Avoid Implementing STARTTLS - Common Knowledge Scout

# Implementacin de STARTTLS > [! nota]- > El contenido de esta página se ha generado a partir de la transcripción de audio/vídeo y la transformación del texto del contenido y los enlaces de esta fuente. Fuente: [https://fosdem.org/2025/schedule/event/fosdem-2025-4929--avoid-implementing-starttls/](https://fosdem.org/2025/schedule/event/fosdem-2025-4929--avoid-implementing-starttls/) <video src=«https://video.fosdem.org/2025/k4601/fosdem-2025-4929--avoid-implementing-starttls.av1.webm» controls></video> ## Resumen y aspectos destacados: **Resumen** La sesión aborda los problemas y desafíos asociados con la implementación de STARTTLS, un protocolo utilizado para asegurar conexiones de correo electrónico. Damian Poddebniak, el ponente, ofrece una perspectiva crítica sobre este protocolo, destacando sus vulnerabilidades y proponiendo formas de minimizar su uso. **Problemas con STARTTLS** STARTTLS, aunque diseñado para mejorar la seguridad, presenta múltiples vulnerabilidades que pueden ser explotadas por atacantes. El protocolo depende de una fase de texto plano que puede ser interceptada, exponiendo datos sensibles. Poddebniak discute cómo los servidores pueden ser manipulados para evitar la encriptación, lo que resulta en la exposición de contraseñas y otros datos. **Soluciones Propuestas** Poddebniak sugiere evitar la implementación completa de STARTTLS siempre que sea posible. Recomienda adoptar conexiones TLS implícitas, que son más seguras. Para los casos en que STARTTLS es inevitable, propone un enfoque minimalista, limitando la exposición a los comandos y datos antes de la fase de encriptación. **Aplicaciones y Retos** Para los diseñadores ecosociales, la sesión subraya la importancia de adoptar prácticas de seguridad robustas en el diseño de sistemas de correo electrónico. La adopción de conexiones seguras es crucial para proteger la privacidad de los usuarios. Sin embargo, la resistencia de algunos proveedores a actualizar sus sistemas representa un desafío continuo. ## Importancia para una transformación ecosocial La importancia de esta sesión para la transformación ecosocial radica en la promoción de prácticas de seguridad más sostenibles y éticas en la comunicación digital. La seguridad en el correo electrónico es crucial para proteger la privacidad de los usuarios y fomentar la confianza en las tecnologías digitales. Los diseñadores ecosociales pueden aplicar estas lecciones adoptando protocolos de seguridad más robustos y educando a los usuarios sobre la importancia de la encriptación. Los principales retos incluyen la resistencia de los proveedores a adoptar nuevas tecnologías y la necesidad de una mayor concienciación sobre los riesgos asociados con protocolos inseguros. ## Enlaces [Video recording (AV1/WebM)](https://video.fosdem.org/2025/k4601/fosdem-2025-4929--avoid-implementing-starttls.av1.webm) [Video recording (MP4)](https://video.fosdem.org/2025/k4601/fosdem-2025-4929--avoid-implementing-starttls.av1.mp4) [Video recording subtitle file (VTT)](https://video.fosdem.org/2025/k4601/fosdem-2025-4929--avoid-implementing-starttls.vtt) [Chat room(web)](https://chat.fosdem.org/2025/k4601) [Chat room(app)](https://app.fosdem.org/2025/k4601)