Seguridad del correo electrónico

Septiembre 12th, 2004

De forma similar al correo tradicional, el remitente de un correo electrónico es muy fácil de falsificar. Si queremos falsificar el remitente de una carta tan solo debemos escribir la dirección que nos interese en el reverso del sobre; de igual manera podemos cambiar el remitente de un correo electrónico. La mayoría de programas de correo permiten cambiar la cabecera y indicar la dirección que nosotros queramos, y aunque se puede saber si el remitente ha sido falseado este es un proceso complicado y que puede no llevarnos a descubrir el verdadero remite.

Para resolver este problema de falta de autenticación se utiliza la firma digital; esta permite confirmar que quien envía el mensaje es quien dice ser. Existen diversos sistemas de firma digital, entre ellos los más conocidos y utilizados son S/MIME y los basados en OpenPGP.

Los programas de firma digital permiten dos funciones principales: la firma y el cifrado de los mensajes.

  • La firma permite garantizar que el origen del mensaje es el correcto y que el contenido del mensaje no ha sido modificado.
  • El cifrado permite que solo el destinatario pueda leer un determinado mensaje. Habitualmente se combina con la firma, de forma que solo el destinatario correcto verá el contenido del mensaje y podrá saber que no ha sido manipulado y además podrá garantizar por quien ha sido enviado.

GPG es una implementación basada en el estándar OpenPGP, aunque existe una versión experimental que soporta S/MIME. Es gratuita y de código libre, por lo que está disponible para multitud de plataformas (Windows, Linux, MacOS X,…). Aunque por defecto GPG funciona a través de la linea de comandos existen diversas interfícies gráficas, como WinPT que facilitan su uso; además, se integra con la mayoría de programas de correo de forma que podemos tratar de manera automática el correo que recibimos y enviamos.

Podemos encontrar mucha más información sobre GPG en Guía de “Gnu Privacy Guard”

Guardado en Artículo | Comentarios desactivados en Seguridad del correo electrónico

Los comentarios están cerrados.