Cifrado TLS de Gmail y capacidad de entrega de correo electrónico: lo que necesita saber

¡El tan esperado requisito de seguridad de la capa de transporte (TLS) de Gmail para la entrega de correo electrónico finalmente ha llegado!

Bueno, está bien, la parte del requisito sigue siendo opcional. Y hasta donde sabemos, la capacidad de entrega todavía está muy presente con Gmail si aún no ha habilitado TLS en sus conexiones salientes. Los correos electrónicos que no lo tienen todavía ven ubicaciones en la bandeja de entrada y sus imágenes aún están habilitadas. Solo que ahora, Gmail ofrece a sus destinatarios un regalo en forma de un pequeño candado abierto de color rojo brillante colocado en la esquina superior de cada mensaje distribuido.

El usuario final ahora puede ver una imagen desconcertante que se combina con su correo electrónico sin cifrar y se pregunta... "¿Qué es esto?" En la otra cara de la moneda, los vendedores por correo electrónico que realizan envíos a Gmail sin habilitar TLS están pensando..."?!?".

De hecho, estoy un poco sorprendido de que los ISP estén tardando tanto en adoptar el cifrado TLS. La versión 1.0 de las especificaciones de TLS salió hace unos años. Aunque, supongo que la atención popular de los medios como Edward Snowden, la realización del programa Carnivore de rastreo de paquetes del gobierno, o incluso el iPhone no pirateable de Apple han posicionado a los consumidores donde están más enfocados que nunca en las medidas de seguridad personal. Como corolario, Gmail respondió permitiendo a sus usuarios estar mejor informados sobre la fuente de sus mensajes y si el remitente se preocupa o no de habilitar el cifrado TLS antes de enviarlos.

¿Qué es TLS?

Para aquellos que aún no lo saben, TLS sirve para proteger su mensaje con cifrado mientras se dirige al buzón de correo electrónico del destinatario. Entonces, a pesar de tener todas las autenticaciones adecuadas en DKIM/SPF o DMARC; sin encriptación, su correo electrónico aparentemente aún puede ser secuestrado en tránsito. Permitir que usuarios no autorizados intercepten y vean el contenido de su mensaje.

Así que ahora, nadie puede leer la escritura en la postal hasta que llega a su destino y la persona prevista con acceso puede abrir el sobre sellado.

¿Necesitamos esta seguridad adicional?

Me gusta el paso de Gmail en seguridad aquí. Sin embargo, como especialistas en marketing por correo electrónico, primero debemos abogar por el lado de la capacidad de entrega en este caso. Entonces, mientras hacemos precisamente eso, no olvidemos cómo se diseñó originalmente el trabajo preliminar y la base de la entrega de correo electrónico. En resumen, la entrega de correo electrónico no se creó necesariamente teniendo en cuenta la seguridad y la autenticación granular. Esas cosas se agregaron más adelante, particularmente cuando la sociedad comenzó a utilizar el correo electrónico en casi todos los aspectos de la vida, desde la banca hasta el asesoramiento legal, y cualquier otra información intangible sensible que se pueda imaginar. En ciertos entornos como esos, el cifrado de correo electrónico de buzón a buzón tiene mucho sentido y debe recomendarse y aplicarse en consecuencia.

Sin embargo, ¿es realmente necesario aplicar esa capa de seguridad a todos los correos electrónicos enviados y recibidos? ¡Por supuesto que no! Es por eso que predigo que el pequeño candado rojo abierto será bienvenido en la bandeja de entrada de Gmail durante bastante tiempo con usuarios que no sean de marketing. Gmail no va a empezar a poner ese mensaje del viejo abuelo en el correo no deseado porque te envió un correo electrónico desde una conexión no cifrada a través de su plan móvil senior de Jitterbug.

El cifrado de buzón a buzón simplemente no es posible a escala universal en este momento; al menos no con la forma en que se conectan las masas y los diversos dispositivos empleados en la actualidad. Obviamente, esto es evidente, pero Gmail es responsable de una gran cantidad de usuarios activos de correo electrónico en la actualidad, y por una buena razón. Son, en mi humilde opinión, las mejores casillas de correo electrónico del mercado. Y en ese sentido, la implementación de TLS dejará a algunos especialistas en marketing con un mal sabor de boca. Me refiero a cualquier persona que dependa de campañas de marketing por correo electrónico de gran volumen como una forma de hacer negocios y que encuentre que habilitar el cifrado TLS es una tarea difícil. Si es usted, entonces el cifrado TLS de Gmail debería estar en su radar, si no lo está ya.

Conformarse o no conformarse, esa es la cuestión

Tal vez ya haya apaciguado a los dioses del correo electrónico al habilitar TLS en las conexiones salientes para aquellos que lo admiten. Si no es así, debo creer que sus días de envío masivo de correos electrónicos a usuarios de Gmail pueden estar contados. La escritura está en la pared y podría ser que la intención de Gmail no solo sea apaciguar a los escépticos de seguridad, sino que también se utilizará en gran medida para reprimir el marketing por correo electrónico en general. Aquellos que puedan seguir las reglas mediante la autenticación y el cifrado obtendrán más acceso. Aquellos que no cumplan con este nuevo estándar se encontrarán con una puerta cerrada o completamente canalizados a la carpeta de correo no deseado, independientemente de la reputación del remitente o la participación del usuario en el pasado. Por supuesto, ese tiempo todavía está probablemente a unos años de distancia.

Independientemente, Gmail se está posicionando. A partir de ahora, ya saben exactamente quién está traficando grandes cantidades de correo electrónico a sus usuarios. El único ajuste necesario de su parte es crear un umbral sobre quién es o no un remitente de gran volumen. Una vez que aprietan el gatillo y se establece una línea de base; si aún no ha habilitado TLS en los nodos salientes, entonces todas las apuestas están canceladas con respecto a la capacidad de entrega allí.

la gran comida para llevar

Si su empresa utiliza un proveedor de correo electrónico para marketing y prospección por correo electrónico, entonces debe consultar sobre el cifrado TLS de Gmail. Pregunte si han habilitado TLS en sus correos electrónicos salientes a quienes lo admitan. O mejor aún, simplemente regístrese para obtener una cuenta de Gmail gratuita y realice una prueba usted mismo. Si ve ese pequeño candado rojo brillante abierto en la esquina superior de la prueba, entonces su proveedor no ha abordado el problema y es posible que desee considerar una plataforma más sólida que pueda abordar de manera proactiva tales cambios ambientales, como Act-On. Estudiamos estas tendencias de la industria mucho antes de que se presenten como un problema. Por lo tanto, todo sigue igual con respecto a su marketing por correo electrónico y esos activos de Gmail.