Non é seguro enviar información bancaria por correo electrónico sen cifrado adicional. Nunca debe enviar por correo electrónico ningunha información persoal sensible sen cifrado adicional.

Ola, son Aaron, un profesional da seguridade da información con case dúas décadas de experiencia en protexer as persoas e a súa información en liña. Utilizo o correo electrónico para moitas cousas, incluído o envío de datos confidenciais, pero fágoo de forma segura.

Neste artigo explicarei por que é unha idea terrible enviar información confidencial sen cifrar por correo electrónico, o que podes facer. facer para facelo máis seguro e alternativas para transmitir eses datos.

Aclaracións clave

• Os correos electrónicos non están cifrados, só están dirixidos a alguén.
• Se envías información sen cifrar e o correo electrónico é aberto por alguén que non é o destinatario previsto, a persoa que lea o correo electrónico terá a túa información.
• Hai moitas opcións para enviar información de forma segura.
• Avalía sempre por que precisa enviar información confidencial e como facelo antes de facelo.

Por que é unha mala idea enviar información confidencial sen cifrar por correo electrónico

Como un asunto fundamental, imos discutir como funciona o correo electrónico, o que destacará por que é unha mala idea enviar información confidencial por correo electrónico, como información bancaria.

Cando escribes un correo electrónico, escríbese en texto lexible por humanos ou texto claro . Iso ten sentido, como saberías queestás escribindo?

A continuación, preme o botón Enviar e o seu fornecedor de correo electrónico normalmente envolve ese correo electrónico de texto claro nunha forma de cifrado chamada cifrado de seguridade da capa de transporte (TLS) . Ese tipo de cifrado usa un certificado para crear unha conexión validada e segura. Non obstante, o correo electrónico en si nunca se cifra; sempre se almacena en texto claro.

Hai varias formas de iniciar o que se chama Man In The Middle Attack que afecta ao cifrado TLS. A Man In The Middle Attack é o lugar no que alguén se fai pasar por un destinatario lexítimo do tráfico de Internet, rexistra esa información e despois pasa a comunicación. Para os usuarios finais, isto pode parecer unha conexión respectable.

Ata hai unha serie de servizos lexítimos que fan isto. Se traballas para unha gran corporación, por exemplo, é moi probable que descifran todo o cifrado TLS nos seus firewalls perimetrais para avaliar se os seus datos sensibles se envían ou non a outro lugar. É unha peza fundamental da maioría das solucións de prevención da perda de datos (DLP).

Por iso, cando envías algo por correo electrónico, é moi probable que alguén que non sexa o destinatario directo poida acceder ao texto do teu correo electrónico. correo electrónico. Se envías por correo electrónico información persoal sensible, como a túa información bancaria, quen poida acceder ao correo electrónico poderá ler esa información. Se che importa a privacidade desa información, non queres enviala por correo electrónicoen texto claro.

Como non fago un correo electrónico en texto claro?

Hai un par de formas de transmitir información confidencial que non está en texto claro. Poden engadir complexidade ao que estás a facer. Se cres ou non que a complexidade engadida é valiosa depende de ti en función do tipo de datos que esteas enviando e dos riscos de que esa información se faga mal.

O teu destinatario ten un portal web ou unha aplicación?

Se che piden que transmitas información confidencial e confías o suficiente no teu destinatario para enviar a información, pregúntalle se ten un portal web ou unha aplicación web seguros para cargar a información.

Pode o seu destinatario proporcionar un correo electrónico seguro?

Se o teu destinatario non dispón dun portal web ou aplicación web seguro para ingresar información confidencial, é posible que teña unha plataforma de correo electrónico segura como Proofpoint, Mimecast ou Zix. Esas plataformas seguras usan un servidor cifrado para almacenar datos e despois envían ligazóns á información por correo electrónico. Esas ligazóns requiren configurar un nome de usuario e un contrasinal para o servidor asociado ao teu enderezo de correo electrónico.

Se non é así, é posible que teñas que comprimilo

Se o teu destinatario non pode garantir a transmisión segura, é posible que teñas que tomar o asunto nas túas propias mans. A forma máis sinxela de facelo é usar un programa como WinRAR ou 7zip para comprimir o ficheiro e protexelo con contrasinal.

Para facelo, descarga e instala o teu programa de compresión deelección. Estou usando 7zip.

Paso 1: Fai clic co botón dereito sobre o ficheiro que queres comprimir. Fai clic co botón esquerdo no menú de 7 zip.

Paso 2: Fai clic co botón esquerdo en Engadir ao arquivo.

Paso 3: Introduce un contrasinal e fai clic en Aceptar.

Pensa por que estás compartindo información

No curso normal da vida diaria, non deberías ter que compartir a túa información bancaria ou datos sensibles de xeito similar. Ás veces, as circunstancias atenuantes poden impulsar a compartir esa información.

Se che piden que compartas ese tipo de información, avalía as circunstancias que rodean a compartila. Estás a falar cunha fonte de confianza coa que deberías compartir eses datos? Ou estás respondendo a unha "emerxencia" na que te presionan para que proporciones rapidamente a túa información?

Confía no teu instinto: se te preocupas por compartir información confidencial, non deberías compartir información confidencial. .

Calquera organización lexítima que solicite información lexítimamente traballará contigo para acomodar unha transferencia segura desa información. Calquera persoa que se negue a axudarche a validar a súa necesidade da túa información e axudarche a transferila de forma segura é probablemente ilexítimo.

Preguntas frecuentes

Revisemos algunhas preguntas comúns sobre o uso compartido de información confidencial en liña.

É seguro enviar información bancaria por texto?

Non. Ninguén che pedirá lexitimamente o teuinformación bancaria por texto. Ademais, aínda que os operadores de telefonía móbil proporcionan conexións móbiles cifradas, é posible interceptar información e toda a información envíase mediante texto claro (semellante ao correo electrónico).

É seguro enviar información bancaria por WhatsApp?

Non. Ninguén che pedirá lexitimamente a túa información bancaria a través de WhatsApp. Dito isto, WhatsApp ten cifrado punto a punto, polo que se envías a túa información (o que non deberías), é pouco probable que outra persoa poida revisar esa información.

É seguro enviar información bancaria por Messenger?

Non. Ninguén che pedirá lexitimamente a túa información bancaria a través de Messenger. Aínda que Messenger ofrece transmisión cifrada, Meta construíu o seu negocio en torno á venda de información dos seus usuarios. As súas prácticas comerciais deberían facer que os usuarios cuestionen seriamente calquera sensación de privacidade ao usar calquera servizo na plataforma Meta.

Conclusión

Non é seguro enviar información bancaria por correo electrónico. Se cres que debes facelo, toma medidas para validar que a solicitude é lexítima e para protexer a información para que non se perda nin se roube.

Que outros pasos levas a cabo para protexer a información que envías por correo electrónico? Coméntanos nos comentarios!