La seguridad de la información es uno de los problemas más importantes para las empresas actuales. La intercepción de un correo electrónico puede ocasionar graves pérdidas financieras. El uso correcto de los certificados de seguridad es necesario, pero ¿cuáles son exactamente las ventajas de usarlos?
Tabla de contenidos
Cómo se envían los mensajes por correo electrónico
¿Qué significa cuando se envía un correo electrónico? Se escribe en la fuente, se envía desde una PC a un servidor de correo electrónico y se enruta desde allí a Internet. En teoría, se mezclará de un punto a otro hasta que llegue a su destino y sea leído por el destinatario. Sin embargo, estos puntos intermedios son potencialmente vulnerables a lo que se llama un ataque de «Hombre en el Medio»: alguien que pretende transmitir el mensaje, pero que en realidad lo lee solo o lo modifica. Es por eso que se usa el cifrado.
Cómo funciona el cifrado
Existen diferentes tipos de certificados, utilizados para diferentes propósitos o niveles de seguridad. La mayoría del cifrado se basa en un método estándar «público» y «privado». Cualquiera que use el sistema tendrá uno de los dos: una clave pública, que todos los demás pueden ver y usar, y una clave privada, a la que solo usted debería tener acceso. Cuando se envía un correo electrónico, se cifrará dos veces, una con la clave privada del remitente (por ejemplo, usando un certificado S / MIME) y otra con la clave pública del destinatario (que el remitente sabrá), para ejemplo un certificado SSL. Solo la clave privada puede descifrar la clave pública y viceversa. Esto significa que los atacantes de Man in the Middle no deberían poder leer el mensaje (no tienen la clave privada del destinatario) y tampoco podrán editar el mensaje (si lo cambiaron, ya no estaría firmado por la clave dirección privada). El destinatario luego usa dos claves para descifrar el mensaje, verificando así que solo el remitente real pudo haberlo cifrado y firmado y que nadie más pudo leerlo. Mientras las matemáticas utilizadas en la criptografía hayan sido lo suficientemente fuertes, el sistema es razonablemente seguro y se ha adoptado en todo el mundo como una secuencia estándar.
Beneficios del cifrado de certificados
Además de las preocupaciones obvias de privacidad (¿a quién le gustaría que extraños al azar leyeran sus correos electrónicos?), Los principales beneficios son financieros. Los correos electrónicos interceptados podrían hacer que un competidor conozca los secretos comerciales de una empresa, lo que obviamente sería perjudicial. A su vez, esto podría resultar en demandas de personas que usan el sistema y que tienen expectativas razonables de seguridad de las comunicaciones. Además, los certificados de seguridad permiten a una empresa cumplir con los estándares básicos de cumplimiento de seguridad y las normas de licencia. La verificación de la identidad del remitente original mediante firmas digitales S / MIME es importante por otras razones: si un atacante pudiera imitar al remitente, podría emitir directivas falsas o (más probablemente) enviar correos electrónicos de phishing «phishing «- abre el destinatario a aún más vulnerabilidades de seguridad. Si un destinatario cree que ha abierto un correo electrónico de una fuente confiable, estaría dispuesto a abrir archivos adjuntos o hacer clic en enlaces que instalen virus en sus computadoras y una vez que una sola computadora en una red se infecta de esta manera, un Los piratas informáticos experimentados pueden usar ese punto de apoyo para expandir su presencia o controlar muchas otras máquinas con fines maliciosos.
A medida que avanzamos en la próxima década, es más obvio que nunca que la información debe ser segura para que las personas se sientan seguras y las empresas prosperen. No se sabe cuánto daño podrían hacer los piratas informáticos en el futuro cercano y los certificados de seguridad de correo electrónico son una de varias prácticas comerciales estándar en las que todos deberían estar involucrados.
