¿Qué es el cifrado de correo electrónico? – Definición y Métodos
Cifrado de correo electrónico
De forma predeterminada, los mensajes de correo electrónico no son seguros. Se envían a través de Internet en texto sin formato: una persona sin escrúpulos puede arrebatar los mensajes del ciberespacio y obtener acceso a su comunicación personal.
Una pequeña descripción general de la encriptación
El cifrado toma un conjunto de datos (el mensaje de correo electrónico) y le aplica un esquema de codificación. Piense en los anillos decodificadores que se venden en cajas de cereal: necesitaba usar el decodificador para leer mensajes secretos. Por ejemplo, la letra A puede haber sido representada por un 1, B = 2, o tal vez algo más complicado. Una vez que tuvieras la clave del código, podrías descifrar el mensaje secreto: Bebe tu Ovaltine.
El cifrado informático toma este concepto simple y lo amplía de la forma en que solo el poder del procesamiento informático puede leer. Los mensajes codificados son increíblemente complejos y necesitan las claves correctas para abrirlos.
Cifrado para correo electrónico
El cifrado de correo electrónico aplica los principios mencionados anteriormente al correo electrónico. Los usuarios publican una clave pública a la que otros pueden acceder para cifrar los mensajes. El remitente también tiene una clave privada secreta que se utiliza para descifrar (decodificar) los mensajes y cifrar (codificar) sus propios mensajes.
Los mensajes de correo electrónico se codifican en un formato ilegible para ocultarlos de los malos. La clave pública se usa para cifrar y se comparte con todos. La clave privada se utiliza para descifrar y es privada.
Piense en el ejemplo del anillo decodificador: las empresas envían miles de mensajes codificados ( encriptados ) a los consumidores. Pero los anillos decodificadores (los descifradores ) solo son propiedad de particulares.
Métodos de cifrado
Si bien el concepto básico de encriptación se detalla en la sección anterior, existen métodos específicos que amplían la base. El objetivo general es siempre la seguridad: proteger la información enviada en el mensaje de ojos no deseados. Tenga en cuenta, sin embargo, que ninguna opción de seguridad es infalible: hay piratas informáticos y quieren su información.
Existen numerosos métodos para el cifrado de correo electrónico; esta lección discutirá tres jugadores principales en el cifrado:
- PGP
- S/MIME
- TLS
PGP: bastante buena privacidad
PGP (Pretty Good Privacy) es un enfoque híbrido: cuando los datos del usuario se cifran con PGP, PGP comprime el texto; esto no solo ahorra espacio en disco sino que aumenta la seguridad. Muchos intentos de piratería intentan leer el texto sin formato, pero pueden tropezar con la información comprimida.
A continuación, PGP crea una clave de sesión , que es una clave secreta de un solo uso. El texto está encriptado, incluida la clave de sesión; la clave de sesión pública encriptada se envía junto con el texto codificado/encriptado.
Del lado del receptor, el descifrado funciona en orden inverso: el receptor usa una clave privada para recuperar la clave de sesión y luego PGP descifra el código encriptado.
S/MIME
S/MIME son las siglas de Secure Multi-Purpose Internet Mail Extension. S/MIME utiliza una firma digital y cifrado para proteger las transmisiones de correo electrónico.
Lo siguiente ocurre cuando se crea el mensaje:
- El mensaje es ingresado/redactado
- Se recupera información única sobre el remitente
- Se agrega una firma digital al mensaje utilizando la información única del remitente.
- Esta firma se agrega al mensaje.
- Se envía mensaje
Cuando el mensaje se recibe en el otro extremo, ocurre lo siguiente:
- Mensaje recibido
- Se lee la firma digital
- Se lee el cuerpo del mensaje.
- Se lee la información de identificación del remitente
- Se ejecuta una operación de firma en el mensaje.
- La firma digital del mensaje se compara con la firma leída al recibirlo
- Si las firmas coinciden, el mensaje se verifica
TLS (Seguridad de la capa de transporte)
TLS es una mejora de un método anterior (Secure Socket Layer); ahora es un método aceptado para cifrar mensajes de correo electrónico, aunque actualmente no todos los servidores de correo electrónico admiten TLS. El cifrado TLS para servidores de correo electrónico aún sigue el concepto básico mencionado anteriormente: los mensajes se cifran y descifran mediante una clave. Nuestro anillo decodificador de caja de cereales se ha vuelto mucho más complejo, pero el concepto es el mismo.
El método del anillo decodificador se conoce como cifrado secreto compartido : podría robar tu anillo y descifrar tu mensaje. TLS agrega un nivel de seguridad a este problema que combina la clave secreta compartida con un código de autenticación complejo que garantiza que los datos no hayan cambiado durante la transmisión. La clave compartida se agrega a los datos que se van a proteger; en este caso, tanto el remitente como el receptor deben tener la misma clave secreta compartida.
TLS suele estar habilitado en los servidores de correo electrónico de una organización (por ejemplo, Microsoft Exchange). Esto protege a los usuarios de la organización del robo de datos confidenciales. Esto también puede funcionar para el correo saliente.
Por ejemplo, una empresa está configurando servidores de correo para permitir solo los mensajes entrantes que se enviaron mediante TLS. Otros mensajes que no son TLS se ponen en cuarentena , es decir, se envían a un área de espera especial donde se pueden revisar antes de dejarlos pasar por la puerta. Programas complejos adicionales verifican estos mensajes para asegurarse de que sean seguros: muchos de ellos ni siquiera pasan la cuarentena y se eliminan. Este proceso ha detenido cientos de intentos de ataques maliciosos.
Resumen de la lección
Esta lección proporcionó una definición de cifrado de correo electrónico, utilizando ejemplos de anillos decodificadores de cajas de cereales para explicar el cifrado y el descifrado . Se discutieron las tres principales técnicas de encriptación: encriptación PGP, S/MIME y TLS; cada opción es un componente básico del concepto original del anillo decodificador. No importa qué técnicas se utilicen, ¡el correo electrónico no es 100% seguro! Los datos confidenciales siempre deben estar encriptados. Aunque los métodos no son infalibles, la tecnología sigue avanzando y trata de estar un paso por delante de los malos.
Articulos relacionados
- Síntesis de Alcoholes: Métodos y Técnicas
- ¿Cuáles son los principales métodos utilizados en la minería a cielo abierto?
- Pruebas de fluidos corporales: tipos, métodos y análisis
- ¿Qué es la prueba textil? – Métodos e Importancia
- Funciones de biyección, sobreyección e inyección: Diferencias, métodos y descripción general
- Métodos, usos y ejemplos de algoritmos
- Hashing vs Cifrado
- Cifrado simétrico: definición y ejemplo
- Cifrado simétrico: tipos y ventajas
- Prueba de Bradford para Proteínas: Protocolo y métodos