Todo lo que necesitas saber sobre APOP

Fue diseñado para la seguridad del correo electrónico, pero ahora otros métodos funcionan mejor El Protocolo de oficina de correos autenticado (APOP) es una extensión del Protocolo de oficina de correos (POP) con el que la contraseña se envía en forma cifrada.

Fue diseñado para la seguridad del correo electrónico, pero ahora otros métodos funcionan mejor

El Protocolo de oficina de correos autenticado (APOP) es una extensión del Protocolo de oficina de correos (POP) con el que la contraseña se envía en forma cifrada.

¿Cómo se compara APOP con POP?

Con POP, los nombres de usuario y las contraseñas se envían en texto plano a través de la red y pueden ser interceptados por un tercero malintencionado. APOP utiliza una contraseña que nunca se intercambia directamente, sino solo en forma cifrada derivada de una cadena única para cada proceso de inicio de sesión.

¿Cómo funciona APOP?

Esa cadena única suele ser una marca de tiempo enviada por el servidor cuando se conecta el programa de correo electrónico del usuario. Tanto el servidor como el programa de correo electrónico calculan una versión hash de la marca de tiempo más la contraseña, y el programa de correo electrónico envía su resultado al servidor, que autentica el inicio de sesión si el hash coincide con su resultado.

¿Qué tan seguro es APOP?

Si bien APOP es más seguro que la autenticación POP simple, también presenta algunos inconvenientes:

  • Tanto el servidor de correo electrónico como el cliente de correo electrónico deben usar (y, tal vez, almacenar) la contraseña de la cuenta de correo electrónico en texto sin formato; Este proceso ofrece una ruta potencialmente directa para recuperar la contraseña.
  • El algoritmo para calcular la forma cifrada de la contraseña, MD5, está fechado y ya no se considera seguro. Para APOP, este hecho no significa que sea fácil descifrar contraseñas de su forma encriptada, pero aún así requiere precaución.
  • La contraseña se envía repetidamente, aunque en forma cifrada, lo que permite más espacio para atacar.

¿Debo usar APOP?

No, evite la autenticación APOP cuando sea posible y use los siguientes métodos más seguros para iniciar sesión en una cuenta de correo electrónico POP:

  • TLS/SSL. Todo el tráfico entre el programa de correo electrónico y el servidor está encriptado, incluido cualquier nombre de usuario y contraseña, así como los propios correos electrónicos.
  • AUTH CRAM-MD5. Similar a APOP, el comando POP AUTH que usa la autenticación CRAM-MD5 puede ser más seguro, ya que la contraseña no se almacena en el proceso. Sin embargo, TLS/SSL es superior.

Si solo puede elegir entre la autenticación POP simple y APOP, use APOP para un proceso de inicio de sesión más seguro.

Rate article
labsfabs.com
Add a comment