¿Quién envía, recibe y, lo que es más importante, almacena el correo electrónico de su empresa? Lo más probable es que Google y Microsoft, a menos que viva en China o Rusia. Y la cuota de mercado de estas dos empresas sigue creciendo.
Esa es la conclusión a la que llegó un grupo de científicos informáticos de la Universidad de California en San Diego, que estudiaron los proveedores de servicios de correo electrónico utilizados por cientos de miles de dominios de Internet, entre 2017 y 2021.
«Nuestro equipo de investigación mostró empíricamente hasta qué punto el correo electrónico ha sido subcontratado y concentrado a un pequeño número de proveedores y proveedores de servicios», dijo Stefan Savage, profesor del Departamento de Ciencias e Ingeniería de Computación de UC San Diego y uno de los principales responsables del artículo. autores.
El equipo presentó sus hallazgos en la Conferencia de medición de Internet 2021, que tuvo lugar prácticamente del 2 al 4 de noviembre de 2021.
Esta concentración tiene varias consecuencias: aumenta el impacto de las fallas en el servicio y las filtraciones de datos; y expone a empresas y usuarios fuera de los Estados Unidos a posibles citaciones de agencias gubernamentales estadounidenses.
Una explicación rápida de la diferencia entre dominios y proveedores de servicios: la segunda mitad de su dirección de correo electrónico es el dominio de su empresa o agencia; por ejemplo, ucsd.edu es el dominio de la Universidad de California en San Diego. El proveedor de servicios de correo electrónico es la empresa que, entre bastidores, proporciona la infraestructura que le permite enviar y recibir correo electrónico y almacena sus mensajes, por lo que el servicio de correo electrónico de ucsd.edu lo proporciona una combinación de los servicios de correo de Google y Microsoft.
A junio de 2021, Google y Microsoft son los proveedores dominantes entre los dominios populares, con una participación de mercado del 28,5% y el 10,8%, respectivamente. En comparación, GoDaddy lidera el mercado de prestación de servicios para dominios más pequeños, con una participación de mercado del 29%. Los autores también observaron un mayor nivel de concentración a lo largo del tiempo: la participación de mercado de Google y Microsoft aumentó un 2,3% y un 2,9%, respectivamente, desde junio de 2017.
Parte del crecimiento proviene de dominios más pequeños que solían albergar sus propios correos electrónicos. «Si bien los dominios autohospedados cambiaron a proveedores en todas las categorías, más de una cuarta parte de ellos cambiaron su proveedor de correo a Google y Microsoft», dijo Alex Liu, un Ph.D. en ciencias de la computación de UC San Diego. estudiante y autor principal del artículo.
Más afectados durante interrupciones, violaciones de datos
La concentración de proveedores de servicios de correo electrónico ha provocado interrupciones del servicio mucho mayores. En agosto y diciembre de 2020, las interrupciones globales afectaron a Gmail y Drive; solo Gmail tiene aproximadamente 1.500 millones de usuarios. Outlook sufrió más recientemente una interrupción en octubre de 2021: se estima que 400 millones de personas usan el servicio.
La concentración de proveedores de servicios de correo electrónico también pone a más personas en riesgo en caso de una violación de datos. Un ejemplo que se cita a menudo es la filtración de datos de Yahoo que expuso al menos 500 millones de cuentas de usuario. Recientemente, se ha demostrado que una falla en un protocolo de Microsoft Exchange ha filtrado cientos de miles de credenciales.
Impacto legal
Google y Microsoft, los dos proveedores dominantes de servicios de correo electrónico con sede en EE. UU., Parecen ser de uso generalizado por organizaciones fuera de los EE. UU., Particularmente en Europa, América del Norte, América del Sur, gran parte de Asia y, en menor medida, Rusia. Por ejemplo, el 65% de los dominios brasileños en el conjunto de datos de los investigadores alojan el correo electrónico con Google o Microsoft. Pero no se utilizan en China.
Sin embargo, la subcontratación del servicio de correo electrónico a empresas estadounidenses también puede tener implicaciones legales. Según la Ley CLOUD 2018, los proveedores con sede en EE. UU. Pueden ser obligados legalmente a proporcionar datos de clientes almacenados, incluido el correo electrónico, a las agencias de aplicación de la ley de EE. UU., Independientemente de la ubicación de los datos o de la nacionalidad o residencia del cliente que usa el datos.
Quizás como resultado, Tencent tiene una participación de mercado abrumadora en China, con un 41%, al igual que Yandex en Rusia, con un 32%. Ambos países han demostrado que prefieren mantener el control sobre el acceso a los datos.
Además, un número cada vez mayor de dominios de correo electrónico tienen contratos con proveedores de seguridad de correo electrónico, como ProofPoint y Mimecast. Estas empresas pueden operar como un filtro de terceros para los correos electrónicos entrantes, eliminando la necesidad de administrar la seguridad localmente. Estas empresas tienen una participación de mercado de casi el 7% para las grandes empresas comerciales; y una cuota de mercado del 17,5% para los dominios .gov.
La investigación fue financiada por la National Science Foundation, la Universidad de California en San Diego, el proyecto EU H2020 CONCORDIA y Google.
La investigación fue publicada en Actas de la 21a Conferencia de medición de Internet de ACM.
Microsoft advierte a miles de clientes de la nube sobre la vulnerabilidad de los datos
Enze Liu et al, ¿Quién tiene su correo? Actas de la 21a Conferencia de medición de Internet de ACM (2021). DOI: 10.1145 / 3487552.3487820
Citación: ¿Quién tiene tu correo? Google y Microsoft, en su mayoría (2021, 13 de diciembre) recuperados el 26 de diciembre de 2021 de https://techxplore.com/news/2021-12-mail-google-microsoft.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con el propósito de estudio o investigación privada, ninguna parte puede ser reproducida sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.