Cómo mandar por correo información Confidencial de forma Segura

Hola amigos, esta semana voy a adentrarme un poco en el mundo de la seguridad, un poco más de lo habitual digo, porque la temática del blog es esa, pero esta vez voy a hablar de un tema, no desconocido, por que se trata de técnicas ciertamente antiguas, pero si enigmático y complejo y a la gente le asusta meterse en ello, pero según lo trataré espero que resulte sencillo, me estoy refiriendo a la criptografía, es decir, la ciencia que estudia como alterar algo para que no parezca que es lo que realmente es, no se trata de ocultar, ni quiera de esconder, lo que se se manda es lo que se ve, pero no se entiende y en eso consiste el cifrado.

criptografia

Se utiliza fundamentalmente para intentar asegurar la confidencialidad, y los mensajes enviados se cifran mediante algoritmos criptográficos. Obviamente para que el destinatario sea capaz de leer el mensaje debe antes de descifrar el mismo y para ello debe de tener unas claves que se lo permitan.

Existencial dos Tipos de criptografía, simétrica y asimétrica.

Si dos interlocutores utilizan la misma clave, uno para cifrar el mensaje y el otro para descifrarlo, y las claves son simétricas, luego hablamos de la misma clave en ambos extremos, hablamos de criptografía simétrica. Esto representa un punto débil ya que el medio de transmisión no tiene la suficiente fiabilidad para que la clave no pueda ser interceptada por terceros.

Lógicamente la solución es la criptografía asimétrica, que utiliza claves distintas para codificar y decodificar, una es privada y otra es pública, la primera debe de ser muy segura y no la debe de conocer nadie, salvo el propio interesado, en cambio la pública, como su propio nombre indica se puede, incluso, distribuir, a todas aquellas personas con las que nos vamos a intercambiar correo seguro.

asimetrica

Este tipo de criptografía, no solamente permite el cifrado, sino que también firma los mensajes, que no es más que una forma de autentificarse, es decir, de que un mensaje sea de quien dice ser, sin modificaciones de ningún tipo.

La criptografía simétrica es más eficiente ya que requiere de menos operaciones matemáticas para su correcto funcionamiento, pero es más débil que la asimétrica.

¿Qué es un Certificado Digital?

Se trata de de un documento digital firmado por un prestador de servicios que vincula unos datos y un firmante, luego es el método  de identificarse en Internet.

Los prestadores de servicios son las AC (Autoridades de Certificación), son las que emiten los certificados digitales. La Fabrica Nacional de Moneda y Timbre es una AC de la administración pública española, que emite certificados digitales para que, aquellos que lo posean, puedan realizar gestiones con la propia administración de manera telemática. Dichos certificados se pueden utilizan igualmente para mandarse correos de forma segura y confidencial.

Los certificados digitales usan un par de claves, una para firmar y otra para codificar y decodificar mensajes y una más pública para que se añade al navegador o programa de correo. Como es natural los mensajes se cifran con el objeto de que si caen en manos de un terceo, que este no lo pueda descifrar y la firma sirve para detectar cualquier intento de modificación del original, en resumen nadie puede negar que el mensaje es suyo, con lo que además de la confidencialidad se garantiza la autenticidad. Obviamente se pueden mandar mensajes cifrados con y sin firma.

¿Cómo se obtiene un certificado digital de usuario?

Todo lo que se debe de hacer para obtener un certificado digital de usuario para usos de correo seguro están perfectamente detallados en la web de la Fábrica Nacional de Moneda y Timbre, http://www.cert.fnmt.es/index.php?cha=cit&sec=obtain_cert .

¿Cómo se instala un certificado en un navegador?

Aunque también está claramente especificado en la web anterior, hago un pequeño resumen,

Para Internet Explorer, Herramientas -> Opciones de Internet -> Contenido -> Certificados

certificado explorer

 

En el caso de Mozilla Firefoxs, Menú de Firefox -> Opciones -> Opciones, Pestaña certificados -> Ver Certificados

certificado firefox

En el caso de Chrome, Menú -> configuración ->Mostrar opciones avanzadas ->HTTPS/SSL->Administrar Certificados

certificado chrome

Y ahora queda la parte interesante, ¿se pueden utilizar estos certificados para mandar correos de manera cifrada, es decir, con información confidencial?

Efectivamente se puede, pero antes debemos de hacer algo parecido a lo hecho anteriormente con los navegadores, es decir, se deben de incorporar al cliente de correo los certificados de las personas con las que se desean intercambiar correos. Además permite utilizar firma digital, lo que permite tener la seguridad de que el mensaje es de quien dice ser, no ha sido ni abierto y aún menos alterado.

Al igual que hice anteriormente con los navegadores, ahora le toca el turno a las aplicaciones cliente de correo ó mensajería.

En primer lugar thunderbird, para añadir a este cliente un certificado de un contacto debemos de hacer lo siguiente:

Herramientas -> Opciones –> Opciones

thunder

Avanzado ->Pestaña Certificados -> Ver Certificados -> Importar

thunder2

Con los certificados digitales de otros usuarios incorporados a nuestra herramienta ya podemos comprobar la firma de los mensajes recibidos de ellos para verificar que efectivamente son de ellos así como podemos también mandarles mensajes cifrados con su clave pública, y posteriormente ellos los descifrarían con la clave privada que conocen.

thunder3-personas

En el caso que lo que queramos sea firmar un mensaje que mandamos nosotros, prácticamente el mismo camino, pero cambiamos la pestaña personas por la de Sus certificados,

thunder4

Obviamente se utilizará el certificado digital que previamente se haya instalada en la opción vista antes

Ahora le toca el turno a los mensajes firmados y cifrados con la herramienta cliente de correo Outlook.

Para añadir los certificados de los usuarios con los que nos cambiemos mensajes cifrados,

Herramientas -> Libreta de Direcciones:

outlook1

Seleccionamos un contacto de la libreta y con el clic derecho del ratón seleccionamos propiedades:

outlook2

En la siguiente ventana pinchamos sobre la opción Certificados:

outlook3

Y es aquí donde se importan los certificados de los remitentes que nos manden correo cifrado,

outlook4

Bueno, ahora como mandar correos cifrados a otros contactos, Herramientas -> Centros de Confianza:

outlook5

Y desde aquí podemos importar nuestro certificado y configurar cifrado y firma de mensajes que deseemos mandar:

outlook6

Bueno amigos, hoy quizás me he pasado, tanto de extensión como de contenido, pero me lo ha pedido uno de los suscriptores y he decidido atender la petición y escribir sobre mensajería cifrada y firmada con certificados digitales de usuario, lógicamente le dedico el artículo a Dani, el suscriptor que me lo  ha pedido y a el resto de mis alumnos del certificado de Servicios de Internet, que, además les vendrá bien en este momento que estamos viendo mensajería digital.

Confío en que a el resto también os haya servido de algo y de paso os animo a hacer peticiones, decidme si hay algún tema relacionado con la seguridad informática que os guste o inquiete y si puedo escribir de ello, no dudéis que lo haré, Saludos una semana más y hasta la semana próxima. (Paco Nadador)

 

 

Espero que te haya gustado el artículo.

Si deseas recibir un mensaje cada vez que haya una nueva entrada en el blog, suscríbete al mismo y lo recibirás.

Leave a Reply

Your email address will not be published. Required fields are marked *