¿Qué tan seguro es el mail de Intranet en cuanto a acceso por otros usuarios?

El mail de intranet emplea OWA, Outlook Web Access, una puerta web a un server de correo MSExchange.

La seguridad tiene dos partes. En el server es similar a EMWAC, con la diferencia de que era un server SMTP/POP3 puro (correo internet), en tanto que Exchange es un server propietario de Microsoft que, por obvias presiones de mercado, ha sido extendido para funcionar como server internet. De hecho la forma como lo estamos configurando ahora es como si fuera un server internet.

El correo en el server solo puede ser leido por el usuario con el password correcto o por los Administradores de Sistema.

En el cliente (la máquina local) con Outlook 97/98, Internet Mail, Outlook Express o Eudora, y la configuración usual en UPCH, al conectar el usuario al server de correo (Send and Receive), el correo de salida se enviaba a Internet y el correo de llegada se descargaba del servidor a la máquina local. En algunas configuraciones (por ejemplo los que conectan tanto en remoto (teléfono) como en lan), el correo no se descarga, queda en el server, y solo una copia va a la máquina local.

En el server, periódicamente se eliminan las casillas voluminosas que no son descargadas luego de algun tiempo prudencial. Aparte de eso (y algunos glitches), el correo en el server es bastante seguro.

Una vez en la máquina cliente, la seguridad es relativa. En Win 95/Win 98 cualquiera con acceso a la máquina tiene acceso a todos los archivos de la misma, incluyendo los de correo. Dependiendo de la configuración, es posible asegurar que un usuario con su password vea normalmente solo su casilla. Sin embargo, hurgando en los directorios le es posible encontrar el correo de otros y leerlo. Sin el password adecuado no puede recibir nuevo correo ajeno, pero si leer el que se encuentre en la máquina local. Por eso, cuando una máquina no es de uso restringido, se recomienda a los usuarios borrar sus correos y passwords en cada sesión.

Con OWA, el default ahora es que el correo se queda en el server, a menos que el usuario explícitamente lo borre y/o lo traslade a su máquina. En uso ocasional, en una sala de usuarios por ejemplo, si el usuario tiene cuidado de que su password no quede grabado en la máquina (dejando sin marcar la opción "guardar password"), no quedan archivos locales. Los demás usuarios de esa máquina no verán el correo de otros.

Esa gran ventaja crea otro problema: la saturación del server. Por esa razón es que se han fijado techos de almacenamiento y se procederá con mucho mas frecuencia que antes a eliminar correos atrasados.

El correo OWA es bastante seguro, pero recomendamos que los usuarios borren su correo del server y guarden lo conveniente en sus propias máquinas o diskettes. Si su estación es de uso restringido y para su trabajo es mejor que su correo sea reservado, manténganse con Outlook Express u otro cliente, que guarde sus archivos localmente. Para los usuarios de mayor volumen y/o menor reserva, como estudiantes, temporales, o asistentes, o para verificar su correo personal en cualquier punto de Internet lejos de su estación, OWA es una buena herramienta que simplifica la configuración.

Esperamos implementar mas adelante encriptación y certificación interna.