¿Cuántas cuentas de correo electrónico gestionas en tu día a día? ¿Cuántos correos electrónicos lees en tu empresa a lo largo de un mes? El correo electrónico en las empresas es una herramienta que en muchas ocasiones tiene una importancia estratégica.
Sin embargo, al mismo tiempo, al ser una herramienta tan utilizada es también una de las fuentes más comunes de ataques y de introducción de malware en la empresa por parte de los ciberdelincuentes. En cuanto a tomar medidas preventivas para proteger el intercambio de comunicación en la web, el certificado de S/MIME es una tecnología de protección eficaz contra los ataques de phising que se usa para firmar y cifrar digitalmente los correos electrónicos.
Aunque hoy por hoy el cifrado de correo electrónico es relativamente fácil de implementar, hay algunos aspectos a considerar. Los estándares simples como SSL/TLS, S/MIME o PGP (abierto) a menudo pueden ofrecer una buena protección.
SSL y TLS son cifrados de transporte: los datos transmitidos se cifran en diferentes capas de transmisión.
Con S/MIME o PGP, se firma y cifra el contenido del correo electrónico.
Por tanto una combinación criptográfica para cifrar el contenido y el transporte es la forma mas segura para el intercambio de correos seguros.
El phishing sigue siendo una de las mayores amenazas que enfrentan las empresas de hoy, tanto en términos de seguridad de red (95% de los ataques son el resultado de un phishing exitoso) y pérdida financiera (los hackers han intentado estafar a las empresas, suplantación de identidad)
¿Qué es S/MIME y cómo funciona?
S/MIME (Secure / Multipurpose Internet Mail Extensions) es un estándar para criptografía de clave pública y firmado de correos electrónicos encapsulado en MIME. (Por un lado, el formato multipart/signed para firmar mensajes y, por el otro, el formato multipart/encrypted para codificarlos.)
S/MIME se basa en la encriptación asimétrica y recurre para ello a un par de claves, estas son, una clave privada (private key) y una pública (public key). Mientras que la pública se comparte con todos los contactos de la cuenta de correo, la privada se reserva solo para el usuario y será necesaria, por un lado, para decodificar los mensajes recibidos y, por otro, junto con la clave pública del destinatario, para poder enviar emails encriptados
Para que funcione el cifrado de correos electrónicos es necesario contar con un certificado digital.
¿Cómo adquirir un certificado S/MIME para enviar tus propios correos?
Como ya se ha dicho, para usar S/MIME se requiere un certificado (contiene el par de claves pública y privada). Este se puede obtener de distintas fuentes o entidades certificadoras. En este caso, como lo que queremos es poder firmar y cifrar los emails te recomendamos la entidad oficial de la FNMT, El certificado de persona física se obtiene en la siguiente web y no tiene coste. Si aún no la conoces te dejamos un enlace a su web ceres/fnmt cert persona fisicas.
Otras alternativas para obtener un certificado digital y que cuenta con un grado de confianza alto es Comodo en cuyos certificados confía, según los propios datos de esta empresa, el 99 por ciento de clientes de correo electrónico.
Ventajas de utilizar SMIME.
Cuando se usa S/MIME en un mensaje de correo electrónico:
- Ayuda a las personas que reciben ese mensaje a estar seguras de que lo que ven en sus bandejas de entrada es el mensaje exacto que envió el remitente.
- También de que el mensaje proviene del remitente específico y no de alguien que pretende ser el remitente. (herramienta útil para evitar el phishing, suplantación de identidad.) Estafa mas conocida como fraude del CEO. que te contábamos en un anterior post.
Para ello, S/MIME proporciona servicios de seguridad criptográfica como autenticación, integridad de mensajes y no rechazo de origen (usando firmas digitales), mejorando así la privacidad y la seguridad de los datos (mediante cifrado) en la mensajería electrónica.
Conclusión.
El cifrado de correo electrónico es más simple de lo que piensas. Con el asesoramiento adecuado, podrás crear rápidamente una protección básica para el intercambio de comunicación a través de tu correo electrónico.
Si tienes alguna pregunta respecto a este tema, no dudes en contactarnos estaremos encantados de ayudarte.
