La seguridad de la información es uno de los problemas más importantes que enfrentan las empresas en la actualidad. La interceptación de un correo electrónico puede provocar graves pérdidas económicas. Es necesario un uso adecuado de los certificados de seguridad, pero ¿qué son y cuáles son exactamente los beneficios de usarlos?
Cómo se envían los mensajes por correo electrónico
Cuando se «envía» un correo electrónico, ¿qué significa? Se escribe en la fuente, se envía desde una PC a un servidor de correo electrónico y desde allí se enruta a Internet. En teoría, se barajará de un punto a otro hasta que llegue a su destino, y el destinatario lo leerá. Sin embargo, estos puntos intermedios son potencialmente vulnerables a lo que se llama un ataque de «Hombre en el medio»: alguien que dice simplemente transmitir el mensaje, pero en realidad, lo leen ellos mismos o lo cambian. Por eso se utiliza el cifrado.
Cómo funciona el cifrado
Existen diferentes tipos de certificados, que se utilizan para diferentes propósitos o niveles de seguridad. La mayor parte del cifrado se basa en un método estándar de clave «pública» y «privada». Cualquiera que use el sistema tendrá uno de dos: una clave pública, que cualquiera puede ver y usar, y una clave privada, a la que solo usted debería tener acceso. Cuando se envía un correo electrónico, se cifrará dos veces: una con la clave privada del remitente (por ejemplo, utilizando un certificado S / MIME) y una vez con la clave pública del destinatario (que el remitente sabrá), por ejemplo, una Certificado SSL. Solo la clave privada puede descifrar la clave pública y viceversa. Esto significa que los atacantes de Man in the Middle no deberían poder leer el mensaje (no tienen la clave privada del destinatario) y tampoco podrán modificar el mensaje (si lo han cambiado, ya no estaría firmado por la clave privada del remitente). Luego, el destinatario usa dos claves para descifrar el mensaje, verificando que solo el remitente real pudo haberlo cifrado y firmado, y también que nadie más pudo haberlo leído. Siempre que las matemáticas utilizadas en el cifrado sean lo suficientemente sólidas, el sistema es razonablemente seguro y se ha adoptado en todo el mundo como secuencia estándar.
Beneficios del cifrado de certificados
Junto con las obvias preocupaciones sobre la privacidad (¿quién quiere que los extraños lean sus correos electrónicos al azar?), Los principales beneficios son económicos. Los correos electrónicos interceptados podrían llevar a un competidor a conocer los secretos comerciales de una empresa, lo que obviamente sería perjudicial. A su vez, esto podría dar lugar a que las personas que utilicen el sistema sean procesadas y que tengan una expectativa razonable de seguridad en sus comunicaciones. Además, los certificados de seguridad ayudan a una empresa a cumplir con los estándares de seguridad básicos para el cumplimiento y la regulación de las licencias. Verificar la identidad del remitente original a través de firmas digitales S / MIME es importante por otras razones: si un atacante pudiera imitar al remitente, podría emitir directivas falsas o (más probablemente) enviar correos electrónicos fraudulentos de «phishing», abriendo al destinatario a aún más vulnerabilidades de seguridad. Si un destinatario pensaba que había abierto un correo electrónico de una fuente confiable, estaría dispuesto a abrir archivos adjuntos o hacer clic en enlaces que instalan virus en sus computadoras, y una vez que solo una computadora en una red está infectada de esta manera, un hacker experto puede usar esta posición para expandir su presencia o controlar muchas otras máquinas con fines maliciosos.
A medida que avanzamos hacia la próxima década, está más claro que nunca que la información debe estar segura para que las personas se sientan seguras y las empresas prosperen. No está claro cuánto daño podrían causar los piratas informáticos en un futuro cercano, y los certificados de seguridad de correo electrónico son una de las muchas prácticas comerciales estándar que todos deben cumplir.