Desde su creación, el correo electrónico se ha establecido como un medio de comunicación rápido y facil de manejar. Además del texto, el correo electrónico también es adecuado para intercambiar rápidamente archivos pequeños, como documentos de texto o imágenes. Aunque varios servicios de intercambio de archivos basados en la nube ahora están disponibles, el correo electrónico es a menudo la primera opción para enviar rápidamente archivos como documentos de texto o imágenes a uno o más destinatarios. Sin embargo, lo que puede parecer útil en un entorno privado puede ser problemático en el Email Marketing, o en general, cuando se comunica con los clientes por correo electrónico. Especialmente con los correos de transacciones, que a menudo el cliente espera con urgencia y que a veces contienen datos confidenciales, esto puede generar problemas. Los desafíos relacionados y las posibles consecuencias se explican a continuación:
Archivos adjuntos como puerta de enlace para malware
Los archivos adjuntos son una puerta de enlace popular y frecuente para el malware. Si un criminal está interesado en enviar phishing, deliberadamente querrá dar la impresión de que el envío proviene de una fuente confiable. Dependiendo del tipo de phishing, esto podría, p. ej. ser el supervisor, un proveedor de servicios financieros o una compañía de seguros. Esto aumenta la probabilidad y el peligro de que estos archivos adjuntos también se abran. En la mayoría de los casos, los archivos adjuntos también se manipulan para aprovechar las vulnerabilidades de seguridad de la aplicación (por ejemplo, visor de PDF), del cliente de correo electrónico o del sistema operativo para infectar el ordenador del destinatario del correo electrónico. Una vez bajo el control del criminal, la computadora puede pasar a formar parte de una red de bots sin ser notada y, por lo tanto, enviar spam o participar en ataques DDoS. Del mismo modo, un delincuente de esta manera puede obtener acceso a todos los datos en el ordenador del destinatario del correo electrónico. Debido a estos serios riesgos, los proveedores de buzones y los filtros de spam verifican los archivos adjuntos muy a fondo. Como consecuencia, la capacidad de entrega de estos correos electrónicos puede verse afectada negativamente. Los clientes de correo electrónico también advierten o impiden parcialmente la carga y ejecución de archivos adjuntos. La consecuencia sería que los destinatarios no recibirían estos correos electrónicos ni leerían los archivos adjuntos.
La falta del cifrado significa una falta de protección de datos
No todos los servidores de correo electrónico de Internet admiten STARTTLS como cifrado de transporte. Este procedimiento para iniciar el cifrado de una comunicación por medio de la “Transport Layer Security” (Seguridad de la capa de transporte) se utiliza para enviar, reenviar o recibir correos electrónicos de forma segura. Sin STARTTLS, el contenido del correo electrónico y los archivos adjuntos correspondientes pueden ser leídos por terceros.
Incluso con STARTTLS, todavía existe el peligro de un ataque MITM (“Man in The Middle”, hombre en el medio), que puede interceptar correos electrónicos. Un mayor nivel de seguridad solo se puede lograr a través de protocolos adicionales como DANE y DNSSEC. Sin embargo, estos aún no están establecidos en el mercado. Además, existe el riesgo de que el destinatario, sin saberlo , recupere sus correos electrónicos sin cifrar del buzón en una red insegura. No es infrecuente que los correos electrónicos o archivos adjuntos contengan contenidos confidenciales, como informaciones de pago o informaciones de seguros o de salud que no deben ser leídos por personas no autorizadas. Como remitente, debe considerar qué información puede enviar por correo electrónico y qué daño puede ocurrir si esta información cae en manos no autorizadas. El remitente se hace responsable si los datos personales se difunden públicamente. En este caso, se aplican los artículos 32 y siguientes del RGPD. La fuga de seguridad debe ser informada a las autoridades de supervisión y a la persona interesada. Las autoridades pueden imponer sanciones al remitente, según Artículo 58 del RGPD.
Por estas motivos, los archivos adjuntos de correo electrónico deben evitarse en el entorno comercial, según los expertos de la Alianza de remitentes certificados (CSA). Una alternativa recomendada para los archivos adjuntos de correo electrónico es un enlace (profundo) para descargar desde su propio portal comercial para clientes. Allí los clientes pueden ver o descargar sus documentos asignados a través de una conexión TLS segura. También tienen la opción de administrar sus documentos de forma centralizada sin tener que buscar archivos adjuntos individuales en su cliente de correo electrónico repleto. Sesiónes regulares en el portal también crean lealtad adicional del cliente y la posibilidad de anunciar más ofertas.
Certified Senders Alliance CSA es un proyecto conjunto de listas blancas de la asociación de Internet eco e.V. y la Asociación Alemana de Marketing de Diálogo (DDV). Para obtener información actualizada sobre el trabajo de CSA, la certificación de CSA y los últimos aspectos técnicos y legales del marketing por correo electrónico, visite https://certified-senders.org/