En la actualidad, estamos totalmente expuestos al pishing, envío de mensajes y correos electrónicos que suplantan la identidad de otros para robar información valiosa de nuestras cuentas y datos. Sigue leyendo y entérate de como podemos evitar que esto ocurra mediante el uso de encriptación y certificados electrónicos de firma digital.

¿Qué es el Pishing?

Comencemos por el principio, definamos con claridad que es el pishing. El llamado phishing es un peligro para los usuarios, lamentablemente este se ha extendido en los últimos años. Es una forma de suplantar la identidad de otros, ya sea organizaciones, como banco u de otro tipo, con el objetivo de robar información al que lee el mensaje.

Existen personas sin escrúpulos que envían estos correos electrónicos, para pedirle la información financiera como cuentas bancarias, tarjetas de crédito y demás datos. Sorprendiendo a los usuarios que los leen, ya que se hacen pasar por su banco.

La solución para este tipo de fraudes es el uso de firmas digitales. Con el envío de correos firmados electrónicamente, el destinatario puede estar seguro de que el contenido del mensaje que ha recibido no ha sido manipulado y el remitente es, realmente, quien dice ser.

¿Qué debemos hacer para evitar el Pishing?

Existen dos formas muy importantes para evitar la suplantación de correos electrónicos, el mas antiguo y muy efectivo es el proceso de autenticado y encriptación de información del mensaje. Y el mas moderno es el uso de certificados digitales para firma digital.

Como autenticar y encriptar el E-Mail

Para asegurar la autenticidad de un correo electrónico mediante un certificado digital encriptado, debes tener en claro, que no es igual a un certificado de firma digital personal, este proceso se refiere a evitar que otros intercepten tus mensajes de correo electrónico y puedan leerlos.

¿Cómo funciona?

Para ello, existen dos estándares importantes: el S/MIME y el OpenPGP. Ambos utilizan el principio de autenticación y encriptación, pero con tecnologías diferentes. Para ello usan el cifrado asimétrico.

El cifrado asimétrico, como funciona

El principio básico para utilizar “firma digital” con este objetivo es el llamado cifrado asimétrico, donde el remitente cuenta con dos claves, una privada y una pública. Llevando a cabo los siguientes pasos:

• Primero, el programa cliente de correo genera automáticamente una suma de comprobación del contenido del mensaje, esta cifra de comprobación más una clave privada que se genera se añade al correo electrónico. Todo esto ocurre en el remitente.
• Luego, esta clave es enviada como un metadato adjunto dentro del mensaje al receptor a través del directorio público.
• Ya en el destinatario, el programa genera una suma de comprobación, mediante el cálculo de una nueva y comprueba esta con la que ha recibido.

Si los resultados son iguales, entonces el mensaje ha sido firmado con la clave privada y esta corresponde con la clave pública. Así, la autenticación se habrá realizado de forma exitosa y, por lo tanto, el mensaje no habrá sido manipulado.

Uso de la firma digital en el Correo Electrónico

Además de la encriptación que se realiza mediante el uso de los protocolos mime y OpenPGP, es muy importante que acredites tu identidad digital, que certifica que el correo lo enviaste tu o tu empresa. Así también evitas fraudes por parte de delincuentes que pretenden usar tu buen nombre y reputación para estafar a las personas.

Acreditando que los correos que envías salieron de tus casillas electrónicas y pertenecen al dominio web de tu empresa, estas salvaguardando a tu organización de todos estos riesgos.

En especial, ahora que el uso de la internet es vital en la generación de negocios y es un canal muy fuerte para la venta de tus productos y servicios.

De esta manera, tu empresa acredita que cualquier correo falso no fue enviado desde tu dominio, ya que llevas un control con los certificados y firmas digitales que se adjuntan dentro de los mensajes.

Certificado de Equipo o Certificados Gateway

Si bien es importante que los remitentes acrediten su dirección de correo electrónico con un certificado en forma individual. En la actualidad existen modalidades de certificados de equipo para acreditar a un grupo, aquí te mostramos la información.

Cuando usas certificados SSL para tu dominio web y correos electrónicos, también puedes acreditar con certificados especiales todos mensajes que salgan de las cuentas de correo del dominio web de la empresa.

Los certificados Gateway o de dominio son válidos para todas las direcciones de correo electrónico de un mismo dominio (@tunegocion.extension). De esta manera el grupo de correos de tu empresa queda protegido.

Algunos Detalles para Tener en Cuenta

Pero, debemos tener claro que, a pesar de que estos certificados han sido estandarizados ya por la industria de la internet, algunos programas clientes de correo no lo manejan adecuadamente. Aun existen cortapisas en el majo de estos certificados en programas como Microsoft Outlook que lo considera como inválido y muestra un mensaje de error cuando recibe el mensaje.

Es muy común, que los certificados de equipo sean usados en correos electrónicos impersonales como, por ejemplo: info@tunegocio.extension, ventas@tunegocio.extension o personal@tunegocio.extension

En este modelo no se presentan problemas de recepción o entrega, pues las condiciones técnicas son las mismas para todos. La diferencia radica, principalmente, en el procesamiento por parte del organismo de certificación.

Como colocar el Certificado Digital en tus correos Electrónicos

El uso de Certificados electrónicos para firmar documentos, de toda índole, incluso Mensajes de correo electrónico, esta a la orden del día. Por ello una ves que tienes tu certificado de firma digital individual puedes registrarlo en diferentes plataformas de correo electrónico.

Ya sea uses una plataforma libre de correo, de pago o recibas tus mensajes en un programa cliente, es posible configurar tu certificado de firma digital. Basta con seguir los pasos que te indican los proveedores de estos servicios y podrás configurar la firma de manera adecuada.

Como ya hemos mencionado, para el uso de firmas digitales, el único requisito es que la plataforma o el software cliente de correo haya sido configurado previamente. Una vez que esté listo, todo fluye muy fácilmente, pues el proceso poner la firma en el mensaje se ejecutará automáticamente.

Si deseas una explicación más detallada al respecto, te recomendamos visites estas páginas:

• Para iOS de apple
• Para com
• Para Microsoft Outlook
• Para Mozilla Thunderbird

Como asegurar el Envío de tus Correos Electrónicos

En Digilink te ofrecemos varias formas de solucionar este problema. Tenemos los certificados SSL para los servicios web del dominio de tu empresa, así como para los correos electrónicos. Esto permite que se realicen conexiones seguras desde tu servidor de correo a los diferentes servidores de la red. Así tus envíos estarán seguros.

Además, los certificados individuales de firma digital, para las personas de tu negocio que interactúan con proveedores y clientes. Así consigues, que la información viaje segura y no este expuesta a cambios fraudulentos, por parte de terceros.

Escríbenos a contacto y un especialista te aconsejara cual es el certificado que más le conviene a tu Empresa.

Conclusiones

Es importante que las firmas digitales se emplean en combinación con el cifrado de correo electrónico, pero debes tener en claro que son independientes. Al Firmar un correo electrónicamente aseguras su autenticidad. Pero no la información que va dentro, por lo que es importante llevar a cabo la encriptación adecuada.

Al enviar un correo cifrado, este no es visible durante el envío, y el contenido solo lo puede ver su destinatario (quien tiene la llave correspondiente). De esta manera, se acredita que los mensajes sean confidenciales y el proceso de envío este protegido.

Comparte este articulo con tus colegas y personas interesadas en tener mayor seguridad en sus comunicaciones.

Se el primero en compartir con tus contactos.

Consulte nuestros servicios o ponte en contacto con nosotros.