Seguridad Pasiva En Los Correos Electrónicos. La Copia De Carbón Oculta (Cco) O Blind Carbon Copy (Bcc)

Seguridad pasiva en los correos electrónicos. La Copia de Carbón Oculta (CCO) o Blind Carbon Copy (BCC)

VeraSoul
VeraSoul Curiosidades Internet Seguridad
8 Min.

Campo CcoAunque no es uno de los términos correctos “seguridad pasiva”, si he querido distinguir dicha denominación del mismo para que podáis entender que no se trata de una seguridad propia, sino de proteger el resto de usuarios/destinatarios de nuestros correos. Es decir, el objetivo es evitar que otros puedan ver el correo de los demás.

Esto es evidente, que no muchos de ustedes lo hace, pues son cientos de e-mails los que recibo a diario y en ellos puedo ver otros correos de personas que desconozco.

El e-mail o correo electrónico es una útil herramienta y básica, la cual se emplea a diario para las comunicaciones, pues nos ofrece muchas posibilidades en cuanto a su uso.

 

¿Qué es el campo CCO del Correo Electrónico?…

A la hora de enviar un correo, el destinatario del mismo puede indicarse en el campo “Para”, “CC – Copia Carbón” o en “CCO – Copa de Carbón Oculta”. En esta entrada se tratarán las implicaciones de seguridad a este respecto, y debemos advertir que el no hacer uso de este tipo de envíos, podría resultarnos caro.

Como bien he comentado antes, he recibido bastantes e-mails con más de 20 direcciones de correo electrónico entre ellos, siendo la mayoría de los destinatarios que he podido apreciar, totalmente desconocidos.

Según la Wikipedia, CCO es:

Copia de carbón oculta o con copia oculta (CCO) es un campo del encabezado de un mensaje de correo electrónico. A diferencia del campo Para (o A) y la casilla CC, las direcciones de email añadidas a CCO permanecen invisibles a los destinatarios del mensaje. En algunos proveedores de correo es necesario pinchar en un enlace del encabezado para que aparezca este campo (“Añadir CCO”, “Mostrar CCO” o “Mostrar CC: y CCO:”). Si no se tradujo del inglés lo encontraremos por BCC (Blind Carbon Copy, Copia de carbón ciega). Desde las opciones de estos proveedores suele ser posible hacer que esta casilla aparezca automáticamente. Esta casilla se usa con diferentes objetivos:

  • Para enviar una copia del mensaje a una tercera persona sin que el destinatario principal lo sepa (o cuando no se quiere que el destinatario principal conozca la dirección electrónica de dicha tercera persona).
  • Para enviar o reenviar un mensaje a varios destinatarios sin que cada uno de ellos reciba las direcciones electrónicas de los demás. Esto es una precaución anti spam, virus (y otro tipo de malware), hoax y phishing porque evita que los destinatarios propaguen gran cantidad de direcciones de correo electrónico (que es lo que ocurre si se ponen las direcciones en los campos Para o CC), con el riesgo de que caigan en manos de spammers y remitentes de virus (u otro tipo de badware), hoax y mensajes con phising. Por esta razón, a menudo tiene sentido usar CCO en las listas de correo.

CCO también se usa a veces para que cierto tipo de spam parezca más auténtico. Al esconder la dirección del destinatario el expendedor del spam espera engañarlo y hacerle creer que ha recibido accidentalmente un email (sobre una oferta que supuestamente lo hará millonario, por ejemplo) que no iba dirigido a él.

En principio (salvo en algunos proveedores de correo web) es posible enviar un mensaje a todas las direcciones como CCO, sin que necesariamente deba ponerse algo en el campo Para, algunos rellenan el campo con Undisclosed recipient. Sin embargo, en caso de que el cliente de correo exija escribir un destinatario en este campo, la recomendación más habitual es utilizar la dirección del propio remitente del correo, o una dirección falsa, de esta manera se preserva la privacidad de todos los destinatarios

Habitualmente estos correos recibidos son reenviados a terceros y vueltos a reenviar, y así sucesivamente se van encadenado y propagando las direcciones de correo de usuarios de Internet. Si observamos la lista destinataria del correo con “ese chiste tan bueno”, pueden deducirse algunos aspectos sobre el remitente: quienes son sus amistades, empresas con las que se relaciona, etc… Además. permite identificar qué persona se encuentra detrás de esa dirección de correo, ya que es habitual la formación de direcciones tipo “nombreapellido@empresa.es” o algo parecido.

Para tener claro algunos detalles, hemos de tener presente que podemos ser sancionados con una multa de hasta 601€ por comunicar direcciones de correo a terceros sin autorización, según lo especificado en el articulo 3.a de la LOPD (Ley Orgánica de Protección de Datos), la dirección de correo electrónico es considerada por la AEPD (Agencia Española de Protección de Datos) como un dato personal.

En Noviembre de 2006, la AEPD sancionaba a una persona física con esta multa por enviar un correo electrónico a 42 destinatarios distintos, e incluir las direcciones de e-mail en el campo “Copia Carbón(CC)” dejando visibles a todos los destinatarios, las direcciones de correo electrónico de los receptores. En el siguiente enlace puede consultarse la Resolución completa.

Si crees que no es importante, debemos tener recordar que estos envíos masivos, con múltiples destinatarios en el campo “CC” o “Para”, son empleados por los Spammers, por tanto, siempre que enviemos un correo a múltiples destinatarios debemos evitar el empleo del campo “CC” y en su lugar hacer uso del campo de copia oculta “CCO”. No realice envíos masivos de correo, y si lo hace, utilice siempre el campo CCO. Su economía lo agradecerá, y sus contactos también.

Si esto todavía no le parece suficientemente importante, tenga en cuenta que estos envíos masivos, con múltiples destinatarios en el campo CC, son utilizados por los SPAMERS para recopilar direcciones de correo “buenas” y enviar SPAM, así como suplantar la identidad de estos usuarios.

¿Cómo activar CCO en hotmail?…

Esta es otra de las preguntas que suelen hacerse los usuarios de hotmail, pues dicha opción aunque no la vemos a simple vista, no quiere decir que no podamos hacer uso de ella, y para ello debemos fijarnos bien en el lateral derecho de nuestra sesión y justo cuando hacemos clic en “Nuevo” para crear un nuevo correo, será entonces cuando podemos ver la opción “Mostrar CC: y CCO:”.

Compartir
Dejar un comentario