¿Cuáles son las opciones de seguridad del correo electrónico? 3ª parte
18/11/2022 | Jindřich Zechmeister
En la tercera parte de la serie vamos a ver la seguridad del correo electrónico desde el punto de vista del usuario. ¿Qué puede hacer para asegurar la comunicación? Aprenderá, por ejemplo, cómo asegurar el correo de su empresa fácilmente y de manera automática sin perder horas y horas. Al final de este artículo le mostraré una eficiente herramienta para combatir el phishing que también le puede ayudar a mejorar la legibilidad del correo electrónico.
Estándar S/MIME para securizar el correo
S/MIME es la denominación para la versión "segura" (securizada) del protocolo MIME utilizado como estándar común. S/MIME garantiza la identidad de las partes de la comunicación (mediante los datos de la persona en el certificado), crea el sello digital del mensaje que lo protege contra modificaciones, y facilita el encriptado punto-a-punto completo entre las partes de la comunicación.
Para usar S/MIME necesita un certificado personal emitido para la dirección de correo electrónico que utilizará en la comunicación. También podrá firmar y encriptar sus mensajes. Puede firmar mensajes para cualquier destinatario; el cual sabrá – gracias a su firma – si el mensaje llegó sin modificaciones (sin edición) y si ha llegado de usted. Si el destinatario tiene su certificado S/MIME de una comunicación anterior, usted podrá encriptar el mensaje para protegerlo en el futuro al guardarlo en el servidor. Nadie excepto por usted y el destinatario podrá leer el mensaje.
Es evidente que para el uso (razonable) de S/MIME tiene que extender la seguridad a toda la empresa. Es necesario proveer a cada usuario de un certificado S/MIME y configurarlo en el ordenador, por ejemplo, en Outlook. En el caso de una gran cantidad de usuarios el trabajo es largo y puede que éste sea el motivo principal por el que no todas las empresas utilizan S/MIME. Sin embargo, nosotros tenemos la solución de este problema.
KeyTalk (PKIaaS) automatiza S/MIME plenamente
Demos un pequeño rodeo para ver la implementación de los certificados S/MIME en un entorno empresarial. Es necesario solicitar y confirmar cada certificado y tras su emisión configurarlo en el sistema del usuario (emparejar la clave privada con el certificado emitido) y configurar el certificado para firmar en los programas correspondientes.
Esto es prácticamente inviable con un alto número de usuarios porque el administrador tendría que “recorrer” todos los ordenadores dos veces y pasaría muchas horas haciéndolo todos cada año. Afortunadamente, existe otra solución en el mercado para automatizar este trabajo y ocuparse de (entre otros) los certificados personales. Se llama KeyTalk.
KeyTalk es una empresa neerlandesa enfocada en soluciones complejas de PKI. Su software ManagedPKI server KeyTalk ofrece también el servicio en la nube Keytalk Secure Email Service (SES) (denominado PKIaaS). Gracias a él puede simplificar al máximo la implementación de los certificados S/MIME.
Si está interesado en aprender más, no dude de contactar con nosotros en lo relativo a KeyTalk. Estaremos encantados de enseñárselo en la práctica.
Securización del usuario mediante VMC/BIMI
En esta serie hablamos sobre las tecnologías que contribuyen al uso seguro del correo electrónico y que tienen que ser soportadas por el proveedor del servicio de correo; solo el protocolo S/MIME es una excepción y es el usuario del correo electrónico que pone a su propia disposición la seguridad. VMC es una novedad que se configura en el servidor, pero sirve en especial para securizar a la persona que recibe el mensaje (el destinatario).
VMC y BIMI son los nombres de las tecnologías que mejoran la seguridad de la comunicación por correo electrónico especialmente mediante una interacción visual por el destinatario del correo electrónico. Si tiene el certificado VMC emitido y el dominio (BIMI) configurado correctamente, el destinatario verá (en ciertos clientes y servicios) el logotipo de su empresa. El mero uso de BIMI en el dominio no es suficiente; para visualizar el logotipo de la empresa necesita también el certificado VMC para cuya emisión tanto el logotipo como su empresa deberán estar verificados. Gracias a esto, quien lea el correo electrónico podrá confiar en la autenticidad mediante su logotipo (sin el certificado VMC y la verificación los estafadores podrían utilizar el logotipo).
DigiCert verifica la identidad del solicitante del certificado VMC y el derecho a utilizar el logotipo se demuestra mediante la presentación de una marca comercial activa para el logotipo. Así que nadie podrá abusar del logotipo de su empresa. Desde el punto de vista técnico un VMC que funciona necesita DMARC activo en el Domicio del remitente con la configuración “reject” estricta, así protegerá a los usuarios contra el phishing en forma de mensajes fraudulentos. En el caso de que se envíe tal mensaje en el nombre de su dominio, el destinatario lo rechazará y el administrador del dominio podrá ver el mensaje en el informe de DMARC para saber quién intentó el abuso.
Le ayudaremos a obtener el certificado VMC
SSLmarket le ayudará a obtener el certificado VMC para su empresa. Hemos preparado un resumen de la información que debe conocer antes de comprar certificados VMC. Puede realizar la compra del certificado directamente en su pedido a SSLmarket. En tal caso, los empleados de SSLmarket contactarán con usted tras aceptar el pedido ya que es necesario acordar los detalles de la solicitud.
Especialista en los certificados SSL de seguridad
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz