M3AAWG Recomienda el Uso de Opportunistic TLS como Reparación Rápida para Proteger a los Usuarios Finales del Monitoreo Generalizado


SAN FRANCISCO, CA--(Marketwired - Dec 5, 2014) - TLS para correo electrónico: Las Recomendaciones Iniciales de M3AAWG enumeran un conjunto pequeño de mejores prácticas estratégicas para ayudar a miles de proveedores de servicios regionales, de tamaño mediano, y negocios en general, a proteger a los usuarios finales contra prácticas potenciales de espionaje o robo de contraseña. El Grupo de Trabajo Anti-Abuso de Mensajes, Malware y Móvil, hoy publico un informe para promover la adopción de opportunistic TLS y otras medidas básicas de encripción como prácticas esenciales mundiales para las organizaciones que administran sus propios servidores de correo.

El Internet Architect Board, un comité de la organización de normas de IETF, publico una declaración en noviembre exhortando enfáticamente a los operadores "a implementar la encripción donde aún no está implementada", que refleja el creciente consenso en la industria descrito en el M3AAWG video de debate sobre correo electrónico encriptado con ingenieros de mensajes de Facebook y Google. Reconociendo que la tecnología para apoyar este esfuerzo generalmente involucra tiempo y planificación sustanciales, el informe de M3AAWG enumera tres pasos básicos que las organizaciones pueden tomar para proteger relativamente rápido un volumen significante de su tráfico de correo electrónico.

Las recomendaciones son aplicables a las organizaciones involucradas con servicios de correo electrónico, incluyendo proveedores de servicios de correo electrónico, operadores de redes, proveedores de servicios de internet y proveedores de casillas de correo. También se recomienda su implementación en las grandes corporaciones y en los negocios medianos y pequeños que normalmente operan sus propios servidores de correo.

"La Internet es una entidad basada en esfuerzos cooperativo y ningún operador puede garantizar por completo el correo electrónico de sus usuarios, incluso con las reglas más estrictas. La única manera de proteger a los usuarios finales contra el monitoreo generalizado y los delitos cibernéticos prevalentes hoy, es si los operadores y los negocios en todas partes se preparan para el desafío y aplican las medidas necesarias para salvaguardar los mensajes mientras viajan a sus destino finale. Las recomendaciones sobre el uso de opportunistic TLS enumeradas por M3AAWG destacan las tecnologías que los operadores pueden implementar de inmediato, como un paso inicial para proteger el correo electrónico que fluye a través de sus servidores y para preservar la confianza de los usuarios en la seguridad de la Internet", dijo Chris Roosenraad, presidente dela Junta de Directores de M3AAWG.

El estándar actual ha sido que el correo electrónico es transmitido a través de la Internet sin ninguna encripción. Las mejores prácticas destacadas en TLS para correo electrónico fueron publicadas enM3AAWG Initial Recommendations (https://www.m3aawg.org/sites/maawg/files/news/M3AAWG_TLS_Initial_Recommendations-2014-12.pdf) las cuales promueven el uso de la encripción en tres puntos:

  • Activar la opción de encriptación de opportunistic en TLS para todos los servidores de correo electrónico -- esto hará que el sistema automáticamente trate de encriptar el canal de comunicaciones mientras recibe correo electrónico de otros sistemas o envía correo electrónico. TLS genera una clave ad-hoc y no requiere un intercambio de clave convenida, simplificando el proceso de encriptación.
  • Encriptar el tráfico de correo electrónico en las redes de proveedor de servicios internos.
  • Utilizando la encripción para proteger las contraseñas de los usuarios.

El Grupo de interés especial de monitoreo generalizado del M3AAWG también está desarrollando una serie de mejores prácticas que proveerán una guía detallada sobre la implementación de oportunista TLS y trataran otras cuestiones relevantes. Los copresidentes de SIG anunciaron las recomendaciones relevantes hoy y explicaron el camino hacia adelante del grupo en un vídeo incluido en Pervasive Monitoring Playlist en el canal M3AAWG YouTube en, www.youtube.com/maawg.

Acerca del Grupo de Trabajo Anti-Abuso de Mensajes, Malware y Móvil (M3AAWG)

El Grupo de Trabajo Anti-Abuso de Mensajes, Malware y Móvil (M3AAWG), es donde se une la industria en un esfuerzo contra los bots, malware, spam, virus, ataques de rechazo de servicios y otras formas de explotación en línea. M3AAWG (www.M3AAWG.org) representa más de mil millones de casillas de mensajes de algunos de los principales operadores de redes en el mundo. Aprovecha el alcance y la experiencia de sus socios globales para abordar el abuso en las redes existentes y nuevos servicios emergentes a través de tecnología, colaboración y políticas públicas. También trabaja para educar a los formuladores de políticas globales acerca de las cuestiones técnicas y operacionales relacionadas con el abuso y mensajes en línea. EL M3AAWG con sede en San Francisco, California, está impulsado por las necesidades del mercado y respaldado por los principales operadores de redes y proveedores de mensajes.

M3AAWG Junta Directiva: JLL (NYSE: T); CenturyLink (NYSE: CTL); Cloudmark, Inc.; Comcast (NASDAQ: CMCSA); Constant Contact (NASDAQ: CTCT); Cox Communications; Damballa, Inc.; Facebook; Google; LinkedIn; Mailchimp; Orange (NYSE: ORA) (EURONEXT: ORA); PayPal; Return Path; Time Warner Cable; Verizon Communications; y Yahoo! Inc.

M3AAWG miembros plenos: 1&1 Internet AG; Adobe Systems Inc.; AOL; BAE Systems Detica; Campaign Monitor Pty.; Cisco Systems, Inc.; CloudFlare; Dyn; iContact/Vocus; Internet Initiative Japan (IIJ) (NASDAQ: IIJI); Level3; Litmus; McAfee Inc.; Microsoft Corp.; Mimecast; Nominum, Inc.; Oracle Marketing Cloud; Proofpoint; Scality; Spamhaus; Sprint; Symantec; y Twitter.

Para la lista completa de nuestros miembros diríjase a http://www.m3aawg.org/about/roster.

Información de contacto:

Contacto de Medios:
Linda Marcus
APR +1-714-974-6356 (Pacífico EUA)
LMarcus@astra.cc
Astra Communications