTP, el encabezado del correo electrónico brinda información esencial sobre el remitente y el destinatario. La mayoría de las veces, el encabezado coincide con la información proporcionada en el sobre SMTP, pero no siempre es así. Por ejemplo, un estafador puede ocultar el origen de un mensaje utilizando una dirección de correo electrónico legítima en el encabezado de un correo electrónico. Dado que el destinatario solo ve el encabezado y el cuerpo del correo electrónico, y no los datos del sobre, es posible que no sepa que el mensaje es malintencionado.
El encabezado también puede incluir una serie de campos opcionales que permiten al destinatario responder, reenviar, categorizar, archivar o eliminar el correo electrónico. Otros campos del encabezado son los siguientes:
El cuerpo de un correo electrónico contiene cualquier información que el remitente desee enviar: texto, imágenes, enlaces, videos y otros archivos adjuntos, siempre que no superen las restricciones de tamaño del cliente de correo electrónico. También se puede enviar un correo electrónico sin ninguna información en el campo del cuerpo.
Según las opciones proporcionadas por el cliente de correo electrónico, el cuerpo de un correo electrónico puede tener formato de texto sin formato o HTML. Los correos electrónicos en texto sin formato no contienen ningún formato especial (como colores de fuente) o multimedia (como imágenes). Son compatibles con todos los dispositivos y clientes de correo electrónico. Los correos electrónicos en HTML sí permiten el formato y los elementos multimedia dentro del campo del cuerpo, aunque los sistemas de filtrado de correo electrónico pueden marcar algunos elementos HTML como correo no deseado o puede que no se muestren correctamente en dispositivos o clientes incompatibles.
Es un programa de software o una aplicación web* que permite a los usuarios enviar, recibir y almacenar correos electrónicos. Los clientes de correo electrónico más populares son Outlook, Gmail y Apple Mail.
Los clientes de correo electrónico basados en software y en web tienen ventajas y desventajas. Los clientes de correo electrónico de escritorio suelen tener funciones de seguridad más eficaces, agilizan la gestión del correo electrónico en varias cuentas, brindan acceso sin conexión y permiten a los usuarios hacer copias de seguridad de los correos electrónicos en sus ordenadores o computadoras. En cambio, los clientes basados en web suelen ser más baratos y su acceso es más fácil, ya que los usuarios pueden acceder a su cuenta desde cualquier navegador, pero dependen de una conexión a Internet y pueden ser más propensos a los ciberataques.
*Inicialmente, el término "correo electrónico" se refería a los clientes de correo electrónico de escritorio, y el "correo electrónico web" a los clientes de correo electrónico basados en web. En la actualidad, el término "correo electrónico" engloba ambos sistemas.
Es una cadena de caracteres única que identifica una cuenta de correo electrónico, o "buzón", donde se pueden enviar y recibir mensajes. Las direcciones de correo electrónico tienen un formato de tres partes distintas: una parte local, un símbolo "@" y un dominio.
Por ejemplo, en la dirección de correo electrónico employee@example.com, "employee" denota la parte local y "example.com" el dominio.
Imagina que envías una carta: el dominio representa la ciudad en la que vive el destinatario, mientras que la parte local especifica la calle y el número de piso en la que se puede recibir la carta.
La parte local indica al servidor la ubicación final de un mensaje de correo electrónico. Puede incluir una combinación de letras, números y ciertos signos de puntuación (como barras bajas). El número máximo de caracteres de una dirección de correo electrónico (incluida la parte local y el dominio) es de 320, aunque la longitud recomendada está limitada a 254 caracteres.
El dominio puede ser un nombre de dominio, como example.com, o una dirección IP, como 192.0.2.0. En el primer caso, el protocolo SMTP utiliza el DNS para traducir un nombre de dominio en su dirección IP antes de entregar el mensaje al siguiente servidor.
Al igual que la parte local, el dominio también tiene que cumplir ciertos requisitos de formato establecidos por el grupo de trabajo de ingeniería de Internet (IETF). Los nombres de dominio aprobados pueden incluir una combinación de letras mayúsculas y minúsculas, números y guiones. Una dirección de correo electrónico también puede tener el formato de una dirección IP entre paréntesis en lugar de un nombre de dominio, aunque esto es poco frecuente. El límite de caracteres para un nombre de dominio es de 63.
Si bien el correo electrónico se utiliza a menudo para intercambiar información confidencial, no es un sistema seguro por diseño. Esto lo convierte en un objetivo atractivo para los atacantes, que pueden interceptar un mensaje no cifrado, difundir malware o hacerse pasar por organizaciones legítimas. Otras amenazas a la seguridad del correo electrónico son la ingeniería social, la suplantación de dominios, el ransomware y el correo no deseado, entre otras.
Una de las vulnerabilidades más importantes del correo electrónico es la falta de cifrado integrado, lo que expone el contenido de un correo electrónico a cualquier usuario no autorizado que puede interceptar el mensaje o acceder a este.
En un intento por hacer el correo electrónico más seguro, muchos clientes de correo electrónico ofrecen una de las dos funciones básicas del cifrado: el cifrado Transport Layer Security (o "cifrado TLS") y el cifrado de extremo a extremo (o "E2EE"). Con el primero, los mensajes se cifran durante el tránsito (del usuario al servidor o del servidor al usuario), y el proveedor de servicios de correo electrónico conserva la clave privada utilizada para establecer este cifrado. Por lo tanto, el proveedor de servicios de correo electrónico puede ver el contenido no cifrado del correo electrónico. Durante el cifrado de extremo a extremo (de usuario a usuario), solo el remitente y el destinatario del correo electrónico pueden descifrar los mensajes.
Si deseas un resumen completo de las prácticas recomendadas de la seguridad del correo electrónico, consulta ¿Qué es la seguridad del correo electrónico?
Cloudflare Area 1 Email Security es una solución de seguridad del correo electrónico en la nube que ayuda a prevenir una serie de amenazas del correo electrónico como el phishing, el malware, los ataques al correo electrónico corporativo (BEC) y los ataques a la cadena de suministro del correo electrónico. Utiliza modelos de aprendizaje automático eficaces para identificar los riesgos antes de que lleguen a las bandejas de entrada de los usuarios, y se integra con los proveedores de correo electrónico en la nube más comunes para mejorar las capacidades de detección y mitigación existentes.
Descubre cómo Cloudflare Area 1 ayuda a mejorar la seguridad del correo electrónico.
Primeros pasos
Conceptos básicos de seguridad del correo electrónico