miércoles, 2 de abril de 2008

La ventaja de leer sin formato.

A quienes recibimos correos de las listas de distribución de organizaciones dedicadas a la seguridad como SANS, CERT o ISC2, seguramente nos habrá llamado la atención que sus correos vienen sin formato. ¿Por qué en la era del HTML y el texto enriquecido hay todavía gente que se atreve a enviar correos sin formato? La elegancia no se puede dar con texto sin formato.

Pues bien, no es accidente que estos correos de esas organizaciones vengan sin formato, o como se dice en inglés: "plain text". Y no es cuestión de elegancia, sino de seguridad y lo que estas organizaciones hacen es seguir una buena práctica. Existen numerosos ataques hoy en día que aprovechan el texto enriquecido y HTML para explotar una debilidad. Si yo tengo configurado mi cliente de correo preferido (Outlook, Thunderbird) para que lea correos en HTMl y texto enriquecido, estoy abriendo una puerta más a los atacantes. Inclusive los mismos fabricantes en varias ocasiones recomiendan leer correos en texto plano (www.microsoft.com/technet/security/Bulletin/MS05-002.mspx), sin mencionar organizaciones dedicadas a la seguridad que también hacen esta misma recomendación (www.cert.org.mx/boletin/boletin-ant.dsc?id=boletin-UNAMCERT2004-003.html).

Yo desde hace varias semanas configuré mi cliente de correo para que lea TODOS los correos con el texto sin formato. También he decidido enviar todos mis correos sin formato. ¿El resultado? Se puede sobrevivir sin problemas salvo algunos correos que llegan en HTML y en dado caso, si uno confía en quien lo envió, en ese momento aplico el formato HTML. Es simplemente una buena práctica que es importante seguir, al final de cuentas deseamos leer correos  bonitos o leerlos de manera segura? Los invito a que hagan la prueba unos días y decidan si pueden lograr vivir sin el formato.

Les dejo las instrucciones para que en Outlook 2007 lean en formato sin texto:
1. Inicie Outlook 2007.
2. En el menú "Herramientas", haga clic en "Centro de Confianza" y, a continuación, haga clic en "Seguridad del correo electrónico".
3. En "Leer como texto sin formato", haga clic para activar la casilla de verificación "Leer todo el correo estándar en texto sin formato".