La seguridad de la información es uno de los problemas más importantes a los que se enfrentan las empresas en la actualidad. La interceptación de un correo electrónico puede resultar en graves pérdidas económicas. Es necesario un uso adecuado de los certificados de seguridad, pero ¿qué son y cuáles son exactamente los beneficios de usarlos?
Cómo se envían los mensajes por correo electrónico
Cuando se "envía" un correo electrónico, ¿qué significa eso? Se escribe en la fuente, se envía desde una PC a un servidor de correo electrónico y, desde allí, se enruta a Internet. En teoría, se barajará de un punto a otro hasta que llegue a su destino y el destinatario lo lea. Sin embargo, esos puntos intermedios son potencialmente vulnerables a lo que se llama un ataque de "Hombre en el medio": alguien que finge simplemente transmitir el mensaje, pero en realidad lo está leyendo ellos mismos o cambiando eso. Por eso se utiliza el cifrado.
Cómo funciona el cifrado
Existen diferentes tipos de certificados, que se utilizan para diferentes propósitos o niveles de seguridad. La mayor parte del cifrado se basa en un método estándar de clave "pública" y "privada". Todos los que usen el sistema tendrán uno de los dos: una clave pública, que todos los demás pueden ver y usar, y una clave privada, a la que solo usted debería tener acceso. Cuando se envía un correo electrónico, se encriptará dos veces, una vez con la clave privada del remitente (por ejemplo, utilizando una Certificado S / MIME), y una vez con la clave pública del destinatario (que el remitente sabrá), por ejemplo, un SSL certificado. Solo la clave privada puede descifrar la clave pública y viceversa. Esto significa que los atacantes de Man in the Middle no deberían poder leer el mensaje (no tienen la clave privada del destinatario) y tampoco podrán modificar el mensaje (si lo cambiaran, ya no estaría firmado por el remitente llave). Luego, el destinatario usa dos claves para descifrar el mensaje, verificando así que solo el remitente real pudo haberlo cifrado y firmado, y también que nadie más pudo leerlo. Siempre que las matemáticas utilizadas en el cifrado sean lo suficientemente sólidas, el sistema es razonablemente seguro y se ha adoptado en todo el mundo como secuencia estándar.
Beneficios del cifrado de certificados
Además de las obvias preocupaciones sobre la privacidad (¿quién querría que extraños al azar leyeran sus correos electrónicos?), Los principales beneficios son económicos. Los correos electrónicos interceptados pueden hacer que un competidor conozca los secretos comerciales de una empresa, lo que obviamente sería perjudicial. A su vez, esto podría dar lugar a demandas de personas que utilizan el sistema y que tienen una expectativa razonable de seguridad en sus comunicaciones. Además, los certificados de seguridad permiten que una empresa cumpla con los estándares básicos de seguridad para el cumplimiento y las regulaciones de licencias. Verificar la identidad del remitente original a través de firmas digitales S / MIME es importante por otras razones: si un atacante pudiera imitar el remitente, podrían emitir directivas falsas o (más probablemente) enviar correos electrónicos fraudulentos de "phishing", lo que abre el receptor a una seguridad aún mayor vulnerabilidades. Si un destinatario cree que ha abierto un correo electrónico de una fuente confiable, estaría dispuesto a abrir archivos adjuntos o hacer clic en enlaces que instalan virus en sus computadoras, y Una vez que una sola computadora en una red está infectada de esta manera, un hacker experto puede usar ese punto de apoyo para expandir su presencia o controlar muchas otras máquinas en busca de propósitos.
A medida que avanzamos hacia la próxima década, es más obvio que nunca que la información debe estar segura para que las personas se sientan seguras y las empresas prosperen. No se sabe cuánto daño podrían causar los piratas informáticos en un futuro cercano, y los certificados de seguridad de correo electrónico son una de las varias prácticas comerciales estándar con las que todos deberían participar.