Manual del escritor/Medios digitales/El correo electrónico

El correo electrónico es un método de comunicación que utiliza dispositivos electrónicos para entregar mensajes a través de redes informáticas. Se refiere tanto al sistema de entrega como a los mensajes individuales que se envían y reciben.

El correo electrónico existe de una u otra forma desde los años 70, cuando el programador Ray Tomlinson creó una forma de transmitir mensajes entre sistemas informáticos en la red de la agencia de proyectos de investigación avanzada (ARPANET). Las formas modernas de correo electrónico se generalizaron con el desarrollo del software cliente de correo electrónico (p. ej. Outlook) y los navegadores web, que permiten a los usuarios enviar y recibir mensajes a través de Internet mediante clientes de correo electrónico basados en la web (p. ej. Gmail).

Hoy en día, el correo electrónico es uno de los métodos más populares de comunicación digital. Su prevalencia y sus vulnerabilidades de seguridad también lo convierten en un medio atractivo para los ciberataques como el phishing, la suplantación de dominios y los ataques al correo electrónico corporativo(BEC).

Los mensajes de correo electrónico se envían desde programas de software y navegadores web, que se conocen conjuntamente como "clientes" de correo electrónico. Los mensajes individuales se enrutan a través de varios servidores antes de llegar al servidor de correo electrónico del destinatario, de forma similar a como una carta tradicional viajaría a través de varias oficinas de correos antes de llegar al buzón de su destinatario.

Una vez que un mensaje de correo electrónico se ha enviado, sigue varios pasos hasta su destino final:

1. El servidor de correo del remitente, también llamado agente de transferencia de correo (MTA), inicia una conexión del protocolo simple de transferencia de correo (SMTP).
2. SMTP comprueba los datos del sobre del correo electrónico, el texto que indica al servidor a dónde enviar un mensaje, en busca de la dirección de correo electrónico del destinatario, y luego utiliza el sistema de nombres de dominio (DNS) para traducir el nombre de dominio en una dirección IP.
3. SMTP busca un servidor de intercambio de correo (MX) asociado al nombre de dominio del destinatario. Si existe uno, el correo electrónico se reenvía al servidor de correo del destinatario.
4. El correo electrónico se almacena en el servidor de correo del destinatario y se puede acceder a él mediante el protocolo de oficina de correo (POP)* o el protocolo de acceso a mensajes de internet (IMAP). Estos dos protocolos funcionan de forma ligeramente diferente. El POP descarga el correo electrónico en el dispositivo del destinatario y lo elimina del servidor de correo, mientras que el IMAP almacena el correo electrónico dentro del cliente de correo electrónico, permitiendo al destinatario acceder a él desde cualquier dispositivo conectado.

Para continuar con la analogía del sistema postal, imagina que Alicia escribe una nota de agradecimiento a Bob. Entrega la carta al cartero (MTA), que la lleva a la oficina de correos para que la clasifique. En la oficina de correos, el encargado de procesamiento (SMTP) verifica la dirección escrita en el sobre. Si la dirección está escrita correctamente y corresponde a un lugar que puede recibir correo (servidor MX), otro cartero entrega la carta en el buzón de Bob. Después de recoger el correo, Bob puede guardar la nota en el cajón de su escritorio, donde solo puede acceder a ella en ese lugar (POP) o guardarla en su bolsillo para leerla en cualquier lugar (IMAP).

Un correo electrónico individual se forma por tres elementos principales: el sobre SMTP, el encabezado y el cuerpo.

El "sobre" SMTP es la información que se comunica entre los servidores durante el proceso de entrega del correo electrónico. Está formado por la dirección de correo electrónico del remitente y la del destinatario. Estos datos del sobre indican al servidor de correo a dónde enviar el mensaje, al igual que un cartero consulta la dirección de un sobre para entregar una carta en el lugar correcto. Durante el proceso de entrega del correo electrónico, este sobre se descarta y se sustituye cada vez que el correo se transfiere a un servidor diferente.

Al igual que el sobre SMTP, el encabezado del correo electrónico proporciona información crítica sobre el remitente y el destinatario. La mayoría de las veces, el encabezado coincide con la información proporcionada en el sobre SMTP, pero no siempre es así. Por ejemplo, un estafador puede ocultar el origen de un mensaje utilizando una dirección de correo electrónico legítima en el encabezado de un correo electrónico. Dado que el destinatario solo ve el encabezado y el cuerpo del correo electrónico, y no los datos del sobre, es posible que no sepa que el mensaje es malintencionado.

El encabezado también incluiría una serie de campos opcionales que permiten al destinatario responder, reenviar, categorizar, archivar o eliminar el correo electrónico. Otros campos del encabezado son los siguientes:

1. El campo "Fecha" contiene la fecha de envío del correo electrónico. Es un campo de encabezado obligatorio.
2. El campo "De" contiene la dirección de correo electrónico del remitente. Si la dirección de correo electrónico está asociada a un nombre para mostrar, también puede aparecer en este campo. También es un campo de encabezado obligatorio.
3. El campo "Para" contiene la dirección de correo electrónico del destinatario. Si la dirección de correo electrónico está asociada a un nombre para mostrar, también aparecería en este campo.
4. El campo "Asunto" contiene cualquier información contextual sobre el mensaje que el remitente quiera incluir. Se muestra como una línea independiente encima del cuerpo de un correo electrónico.
5. El campo "CC" (con copia) permite al remitente enviar una copia del correo electrónico a otros destinatarios. Los destinatarios marcados en el campo "Para" verían ver la(s) dirección(es) de correo electrónico que aparece(n) en el campo "CC".
6. El campo "CCO"(copia oculta) permite al remitente enviar una copia del correo electrónico a otros destinatarios. Los destinatarios marcados en el campo "Para" no verían la(s) dirección(es) de correo electrónico indicada(s) en el campo "CCO".

El cuerpo de un correo electrónico contiene cualquier información que el remitente desee enviar: texto, imágenes, enlaces, vídeos y otros archivos adjuntos, siempre que no superen las restricciones de tamaño del cliente de correo electrónico. También se puede enviar un correo electrónico sin ninguna información en el campo del cuerpo.

Dependiendo de las opciones proporcionadas por el cliente de correo electrónico, el cuerpo de un correo electrónico tendría formato de texto sin formato o HTML. Los correos electrónicos en texto sin formato no contienen ningún formato especial (como colores de fuente) o multimedia (como imágenes). Son compatibles con todos los dispositivos y clientes de correo electrónico. Los correos electrónicos en HTML sí permiten el formato y los elementos multimedia dentro del campo del cuerpo, aunque los sistemas de filtrado de correo electrónico marcarían algunos elementos HTML como correo no deseado o puede que no se muestren correctamente en dispositivos o clientes incompatibles.

Es una cadena de caracteres única que identifica una cuenta de correo electrónico, o "buzón", donde se pueden enviar y recibir mensajes. Las direcciones de correo electrónico tienen un formato de tres partes distintas: una parte local, un símbolo "@" y un dominio.

Por ejemplo, en la dirección de correo electrónico empleado@example.com, "empleado" denota la parte local y "example.com" el dominio.

Imagina que envías una carta: el dominio representa la ciudad en la que vive el destinatario, mientras que la parte local especifica la calle y el número de piso en la que se puede recibir la carta.

La parte local indica al servidor la ubicación final de un mensaje de correo electrónico. Incluiría una combinación de letras, números y ciertos signos de puntuación (como barras bajas). El número máximo de caracteres de una dirección de correo electrónico (incluida la parte local y el dominio) es de 320, aunque la longitud recomendada está limitada a 254 caracteres.

El dominio sería un nombre de dominio, como example.com, o una dirección IP, como 192.0.2.0. En el primer caso, el protocolo SMTP utiliza el DNS para traducir un nombre de dominio en su dirección IP antes de entregar el mensaje al siguiente servidor.

Al igual que la parte local, el dominio también cumplirá ciertos requisitos de formato establecidos por el grupo de trabajo de ingeniería de Internet (IETF). Los nombres de dominio aprobados incluirían una combinación de letras mayúsculas y minúsculas, números y guiones. Una dirección de correo electrónico también tendría el formato de una dirección IP entre paréntesis en lugar de un nombre de dominio, aunque esto es poco frecuente. El límite de caracteres para un nombre de dominio es de 63.

Si bien el correo electrónico se utiliza a menudo para intercambiar información confidencial, no es un sistema seguro por diseño. Esto lo convierte en un objetivo atractivo para los atacantes, que pueden interceptar un mensaje no cifrado, difundir malware o hacerse pasar por organizaciones legítimas. Otras amenazas a la seguridad del correo electrónico son la ingeniería social, la suplantación de dominios, el ransomware y el correo no deseado, entre otras.

Una de las vulnerabilidades más importantes del correo electrónico es la falta de encriptación integrada, lo que expone el contenido de un correo electrónico a cualquier usuario no autorizado que puede interceptar el mensaje o acceder a él.

En un intento de hacer el correo electrónico más seguro, muchos clientes de correo electrónico ofrecen una de las dos funciones básicas de la encriptación: la encriptación Transport Layer Security (o "encriptación TLS") y la encriptación de extremo a extremo (o "E2EE"). Con la primera, los mensajes se encriptan durante el tránsito (del usuario al servidor o del servidor al usuario), y el proveedor de servicios de correo electrónico conserva la clave privada utilizada para establecer este cifrado. Por lo tanto, el proveedor de servicios de correo electrónico puede ver el contenido no encriptado del correo electrónico. Durante la encriptación de extremo a extremo (de usuario a usuario), solo el remitente y el destinatario del correo electrónico pueden descifrar los mensajes.