Encriptación: Correo electronico
De Documentacion NexuN
[editar] Encriptación: Correo electrónico
Por Internet viajan libremente todos los días millones de correos electrónicos, muchos de ellos con información corporativa sensible y, sin embargo, desprotegidos. No obstante, cada vez son más las organizaciones conscientes de la necesidad de proteger sus e-mails con técnicas de encriptación, manteniéndolos a salvo de “curiosos”. Son múltiples las soluciones de encriptación de correo electrónico ya disponibles en el mercado y cuál sea la mejor, dependerá en gran medida de las peculiaridades de cada organización.
Proteger los datos sensibles de las empresas en la era de la información y las comunicaciones se ha convertido en un imperativo ineludible. Aún más en aquellos sectores donde la privacidad de los datos se encuentra especialmente regulada, como puede ser la banca o la salud. Ya se trate de información almacenada en bases de datos, en cintas de backup, transportándose hacia un centro de respaldo o dentro de un correo electrónico, el responsable de informática de cualquier empresa debe estar en condiciones de garantizar su seguridad. Quizá la suerte le acompañe y, aunque los datos no estén lo suficientemente protegidos, nada ocurra, pero en caso de problema serio, probablemente su cabeza sea una de las primeras en rodar.
Una de las dimensiones más importantes a tener en cuenta en una estrategia de este tipo es la seguridad requerida por la información que viaja por la Red asociada al cada vez más ubicuo correo electrónico. Los documentos adjuntos a ellos contienen a menudo información estratégica o datos sobre clientes, pacientes, socios, etc., que deben ser protegidos, incluso, por ley. En este contexto, la encriptación del correo electrónico se está convirtiendo cada vez más claramente en un requisito imprescindible de cualquier organización.
Generalmente, las técnicas de cifrado y encriptación tienden a asociarse a las ideas de complejas implementaciones, de ralentización del rendimiento de los equipos y de la necesidad de conocimientos especializados por parte de los usuarios. Sin embargo, los expertos llevan tiempo subrayando que los suministradores de soluciones de correo electrónico seguro han realizado drásticas mejoras en lo que respecta a lograr que sus productos sean más fáciles de utilizar y gestionar.
DEFINICION: Proceso para volver ilegible información considera importante. La información una vez encriptada sólo puede leerse aplicándole una clave. Se trata de una medida de seguridad que es usada para almacenar o transferir información delicada que no debería ser accesible a terceros. Pueden ser contraseñas, nros. de tarjetas de crédito, conversaciones privadas, etc.
Para encriptar información se utilizan complejas fórmulas matemáticas y para desencriptar, se debe usar una clave como parámetro para esas fórmulas. El texto plano que está encriptado o cifrado se llama criptograma. (http://www.alegsa.com.ar/Dic/encriptacion.php)
El correo electrónico es un sistema de transmisión ágil, pero carente de las más elementales protecciones. Los mensajes de correo pueden ser destruidos o suplantados sin consentimiento del remitente. Los mensajes viajan pasando por varios nodos u ordenadores, y cada uno de ellos constituye un punto vulnerable.
¿Qué encriptar? Generalmente resulta más sencillo –y a menudo más seguro- determinar qué correos deben ser encriptados mediante la creación de políticas, entendidas como un conjunto de reglas aplicables a cada mensaje y capaces de provocar una acción. PGP fue el producto que menos ofreció en este sentido, dado que sólo soportaba políticas basadas en direcciones de correo electrónico. Resultó posible asociar usuarios en grupos, crear reglas para dominios específicos y escanear con mayor o menor precisión el campo “asunto” del mensaje en busca de claves. Las acciones consecuentes permitían elegir el tipo de encriptación a utilizar y decidir si enviar o no el mensaje.
Algún programa que nos pueda servir es: PGP ("Prety Good Privacy") es un programa que nos ayuda a proteger nuestros datos, especialmente orientado incrementar la seguridad de nuestros mensajes electrónicos. PGP es gratuito y podrás generar tus propias claves sin depender de ninguna empresa o agencia. Es un sistema recomendado por las universidades y otras organizaciones rigurosas que carecen de intereses comerciales concretos.
La IETF se ha basado en el diseño de PGP para crear el estándar de Internet OpenPGP. Las últimas versiones de PGP son conformes o compatibles en mayor o menor medida con ese estándar. La compatibilidad entre versiones de PGP y la historia del esfuerzo por estandarizar OpenPGP, se tratan a continuación.
Utilizado correctamente, PGP puede proporcionar un gran nivel de seguridad. Es más, observadores informados creen que ni siquiera las agencias del gobierno estadounidense como la NSA son capaces de descifrar directamente mensajes generados adecuadamente con PGP.
A diferencia de protocolos de seguridad como SSL, que sólo protege los datos en tránsito (es decir, mientras se transmiten a través de la red), PGP también puede utilizarse para proteger datos almacenados en discos, copias de seguridad, etcétera.
PGP Usa una función de 3 claves
(http://es.wikipedia.org/wiki/PGP)
SSL
SSL proporciona autenticación y privacidad de la información entre extremos sobre Internet mediante el uso de criptografía. Habitualmente, sólo el servidor es autenticado (es decir, se garantiza su identidad) mientras que el cliente se mantiene sin autenticar; la autenticación mutua requiere un despliegue de infraestructura de claves públicas (o PKI) para los clientes.
Los protocolos permiten a las aplicaciones cliente-servidor comunicarse de una forma diseñada para prevenir escuchas (eavesdropping), la falsificación de la identidad del remitente (phishing) y mantener la integridad del mensaje.
SSL se ejecuta en una capa entre los protocolos de aplicación como HTTP, SMTP, NNTP y sobre el protocolo de transporte TCP, que forma parte de la familia de protocolos TCP/IP. Aunque pueda proporcionar seguridad a cualquier protocolo que use conexiones de confianza (tal como TCP), se usa en la mayoría de los casos junto a HTTP para formar HTTPS. HTTPS es usado para asegurar páginas World Wide Web para aplicaciones de comercio electrónico, utilizando certificados de clave pública para verificar la identidad de los extremos.
Aunque un número creciente de productos clientes y servidores pueden proporcionar SSL de forma nativa, muchos aún no lo permiten. En estos casos, un usuario podría querer usar una aplicación SSL independiente como Stunnel para proporcionar cifrado. No obstante, el Internet Engineering Task Force recomendó en 1997 que los protocolos de aplicación ofrecieran un forma de actualizar a TLS a partir de una conexión sin cifrado (plaintext), en vez de usar un puerto diferente para cifrar las comunicaciones – esto evitaría el uso de envolturas (wrappers) como Stunnel.
SSL también puede ser usado para tunelizar una red completa y crear una red privada virtual (VPN), como en el caso de OpenVPN.
Visa, MasterCard, American Express y muchas de las principales instituciones financieras han aprobado SSL para el comercio sobre Internet.
http://es.wikipedia.org/wiki/Transport_Layer_Security
Para ver si estas en una página web segura para meter tus contraseñas en tu correo u otras cosas similares hay que fijarse en:
Como marca la imagen en el candado de abajo a la derecha y arriba en la barra de direcciones que ponga https.
