SSL, TLS, y STARTTLS se refieren a protocolos estándar utilizados para asegurar transmisiones de correo electrónico.

SSL (Secure Sockets Layer) y su sucesor, Transport Layer Security (TLS), proporcionan una forma de cifrar un canal de comunicación entre dos computadoras a través de Internet. En la mayoría de los casos, los términos SSL y TLS se pueden utilizar indistintamente a menos que te refieras a una versión específica del protocolo.

Debido a que TLS y SSL son protocolos de capa de aplicación, los remitentes y receptores necesitan saber que se están utilizando para cifrar correos electrónicos durante el tránsito. Ahí es donde STARTTLS entra en juego.

STARTTLS es un comando de protocolo de correo electrónico que indica a un servidor de correo electrónico que un cliente de correo electrónico, incluyendo un cliente de correo electrónico que se ejecute en un navegador web, desea convertir una conexión insegura existente en una segura. (Por cierto, el uso de “TLS” en el nombre del comando STARTTLS no significa que solo funcione con el protocolo de seguridad TLS. También funciona con SSL.)

¿Cómo funciona SSL?

Cuando un cliente de correo electrónico envía y recibe correo, utiliza TCP (Transmission Control Protocol) a través de la capa de transporte para iniciar un “handshake” con el servidor de correo electrónico. Durante ese proceso de configuración básica, el cliente de correo electrónico le indica al servidor de correo electrónico qué versión de SSL o TLS está ejecutando y qué juegos de cifrado (una combinación de procesos utilizados para negociar configuraciones de seguridad) y métodos de compresión desea usar.

Una vez que se finaliza la configuración, el servidor de correo electrónico verifica su identidad al cliente de correo electrónico enviando un certificado que es de confianza para el software del usuario, o por un tercero de confianza. Hacer esto asegura que el cliente de correo electrónico no está enviando mensajes a un impostor. Una vez que el cliente sabe que puede confiar en el servidor, se intercambia una clave entre los dos, lo que permite que todos los mensajes enviados y recibidos sean cifrados.

¿Por qué deberías preocuparte por SSL o TLS?

Es importante usar SSL o TLS con tu configuración de correo electrónico porque el correo electrónico no seguro es un vector de ataque común para los malos. Cualquiera que intercepte correos electrónicos cifrados se queda con texto basura con el que no pueden hacer nada, porque solo el servidor de correo electrónico y el cliente tienen las claves para decodificar los mensajes.

Esto es clave para garantizar la protección de nombres de usuario, contraseñas, detalles personales y otra información sensible que a menudo se encuentra en los correos electrónicos. Si un atacante descubre una debilidad, la explotará durante tanto tiempo como pueda y extraerá datos que se venderán en el mercado negro.

TLS es el método de cifrado preferido porque es más nuevo y ofrece características de seguridad más robustas que SSL.

También es una buena idea combinar el cifrado de correo electrónico basado en TLS con autenticación de correo electrónico para garantizar la integridad de los mensajes de correo electrónico.

¿Cómo usa SparkPost SSL, TLS y STARTTLS?

Las llamadas de API entrantes de SparkPost utilizan HTTPS (la versión segura de HTTP) y están cifradas con SSL/TLS. Si eliges habilitar la Encriptación: STARTTLS, entonces TLS se usará con SMTP entrante. SparkPost también utiliza TLS oportunista para mensajes salientes, lo que significa que utiliza TLS para cifrarlos si el servidor SMTP receptor admite TLS.