lunes, 24 de septiembre de 2012

XOOWMAGAZINE27 P53 #xoowdigital DATA HOUSING


PROTEGER NUESTRO CORREO

Certificado de Identidad Digital. Hoy en día el correo electrónico no es un medio de comunicación inviolable. Las contraseñas no son lo seguras que deben ser y además hay personas que utilizan algunas muy vulnerables. Es por ello que nos podemos plantear alguna preguntas: ¿Os habéis preguntado en algún momento si quien nos envía un email es realmente quien dice ser? ¿Y viceversa? Podéis garantizar a vuestros destinatarios de correo que realmente somos nosotros y no alguien que suplanta nuestra personalidad quien manda el mensaje. ¿Cómo garantizar que SÓLO nuestro destinatario pueda leer nuestros mensajes y nadie más? Hay una sencilla respuesta a todas estas preguntas: Sí. Es posible y fácil. Se trata de adquirir y confi gurar un Certificado de Identidad Digital para nuestro correo electrónico, que, eso si, tendremos que hacernos instalar por un especialista. ¿Cómo funciona? Al comprar este certifi cado (en una entidad certifi cadora (EC), como Verisign) lo que hacemos son varias cosas que intentaré explicar de forma sencilla: 1.- Registramos nuestra identidad en esa EC. 2.- La EC emite un Certificado de identidad Digital (CID) que instalamos en nuestro programa de correo y el cual se compone de clave pública y clave privada. 3.- A partir de ese momento podemos: A.- Enviar todos nuestro mensajes fi rmados digitalmente. De esta forma el programa de correo de nuestros destinatarios informará que ese mensaje está firmado por nosotros y ha sido enviado únicamente desde nuestro ordenador. B.-En los mensajes se envía automáticamente nuestra clave pública y si el receptor de nuestro email dispone también de un CID integrará nuestra clave pública en su sistema. Y viceversa, si alguien con CID nos envía un mensaje su clave pública pasará a nuestro sistema. C.-A partir del momento que disponemos de la clave pública de alguien podremos también enviar los mensajes encriptados para que SÓLO, ÉL o ELLA puedan leerlos. El programa de correo detecta automáticamente cuando escribimos un mensaje a una persona de la que disponemos de su clave pública y nos da la opción de encriptarlo de forma automática. Con este mecanismo nos aseguramos de cumplir con los cuatro principios básicos de la seguridad en una transacción electrónica: Autenticación: Permite verifi car la identidad de los participantes en la transacción. Confidencialidad: Asegura que la transacción o mensaje no puede ser leída por alguien no autorizado. Integridad: permite comprobar que no ha habido manipulación en los datos. No repudio: permite probar la participación de las partes en la transacción. Emisor y receptor tienen pruebas de la participación del otro. Conclusión: Es muy recomendable instalar un CID en nuestro ordenador e invitar a nuestros colaboradores habituales a que también lo hagan, así garantizaremos que los mensajes intercambiados van de forma segura entre las dos partes y que sólo ellos o nosotros podemos abrir esos emails. Si deseáis más información al respecto podéis visitar mi blog personal: www.ferranblog.com o Twitter: @ferrandhc