Protege tu correo electrónico (II): cifra tus mensajes

Áudea Seguridad de la Información - Monday, March 13, 2017.
Enviado por Áudea

En esta segunda entrega de la campaña que tiene como objetivo concienciar a los usuario de la necesidad de proteger el correo electrónico, hoy proponemos que cifres los mensajes enviados por esta vía. Esta práctica, junto a la verificación en dos pasos y el uso de la llave de Google que sugeríamos la semana pasada, incrementará notablemente la seguridad de nuestro e-mail.

 

El cifrado consiste en transformar un mensaje en un conjunto de letras, números y caracteres que indescifrable empleando unos protocolos que aseguren que solo el receptor legítimo de esa comunicación pueda descifrarlo.

 

Para llevar a cabo este proceso se puede utilizar bien una clave, la misma para el cifrado y el descifrado de la información o dos claves, utilizando una en cada extremo. En el primer caso estaríamos ante cifrado simétricos y en el segundo ante cifrado asimétricos.

 

Cifra tu correo con una clave asimétrica

 

La criptografía asimétrica es un método de cifrado de la información que en la que cada usuario tiene asignadas dos claves: una clave pública, que el usuario debe dar a cualquier persona con la que se quiera comunicar, y una clave privada, que no debe conocer nadie nada más que él.

 

En el caso de las comunicaciones por correo electrónico, este sistema permite dos funcionalidades principales: asegurar que solo el destinatario del mensaje pueda leerlo y verificar la identidad del remitente.

 

Para explicar dichas funcionalidades, vamos a pensar en una empresa en la que Celia, del Departamento Financiero, quiere enviar un correo electrónico con información sensible a su compañero Manuel, del Departamento de Recursos Humanos.

 

1.       Celia quiere asegurarse de que ese mensaje sólo será leído por Manuel:

 

Al enviar el mensaje, Celia deberá escribir la clave pública de Manuel quien, al recibirlo solo podrá leerlo si introduce su clave privada.

 

2.       Celia quiere asegurarse de que cuando Manuel reciba el mensaje, éste tenga la certeza de que ha sido Celia quien ha escrito el mensaje y que nadie le ha suplantado la identidad:

 

Al enviar el mensaje, Celia escribirá su clave privada y cuando Manuel lo reciba sólo lo podrá leer si introduce la clave pública de Celia.

 

En uno u otro caso, la comunicación entre ambos estaría segura ya que si aunque un tercer usuario interceptase el email no podría leer el contenido del mismo. Solo vería un archivo repleto de números, letras y caracteres especiales sin sentido alguno.

 

¿Cómo implementar el cifrado de clave asimétrica en tu correo?

 

Existen varias alternativas para poder enviar correos mediante el sistema de clave asimétrica.

 

Thunderbird es un cliente de correo electrónico multiplataforma diseñado por la Fundación Mozilla. Tiene soporte nativo para el estándar de cifrado S/MIME, no obstante si se desea emplear el estándar OpenPGP habrá que instalar la extensión Enigmail.

 

Por otro lado, si utilizas un servidor de correo electrónico Gmail, Outlook.com o Yahoo, la forma de cifrar tus comunicaciones es instalando un extensión para el navegador. La aplicación Mailvelope está disponible tanto para Google Chrome como Firefox, aunque existen otras específicamente funcionadas para funcionar en la plataforma de correo y el navegador de Google:  Secure Mail for Gmail, SafeGmail.

 

Por último, hay que tener en cuenta que Outlook 2013 y Office 365 permiten cifrar el correo sin necesidad de instalar ninguna aplicación adicional.

 

 

Acerca de Áudea Seguridad de la Información

La información es uno de los activos más importantes de su empresa. El objetivo fundamental de Áudea Seguridad de la Información es la protección de datos y la gestión de su seguridad.

Áudea Seguridad de la Información es una consultora tecnológica que presta servicios profesionales relacionados con la gestión de la Seguridad de la Información y Nuevas Tecnologías frente a las normas nacionales e internacionales que desde su nacimiento ha vivido, gracias al esfuerzo de sus integrantes, una etapa de expansión, motivados por satisfacer las necesidades de nuestros clientes para que su activo principal, su información, esté debidamente gestionada y protegida.

Nuestros servicios están divididos en cuatro áreas diferentes: Compliance, Seguridad TIC, Derecho TIC y Formación, ofreciendo, entre otros, estos servicios: Consultoría y Auditoría en ISO 27001, ISO 22301, Continuidad de Negocio, ISO 20000, LOPD Protección de Datos, Reputación Online, Esquema Nacional de Seguridad ENS, Auditoría Hacking Ético, etc. que se complementan entre sí, consiguiendo el objetivo final que nos demandan nuestros clientes: “La seguridad de su información”.

Desde Áudea, le garantizamos que el equipo de profesionales que ponemos a su disposición está altamente cualificado y capacitado para dar respuesta a todas sus necesidades en la materia de la Seguridad de la Información y Protección de Datos (LOPD) y que recibirá un asesoramiento personalizado y de excelente calidad. Estas características son las que, después de 10 años, nos han dado la oportunidad de ser un referente en el mercado de la Protección de Datos y la Consultoría Tecnológica.

Como reconocimiento a nuestra experiencia en el sector, Áudea forma parte del Subcomité 27 (Técnicas de Seguridad) y SC7 (Ingeniería de Software y Sistemas de Información) del Comité Técnico de Normalización CTN71 de Tecnología de la Información de AENOR, responsable de normas como la ISO 27000, 20000, etc.

Mas información acerca de Áudea Seguridad de la Información

Información de contacto

Áudea Seguridad de la Información http://www.audea.com/es/ comunicacion@audea.es

  • Imprimir
  • Reportar abuso

Comentarios

Escribe tu comentario