Criptografia en el Correo Electronico


Definiríamos la Criptografía como la facultad de poder cifrar y descifrar una información para que resulte imposible leer su contenido cuando no se disponga de la clave cifradora.

 

La Criptologia en el Correo Electronico
 

¿Seguridad en el Correo electronico?

 

Cuando un Correo Electrónico viaja por Internet, si lo hace sin seguridad alguna, lo realiza de una forma poco segura, ya que no es capaz de ofrecernos una seguridad de que estos datos no vayan a ser leídos por terceras personas (Hackers) ni una autenticidad de que el remitente sea quién realmente parece ser.
 

Una forma de asegurar una autenticidad y una seguridad de la información enviada, es utilizar certificados digitales; es decir, el remitente cifra estos correos y los envía por correo electrónico. El destinatario, una vez recibe el correo electrónico, lo descifra y lo lee. Así el correo viaja por Internet (o a través de cualquier red) de forma cifrada, haciendo muy difícil que sea leído por algún Hacker intermedio y confirmando la autenticidad del remitente.

 

Para este proceso, se usan los conocidos elementos criptográficos Claves Públicas y Claves Privadas, cuya función es la de encriptar y desencriptar dicha información. 

 

¿Cual es la diferencia entre la Clave Publica y la Clave Privada?

 

La Clave Privada es la clave que sólo conoce el emisor del mensaje, mientras que la Clave Pública es la clave que es conocida por las personas destinatarias.

 

Es muy importante que la Clave Privada sea conocida única y exclusivamente por el emisor del mensaje, ya que con ésta podrá garantizar la identidad y veracidad del mensaje y, por tanto, su codificación. Con la Clave Pública, los destinatarios podrán comprobar la identidad y la autoría del remitente, pudiendo comprobar la integridad del contenido del mensaje.

 

¿Cual es el proceso de envio de un Correo Electronico Firmado?

 

El proceso de envío de un Correo Electrónico firmado es el siguiente:

 

Paso 1.- El remitente crea un Correo Electrónico y lo codifica gracias a su clave Privada. Cuando se manda el mensaje al destinatario, contiene la Clave Pública para poder ser descifrado.

Paso 2.- El destinatario recibe el mensaje y, gracias a la Clave Pública, puede desencriptar los datos para ser leídos, sabiendo que el mensaje es legítimo teniendo la certeza que lo ha enviado la persona correcta (la persona poseedora de la Clave Privada).

 

Por lo que podríamos decir, que las Claves Privadas y Claves Públicas estarán relacionadas (complementarias), ya que lo que encripta la Clave Privada, lo desencriptará la Clave Pública.

 

Algunos de los algoritmos más usados son:

 

 

 

Como se envía un Correo Electrónico cifrado

 

 

Vision general: Tipos de certificados

 

Existen varios tipos de certificados: vamos a exponer algunos tipos a continuación.

-Certificado para correo. El anteriormente descrito. Sirve para proporcionar autenticidad y seguridad.
-Certificado para autenticación de servidor. Sirve para comprobar y verificar un servidor.
-Certificado para autenticación de cliente. Sirve para comprobar y verificar un cliente.
-Certificado EFS para archivos. Sirve para cifrar archivos en sistemas operativos Microsoft.
 

Uso de los certificados en aplicaciones de Internet

 
Existen muchas aplicaciones que usan certificados digitales en internet para garantizar la seguridad de los datos que transmiten. Algunos ejemplos:
 
- Redes Privadas Virtuales (VPN). Son conexiones seguras que viajan entre dos Sites a través de internet. Estas VPN se configuran entre dos Firewalls y establecen un túnel Seguro entre ellas. Gracias a los certificados, la información viaja encriptada por internet.
- Correo Electrónico Seguro. Tal y como hemos detallado anteriormente.
- SSL. Protocolo que proporciona seguridad y autenticidad en las conexiones.
 
 

¿Que es una Autoridad de Certificacion?

 
 
Una Autoridad de Certificación (Certification Authority o CA) es una entidad legal que emite y revoca certificados criptográficos, necesarios para ciertos procesos telemáticos o legales necesarios en la actualidad.
 
Antes de emitir un certificado, la Autoridad de Certificación verifica la identidad del solicitante (ya sea organismo o personal). En el caso que un certificado esté revocado, esta Autoridad de Certificación verifica de nuevo la identidad y elimina dicha revocación.
 





¿Has encontrado lo que buscabas?

Si en este apartado no aparece, consulta nuestro MAPA DEL SITIO  para buscarlo.

Si no esta publicado, escri­benos en el apartado CONTACTA y valoraremos su publicacion.