Categorías: Opinión

Más allá de Firefox: la seguridad con Thunderbird

thunderbird_logo-wordmark_RGB-300dpiCuando pensamos en productos de Mozilla lo primero que se nos viene a la cabeza es la idea de la seguridad que las mismas proveen a los usuarios cuando las están utilizando para sus actividades diarias. Pero, cuando se habla de Thunderbird, la seguridad es el primer punto que sale a cuestión: ¿Cuán seguro es? ¿Por qué tiene problemas con las políticas de Google? ¿Qué cosas lo hacen seguro como multigestor de correo?

En cierto sentido estas preguntas surgen de la información y la comunicación de la misma entre usuarios que, por curiosidad o necesidad, necesitan corroborar si es cierto que Thunderbird es seguro o no. Es por esto que este artículo intentará brindar información que sirva para concientizar y esclarecer algunas dudas que se generan en torno a este producto de Mozilla.

thunderbird-earlybird_logo-only_RGB-300dpiLa autogestión como primer paso para la seguridad

Cuando pensamos en descargar y emplear, o siquiera en investigar, alguna aplicación de Mozilla, nos daremos cuenta que en las características de todas ellas se puede identificar a la seguridad como un aspecto donde se debe fijar el ojo a la hora de brindar un producto al usuario. La seguridad, entonces, no es una cuestión que se resolverá con la sola adquisición del producto. Nosotros, como usuarios de Internet, tenemos que ser conscientes que debemos usarla conociendo nuestros derechos y los problemas que pueden surgir si no sabemos emplearla de manera segura. Por lo que un primer paso para conseguir una seguridad en Thunderbird es tener en cuenta si creemos que ésta aplicación se ajusta a nuestras necesidades, comprendiendo sus funciones y su sistema.

Thunderbird entonces no verificará si tus correos están siendo enviados al destinatario correcto, si el contenido que manejas está a resguardo de virus para el que lo recibirá o si tú código de cifrado es el más seguro: de todas estas cosas tiene que encargarse la persona que está detrás de la computadora como usuario de Internet. Es fácil creer que los programas vienen ajustados a lo que nosotros deseamos y después, si algo falla o no cumple con lo creído, echarle la culpa. Hay que ser conscientes de que lo que usamos en la red falla en gran parte por nuestros errores de uso.

Entonces un primer paso de la seguridad estaría en las manos de quien usa el producto, por lo que para lograr esto debe saber con qué está trabajando, porqué y para qué lo usa y si en verdad le está dando un buen uso.

Los correos electrónicos y su cifrado

Cuando enviamos un mensaje no tendemos a pensar en el recorrido que éste hace hasta llegar a nuestro destinatario. Es muy probable que los contenidos que estemos enviando sean vistos por un tercero si no sabemos algunas cosas sobre el envío de nuestros emails.

Cuando enviamos un email, éste irá a través de un circuito que se podría resumir en Remitente (aquel que escribe y envía el mensaje) – Mediador (el lugar que implementa y descifra el mensaje para próximo envío) – Destinatario (aquel que recibirá el mensaje).

En este gráfico se observa el recorrido de nuestros emails.

El  encriptado de los correos electrónicos viene entonces como una manera de resguardar y proteger la información que estamos enviando por Internet. Con el correr de los años la seguridad del cifrado pasó de ser una conexión segura (como lo es el sistema SSL) a un sistema que mantiene dicha conexión a lo largo de toda nuestra sesión en dicho lugar. Es por esto que, cuando creamos cuentas en Internet, tenemos que poner atención que los lugares donde enviemos y usemos información brinden una conexión segura a lo largo de toda la sesión y no solo para la introducción de nuestro usuario y contraseña. Tenemos entonces que poder distinguir que sitios muestran nuestras IPs o solo brindan una conexión segura en la entrada, de los que intentan mantenerte seguro a través de una política de conservación de datos. Para dar un ejemplo, Firefox te sugiere abiertamente que leas su Política de privacidad como también que te informes sobre las Políticas de seguridad de contenido.

Si tienes dudas sobre SSL y quieres informarte, no hay más que escribir en tu buscador para que te aparezca información del mismo. Igual aquí te dejamos un artículo que resume bastante bien todo: el cifrado Web.

Aquí se plantea la discusión de porqué Gmail y Thunderbird están teniendo conflictos por la seguridad de este último. Esto ocurre en verdad porque Google actualizó a mitad del 2014 sus protocolos IMAP, SMTP y XMPP con OAuth 2.0, por lo que las aplicaciones que no tengan esta tecnología en sus protocolos se han vuelto inseguras para las políticas de Google, medida que produce que tengamos que hacer más acciones para poder tener el servicio de correo en Thunderbird y a su vez bajo nuestra responsabilidad.

Los complementos y la seguridad

Al igual que el navegador Firefox, Thunderbird también brinda la posibilidad de ampliar sus características con el apartado de “Complementos” y, en dicho lugar, hay un amplio abanico que sigue creciendo en pos de mejorar la privacidad y la seguridad del servicio de correo, por lo que, si crees que Thunderbird no se ajusta a las necesidades que buscas a la hora de resguardar el correo, puedes explorar en la sección Complementos antes de desinstalarlo.

Algunos de estos complementos pueden ser:

TorBirdy:

Este complemento crea una conexión en Thunderbird con un proxy para cursar el tráfico de información a través de la red Tor, por lo que nuestra información pasará de manera anónima por la red.

Enigmail

Enigmail es un complemento que añade al cliente de correo la encriptación, desencriptación automática y una funcionalidad integrada de administración de claves a través GnuPG (www.gnupg.org) para las funciones criptográficas.

Con estos complementos, y algunos otros que permiten organizar y corroborar a quién envías tus correos, puedes conseguir mayor seguridad.

Como reflexión final debemos de pensar en qué concepto tenemos de seguridad como usuarios de Internet y repensarnos como sujetos que están dentro de la misma, por lo que debemos de tener cierta responsabilidad para poder hacer de la experiencia de uso lo más agradable y segura posible.

The following two tabs change content below.

Imanol Prieto

En los foros de Mozilla Hispano es conocido como @Anteojudo. Es un voluntario Argentino que se encuentra en la comunidad hispanoamericana con la idea de ayudar a que los contenidos de Mozilla sean difundidos por la web. Actualmente se encuentra estudiando licenciatura en Letras en la U.N.P.S.J.B.