En los últimos tiempos hemos estado cambiando nuestras infraestructuras para soportar absolutamente todo a través de SSL, y esto incluye tu correo electrónico.
En ocasiones, algunos de nuestros clientes nos reportaron casos de robo de información a través de redes WiFi públicas, ya fuese consultando el correo a través de un teléfono móvil o desde un ordenador portátil, si no configuras tu correo con SSL podrás sufrir incidencias similares, y nosotros no podremos hacer nada para evitarlo debido a que tú mismo estás entregando tus datos sin cifrar. Por eso es importante que sigas leyendo y que configures tu web y correo con SSL.
¿Qué diferencia hay con SSL o sin él?
Con SSL toda la información viaja cifrada, esto es, desde el servidor hasta el cliente la información no puede ser consultada sin más por atacantes o intermediarios. La información viaja cifrada con el certificado SSL que te proporciona gratis Esquío.
Que tu web o tu correo no estén a través de SSL significa que toda esa información viajará en texto plano, y cualquier atacante o intermediario podrá leer esos datos a simple vista en cuestión de minutos. Esto incluye proveedores de internet.
¿Cuál es el problema de seguir manteniendo mi web sin https?
Si en tu web tienes un campo de contraseña en algún lado, en estos momentos los navegadores ya avisan a los visitantes de que la web no es segura para enviar contraseñas a través de ella. En el futuro esto se volverá más restrictivo en los principales navegadores. La siguiente captura ilustra un ejemplo en la actual versión de Firefox 52.0.1:
No te gustaría que tus clientes vieran esto en tus webs. Por eso es importante que configures tu página web para que funcione a través de https.
¿Cómo configuro mi correo electrónico con SSL?
Es sencillísimo. Simplemente los datos son diferentes, pero el proceso es exactamente el mismo. Los datos son totalmente válidos para tu cliente Outlook, Thunderbird, Apple Mail, Android, iOS (iPhone y iPad). Es totalmente válido para todos los clientes de correo, pero en estos descritos ha sido probado y verificado.
Para configurar tu correo con SSL primero debes tener un plan de hosting compartido con Esquío y el certificado activado. Luego asegúrate de que tus cuentas de correo electrónico estén recibiendo y enviando información con SSL verificando que tienes estos datos:
| Servidor IMAP / POP3 / SMTP: | tu-dominio.com |
| ** IMAP / POP: | Servidor de entrada |
| ** SMTP: | Servidor de salida |
| Puerto IMAP: | 993 |
| Puerto SMTP: | 465 |
| Puerto POP3: | 995 |
| ** Recomendamos el uso de IMAP en lugar de POP3 | |
| Autenticación: | Sí / Normal |
| Tipo de autenticación: | SSL / TLS |
| ** Elige TLS si tienes ambas opciones por separado | |
| Usuario: | tucorreo@tudominio.com |
Y nada más. Es tan sencillo como copiar estos datos en negrita en tu cliente de correo. Thunderbird detectará esta configuración por defecto con su configurador automático.
En este post no trataremos el tema de configurar tu web para https por motivos obvios, pues todas las webs del mundo son diferentes, aunque sí te daremos una forma directa de hacerlo.
Si usas Wordpress o Prestashop podrás encontrar cientos de artículos en internet de cómo configurar tu CMS por https. Si tu web es una web programada a mano, siempre puedes forzar las URLs para HTTPS a través del fichero .htaccess con el siguiente trozo de código:
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://tu-dominio.com/$1 [R,L]
Si tienes alguna duda o problema con la configuración SSL de tu web o correo, ábrenos un ticket soporte. Estaremos encantados de ayudarte.
