¿Alguna vez se ha preguntado qué significa «APOP» en su programa de correo electrónico?

Conceptos de Mensajería, Mensajería

VALORACIÓN DEL ARTÍCULO:

 5/5

APOP (acrónimo de «Authenticated Post Office Protocol») es una extensión del Protocolo de Oficina Postal (POP) definido en el RFC 1939 con el que se envía la contraseña de forma encriptada.

También conocido como: Protocolo de oficina de correos autenticado

Índice de contenidos

¿Cómo se compara el APOP con el POP?

Con el POP estándar, los nombres de usuario y las contraseñas se envían en texto plano a través de la red y pueden ser interceptados por un tercero malintencionado. APOP utiliza un secreto compartido -la contraseña- que nunca se intercambia directamente, sino sólo de forma encriptada, derivado de una cadena única para cada proceso de inicio de sesión.

¿Cómo funciona APOP?

Esa cadena única suele ser una marca de tiempo enviada por el servidor cuando el programa de correo electrónico del usuario se conecta. Tanto el servidor como el programa de correo electrónico calculan una versión en hash de la marca de tiempo más la contraseña, el programa de correo electrónico envía su resultado al servidor, que autentica el inicio de sesión del hash que coincide con su resultado.

¿Qué tan seguro es APOP?

Aunque APOP es más seguro que la autenticación POP simple, adolece de una serie de problemas que hacen que su uso sea problemático:

Tanto el servidor de correo electrónico como el programa de correo electrónico necesitan usar (y, quizás, almacenar) la contraseña de la cuenta de correo electrónico en texto plano; esto ofrece una ruta potencialmente directa para recuperar la contraseña.
El algoritmo para calcular la forma cifrada de la contraseña, MD5, está desactualizado y ya no se considera seguro. Para APOP, eso no significa que en la actualidad sea fácil descifrar contraseñas sólo a partir de su forma cifrada, pero aún así merece precaución.
es problemático que la contraseña se envíe repetidamente, aunque sea de forma encriptada; eso permite más espacio para atacar.

¿Debo usar APOP?

No, evite la autenticación APOP cuando sea posible.

Existen métodos más seguros para acceder a una cuenta de correo electrónico POP. Usa estos en su lugar:

TLS/SSL: todo el tráfico entre el programa de correo electrónico y el servidor está cifrado; esto incluye cualquier nombre de usuario y contraseña, así como los propios correos electrónicos.
AUTH CRAM-MD5: al igual que APOP, el POP AUTH común que utiliza la autenticación CRAM-MD5 puede ser más seguro ya que la contraseña no se almacena en el proceso; TLS/SSL es superior.

Si sólo puede elegir entre autenticación POP simple y APOP, utilice APOP para un proceso de inicio de sesión más seguro.

Ejemplo de APOP

Servidor: +OK Servidor POP3 a sus órdenes 6734.1433969411@pop.example.com

Cliente: Usuario APOP 2014ee2adf2de85f5184a941a50918e3

.Servidor: El usuario +OK tiene 3 mensajes (853 octetos)

TAMBIÉN TE INTERESA

La app española Meteored es la cuarta aplicación del tiempo más vista en el mundo

En un sector dominado por líderes históricos como The Weather Channel, Accuweather y DarkSky (Apple), la española Meteored ha escalado al top 5 global de aplicaciones de meteorología, consolidándose como una alternativa de referencia a nivel mundial. Propiedad de la empresa Alpred, Meteored ha logrado este posicionamiento gracias a su compromiso con la precisión, la

Un teclado Corsair y un ratón que le darán un toque más gamer a tu Mac

¿Quién dijo que un Mac nunca podría ser un ordenador para jugadores? Poco a poco se va desmontando este mito y se corrobora con un teclado Corsair y un ratón que harán las delicias de los fans de Apple que también lo sean del gaming. De mecánica muy puntera y con un diseño muy elegante,

Tarjeta Transporte Virtual Comunidad de Madrid

Guía de la app Tarjeta Transporte Virtual: adiós al formato físico para moverse por Madrid

La Comunidad de Madrid ha lanzado la Tarjeta Transporte Virtual, una solución digital diseñada para facilitar el acceso al transporte público a la población. Ahora pagar cada viaje se puede realizar desde el móvil, con lo que muchos usuarios pueden decir adiós a la tarjeta que han utilizado en los últimos años para coger el

Bluesky, la nueva red social que quiere ser la vieja Twitter y alejarse de X

El ecosistema de las redes sociales acaba de recibir a Bluesky, una nueva plataforma muy similar a lo que puede ser X, anteriormente conocida como Twitter. De hecho, el fundador de esta organización no es otro que Jack Dorsey, el mismo que su momento creó Twitter. Es más, el origen de Bluesky se produjo en

Cosas que sí y cosas que no le puedes preguntar a ChatGPT en el trabajo

La inteligencia artificial está transformando los departamentos de Recursos Humanos al ofrecer herramientas innovadoras que optimizan procesos, aumentan la eficiencia y brindan información útil para la toma de decisiones. Sin embargo, este cambio también plantea desafíos en cuanto a su correcta implementación y a los límites éticos y operativos. El uso de ChatGPT en el

inteligencia artificial Zoo Aquarium de Madrid

Esta es la forma en la que ha llegado la IA al Zoo Aquarium de Madrid

Hasta en lugares insospechados como el Zoo Aquarium de Madrid está llegando la inteligencia artificial… Pero no, no se trata de animales. Ni tampoco como una forma de gestión administrativa a nivel interno. El proyecto más destacado de este entorno es una cuidadora inteligente de animales presentada como un avatar que es capaz de interactuar