Tag Correo

Después de estar años dando tumbos sin un destino cierto, parece que la situación de Thunderbird se va aclarando y que el proyecto tiene planes ambiciosos, ya que su llegada a Android podría producirse más temprano que tarde según ha dicho uno de los principales responsables de la aplicación.

La historia viene de una conversión de Twitter en la que intervinieron Adam Overa, redactor en Tom’s Hardware, y Jason Evangelho, conocido divulgador sobre Linux y desde hace poco gerente del marketing de Thunderbird.

Overa preguntó como respuesta al tweet en el que Evangelho anunció su nuevo cargo si era posible pulir la interfaz de usuario y que hubiera una aplicación para móviles. Evangelho respondió diciendo que iba a preguntar a sus ahora compañeros sobre la posibilidad de que el cliente de correo llegara a móviles, y ahí apareció Ryan Lee Sipes, gerente de desarrollo de productos y negocios de Thunderbird, diciendo que la aplicación para móviles está en camino.

La razón de por qué hemos dicho Android al principio en lugar de móviles es debido a que Sipes retuiteó un montaje de Overa en el que se puede leer en inglés la frase “liberar fichero APK”, o lo que viene a ser lo mismo, un paquete de instalación para Android.

Por ahora no parece que haya más información al respecto, pero viendo el tono de la conversación y la posterior imagen publicada por Ryan Lee Sipes, no es descabellado pensar que podríamos ver al menos un APK de Thunderbird para Android (que no necesariamente un lanzamiento estable) durante el transcurso del presente año, pero aquí solo estamos especulando sin nada sólido.

Que Thunderbird llegue a Android no tiene por qué significar que se haya descartado una versión para iOS, pero Mozilla Corporation tiene un margen de maniobra mucho mayor en el sistema de Google debido a que le permite implementar su propio motor de renderizado, mientras que en iOS todos los navegadores o aplicaciones que hagan uso de renderizado web tienen que apoyarse obligatoriamente en el WebKit impuesto por Apple.

Profundizando en las especulaciones, lo lógico es pensar que el futuro Thunderbird para Android reutilizará la base tecnológica de Firefox para el mismo sistema operativo: Fenix. Dicha base tecnológica ha dejado divididos a los usuarios entre los que elogian la mejora en el rendimiento que ha supuesto en comparación con lo que había antes y los que critican la pérdida de funcionalidades.

Thunderbird, un cliente de correo que llegó a tener decenas de millones de usuarios y que destacó por su facilidad de uso y ser software libre, estuvo dando tumbos durante años para acabar prácticamente en el mismo lugar, aunque bajo una organización diferente. Su llegada a Android podría ser de utilidad, por ejemplo, a usuarios corporativos, pero el hecho de que la aplicación de Gmail venga preinstalada en casi el 100% de los smartphones Android podría desincentivar su uso.

Fuente: https://www.muylinux.com/

El servicio de correo compartió la dirección IP de un activista del clima que permitió su arresto por parte de la policía francesa por cargos criminales. Tras el incidente la empresa ha actualizado su sitio web y su política de privacidad para aclarar sus obligaciones legales con su base de usuarios.

ProtonMail, un proveedor de correo electrónico seguro con sede en Suiza, ha estado en el centro de cierta controversia después de verse obligado a compartir con fuerzas de seguridad la dirección IP de uno de sus clientes, un activista del clima, debido a una solicitud realizada dentro del marco legal por parte de las autoridades suizas.

Según TechCrunch, que dio a conocer la historia, luego de enviar una solicitud a la policía suiza a través de Europol, autoridades de las fuerzas de seguridad de Francia pudieron obtener la dirección IP de un activista francés que estaba utilizando los servicios de ProtonMail.

“En este caso, Proton recibió una orden legal por parte de las autoridades suizas que estamos obligados a cumplir. No había posibilidad de apelar esta solicitud en particular. Como se detalla en nuestro informe de transparencia, nuestro modelo de amenazas y también en nuestra política de privacidad, según la ley suiza, Proton puede ser obligado a recopilar información sobre cuentas que pertenecen a usuarios bajo investigación criminal suiza. Obviamente, esto no se hace de forma predeterminada, sino solo si Proton obtiene una orden legal para una cuenta específica”, dijo el CEO de Proton, Andy Yen, en un publicación en la que explica los detalles del incidente.

La noticia recibió críticas por parte de la base de usuarios de la compañía, y un usuario con el nombre de usuario Etienne – Tek cuestionó lo que ProtonMail afirma al decir que no guarda registro de ninguna IP que pueda estar asociada a cuentas de correo electrónico anónimas.

Parece que desde entonces la empresa ha eliminado esta afirmación de su sitio web y ha modificado su política de privacidad. Yen hizo referencia a esto en su publicación en el blog de ProtonMail, diciendo que el proveedor de correo electrónico actualizará el sitio web con el objetivo de ser más claros en cuanto a sus obligaciones legales cuando se trata de casos de enjuiciamiento penal y que también actualizará su política de privacidad para aclarar sus obligaciones bajo la ley suiza.

Sin embargo, destacó que el cifrado de ProtonMail no se puede eludir y que la empresa no proporciona datos a gobiernos extranjeros y solo cumple con “órdenes legalmente vinculantes de las autoridades suizas”. El proveedor de correo electrónico también sostiene que no conoce la identidad de sus usuarios debido a sus estrictas medidas de privacidad.

Yen reconoció que el desarrollo es preocupante, sin embargo, enfatizó que la compañía lucha por sus usuarios, “Poca gente lo sabe (está en nuestro informe de transparencia), pero hemos combatido más de 700 casos de solicitudes solo en 2020. Siempre que sea posible, lucharemos contra las solicitudes, pero no siempre es posible “.

Fuente: www.welivesecurity.com/

Thunderbird 91 es la última versión de este popular cliente de correo, el cual es bastante popular no solo por estar publicado como software libre, sino también por ser fácil de configurar y usar para aquellos usuarios que no tienen profundos conocimientos sobre este tipo de aplicaciones. Por otro lado, llega cargado de novedades para los tres sistemas operativos que soporta oficialmente: Linux, Windows y macOS.

Lo primero que sobresale de Thunderbird 91 es el soporte para el Apple M1 y otros procesadores ARM del gigante de Cupertino. El Apple M1 fue una de las grandes revoluciones tecnológicas del 2020 gracias a que ha combinado un elevado rendimiento con un bajo consumo, lo que ha puesto los cimientos para el asalto de ARM al mercado de los ordenadores personales. Posiblemente la versión anterior del cliente funcione de forma correcta con Rosetta, pero está bien disponer de una versión compilada para la nueva arquitectura con el fin de aprovecharla mejor.

Moviéndonos hacia un terreno más multiplataforma, Thunderbird opera a partir de ahora por defecto en multiproceso (e10s), ha incluido una nueva interfaz de usuario para adjuntar los ficheros, ha habilitado el redireccionamiento de los mensajes, permite cambiar el orden de las cuentas en la interfaz de usuario, puede mostrar las filas de copia de carbón y copia de carbón oculta vacías en la ventana de redacción y avisa cuando el usuario responde a una cuenta de correo que indica “no responder” (noreply@ejemplo.com).

Continuando con las novedades más destacadas, se ha añadido soporte para los caracteres no ASCII en el recipiente de direcciones, de paquetes de idiomas y diccionarios a la sección ‘about:support’ y del visor PDF.js. También se han agregado a nivel de OpenPGP la opción “Copiar ID de la clave” al menú contextual del administrador de claves y una opción en la configuración para inhabilitar el cifrado en los borradores guardados.

En lo que respecta a los contactos, Thunderbird 91 incorpora soporte para las libretas de direcciones CardDAV, las cuales se detectan automáticamente en función de la información suministrada por el usuario. Además, el lanzamiento que nos ocupa cuenta con acceso a los contactos de Outlook, aunque para habilitarlo hay que establecer ‘ldap_2.servers.outlook.dirType’ a 3 en la sección ‘about:config’.

Con el fin de plantar cara a rivales como Evolution, el calendario Lightning es desde hace tiempo parte oficial de Thunderbird. En este frente nos encontramos con soporte para la detección automática de los calendarios remotos, la adición de la opción “Editar” en el menú contextual de un evento, soporte para abrir ficheros ‘.ics’ haciendo doble clic y puede filtrar y ordenar elementos que se importan a través del correspondiente cuadro de diálogo.

Para terminar con las novedades, se pueden mencionar el soporte en fase beta para servidores de Matrix, el soporte para deshacer y rehacer para los eventos y tareas de creación y borrador, además de la solicitación de permisos para acceder al calendario y la libreta de direcciones de forma que no se tenga que repetir el proceso en el futuro cuando se configura una cuenta de GMail.

En cuanto a los cambios introducidos en Thunderbird 91 frente a versiones anteriores de la aplicación, tenemos varias secciones y opciones renombradas; la configuración de las cuentas movidas a una pestaña; la reescritura en JavaScript de las implementaciones del protocolo SMTP, el protocolo LDAP y el backend de envío, que ahora solo operan en modo UTF-8; el envío de un mensaje fallará si el servidor SMTP no acepta ningún destinatario; el cifrado de extremo a extremo (end-to-end) estará inhabilitado en la configuración avanzada si el cifrado no ha sido configurado; se han eliminado el soporte Movemail y a WeTransfer como proveedor de FileLink; los emoticonos basados en imágenes han sido sustituidos por Unicode; y libera.chat es ahora el servidor de IRC por defecto para las nuevas cuentas de chat.

Por último tenemos correcciones para, entre otras cosas, el manejo inapropiado de los certificados autofirmados en los servidores IMAP, para varios problemas detectados con caracteres especiales y no ASCII en los nombres de las carpetas en IMAP, para errores temporales en los servidores de POP3 que hacían que Thunderbird dejara de descargar y se han incorporado varias mejoras para el nuevo mensaje de notificación.

Los que quieran conocer todos los detalles sobre Thunderbird 91 pueden consultar las notas de lanzamiento. La aplicación no está disponible como una actualización desde la versión 78 ni puede ser obtenida desde la web oficial, así que por ahora hay que descargarla desde aquí. Por otro lado, a los usuarios de Linux igual les llega como una actualización vía repositorio, pero eso depende de la decisión que tomen los mantenedores de la distribución.

Fuente: www.muylinux.com

Una nueva herramienta elaborado por el NIST puede ayudar a las organizaciones a evaluar las habilidades de los empleados a la hora de detectar correos de phishing.

Investigadores del Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos han desarrollado un nuevo método que podría usarse para evaluar con precisión por qué los empleados hacen clic en ciertos correos electrónicos de phishing. La herramienta, denominada Phish Scale, utiliza datos reales para evaluar la complejidad y la calidad de los ataques de phishing para ayudar a las organizaciones a comprender dónde se encuentran sus vulnerabilidades (humanas).

Recordemos que, en su forma más simple, el phishing es un correo electrónico no solicitado, o cualquier otra forma de comunicación electrónica, en la que los ciberdelincuentes se hacen pasar por una organización confiable para engañar a los usuarios y de esta manera intentar robar sus datos. La información robada, como pueden ser las credenciales de acceso a una cuenta o servicio, pueden ser utilizadas por los cibercriminales para realizar más ataques o pueden venderlos en la dark web para cometer fraude o robo de identidad.

Por lo tanto, cualquier empresa u organización que se tome en serio la seguridad de sus activos realiza periódicamente capacitaciones o entrenamientos sobre phishing para ver si sus empleados pueden distinguir entre correos electrónicos legítimos y de phishing. Estas capacitaciones tienen como objetivo aumentar la atención y vigilancia de los empleados y enseñarles a detectar aquellos elementos que permiten identificar los ataques de phishing disfrazados de correos electrónicos legítimos, lo que ayuda a evitar que caigan en la trampa y a la vez protege a las organizaciones de cualquier daño, ya sea monetario o que afecte a su reputación.

Estos ejercicios suelen ser supervisados ​​por los directores de seguridad de la información (CISO) de la organización, que evalúan el éxito o el fracaso de estos ejercicios en función de las tasas de clics; es decir, la frecuencia con la que los empleados hacen clic en un correo electrónico de phishing. Sin embargo, los resultados no explican el problema en su totalidad.

“Phish Scale tiene como objetivo ayudar a proporcionar una comprensión más detallada de si un correo electrónico de phishing en particular es más difícil o más fácil de detectar para un público objetivo en particular”, dijo la investigadora del NIST, Michelle Steves, en el comunicado de prensa que anuncia la nueva herramienta.

Phish Scale analiza dos elementos principales a la hora de evaluar qué tan difícil es detectar un potencial correo de phishing. La primera variable que evalúa la herramienta son las ‘señales de un correo electrónico de phishing’; es decir, signos observables como errores ortográficos, uso de direcciones de correo electrónico personales en lugar de correos electrónicos corporativos, entre otras.

Mientras tanto, la segunda variable tiene en cuenta la ‘alineación del contexto del correo electrónico con el usuario’ y aprovecha un sistema de calificación para evaluar si el contexto es relevante para el objetivo: cuanto más relevante es, más difícil se vuelve identificarlo como un correo electrónico de phishing. Basándose en una combinación de estos factores, Phishing Scale clasifica la dificultad de detectar el phishing en tres categorías: mínima, moderada y muy difícil.

Estas categorías pueden proporcionar información valiosa sobre los ataques de phishing en sí mismos, así como ayudar a determinar por qué es más o menos probable que las personas hagan clic en estos correos electrónicos.

Phish Scale tiene como objetivo proporcionar a los CISO una mejor comprensión de los datos que se desprenden de la tasa de clics, por lo que no se basan únicamente en el resultado numérico. “Una tasa de clics baja para un correo electrónico de phishing en particular puede tener varias causas: los correos electrónicos utilizados como parte de la capacitación sobre phishing son demasiado fáciles de detectar o no brindan un contexto relevante para el usuario, o el correo electrónico de phishing es similar a uno utilizado en un ejercicio anterior. Por lo tanto, si la tasa de clic se analiza por sí misma sin comprender la dificultad del correo electrónico de phishing, la interpretación de los datos puede llevar a una falsa sensación de seguridad”, dijo NIST.

Si bien todos los datos que se utilizaron para alimentar la herramienta Phish Scale se han originado en el NIST, el instituto espera probar la herramienta en otras organizaciones y empresas para evaluar su funcionamiento. Una vez que puedan refinar la herramienta, esperan poder sacar Phis Scale del entorno de la investigación y ofrecerla para su utilización.

Fuente: www.welivesecurity.com

Montar un servidor de correo electrónico a base de GNU/Linux y software libre está al alcance de cualquiera, pero mientras que para el usuario corriente no compensa el esfuerzo, en el ámbito de la empresa sí es una práctica extendida por razones de privacidad y control de la información.

Para montar un servidor de correo electrónico son imprescindibles diferentes elementos entre los que destaca el propio software que hará las veces de “mensajero”, lo que técnicamente se denomina como Mail Transfer Agent (MTA) o agente de transporte de correo en español. Y como no podía ser de otra forma, son varias las alternativas disponibles en el mundo del Open Source. Hoy os ofrecemos un somero repaso a alguna de las más populares.

Sendmail

Descendiente del Delivermail de ARPANET, Sendmail es todo un clásico, una de las soluciones más longevas que está con nosotros desde los años ochenta. Se dice que es el más usado de su categoría y tiene fama de difícil de configurar y de requerir atención constante, especialmente en lo que a actualizaciones de seguridad se refiere.

Postfix

Postfix es otro clásico que comenzó su desarrollo hace 16 años, aunque a diferencia del anterior es conocido por ser, además de potente y versátil, de los más amigables de configurar y de hecho son muchas las distribuciones Linux que lo incluyen por defecto o en sus repositorios oficiales. Si tuviéramos que recomendar uno, sería éste.

qmail

Creado como una alternativa a Sendmail que mejorase la seguridad de éste con una nueva estructura a base de módulos, qmail es una solución potente y vigente que, no obstante, hace años que está estancada. ¿Por qué sigue disponible? Sigue cumpliendo con su papel.

Exim

No podía faltar en esta pequeña lista con Exim, desarrollado por la Universidad de Cambridge y la opción predeterminada en Debian y derivadas -cuando se monta un servidor de e-mail-, por ejemplo, valorada por su flexibilidad y capacidad de integración.

Courier

Terminamos con Courier, otra opción de lo más interesante y de las más completas, ya que aparte de servidorincluye otras herramientas como webmail -interfaz gráfica- o calendario, lo que casi lo convierte en una suite de software colaborativo o groupware.

Decíamos al principio que el control de la información y la privacidad son elementos importantes en la empresa, y si disponer de correo electrónico propio es un paso en firme, no lo es menos el hacerlo con herramientas que lo complementen y las mejores alternativa a nubes comerciales como la de Google o Microsoft. Las más destacadas son:

Zimbra

Si hablamos de groupware, no podemos dejar de mencionar a Zimbra, la suite Open Source por excelencia- que no la única- que es un compendio de aplicaciones en sí misma, ofreciendo servidor de correo electrónico con Postfix, calendario, suite ofimática y un largo etcétera de funciones con la ventaja de una rápida implementación.

Open-Xchange

No se queda atrás el proyecto Open-Xchange, que como su nombre indica, nacio como alternativa Microsoft Exchange y que, lentamente, ha evolucionado hasta convertirse en una navaja suiza de la productividad de interfaz moderna: servidor de correo, mensajeria instantanea, VoIP, suite ofimatica, almacenamiento y sincronizacion de archivos…

Kolab

Por ultimo, Kolab es la alternativa propia ligada al proyecto KDE, por lo cual no solo es una interesante solucion a nivel servidor, sino que en el escritorio Linux se integra perfectamente con aplicaciones de Kontact como Kmail, Korganizer o Kaddressbook, pero tambien con Thunderbird y otras, gracias a que es extensible mediante plugins.

Volviendo con los meros servidores de correo, no obstante, nos faltaría comentar ahora el resto de elementos imprescindibles para montar uno, y aquí es donde se complica la cosa: máquina, servidor web, IP fija, registro MX, cortafuegos… Decíamos que es un esfuerzo que no compensará al usuario final, pero también puede suponer un reto para la pequeña y mediana empresa que no cuente con suficiente personal técnico dedicado.

Por fortuna, las empresas con pocos recursos tienen a su disposición soluciones a medida como las que ofreceArsys, líder del mercado español con productos como Cloudbuilder, con el que la automatización permite en cuestión de un minutos levantar la infraestructura deseada, sea un servidor de correo, una tienda en línea, un blog o cualquier otro CMS Open Source.

Fuente: www.muylinux.com