Cifra tus correos electrónicos con S/MIME

Alexis 28/04/2020
cifra tus correos electronicos con s mime nodored hosting dominios web

Ya sea que esté pensando en métodos de comunicación personal o comercial, uno de los medios más importantes sigue siendo el correo electrónico. En 2020, hay más de 4 mil millones de usuarios de correo electrónico en todo el mundo, y se envían 306 mil millones de correos electrónicos todos los días. Pero, solo porque estamos enviando y recibiendo correos electrónicos, no significa que esos correos electrónicos siempre sean seguros. De hecho, el correo electrónico es la forma más popular de infectar una computadora con malware, y los filtros de correo electrónico no pueden capturar todos los correos electrónicos no deseados y de phishing que nos envían a diario. Entonces, la forma en que enviamos correos electrónicos se vuelve cada vez más importante, y ahí es donde entra S/MIME.

¿Qué es un certificado S/MIME?

Comencemos por entender el acrónimo. S/MIME significa Extensiones de Correo de Internet de Propósitos Múltiples / Seguro (Secure / Multipurpose Internet Mail Extensions). Es un estándar web universal que se utiliza para cifrar datos MIME (también conocidos como correos electrónicos). Fue desarrollado por RSA Data Security pero ha sido adoptado por el IETF (Internet Engineering Task Force) como el estándar de oro en seguridad de correo electrónico.

S/MIME es un certificado de cliente basado en cifrado asimétrico que utiliza dos claves diferentes: una privada y otra pública que están relacionadas entre sí.

¿Como funciona?

S/MIME sigue un proceso que se basa en el cifrado asimétrico (también denominado Infraestructura de clave pública) que se centra en el cifrado, la autenticación y la integridad a través de una firma digital.

Con S/MIME, sus correos electrónicos se firman digitalmente para que solo el destinatario del correo electrónico pueda leer su mensaje y sepan que el correo electrónico proviene de usted (y no de alguien que finge ser usted). A medida que el correo electrónico pasa de usted al destinatario, el cifrado mantiene la integridad del correo electrónico, de modo que ningún tercero no autorizado pueda acceder, interceptar o alterar de ninguna manera los datos.

El papel que juegan las claves en el proceso es integral para S/MIME:

  • Cuando envía un correo electrónico, se cifra con la clave pública del destinatario.
  • Cuando el correo electrónico llega a la bandeja de entrada del destinatario, se descifra con la clave privada.

Este cifrado de doble clave significa que no se puede interceptar en ningún momento, ya que permanece cifrado de principio a fin.

¿Por qué debería cifrar sus correos electrónicos?

Los cuatro beneficios principales son:

  1. Disminución de la probabilidad de intercepción o intervención mientras el correo electrónico transita de su cuenta al destinatario.
  2. Autenticación para el destinatario ya que su firma se adjunta a cada correo electrónico, por lo que hay menos oportunidades de falsificación de correo electrónico y ataques de phishing.
  3. Privacidad del contenido del correo electrónico, que evita las estafas de Business Email Compromise (BEC), ya que los atacantes no pueden acceder y leer su contenido de correo electrónico.
  4. Cumplimiento de la supervisión reglamentaria, S/MIME es necesario si desea cumplir con los estándares de correo electrónico en diferentes industrias, como el Reglamento General de Protección de Datos (GDPR), la Ley de Responsabilidad y Portabilidad del Seguro Médico (HIPAA), la Adquisición Federal de Defensa del Departamento de Defensa de los EE. UU. Suplemento de Regulación (DFARS) y estándares de la Industria de Tarjetas de Pago (PCI).

¿Cómo se encriptan los correos electrónicos?

Aquí es donde se vuelve un poco más complicado. Aunque S/MIME es compatible con la mayoría de los clientes de correo electrónico más grandes, para que funcione, tanto el destinatario como el remitente deben tener certificados S/MIME instalados para cifrar y descifrar los correos de los demás.

Así es como funciona:

  1. La primera vez que envía un correo electrónico a alguien, adjunta su firma digital como parte de un correo electrónico no cifrado
  2. Una vez que el destinatario (que también tiene que usar S/MIME) tiene su firma digital, puede responderle con un correo electrónico cifrado
  3. Siempre que adjunten su firma digital (algo que la mayoría de los clientes de correo electrónico maneja automáticamente), podrá responder con un correo electrónico cifrado
  4. Ahora puede intercambiar correos electrónicos cifrados de ida y vuelta

La mayoría de los principales clientes de correo electrónico de escritorio y móvil son compatibles con S/MIME. Algunos de los clientes más populares incluyen:

  • Outlook (Windows, iOS y Android)
  • Apple Mail
  • iPhone IOS Mail
  • Mozilla Thunderbird
  • Gmail

Al igual que con los certificados SSL, los certificados S/MIME tienen un período de validez, generalmente de 1 año, y deben renovarse.

¿Necesito S/MIME?

En gran parte, esto dependerá de la importancia de los correos electrónicos que usted y sus clientes envíen. Para cualquier persona o empresa en la que la importancia de establecer la integridad, mantener la privacidad, preservar los datos confidenciales y protegerse contra los asuntos de suplantación de identidad, S/MIME debe ocupar un lugar destacado en la lista.

Categories: Certificados SSL, Email
Alexis
CTO | Director de Operaciones y Tecnología en NODORED.COM

Related Articles

Report

Harassment or bullying behavior
Contains mature or sensitive content
Contains misleading or false information
Contains abusive or derogatory content
Contains spam, fake content or potential malware

Block Member?

Please confirm you want to block this member.

You will no longer be able to:

  • See blocked member's posts
  • Mention this member in posts
  • Invite this member to groups
  • Message this member
  • Add this member as a connection

Please note: This action will also remove this member from your connections and send a report to the site admin. Please allow a few minutes for this process to complete.

Report

You have already reported this .