Seguridad del correo electrónico
Comunicarse de forma segura por correo electrónico
Seguridad del correo electrónico – Los correos electrónicos son a menudo el medio de comunicación más importante no sólo para las empresas, sino también para las autoridades, asociaciones y particulares. Sin embargo, también son la forma más importante de incausar malware. Las redes corporativas y gubernamentales en particular necesitan urgentemente ser protegidas contra ransomware, archivos adjuntos contaminados por virus, phishing y spam.
Conceptos básicos de la seguridad del correo electrónico
Una base esencial es el know-how de los administradores: necesitan saber cómo proteger las transmisiones de correo en su red. Esto incluye no transmitir los correos sin cifrar. Además, es importante proteger el malware criminal a través de la protección adecuada contra antivirus y antispam. Por último, pero no menos importante, los empleados necesitan ser entrenados lo suficiente para detectar enlaces de phishing. En el caso de los servidores corporativos, los analizadores de virus deben colocarse de forma centralizada en estos servidores y, además, en los clientes. La puerta de enlace a Internet también es adecuada para la protección centralizada contra virus y spam. La protección contra correo no deseado debe considerarse por separado de la protección contra malware. Los correos electrónicos no deseados siempre son molestos, pero rara vez dañinos. Sin embargo, detienen el trabajo, y pueden ser una puerta de entrada para el malware disfrazado de «sólo molestos» anuncios. Tratar con correo no solicitado es difícil: algunas ofertas publicitarias pueden ser útiles, por lo que sería seguro etiquetar cada anuncio como spam inmediatamente y así bloquear al remitente para el futuro. Por lo tanto, los administradores deben definir exactamente qué correos se entregan sin más preámbulos, que están marcados, que están bloqueados y que también se ponen en cuarentena debido a posibles peligros.
Los programas antivirus y antispam basados en el cliente se consideran esenciales en dos casos:
- 1: La empresa tiene su propio servidor, pero quiere una capa adicional de protección en las estaciones de trabajo. Tal vez los empleados transportan datos en memorias USB o CD-ROM y los transfieren a su estación de trabajo, lo que representa un riesgo de contaminación para toda la red de la empresa.
- 2: La empresa ya trabaja con la nube de un proveedor externo. No tiene influencia en su servidor. Puede ser útil proteger sus propios equipos, incluso si el proveedor promete el más alto nivel de seguridad.
La BSI (Oficina Federal de Seguridad de la Información) recomienda soluciones adicionales basadas en el cliente para una seguridad suficiente del tráfico de correo electrónico.
¿Qué tan segura es la comunicación por correo electrónico?
La seguridad de la comunicación por correo electrónico puede depender de varios factores. Aquí hay algunos aspectos a considerar:
- Cifrado de transporte: la mayoría de los proveedores de correo electrónico admiten el cifrado de Seguridad de la capa de transporte (TLS), que protege la ruta de transmisión entre los servidores de correo electrónico. Esto evita que el contenido del correo electrónico sea interceptado o manipulado durante la transmisión.
- Cifrado de extremo a extremo: el cifrado de extremo a extremo proporciona una capa adicional de seguridad al cifrar el contenido del correo electrónico directamente en el dispositivo del remitente y solo descifrarlo en el dispositivo del destinatario. Aquí se utilizan estándares como PGP/OpenPGP o S/MIME. Sin embargo, el uso de estos métodos de cifrado requiere la correcta configuración e intercambio de claves entre los socios de comunicación.
- Seguridad de los servidores de correo electrónico: La seguridad de la comunicación por correo electrónico también depende de la seguridad de los servidores de correo electrónico. Es importante que los servidores implementen las medidas de seguridad adecuadas para evitar el acceso no autorizado, las fugas de datos y otras amenazas. Esto incluye controles de acceso sólidos, actualizaciones y parches regulares, copia de seguridad de datos y monitoreo de anomalías.
- Phishing y malware: El correo electrónico es un objetivo común para los ataques de phishing y el envío de malware. Por lo tanto, los usuarios deben estar atentos y no abrir correos electrónicos, archivos adjuntos o enlaces sospechosos. Es recomendable utilizar software antivirus y anti-phishing y realizar actualizaciones periódicas.
- Seguridad de los clientes de correo electrónico: La seguridad de la comunicación por correo electrónico también depende de los clientes de correo electrónico utilizados. Los clientes de correo electrónico actualizados y seguros proporcionan protección contra vulnerabilidades conocidas e implementan características como filtros de spam, filtros de archivos adjuntos maliciosos y otros mecanismos de seguridad.
Es importante tener en cuenta que la seguridad de la comunicación por correo electrónico depende de varios factores y no es un método completamente seguro. Siempre es recomendable tomar medidas de seguridad adicionales, como el uso de contraseñas seguras, la habilitación de la autenticación de dos factores y la realización de controles de seguridad regulares.
Seguridad del correo electrónico – los mayores errores
Hay docenas de errores y malentendidos sobre la seguridad de los correos electrónicos. El BSI está constantemente preocupado por el fenómeno de estos mitos y actualmente los enumera de la siguiente manera:
#1 de errores
Un correo electrónico de buena reputación no puede causar ningún daño. El malware sólo se puede transmitir abriendo un archivo adjunto. Desafortunadamente, eso está mal. Muchos correos electrónicos ya se envían en formato HTML, por ejemplo, en color y con diferentes fuentes o gráficos. Nos hemos acostumbrado a él y no sabemos que el malware también se puede acomodar en el código fuente HTML. Su código ya se está ejecutando en el equipo del destinatario cuando se abre el correo. Funciona bastante. A los spammers también les gusta usar correos HTML. Su objetivo es verificar la validez de la dirección del destinatario. Esto se hace a través de webbugs. Normalmente, se trata de imágenes invisibles que el servidor del spammer detecta la apertura. Estos ataques se pueden prevenir desactivando la posibilidad de una visualización de correo en formato HTML en el programa de correo electrónico. Con un remitente de confianza, se puede reactivar porque a veces los correos son menos legibles cuando se deshabilita el formato HTML.
Error #2
Puede responder con calma a un correo no deseado, preferiblemente siguiendo el enlace de este correo, que debería conducir a la eliminación de su propia dirección de correo de la lista de correo del remitente. – Por supuesto que hay tales enlaces, por supuesto, también hay remitentes de publicidad, que luego realmente eliminar el correo del destinatario inge de su lista de correo. Esto es incluso legalmente requerido. Sin embargo, también hay spammers muy frívolos que utilizan esta reacción del destinatario precisamente para verificar su dirección de correo electrónico y posteriormente bombardearlo con muchos más correos no deseados – por supuesto de otros remitentes. Por lo tanto, en sus notas de seguridad de correo electrónico, el BSI recomienda eliminar correos electrónicos no deseados sin abrir y no leídos. Como se mencionó, pueden ser molestos, pero todavía inofensivos desde el punto de vista de la seguridad. En muchos casos es publicidad no solicitada, los productos y servicios anunciados pueden ser dudosos en algunos casos. Sin embargo, algunos correos no deseados también son correos electrónicos de phishing y a veces están contaminados con malware. Los límites entre la publicidad simplemente no solicitada (incluso para productos razonablemente de buena reputación), la publicidad de productos dudosos y actos delictivos a través del spam son fluidos. Por lo tanto, el BSI recomienda que nunca abra correos electrónicos no solicitados, sino que los elimine inmediatamente. Que nadie debería abrir archivos adjuntos de tales correos se ha hablado durante mucho tiempo. Pero nadie debe seguir los enlaces en los correos, sin importar lo que se promete (cancelar la suscripción a la lista de correo del remitente). Como se menciona en #1, incluso puede ser suficiente para simplemente abrir el correo con el fin de obtener malware en el ordenador.
Error #3
De quién viene el correo electrónico es fácil de ver por el remitente. – Una vez más, por desgracia, está mal, porque los remitentes se pueden forjar por contener caracteres invisibles o letras. Esto significa que el remitente realmente se ve exactamente como el de una persona conocida, pero el falsificador (mailsender) ha contrabandeado un pequeño signo que es simplemente blanco y por lo tanto no visible en la mayoría de las pantallas. Podría ser un punto o incluso un acento. El remitente real puede ser frank.mueller@gmail.com, el remitente equivocado es frank.múeller@gmail.com, el acento aigu por encima de la u es blanco y por lo tanto no visible en el escritorio. Estos trucos se pueden comprobar permitiendo al destinatario ver el código fuente en el encabezado del correo electrónico. Sin embargo, los encabezados también se falsifican recientemente. Una vez más, la nota BSI sigue siendo válida: En caso de duda, dicho correo electrónico no debe abrirse. Podrían surgir dudas, por ejemplo, si el correo viene inesperadamente de este destinatario por varias razones y la línea de asunto ya parece extraña.
#4 de errores
Reconocería correos electrónicos de phishing inmediatamente. – Desafortunadamente, está mal otra vez. Estos correos electrónicos, que llevan a un destinatario a revelar voluntariamente información muy importante y secreta (contraseñas, PIN y TAN), son enviados por supuestos remitentes engañosamente reales – incluyendo Paypal, eBay, Amazon o su propio banco. Las noticias son explosivas. Esto falsifica daños graves, que deben ocurrir inmediatamente si el usuario no revela su contraseña, pin o TAN. Estos mensajes desencadenan estrés y presión de tiempo. Los usuarios creen que necesitan reaccionar rápidamente. Esto los sorprenderá y revelará esta información. Pero el hecho sigue siendo: ningún socio de buena reputación nos pide una contraseña, PIN o TAN.
3 Reglas para la seguridad del correo electrónico
Las tres reglas básicas para la seguridad del correo electrónico son:
- Contraseña segura
- Disciplina de spam
- Cifrar correos electrónicos
Las contraseñas seguras son al menos ocho dígitos, mejor incluso diez a doce dígitos, y contienen letras mayúsculas y minúsculas, dígitos y caracteres especiales. No tienen conexión semántica. Esto significa que no hay años de nacimiento, nombres, términos, etc. en él. Tal contraseña no es fácil de recordar, pero esta es la única manera de obtener la seguridad necesaria. Disciplina de spam se refiere a las sugerencias anteriores: No abra correos sospechosos en absoluto, pero elimínelos inmediatamente. Un programa de cifrado para sus correos electrónicos se considera absolutamente esencial tan pronto como envíe información confidencial, como datos empresariales por correo electrónico. En algunos programas, como Outlook, la opción de cifrado criptográfico por certificado ya está incluida. También hay soluciones profesionales que se consideran mucho más seguras y no se pueden descifrar con métodos técnicos normales. En principio, no hay ningún cifrado absolutamente seguro, pero desde un cierto nivel el esfuerzo para los criminales es simplemente demasiado grande.
Compruebe la seguridad del correo electrónico
Puedes comprobar si alguien ha descifrado tu contraseña y secuestrado tu cuenta de correo electrónico. Para ello, introduzca su dirección de correo electrónico en https://haveibeenpwned.com o https://sec.hpi.de/ilc/ (Hasso Plattner Institute). Si ha sido hackeado, cambie su contraseña inmediatamente. Si utiliza contraseñas diferentes en varias páginas web, como se recomienda, es posible que deba cambiarlas todas. Esto es tedioso, pero por desgracia inevitable, como recomienda el BSI.
Aún más seguro: ¿qué estándar de correo electrónico ofrece seguridad de extremo a extremo?
El estándar de correo electrónico que proporciona seguridad de extremo a extremo es Pretty Good Privacy (PGP) u OpenPGP (Open Pretty Good Privacy). PGP es un programa de cifrado diseñado para garantizar la confidencialidad e integridad de los correos electrónicos.
PGP permite a los usuarios cifrar sus correos electrónicos y usar firmas digitales para garantizar que solo el destinatario previsto pueda leer el mensaje y verificar que no haya sido alterado. El cifrado se produce en el lado del remitente y solo puede ser descifrado por el destinatario, logrando una seguridad de extremo a extremo.
La especificación OpenPGP se basa en el estándar PGP y permite la interoperabilidad entre diferentes clientes de correo electrónico y servicios que soportan PGP/OpenPGP. Hay una variedad de clientes y extensiones de correo electrónico que proporcionan funcionalidad PGP / OpenPGP, incluyendo Thunderbird con la extensión Enigmail, Outlook con la extensión Gpg4win y Mailvelope como una extensión del navegador.
Es importante tener en cuenta que el uso de PGP/OpenPGP para lograr una seguridad de extremo a extremo requiere la colaboración entre el remitente y el destinatario. Ambas partes deben tener claves PGP para realizar el cifrado y descifrado. Además, las claves deben intercambiarse o verificarse de forma segura a través de autoridades de certificación de confianza para garantizar la integridad de las claves.
Cabe señalar que si bien PGP / OpenPGP es un método ampliamente utilizado para el cifrado de extremo a extremo en correos electrónicos, existen otros estándares y protocolos que ofrecen características de seguridad similares, como Extensiones de correo de Internet seguras / multipropósito (S / MIME).