Técnicas para fortalecer la seguridad de tu correo electrónico parte 1

editado octubre 2012 en Servidores y Hardening
<br /><a href=""><img src="" class="gc-images" title="1.jpg" style="max-width:400px" /></a>
Pese al avance de las redes sociales, el correo electrónico sigue siendo el servicio más utilizado por los internautas a la hora de comunicarse. A continuación, os contamos los principales peligros relacionados con la privacidad de los mensajes y algunas soluciones para blindarlos.


El correo electrónico es utilizado a diario por millones de personas. Para muchos constituye la base diaria de su comunicación en el trabajo y el ámbito personal. Sin embargo, es interesante saber que este sistema apenas ha evolucionado durante los años de popularización de Internet. En general, se ha buscado más la compatibilidad y simplificación del servicio que profundizar en aspectos como la seguridad.


De hecho, cuando enviamos un correo utilizando el protocolo SMtP o lo recibimos a través de PoP3/iMAP, tenemos que saber que tanto el usuario como la contraseña de la cuenta se envían en texto plano sin encriptar. Es decir, cualquier persona conectada a nuestra red o a la del servidor con un sniffer de red (capturador de paquetes) debidamente configurado podría ver esa información y, por supuesto, interceptar los paquetes dentro de los que viajan los datos de nuestros correos electrónicos.


Es cierto que es complicado y poco probable esta clase de espionaje, sobre todo por la inmensa cantidad de información que viaja por la Red. Pero, el riesgo está ahí y a ciertas personas puede suponerles un problema importante de seguridad. Por ello, en estas páginas, os contamos algunas técnicas que podemos seguir para mejorar la fiabilidad de nuestros envíos de e-mail y, con ello, preservar nuestra información personal.

[h=1]Conexiones fiables entre PC y servidor[/h][h=2]1. Capa de conexión segura[/h]Aunque la mayoría de proveedores de alojamiento y correo electrónico ofrecen en la actualidad conexiones SSl/tlS para la recepción/envío de correo electrónico, pocos usuarios las aprovechan. Lo que logramos con ellas es que la comunicación entre nuestro PC y nuestro servidor de correo electrónico (el de nuestro proveedor) sea cifrada mediante alguno de los distintos protocolos de encriptación, de modo que los paquetes de datos resulten ininteligibles para cualquiera que pudiera capturarlos. Para ello, el servidor cuenta con un certificado que se encarga de cifrar las comunicaciones y, de paso, certificarlas.

<br /><a href=""><img src="" class="gc-images" title="2.jpg" style="max-width:400px" /></a>

En principio, es una solución ideal para impedir que alguien pueda capturar los paquetes desde la propia red. El problema es que, cuando los correos se transmitan de servidor a servidor, viajarán en la gran mayoría de los casos sin encriptación alguna, con lo que empleando las conexiones SSL (Secure Sockets Layer o capa de conexión segura) solo atajamos parte del problema. Con todo, si nuestro proveedor las soporta, siempre es recomendable utilizarlas en lugar de las clásicas conexiones sin cifrar a través de los puertos 143 (IMAP), 110 (POP3) y 25 (SMTP).

[h=2]2. SSLen Outlook[/h]Una vez que hemos comprobado que nuestro proveedor admite las conexiones SSL/TLS a su servidor de correo y confirmado si usa o no los puertos estándar para ello (SMtP=465 o 587, PoP3=995 e iMAP=993), no tenemos más que modificar la configuración de nuestro cliente de correo para cifrar todos los envíos/recepciones.
En el caso de Outlook 2010, por ejemplo, iremos al menú Archivo/Información/Configuración de la cuenta y pincharemos en la opción Configuración de la cuenta. A continuación, aparecerá la ventana de configuración de las cuentas de correo electrónico, donde no tendremos más que hacer doble clic sobre la dirección cuya configuración queremos modificar. En la nueva ventana que aparezca pincharemos en Más configuraciones e iremos a la pestaña Avanzadas. Aquí, tendremos que pinchar en los desplegables correspondientes, y marcar la opción SSL o TLS según nos haya indicado nuestro proveedor.
Además, comprobaremos si los puertos que aparezcan por defecto tras el cambio son los que utiliza nuestro proveedor. Tras esto, no tenemos más que pinchar en Aceptar y guardar la configuración de la cuenta para probar los cambios. Si todo ha ido bien, deberíamos poder enviar y recibir correo como siempre.

<br /><a href=""><img src="" class="gc-images" title="3.jpg" style="max-width:400px" /></a>

[h=1]Encriptación de mensajes con OpenPGP[/h][h=2]3. Con Gpg4win[/h]Para enviar correos electrónicos cifrados de manera lo más segura posible, podemos utilizar el estándar OpenPGP, implementado a través del software Gpg4win y el cliente Thunberbird de Mozilla. Para ello, comenzaremos por instalar Gpg4win en nuestro equipo descargando la última versión desde su página oficial. Una vez que comience el proceso de instalación, elegiremos los valores por defecto e iremos pinchando en Siguiente hasta que finalice el asistente. Eso sí, marcando en la penúltima pantalla la opción Root certificate defined or skip configuration.
<br /><a href=""><img src="" class="gc-images" title="4.jpg" style="max-width:400px" /></a>
Continua:

[h=2]Técnicas para fortalecer la seguridad de tu correo electrónico parte 2[/h]Fuente
Accede o Regístrate para comentar.