¿Quién envía, recibe y, quizás lo más importante, almacena el correo electrónico de su empresa? Lo más probable es que Google y Microsoft, a menos que vivas en China o Rusia. Y la cuota de mercado de estas dos empresas sigue creciendo.

Esa es la conclusión a la que llegó un grupo de informáticos de la Universidad de California en San Diego, que estudió los proveedores de servicios de correo electrónico utilizados por cientos de miles de dominios de Internet, entre 2017 y 2021.

"Nuestro equipo de investigación mostró empíricamente hasta qué punto el correo electrónico se ha subcontratado y concentrado en un pequeño número de proveedores y proveedores de servicios", dijo Stefan Savage, profesor del Departamento de Ciencias de la Computación e Ingeniería de UC San Diego y uno de los principales expertos del artículo. autores

El equipo presentó sus hallazgos en la Conferencia de Medición de Internet 2021, que tuvo lugar virtualmente del 2 al 4 de noviembre de 2021.

Esta concentración tiene varias consecuencias:aumenta el impacto de las fallas en el servicio y las filtraciones de datos; y expone a las empresas y usuarios fuera de los Estados Unidos a posibles citaciones de las agencias gubernamentales de los Estados Unidos.

Una breve explicación de la diferencia entre dominios y proveedores de servicios:la segunda mitad de su dirección de correo electrónico es el dominio de su empresa o agencia; por ejemplo, ucsd.edu es el dominio de la Universidad de California en San Diego. El proveedor de servicios de correo electrónico es la empresa que, entre bastidores, proporciona la infraestructura que le permite enviar y recibir correos electrónicos y almacenar sus mensajes, por lo que el servicio de correo electrónico de ucsd.edu se proporciona mediante una combinación de los servicios de correo de Google y Microsoft.

A junio de 2021, Google y Microsoft son los proveedores dominantes entre los dominios populares, con una participación de mercado del 28,5 % y el 10,8 %, respectivamente. En comparación, GoDaddy lidera el mercado de prestación de servicios para dominios más pequeños, con una participación de mercado del 29 %. Los autores también observaron un mayor nivel de concentración a lo largo del tiempo:la cuota de mercado de Google y Microsoft aumentó un 2,3 % y un 2,9 %, respectivamente, desde junio de 2017.

Parte del crecimiento proviene de dominios más pequeños que solían alojar sus propios correos electrónicos. "Mientras que los dominios autohospedados cambiaron a proveedores en todas las categorías, más de una cuarta parte de ellos cambiaron su proveedor de correo a Google y Microsoft", dijo Alex Liu, Ph.D. en ciencias informáticas de UC San Diego. estudiante y autor principal del artículo.

Más afectados durante apagones, filtraciones de datos

La concentración de los proveedores de servicios de correo electrónico ha provocado interrupciones del servicio mucho mayores. En agosto y diciembre de 2020, las interrupciones globales afectaron a Gmail y Drive:solo Gmail tiene aproximadamente 1500 millones de usuarios. Outlook sufrió una interrupción más reciente en octubre de 2021:se estima que 400 millones de personas usan el servicio.

La concentración de proveedores de servicios de correo electrónico también pone en riesgo a más personas en caso de una violación de datos. Un ejemplo citado con frecuencia es la violación de datos de Yahoo que expuso al menos 500 millones de cuentas de usuario. Recientemente, se demostró que una falla en un protocolo de Microsoft Exchange filtró cientos de miles de credenciales.

Impacto legal

Google y Microsoft, los dos proveedores dominantes de servicios de correo electrónico con sede en los EE. UU., parecen ser muy utilizados por organizaciones fuera de los Estados Unidos, particularmente en Europa, América del Norte, América del Sur, gran parte de Asia y, en menor medida, Rusia. Por ejemplo, el 65% de los dominios brasileños en el conjunto de datos de los investigadores alojan correo electrónico con Google o Microsoft. Pero no se utilizan en China.

Sin embargo, la externalización del servicio de correo electrónico a empresas estadounidenses también puede tener implicaciones legales. En virtud de la Ley CLOUD de 2018, los proveedores con sede en los EE. UU. pueden verse legalmente obligados a proporcionar datos de clientes almacenados, incluido el correo electrónico, a las fuerzas del orden de los EE. UU., independientemente de la ubicación de los datos o de la nacionalidad o residencia del cliente que utiliza el datos.

Tal vez como resultado, Tencent tiene una participación de mercado abrumadora en China, con un 41 %, al igual que Yandex en Rusia, con un 32 %. Ambos países han demostrado que prefieren mantener el control sobre el acceso a los datos.

Además, un número cada vez mayor de dominios de correo electrónico contratan proveedores de seguridad de correo electrónico, como ProofPoint y Mimecast. Estas empresas pueden operar como un filtro de terceros para los correos electrónicos entrantes, lo que elimina la necesidad de administrar la seguridad localmente. Estas empresas tienen casi un 7% de participación en el mercado de las grandes empresas comerciales; y una cuota de mercado del 17,5 % para los dominios .gov.

La investigación fue financiada por la Fundación Nacional de Ciencias, la Universidad de California en San Diego, el proyecto EU H2020 CONCORDIA y Google.

La investigación se publicó en Proceedings of the 21st ACM Internet Measurement Conference .