Bitblues. Servicios informáticos. Consultoría informática. Madrid. Equipos y redes - Instalación y configuración. Ordenadores. Impresoras. Hardware. Aplicaciones - Desarrollo a medida. Programas y software de gestión. Internet - Dominios. E-Mail. Hosting. Diseño Web. Imagen y diseño - Gráficos. Logotipos. Impresos. Publicidad. Video digital.
Contacto Contacto Ayuda Ayuda  
  Inicio Inicio > Artículos > Seguridad del correo electrónico y firmas digitales
Buscar
   
Inicio
Servicios
Noticias
Artículos
Contacto
Ayuda
Nombre usuario

Contraseña

¿No tiene una cuenta? Obtenga una ahora.
 

Seguridad del correo electrónico y firmas digitales

Privacidad en Internet al descubiertoEl correo electrónico es, de los servicios que proporciona Internet, sin duda el más utilizado, tanto por volumen de información transmitida, como por número de usuarios que habitualmente lo utiliza. Sin embargo, ¿qué idea tenemos sobre la privacidad y seguridad de la información que se envía y recibe a través del e-mail? Curiosamente, los navegadores de Internet suelen mostrar un aviso acerca de la posibilidad de que los datos que se envíen a través de un formulario electrónico, por ejemplo una búsqueda, pueden ser vistos por otros, pero es raro encontrar una advertencia como ésta en los clientes de correo electrónico.

Estudiante copiandoLa realidad es que tanto el contenido de un formulario como de un e-mail, pasa por un número indeterminado de máquinas hasta llegar hasta la de su destinatario final. Cada uno de los administradores de estos equipos, situados en cualquier lugar del mundo podría, si lo desea, acceder a la información. De ellos, los que mayor interés podrían tener en la revisión de nuestro e-mail son precisamente los primeros de la cadena, si utilizamos el sistema de correo de la empresa o cliente para el que estamos trabajando, por ejemplo. Además, existe una diferencia sustancial entre los datos enviados a través de un formulario y de un correo electrónico: la identificación de los interlocutores. En el primer caso, únicamente se transfiere, junto con el contenido, la dirección de Internet (IP) o el nombre del ordenador desde el que se envían los datos y del que los recibe. En el segundo, el nombre y apellidos, o al menos las direcciones de e-mail, tanto del emisor, receptor y posibles destinatarios de copias del mensaje, forman parte de la transmisión.

EspíaSin embargo, esta identificación de interlocutores tampoco es segura: de cualquier correo que recibamos, lo único que podemos saber con seguridad es que el destinatario es correcto. No existe ninguna garantía de que el nombre de la persona o dirección de e-mail, se corresponda con el verdadero emisor del mensaje, es decir, cualquiera puede enviar un correo electrónico en nombre de otro. En principio, la única información fiable del emisor, es la dirección IP del ordenador desde el que se ha enviado el mensaje. No obstante, la mayoría de las direcciones IP suelen ser asignadas dinámicamente por un servidor de direcciones, por lo que su vigencia en el tiempo es limitada.

En resumen, la información contenida en los mensajes de correo electrónico suele circular por la red en formato texto o HTML, a la vista de demasiados intermediarios, y sin una identificación segura de su emisor. Esta circunstancia en muchos casos no supone problema alguno. Simplemente, como señala Virginia Shea en su libro Netiquette (La Etiqueta de la Red. Lo que hay que hacer y lo que no en la comunicación online): un remedio infalible es seguir la advertencia de tu abuela: nunca escribas nada que no te imaginaras publicado en la portada del New York Times. Sin embargo, en otras ocasiones es necesario que la información sensible o confidencial se distribuya de manera segura a sus destinatarios y éstos puedan verificar la verdadera identidad del emisor. Para ello, existe una potente solución, suficientemente probada y que funciona: las firmas digitales.

Cerradura y llaveExplicar en qué consiste una firma digital es sencillo: basta con imaginar una cerradura y su llave. Un mensaje de correo electrónico, o cualquier otro documento digital, puede ser introducido en una caja fuerte, de manera que sólo pueda ver su contenido quien posea una llave de su cerradura. El resto verá sólo el exterior: una caja fuerte. La firma digital tiene dos finalidades: la encriptación el contenido y la autentificación del emisor. Evidentemente, al igual que un blindaje puede ser reventado, la encriptación puede ser descubierta, pero eso puede llevar demasiado tiempo, incluso años, como para que alguien esté interesado en tomarse la molestia. Una firma digital está compuesta por una clave privada, la cerradura del ejemplo, y una clave pública, la llave, también llamada certificado digital. El emisor garantiza la seguridad y la privacidad de su mensaje firmándolo digitalmente por medio de su clave privada. Ésta codifica el contenido del mensaje, de tal manera que únicamente puede ser decodificado por una clave pública que se corresponda, que encaje en la cerradura.

Logo de GNU Privacy GuardLa creación de claves de privacidad es un proceso totalmente aleatorio y que garantiza niveles de seguridad tan difíciles de traspasar como se pretenda: a mayor calidad de cerradura y llave, mayor seguridad. La calidad de una firma digital se mide por su tamaño, medido en bits.

En la práctica, la implementación de un sistema de firmas digitales es relativamente sencillo y muy seguro, aunque por supuesto siempre cuenta con el mismo riesgo: que no se tenga cuidado en la protección de las claves. Efectivamente, si perdemos la llave de la caja fuerte, estamos perdidos, aunque no nos demos ni cuenta…
  © 2003 Bitblues, S.L. Reservados todos los derechos.

Patrocinios:
Espand Abogados - Recobro de impagados