He oído que los servicios de correo web (incluso los que tienen E2EE) son propensos a los ataques basados en JavaScript, mientras que las aplicaciones nativas como Mail.app en MacOS son seguras contra esos ataques.
¿Es esto cierto? ¿Es mejor utilizar Mail.app que el correo web?
En la práctica, Mail.app no es más seguro.
La razón es que la mayoría de los proveedores de correo también ofrecen un servicio de correo web, por ejemplo, Gmail, iCloud, Outlook.
Así que tienes los riesgos del webmail así como posiblemente otros de Apple Mail. los ataques contra Apple Mail son diferentes.
En cuanto a los ataques de Javascript, utilizo el correo web y no permito la descarga de imágenes y utilizo bloqueadores web para evitar que se ejecuten varios tipos de Javascript. Mail.app ejecutará Javascript (el panel de mensajes es en efecto un navegador web)
Ahora bien, si pudieras encontrar un proveedor de correo que no proporcione acceso al webmail, entonces podría haber algo en la premisa original. Sin embargo, habrá otros problemas de seguridad, por lo que no se puede decir que uno sea más seguro que el otro.
En todos los casos desactiva el javascript si puedes si te preocupa la seguridad. Hay un buen caso para usar agentes de usuario de correo basados en texto como pine, mutt, incluso emacs, sin embargo el correo podría no ser tan amigable y fácil de usar.
Recuerde que la seguridad es relativa. Nada es 100% seguro. Sólo tienes que elegir cómo de seguro lo necesitas para mí. Un agente de la CIA tendrá necesidades diferentes a las de un miembro normal del público.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
