¿Alguna vez se ha preguntado qué significa «APOP» en su programa de correo electrónico?

Conceptos de Mensajería, Mensajería

VALORACIÓN DEL ARTÍCULO:

 5/5

APOP (acrónimo de «Authenticated Post Office Protocol») es una extensión del Protocolo de Oficina Postal (POP) definido en el RFC 1939 con el que se envía la contraseña de forma encriptada.

También conocido como: Protocolo de oficina de correos autenticado

Índice de contenidos

¿Cómo se compara el APOP con el POP?

Con el POP estándar, los nombres de usuario y las contraseñas se envían en texto plano a través de la red y pueden ser interceptados por un tercero malintencionado. APOP utiliza un secreto compartido -la contraseña- que nunca se intercambia directamente, sino sólo de forma encriptada, derivado de una cadena única para cada proceso de inicio de sesión.

¿Cómo funciona APOP?

Esa cadena única suele ser una marca de tiempo enviada por el servidor cuando el programa de correo electrónico del usuario se conecta. Tanto el servidor como el programa de correo electrónico calculan una versión en hash de la marca de tiempo más la contraseña, el programa de correo electrónico envía su resultado al servidor, que autentica el inicio de sesión del hash que coincide con su resultado.

¿Qué tan seguro es APOP?

Aunque APOP es más seguro que la autenticación POP simple, adolece de una serie de problemas que hacen que su uso sea problemático:

Tanto el servidor de correo electrónico como el programa de correo electrónico necesitan usar (y, quizás, almacenar) la contraseña de la cuenta de correo electrónico en texto plano; esto ofrece una ruta potencialmente directa para recuperar la contraseña.
El algoritmo para calcular la forma cifrada de la contraseña, MD5, está desactualizado y ya no se considera seguro. Para APOP, eso no significa que en la actualidad sea fácil descifrar contraseñas sólo a partir de su forma cifrada, pero aún así merece precaución.
es problemático que la contraseña se envíe repetidamente, aunque sea de forma encriptada; eso permite más espacio para atacar.

¿Debo usar APOP?

No, evite la autenticación APOP cuando sea posible.

Existen métodos más seguros para acceder a una cuenta de correo electrónico POP. Usa estos en su lugar:

TLS/SSL: todo el tráfico entre el programa de correo electrónico y el servidor está cifrado; esto incluye cualquier nombre de usuario y contraseña, así como los propios correos electrónicos.
AUTH CRAM-MD5: al igual que APOP, el POP AUTH común que utiliza la autenticación CRAM-MD5 puede ser más seguro ya que la contraseña no se almacena en el proceso; TLS/SSL es superior.

Si sólo puede elegir entre autenticación POP simple y APOP, utilice APOP para un proceso de inicio de sesión más seguro.

Ejemplo de APOP

Servidor: +OK Servidor POP3 a sus órdenes 6734.1433969411@pop.example.com

Cliente: Usuario APOP 2014ee2adf2de85f5184a941a50918e3

.Servidor: El usuario +OK tiene 3 mensajes (853 octetos)

TAMBIÉN TE INTERESA

5 powerbanks de Ewent para cada necesidad: seguro que hay uno para ti

Las powerbanks o también llamadas baterías portátiles se han convertido en un aliado para muchas personas que hacen un uso intensivo de sus dispositivos electrónicos. Para los smartphones, estos componentes son ya una extensión de los mismos para muchas personas, sin embargo no solo existen este tipo de gadgets para teléfonos, sino que hay otros

¿Y si los métodos de seguridad en el futuro fueran sin contraseñas?

A pesar de los constantes avances en tecnología y ciberseguridad, los métodos de seguridad más tradicionales, es decir, las contraseñas, siguen siendo la opción predilecta por la mayoría para proteger su información o para acceder a las plataformas. No obstante, las contraseñas son actualmente uno de los grandes eslabones débiles en la protección de identidades

Realme 14: mucha autonomía, rendimiento y un diseño ‘Mecha’

Realme ha presentado oficialmente la nueva serie realme 14, compuesta por los modelos realme 14 5G y realme 14T 5G, con la que la marca china aspira a liderar la gama media en términos de autonomía, rendimiento y diseño. Visto lo visto, realme lo ha vuelto a hacer: han desarrollado un smartphone gama media que

Descubre el Verificado en LinkedIn, lo nuevo de esta red para garantizar confianza en los usuarios

Hay quien dice que LinkedIn se empieza a desvirtuar en sus contenidos, que ha perdido cierta esencia sobre lo que ha sido: la red donde se habla de cuestiones profesionales. Ha podido haber desinformación, perfiles falsos y mucho contenido manipulado. Frente a ello, la plataforma esta moviendo ficha y ahora acaba de lanzar “Verificado en LinkedIn”,

soluciones para teletrabajar ante el apagón en España

Una lección aprendida con el apagón en España: un SAI se vuelve imprescindible para trabajar

Hoy ha ocurrido un hecho inédito: un apagón en España, en todo el país. Nos acordábamos de series de televisión o ejemplos de lo que ha ocurrido en otros países y, efectivamente, todo ha sido un caos, empezando por la circulación en las calles. Pero si uno se para a pensar, un apagón en España implica

Firefly (Adobe) es, posiblemente, la plataforma más completa para la creación de contenido basada en IA

Adobe ha lanzado su más ambiciosa propuesta en el mundo de la creatividad digital: Firefly, una aplicación integral que marca un antes y un después en la forma en que los creadores, diseñadores, artistas y profesionales del contenido generan, modifican y producen material visual, sonoro y audiovisual a través de inteligencia artificial generativa. La presentación