Sin embargo cuando nos referimos a contenido remoto nos estamos situando en el entorno de una página HTML, incluso una página HTML transmitida dentro de un correo electrónico.
Una página web puede recopilar distintos recursos, como: Imágenes, sonidos, scripts (programas), archivos de configuración e incluso otras páginas html; de distintas partes de Internet (del mundo).
Para obtener esos recursos de terceros, su ordenador realiza, nuevas conexiones con esos servidores, además de la página web principal que esté Vd. viendo.
<iframe>
la etiqueta html que la crea.
Por ejemplo, el mapa que ve a la derecha, es otra página web distinta incrustada dentro de la nuestra.
Está Vd. conectado a dos páginas al mismo tiempo:
El cliente de correo electrónico, normalmente y según la configuración elegida, transmite el mensaje con dos formatos distintos:
Sin embargo el texto con etiquetas html es interpretado por un programa especial (Motor de renderizado) que, simplificando, es un navegador web.
Esto implica que pueden contener todos los problemas de una página web: Cookies, publicidad, descarga de programas, etc. Ese navegador es el que se encarga de leer las etiquetas html y buscar en qué parte de Internet (del mundo) se encuentran esas imágenes o recursos, recopilarlos y mostrarlos junto con el texto.
El logo que ve Vd. a su derecha es un enlace con una imagen,
resultado del código html siguiente:
<img src=https://www.debian.org/logos/openlogo.svg>
El código html lo ha descargado su navegador desde nuestra página segura.pro (España).
Sin embargo, al ver su navegador que tenía que buscar una imagen en otra parte del mundo,
ha abierto una conexión con otro servidor (www.debian.org, posiblemente Países Bajos)
y ha descargado la imagen que ve Vd. Su navegador
ha abierto dos conexiones.
Cuando su cliente de correo, recibe un email, ocurre igual. Se produce una primera conexión, entre el cliente (en su PC o móvil) y el servidor de correo que tenga Vd. contratado. En esta conexión el cliente le dice al servidor "Dame todo lo que tengas para mí". A lo que el servidor responde enviándole todos los textos de los correos electrónicos que estuvieran pendientes de enviarle.
Si el cliente está configurado para mostrar siempre "contenido remoto" establecerá una segunda conexión, directa entre su cliente (su PC) y el servidor web, para descargar las imágenes que contenga el mensaje. Estas pueden ser incluso invisibles (píxel seguimiento).
Por ello, en su cliente de correo, debe tener
desactivado el "Contenido remoto". De forma no descargue nada del
servidor (remoto) de la empresa
(publicidad, cookies, etc).
No verá imágenes de ningún tipo, porque estas están en el servidor de la empresa esperando a que su cliente las descargue.
De este modo, el servidor del remitente no sabrá si ha leído Vd. el mensaje o no. Solo lo sabrá el servidor de correo que Vd. use, no el remitente.
Una vez que Vd. haya leído el mensaje y decidido que no es fraudulento, si le interesa, podrá decirle a su cliente que muestre el contenido remoto de ese mensaje.
cualquier tipo de archivo puede ser remoto. Solo es necesario que el código html de la página que Vd. visita, haga referencia a ese archivo y le conecte al servidor donde se encuentra.
Incluso puede ser un script que directamente le conecte a otro servidor sin necesidad de descargar nada.
También puede conectarse a otro servidor si su móvil acepta aplicaciones para balizas de ultrasonidos.
Artículos relacionados:
Seguridad informática por
juan@segura.pro
está bajo licencia
CC BY-NC-SA 4.0
Propiedad intelectual registrada