arroba

Cifrado y firma digital de correo electrónico para una comunicación electrónica segura

Hoy, quiero compartir este post de mi colega, Sebastian Muñoz, CEO de REALSEC Inc, acerca de como el email sigue siendo la herramienta de comunicación electrónica más segura, por encima de otros programas de mensajeria como WhatApps. Muy interesante:
Autenticidad, integridad y validez legal en los documentos electrónicos enviados a través de E-mail.

Nuestros activos de información y los canales de transmisión de los mismos, tanto a nivel de usuario como corporativo, deben estar siempre protegidos y ofrecer entornos confiables en los que operar a través de los más robustos sistemas de seguridad. Todo ello, con el objetivo de minimizar los riesgos de fraude y priorizar siempre la autenticidad, integridad y validez legal de los documentos y para ello lo más efectivo es que las organizaciones utilicen el correo electrónico sobre otros canales de mensajería como Whats app, cuyas lagunas de validez legal han quedado patentes.  Para que las organizaciones ganen en esta seguridad es necesario que cuenten con soluciones robustas de cifrado y firma digital de correo electrónico basadas en criptografía.

En cierto modo, a día de hoy es ya una realidad que programas de mensajería como Whatsapp han desplazado otras vías de comunicación como es el correo electrónico, si cabe, más en el ámbito personal que en el corporativo, aunque también se da este supuesto en estos casos que atañen a las organizaciones tanto públicas como privadas.
Hasta ahora, se pensaba que los mensajes de Whatsapp al ser cifrados ofrecían absoluta validez legal y no podían ser manipulados, hasta que se ha demostrado que esto no es así. Debido a que si configuramos en nuestro dispositivo el modo súper usuario se puede acceder a estos mensajes sin cifrar en la base de datos del dispositivo y manipularlos sin reflejar evidencias, lo que sería inviable a la hora de plantear su validez legal . Esto es así porque estos mensajes sólo se utilizan cifrado simétrico, es decir, la misma clave para cifrar y descifrar.
Por lo tanto, los mensajes a través de Whatsapp, ni a nivel personal ni a nivel organizativo, pueden considerarse como mensajes con garantía de autenticidad y validez legal.
Ante esta situación, ¿Deben las organizaciones usar Whatsapp como medio de comunicación entre sus públicos ¿o es mejor que apuesten por el uso del correo electrónico?
Sin duda, la 2ª opción (el correo electrónico) es la opción más confiable y la única que puede ofrecer un entorno seguro para la transmisión de la información, tanto para situaciones donde haya que evidenciar la legalidad como en las que no.
Los servidores de correo electrónico, a diferencia del servidor de Whatsapp, guardan copia del correo enviado, lo que a efectos de certificación de dicho envío sería una prueba.
Es evidente que el correo electrónico es frecuentemente usado de forma fraudulenta y que en muchos casos la usurpación de identidad pueda preocupar a las empresa por el perjuicio importante que estos usos fraudulentos puedan tener en la imagen de la empresa.
No obstante, todavía podemos ir un paso más allá en la seguridad del contenido de nuestros mensajes de correo electrónico, para evitar este tipo de riesgos.

Cifrado y firma digital para el contenido del correo electrónico de las organizaciones.

Los activos de información de las organizaciones representan un material de alta sensibilidad para su negocio, por lo que la protección de estas infraestructuras críticas ante posibles ataques y manipulaciones (como los casos de espionaje, sabotaje industrial o robos de información) debe estar muy reforzada, lo que sólo puede conseguirse a través del cifrado de esta información sensible.
Un cifrado que usa tanto algoritmos de cifrado simétrico (de los que ya he hablado en el ejemplo de Whatsapp) como algoritmos de cifrado asimétrico, más robustos y cuya simbiosis deriva en un sólido sistema de cifrado de los contenidos.
Y si además, queremos asegurar la autenticidad del firmante del contenido de este correo electrónico utilizaremos la firma digital como complemento a este cifrado del contenido.
Así mismo, todo este proceso aporta evidencias legales y jurídicas ante cualquier situación que lo requiera.
Por lo que cifrar y/o firmar el correo electrónico no sólo protege nuestro contenido frente a posibles ciberdelincuentes si no que otorga autenticidad y no alteración del contenido.

¿Cuál es el modo más seguro para cifrar y firma digitalmente el correo electrónico?

De entre todas las opciones que podemos encontrar en el mercado a la hora de buscar soluciones para el cifrado y la firma digital de correo electrónico, debemos considerar que las soluciones robustas basadas en criptografía a través de un módulo hardware de seguridad (HSM, Hardware Security Module) son las únicas que nos pueden ofrecer un entorno confiable.
Así mismo, dentro de un entorno corporativo, debemos pensar en una solución que pueda usarse además de entre los propios usuarios de la organización, con otros usuarios corporativos externos a la organización.
También que nos permita por ejemplo, si somos un grupo empresarial como WALMART, firmar en nombre de todas nuestras empresas o si somos una empresa que representa a muchos clientes poder firmar en nombre de ellos.
Y por supuesto, teniendo en cuenta que estamos inmersos en la era digital y de la movilidad, donde cada vez es mayor el uso de dispositivos móviles, es imprescindible contar con una solución que nos permita realizar este proceso desde cualquiera de estos entornos.

Sin comentarios

Envia un comentario

Comment
Nombre
Email
Sitio Web