Proteja su comunicación diaria

27/10/2023 | Jindřich Zechmeister

Octubre es el mes de la ciberseguridad. Así que es el mejor momento para pensar en lo que puede hacer para proteger tu trabajo diario. Uno de los riesgos que más pasamos por alto es el correo electrónico que utilizamos diariamente para intercambiar información sensible. Este artículo le aconsejará sobre cómo protegerlo en toda su empresa sin ningún esfuerzo.

Tecnología de hace cincuenta años en la era de los ordenadores cuánticos

Parece mentira que el primer correo electrónico se enviara a través de ARPANET en el año 1971. Por aquel entonces, nadie suponía que ese sería el principal canal de comunicación durante décadas y que nos enfrentaríamos a miles de millones de mensajes de spam cada día.

Poca gente se da cuenta de lo primitivo que es el funcionamiento del correo electrónico. Puede configurar cualquier dirección y nombre como remitente, luego depende de los servidores de correo si envían y luego reciben el mensaje. Un mensaje de correo electrónico es sólo texto que viaja por internet como una postal sin sobre. A menos que vaya por una red encriptada, cualquiera puede leerlo, incluso después de ser entregado al servidor del destinatario, porque sigue siendo texto sin formato.

Así que, al enviar un correo electrónico, está entregando la información que contiene a internet y sólo puede esperar que nadie se haga con ella para utilizarla de forma indebida. Asegurar el correo en tránsito es tarea de los servidores de correo y no se puede controlar la seguridad a este nivel. ¿No sería mejor que el usuario pudiera "sellar" el mensaje y asegurarse de que solamente el destinatario pueda leerlo? Afortunadamente, existe la firma electrónica, que permite firmar y cifrar el mensaje.

Los ataques por correo electrónico son cada vez más sofisticados

Los "chicos buenos" de los departamentos de IT de las empresas luchan a brazo partido contra el spam y los estafadores. Utilizan herramientas cada vez más sofisticadas, como SPF, DMARC o DKIM, para proteger el correo contra la suplantación de la dirección del remitente. Los "malos", por su parte, disponen de las mismas herramientas y hacen que los mensajes fraudulentos sean lo más fiable posible. Los estafadores luchan constantemente contra los administradores del correo que quieren identificar y descartar este tipo de mensajes; esta batalla es interminable y siempre llega algún mensaje fraudulento al destinatario.

El correo basura (spam) no son solamente los molestos boletines informativos y los correos electrónicos de los príncipes nigerianos exiliados que intentan transferirle millones de dólares (hoy en día ya solo son divertidos). Una parte importante del spam intenta infiltrarse en una empresa a través de un empleado desatento y causar daños.

Seguro que también ha recibido un correo de sextorsión en el que le amenazan con publicar detalles de su masturbación o fotos comprometedoras suyas obtenidas con la webcam de su ordenador. Por supuesto, el chantajista quiere que le pague para que no las publique. Seguro que también recuerda las facturas falsas, las órdenes de ejecución falsas y los correos electrónicos falsos de la policía (Nacional e internacional). Sin embargo, esas campañas ya no funcionan mucho.

Los atacantes no se dirigen tanto a un público amplias, sino a empleados concretos a través del spear phishing. Por ejemplo, los contables de una empresa envían instrucciones de pago falsas en nombre del director general. O cambian el número de cuenta de pago en el correo electrónico por el suyo. En caso de un correo electrónico sin firma electrónica no podrá averiguar que ha sido cambiado y tampoco estará seguro al 100 % de quién lo ha enviado.

Permita que los empleados vuelvan a confiar en el correo electrónico

Una firma electrónica le ofrece tres garantías importantes: de quién procede el correo electrónico, el origen y la hora de envío del mensaje, y que el mensaje no ha sido modificado desde su envío. Para ello, sólo necesita un certificado personal digital S/MIME. Con él puede cifrar los mensajes entre destinatarios para que nadie más que el remitente y el destinatario puedan leerlos. La firma es automática y la soportan todos los clientes de correo conocidos (Outlook, Thunderbird, etc.).

Un lector más experimentado que ya se haya enfrentado a la firma electrónica seguramente argumentará que obtener un certificado S/MIME y configurarlo en un ordenador es fastidiosamente complicado. Y los más experimentados responderán que para cifrar los mensajes primero se debe intercambiar el certificado con el destinatario. Ambas cosas son ciertas, pero ambos problemas pueden resolverse fácilmente. Basta con implementar la firma electrónica en toda la empresa y automatizar el despliegue.

Sabemos automatizarlo todo

Los certificados S/MIME no pueden desplegarse de uno en uno, ya que esto exigiría que el administrador pase por todos los empleados y dedique un tiempo desmesurado a ello. Podemos automatizar todo el proceso de obtención de un certificado de firma, su descarga para el cliente y su instalación, al igual que se automatiza el ciclo de vida de los certificados TLS para la web.

El servicio KeyTalk Secure Email puede emitir, distribuir y configurar certificados para usuarios en Outlook o en sus dispositivos portátiles. La emisión se garantiza conectándose a API de las autoridades de certificación, lee los datos del usuario desde, por ejemplo, Active Directory, a donde luego carga el certificado emitido. A continuación, configura el certificado S/MIME para los clientes para firmar en sus clientes de correo y sus dispositivos.

El servidor KeyTalk puede funcionar in situ en su empresa, o bien no tiene que preocuparse en absoluto por el tráfico y puede utilizar KeyTalk como un servicio SaaS basado en la nube. Si el administrador configura KeyTalk adecuadamente, el usuario (trabajador) no tiene que preocuparse por nada y ni siquiera sabrá que el certificado S/MIME ha sido sustituido e instalado en su ordenador. Esto facilita que toda la empresa empiece a firmar o incluso a cifrar correos electrónicos, pero la transición a los certificados S/MIME es silenciosa, indolora y no molesta a nadie.

SSLmarket es su socio para la seguridad de datos

SSLmarket de ZONER es socio de KeyTalk y DigiCert, la mayor Autoridad Certificadora del mundo. Disponemos de las herramientas más modernas para la gestión y automatización del ciclo de vida de los certificados. No dude en consultarnos sus casos de uso sin compromiso, estaremos encantados de asesorarle.


Ing. Jindřich Zechmeister
Especialista en los certificados SSL de seguridad
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz