S/MIME Vs PublicPGP Vs Azure RMS ó Google vs ProtonMail vs HotMail -
JoseFidencioR - 16 May, 2019
S/MIME, Azure RMS y PublicPGP son sistemas de cifrado de correos.
se refiere a que un mensaje se codifica o hace ilegible para todos los demas escuchas de internet por los que pasa un mensaje antes de llegar a su destino.(véase que es trace Route y vea porque la seguridad en internet depende de los cifrados XDDD)
en terminos rapidos, para los legos, las tres tecnicas son identicas... y entonces cual es la diferencia?
bueno... en que para descifrar y cifrar los codigos, hay una Kkave que lo hace, y en los tres cambia el poseedor de la llave.
S/MIME la llave la tienen entidades "de confianza"... es decir, instituciones en las que se confia que no nos traicionaran... si, el FBI puede hacer que nos traicionen... o los hackers pueden replicar la llave.
https://support.google.com/mail/answer/6330403?hl=es-419
https://es.wikipedia.org/wiki/S/MIME
P/PGP aqui la llave la tiene el que emite el mensjae, y es reenviada por separado a quien recibe el mensaje. suena lindo no depender de otras entidades... pero aqui el problema es que un hacker puede enviarnos un mensaje y asi ganar despues acceso a los mensajes externos... siempre que sean llaves identicas. pero se puede empezar a analizar y entonces se pudiera descifrar un codigo... es alrgo el proceso, pero es factible...
https://protonmail.com/security-details
https://es.wikipedia.org/wiki/Pretty_Good_Privacy
Azure resulta que los codigos los conserva Hotmail... la verdad el historial de hotmail en cuanto a seguridad no es bueno. y si bien no es por el problema de hackeo, (los codigos suelen ser de 256 bits, casi indecifrables) es por la confianza en la misma empresa. demaciadas puertas traseras. es decir, sitios por donde los programadores crearon para poder hacer escuchas de los datos. al ser una empresa privada, no comparte la forma de que se realiza la codificacion. como dije, el problema no es tanto los hackers sino los mismos programadores.
https://docs.microsoft.com/es-es/office365/securitycompliance/encryption-sensitivity-labels
https://docs.microsoft.com/es-ES/azure/information-protection/what-is-azure-rms
entonces, si basicamente pueden clonarse todos los mensajes, son seguros?
basicamente si... y no. en todos lso casos un hacker puede tomar las llaves, e intentar cloanrlas, hay segundos candados de mensajeria... el problema es que no todos lso soportan.
bueno, si se envia un mensaje de Protonmail a Gmail, como lso cifrados no se autentifican de igual forma, se genera la public key con lo que el cifrado es invalido. es decir, quedan desnudos los mensajes. similar pasa de proton a los otros dos. es decir, son "incompatibles". de nada sirve cifrar mensajes, si se envian a servidores que no soporten dicha codificacion.
mas importante... pese a ser caballito de batalla la forma de cifrado y key-entidad, no es la unica codificacion que usan. tienen mas cifrados que solo esos mencionados...
en verdad, es mas facil que se roben un banco (cifado de solo 32 bits) que robar a gmail, protonmail o hotmail(cifado de 256 bits).
https://expansion.mx/economia/2018/05/18/caso-spei-la-cronologia-del-hackeo-al-sistema-financiero-mexicano
por ultimo... un resumen facil para ustedes...
https://www.thesecuritybuddy.com/pgp-and-gpg/smime-vs-pgp/2/