SlideShare una empresa de Scribd logo

Seguridad de Correo Electrónico: Firmas Digitales y Cifrado

R
Ricardo Garcia

Este documento explica la importancia de la seguridad en los correos electrónicos, describiendo los riesgos como la pérdida de información y el phishing. Detalla cómo las firmas digitales y el cifrado pueden ayudar a mitigar estos riesgos al autenticar el remitente, proteger la privacidad y prevenir la modificación de los mensajes. Finalmente, ofrece consejos sobre cómo seleccionar la mejor solución de seguridad de correo electrónico.

Ingeniería
1 de 19
Descargar para leer sin conexión
Seguridad de Correo Electrónico El uso de Firmas Digitales y Cifrado Firmado digitalmente por Marketing Seguridad America Nombre de reconocimiento (DN): c=CL, st=Region Metropolitana, l=Santiago de Chile, o=Seguridad America SSL Limitada, cn=Marketing Seguridad America, email=ventas@SeguridadAmerica.com Fecha: 2016.03.02 12:20:30 -03'00'
Introducción La necesidad de la seguridad En correos electrónicos Firmas digitales y cifrado, Conceptos básicos Firmas digitales y cifrado En acción Seleccione la mejor solución de correo electrónico para usted Conclusión Contenidos 03 04 07 10 15 17
¿Puede imaginarse haciendo negocios sin Correo electrónico? La conveniencia y la comunicación instantánea que el correo electrónico ofrece ha hecho de la comunicación electrónica un componente esencial del día a día de los negocios. Mas de 100 billones de correos electrónicos relacionados a actividades comerciales son enviados y recibidos diariamente1 Además de ofrecer muchos beneficios los correos electrónicos también poseen algunos riesgos. Los hackers son cada vez mas hábiles en sus ataques a organizaciones mediante el uso de mensajes electrónicos, incluyendo la interceptación para conseguir información confidencial o la falsificación de correos electrónicos (email spoofing) con la intención de direccionar a sitios webs con phishing o provocar descargas maliciosas. Afortunadamente, hay algunas soluciones para correo electrónico que pueden ayudar a protegerlo a usted y a su organización de estas amenazas. Las firmas digitales de correo electrónico y el cifrado garantizan la privacidad del mensaje y evitan que la información confidencial caiga en las manos equivocadas. A la vez le asegura al receptor que el correo en verdad proviene de usted y que este no ha sido alterado desde que fue enviado. Esta guía introductoria explica la necesidad de la seguridad para el correo electrónico en las organizaciones modernas. Nosotros nos enfocaremos en los riesgos de usar correos electrónicos, exploraremos como firmar digitalmente e encriptar los mensajes pueden ayudar a reducir estos riesgos, explicaremos también como usted debe firmar y cifrar los correos electrónicos. Comencemos. Introducción.
Capítulo 1. La necesidad de la seguridad en correos electrónicos
El correo electrónico es conveniente, pero a su vez posee riesgos. Miremos de forma más detallada dos de las principales amenazas a las que se enfrentan la organización y los usuarios finales. 5 SEGURIDAD DE CORREO ELECTRONICO EL USO DE FIRMAS DIGITALES Y CIFRADO Los riesgos de usar correos electrónicos El correo electrónico es una herramienta de la cual dependemos diariamente. A su vez es muy fácil enviar información confidencial a otra persona, poniendo en riesgo que esta información caiga en las manos equivocadas. de las compañías experimenta perdida de información mediante correo electrónico cada año3 de los empleados ha recibido información organizacional confidencial no cifrada vía correo electrónico o como documento adjunto en un correo electrónico2 de los empleados reportaron el envió de información confidencial sin haber sido cifrada2 Pérdida de la información Los costos de la perdida de la información son asombrosos, sin mencionar el daño que esto le hace a la reputación de la compañía y las repercusiones legales por violar las regulaciones relacionadas a la transmisión y el almacenamiento de la información sensitiva (Por ejemplo HIPPA, FIPPA, PCI). es el costo promedio de un ataque a la información de una compañía4 53% 21% 22% 3.5millones de  Dólares $
Falsificación de correos (Email spoofing) / Phishing El envió de coreos electrónicos desde una dirección de correo electrónico falsa, llamado spoofing de correo electrónico, es uno de los métodos más populares para llevar a cabo un ataque de phishing. Un hacker falsificara un email para que parezca que se trata de una compañía legítima (Por ejemplo un Banco) por lo general con la intención de engañar a los destinatarios para que descarguen malware o entren información confidencial en un sitio web falso, al cual el hacker podrá acceder. El phishing es una amenaza creciente para las organizaciones modernas. es la tasa de crecimiento de correos electrónicos que contienen phishing en el último año6 Los hackers son cada vez más hábiles en hacerse pasar por otras organizaciones. Incluso personas con altos conocimientos en seguridad pueden ser engañados por un correo electrónico bien elaborado que contiene phishing. Como las firmas digitales y la encriptación pueden ayudar Afortunadamente, hay una solución para ayudar a mitigar las amenazas mencionadas anteriormente. La firma digital y el cifrado de correos electrónicos son una forma fácil de asegurar la privacidad de la información confidencial, comprobar el origen del correo y prevenir la manipulación del contenido. Es la frecuencia de los ataques de phishing en correos electrónicos51/392 300% de los ejecutivos de las compañías Fortune 500 han caído en trampas de correos de phishing7 33% 6 SEGURIDAD DE CORREO ELECTRONICO EL USO DE FIRMAS DIGITALES Y CIFRADO
Capítulo 2. Firmas Digitales y Cifrado, conceptos básicos
Usted necesita un certificado digital para firmar digitalmente y cifrar un correo electrónico, por lo cual creemos que lo mejor es comenzar entendiendo su significado. Los certificados digitales pueden ser usados para una variedad de casos, incluyendo SSL y firma de documentos, pero por motivos de simplicidad nos enfocaremos en como estos aplican para la seguridad de los correos electrónicos. Usted puede pensar en un certificado digital como una especie de pasaporte virtual – una manera de verificar su identidad en transacciones en línea. Así como su Gobierno local necesita verificar la identidad antes de otórgale un pasaporte, una entidad de verificación conocida como Autoridad Certificadora (AC) necesita validar cierta información antes de emitir certificados digitales. El certificado es único para cada persona, siendo usado para firmar correos electrónicos, es una forma para que usted verifique que el mensaje en realidad proviene de usted. ¿Que es un certificado digital? ¿Qué es S/MIME? Es posible que usted haya escuchado el termino S/MIME cuando estaba buscando información sobre firmas de correo electrónicos y cifrado. S/MIME, o Segura/ Extensión de Multipropósito para Correo de la Internet, es el estándar en la industria para el cifrado de llave publica para información basada en MIME S/MIME ofrece dos funciones de seguridad de correo electrónico: Miremos de forma más detallada lo que cada uno de estos componentes ofrece. • Firmas Digitales • Cifrado ¿Qué es una firma Digital? La aplicación de una firma digital a un correo electrónico es muy similar a la vieja tradición de utilizar un sello de cera cuando se enviaban cartas. El destinatario de la carta sabia quien envió la carta debido al uso del sello único. Cuando usted usa su certificado emitido por una Autoridad Certificadora para verificar la firma de correo electrónico, el destinatario sabe que el correo electrónico realmente viene de usted. 8 SEGURIDAD DE CORREO ELECTRONICO EL USO DE FIRMAS DIGITALES Y CIFRADO
Cuando usted firma digitalmente un correo electrónico, una operación criptográfica enlaza su certificado digital y el contenido del correo electrónico en una huella digital única. La singularidad de los dos componentes de la firma – su certificado y el contenido del correo electrónico- ofrece los siguientes beneficios en seguridad: Único a la persona que firma Único al documento Autenticación – cuando su certificado (validado por una Autoridad Certificadora) es usado para firmar un correo, los destinatarios tendrán la seguridad de que fue usted quien firmó el documento. Confirmando su identidad. Integridad en el mensaje – Cuando la firma es verificada, esta confirma que el contenido del correo electrónico en el momento de la verificación sea igual al que estaba en el momento en el cual la firma fue aplicada. Hasta el cambio más minino del contenido en el documento original causará que esta parte falle. ¿Por qué debo firmar digitalmente mis correos electrónicos? Cifrar un correo electrónico es como sellar su mensaje en una caja de seguridad a la cual solo el destinatario tiene acceso. Cualquier persona que intercepte el mensaje, ya sea en tránsito o en el servidor donde se encuentre almacenado, no será capaz de ver el contendió. El cifrado de correos electrónicos ofrece los siguientes benéficos en seguridad: ¿Por qué debo cifrar mis correos electrónicos? Confidencialidad – debido a que el proceso de cifrado requiere información particular del remitente y de los destinatarios, solo ellos pueden ver los contenidos no cifrados. Integridad del Mensaje - Parte del proceso de descifrado implica la verificación del contenido del correo cifrado original y el nuevo correo descifrado deben de ser iguales. Incluso el mas mínimo cambio en el mensaje original causará que el proceso de descifrado falle Nota: el cifrado por sí solo no proporciona ninguna información sobre el remitente del mensaje. Recomendamos siempre incluir una firma digital cuando cifre un correo electrónico para probar la identidad del remitente. 9 SEGURIDAD DE CORREO ELECTRONICO EL USO DE FIRMAS DIGITALES Y CIFRADO
Capítulo 3. Firmas Digitales y Cifrado en Acción
1. Un certificado digital emitido por una Autoridad Certificadora compatible con S/MIME. 2. Un proveedor de correo electrónico compatible con S/MIME. La mayoría de los proveedores de correos electrónicos soportan S/MIME incluyendo: ¿Qué necesito para firmar digitalmente y cifrar correos electrónicos? • Microsoft Outlook • Thunderbird • Apple Mail • Lotus Notes • Mulberry Mail ¿Cómo firmar digitalmente un correo electrónico? Para la mayoría de los proveedores de correos electrónicos, firmar digitalmente un correo electrónico es tan simple como darle clic a un botón. Muchos también ofrecen la opción de firmar digitalmente todos los mensajes que sean enviados. Como se agrega una firma digital a un correo electrónico en  Microsoft Outlook  11 SEGURIDAD DE CORREO ELECTRONICO EL USO DE FIRMAS DIGITALES Y CIFRADO
¿Como un correo electrónico firmado digitalmente se debe  ver? Ejemplo de un correo electrónico firmado digitalmente en Microsoft  Outlook La cinta roja indica que el correo electrónico fue firmado digitalmente. Usted  también puede ver la identidad de la persona que lo firmo, esta aparecerá bajo la  línea del asunto. El destinatario del mensaje puede ver instantáneamente que el correo electrónico  se firmó digitalmente y quien lo firmo. Él o ella pueden estar seguros de que el  correo electrónico procede en realidad de la persona correcta y no ha sido  falsificado, y que el contendió del correo no se ha cambiado desde su envió.  Dándole clic en la cinta roja va a verifica la validad de la firma y a la vez ofrece la  opción de conseguir más detalles acerca del certificado que fue usado para ser  firmado. . Detalles de la firma digital vistos desde Microsoft Outlook . 12 SEGURIDAD DE CORREO ELECTRONICO EL USO DE FIRMAS DIGITALES Y CIFRADO
¿Cómo cifrar un correo electrónico? Muy parecido a firmar digitalmente un correo electrónico, el cifrado de un correo electrónico es usualmente tan simple como darle clic a la opción de cifrado en su proveedor de correo electrónico. Como cifrar un correo electrónico usando Microsoft Office De todas formas, hay una diferencia clave entre cifrado y firmas digitales. Para enviar un correo electrónico cifrado, el destinatario debe también tener un certificado digital y las dos partes implicadas necesitan intercambiar llaves públicas (Parte de su certificado Digital). Esto se debe al proceso criptográfico que tiene lugar durante el cifrado. La llave privada del remitente y la llave pública del destinatario son utilizadas para cifrar el contenido del correo electrónico, por lo cual necesitara las llaves con el fin de iniciar el proceso de cifrado Si el usuario ya ha recibido un correo electrónico firmado digitalmente por el destinatario, él ya tiene la llave pública (ya que esta está incluida en la firma). Si no es así, deberá pedirle al destinatario que envié un correo electrónico firmado digitalmente. 13 SEGURIDAD DE CORREO ELECTRONICO EL USO DE FIRMAS DIGITALES Y CIFRADO
¿Cómo se ve un correo electrónico cifrado? Ejemplo de un correo electrónico firmado digitalmente y cifrado visto en Microsoft Outlook En este caso la cinta roja también indica que el correo electrónico fue firmado digitalmente y la identidad de la persona que firma aparece en la línea del asunto. También puede ver un candado lo que indica que el correo electrónico ha sido cifrado. El destinatario del mensaje puede ver instantáneamente que el correo electrónico fue firmado digitalmente, que él o ella lo firmo, y que ha sido cifrado. Él o ella pueden estar seguros de que el correo electrónico en realidad procede de la persona correcta y no fue alterado, que el contenido no ha sido cambiado desde que fue enviado, y que el contenido no es visible para otras personas. Al hacer clic en el candado este verifica que el correo electrónico ha sido cifrado y proporciona la opción de ver más detalles sobre el certificado digital utilizado para firmar y cifrar el correo. . Detalles de la firma digital vistos en Microsoft Outlook. 14 SEGURIDAD DE CORREO ELECTRONICO EL USO DE FIRMAS DIGITALES Y CIFRADO
Capítulo 4. Seleccione la mejor solución de Seguridad de correo electrónico para usted
Es claro que las firmas digitales y el cifrado de correo electrónico pueden ayudarlo a mitigar las amenazas digitales como caer en la trampa de correos falsos ( email spoofing) y la perdida de información, pero usted puede estarse preguntando si esta es la mejor solución de correo electrónico para usted. Hay muchos tipos de soluciones de seguridad de correos electrónicos y organizaciones que ofrecen este tipo de productos en el mercado, nosotros nos hemos tomado la tarea de recopilar algunas preguntas que se deben tener en mente cuando analice sus opciones. . ¿Qué tipo de seguridad de correo electrónico debo de usar? • ¿Usted necesita enviar información sensitiva vía correo electrónico? • ¿Qué tipo de regulaciones usted necesita seguir? ( Por ejemplo, HIPPA; FIPPA; PCI regulaciones enfocadas a la trasmisión de información confidencial) • ¿Ha sido su organización víctima de email spoofing u otro tipo de ataques Phishing? • ¿Cómo la solución autenticara a la persona que envía el correo electrónico? • ¿La solución asegura que el contenido de los correos no sean alterados después de que estos son enviados? • ¿Cómo es el proceso de implementación? ¿ Sera fácil de implementar para el equipo de TI? • ¿Esta solución será fácil de adoptar para usted y para otros usuarios en su organización? • ¿Qué tipo de proveedor de correos electrónicos usted usa? Hay muchas cosas que se deben de tener en cuenta cuando se esté analizando las posibles soluciones, pero nadie conoce su compañía mejor que usted. Sus mayores preocupaciones (Phishing, perdida de información, etc.), su infraestructura de correo electrónico, regulaciones que usted necesite cumplir, todos estos son factores únicos a su organización y son las que determinarán cual solución es la mejor para usted. Cada organización va a tener sus propios requerimientos y prioridades, esperamos que las preguntas formuladas anteriormente le ayuden a tener una idea clara al momento de evaluar sus opciones. 16 SEGURIDAD DE CORREO ELECTRONICO EL USO DE FIRMAS DIGITALES Y CIFRADO
Amedida que las comunicaciones vía correo electrónico sigan creciendo, el riesgo de usarlo seguirá en aumento. Con amenazas como el Phishing y la pérdida de información creciendo diariamente, la seguridad electrónica debe ser prioridad para todas las empresas. Usted ya conoce los riesgos de usar correo electrónico. Usted ha aprendido como las firmas digitales y el cifrado pueden ayudarlo a mitigarlos. Usted ya posee el conocimiento para comparar soluciones de seguridad de correos electrónicos. Entonces, ahora es hora de implementar un plan de seguridad de correos electrónicos para su empresa. ¿Tiene preguntas? Nosotros tenemos las respuestas. www.SeguridadAmerica.com|contacto@SeguridadAmerica.com Conclusión.
1 Email Statistics Report 2013-2017, The Radicati Group, Inc. 2 SilverSky Email Security Habits Survey Report, SilverSky, 2013 3 Best Practices in Email, Web, and Social Media Security, Osterman Research, Inc., January 2014 4 Global Cost of Data Breach Study, Ponemon Institute, 2014 5 Internet Security Threat Report, Volume 19, Symantec, 2014 6 Spam Statistics Report, Kaspersky Lab, Quarter 3 2013 7 A Security Officer Debate: Are simulated phishing attacks an effective approach to security awareness and training?, Wombat Security Technologies, 2013 Referencias.
Firmar digitalmente y cifrar sus correos electrónicos prueban el origen del correo electrónico, previenen la manipulación del mensaje, y protegen que la información confidencial caiga en las manos equivocadas. Regístrese para una demostración de la solución de GlobalSign de firma y cifrado de correos electrónicos para que se dé cuenta que tan fácil la seguridad de correos electrónicos puede ser. . GlobalSign hace posible que usted firme digitalmente y cifre sus correos electrónicas de forma fácil CONTACTENOS PARA UNA DEMOSTRACIÓN GRATIS. Nos puede contactar vía  Telefónica al número  +(56-2) 2307-7330  O por correo electrónico contacto@SeguridadAmerica.com

Recomendados

Firma y cifrado correo mozilla thunderbird
Firma y cifrado correo mozilla thunderbirdFirma y cifrado correo mozilla thunderbird
Firma y cifrado correo mozilla thunderbirdAleli Castro
 
Certificados digitales
Certificados digitalesCertificados digitales
Certificados digitalesHeidy Recinos
 
NUEVOS SERVICIOS ON-LINE
NUEVOS SERVICIOS ON-LINENUEVOS SERVICIOS ON-LINE
NUEVOS SERVICIOS ON-LINE223juan
 
Firma electronica
Firma electronicaFirma electronica
Firma electronicaDavid Valverde
 
Firma electronica
Firma electronicaFirma electronica
Firma electronicamarthamoreira
 
NUEVOS SERVICIOS ON-LINE
NUEVOS SERVICIOS ON-LINENUEVOS SERVICIOS ON-LINE
NUEVOS SERVICIOS ON-LINEprimoprados
 
Actividad 7 Manual Politicas Firmas y Certificados Digitales
Actividad 7 Manual Politicas Firmas y Certificados DigitalesActividad 7 Manual Politicas Firmas y Certificados Digitales
Actividad 7 Manual Politicas Firmas y Certificados DigitalesChristian C
 
Tema 12 Y 13
Tema 12 Y 13Tema 12 Y 13
Tema 12 Y 131juan
 

Recomendados

Firma y cifrado correo mozilla thunderbird
Firma y cifrado correo mozilla thunderbirdFirma y cifrado correo mozilla thunderbird
Firma y cifrado correo mozilla thunderbirdAleli Castro
 
Certificados digitales
Certificados digitalesCertificados digitales
Certificados digitalesHeidy Recinos
 
NUEVOS SERVICIOS ON-LINE
NUEVOS SERVICIOS ON-LINENUEVOS SERVICIOS ON-LINE
NUEVOS SERVICIOS ON-LINE223juan
 
Firma electronica
Firma electronicaFirma electronica
Firma electronicaDavid Valverde
 
Firma electronica
Firma electronicaFirma electronica
Firma electronicamarthamoreira
 
NUEVOS SERVICIOS ON-LINE
NUEVOS SERVICIOS ON-LINENUEVOS SERVICIOS ON-LINE
NUEVOS SERVICIOS ON-LINEprimoprados
 
Actividad 7 Manual Politicas Firmas y Certificados Digitales
Actividad 7 Manual Politicas Firmas y Certificados DigitalesActividad 7 Manual Politicas Firmas y Certificados Digitales
Actividad 7 Manual Politicas Firmas y Certificados DigitalesChristian C
 
Tema 12 Y 13
Tema 12 Y 13Tema 12 Y 13
Tema 12 Y 131juan
 
Tema 12 Y 13
Tema 12 Y 13Tema 12 Y 13
Tema 12 Y 131juan
 
Presentacion "Eje temático no.3"
Presentacion "Eje temático no.3"Presentacion "Eje temático no.3"
Presentacion "Eje temático no.3"krodiazramirez10
 
LA FIRMA ELECTRÓNICA
LA FIRMA ELECTRÓNICALA FIRMA ELECTRÓNICA
LA FIRMA ELECTRÓNICAdianachalarca
 
Certificado y firma electrónica..
Certificado y firma electrónica..Certificado y firma electrónica..
Certificado y firma electrónica..paolaolarter
 
Mod03 firmae-final
Mod03 firmae-finalMod03 firmae-final
Mod03 firmae-finalInstituto Nacional de Administración Pública
 
LEY DE FIRMAS DIGITALES Y ASPECTOS ÉTICOS ENMARCADOS DENTRO DE LA LEY RESORTE
LEY DE FIRMAS DIGITALES Y ASPECTOS ÉTICOS ENMARCADOS DENTRO DE LA LEY RESORTELEY DE FIRMAS DIGITALES Y ASPECTOS ÉTICOS ENMARCADOS DENTRO DE LA LEY RESORTE
LEY DE FIRMAS DIGITALES Y ASPECTOS ÉTICOS ENMARCADOS DENTRO DE LA LEY RESORTEcatalinocordero
 
Proteccion de la intimidad en internet
Proteccion de la intimidad en internetProteccion de la intimidad en internet
Proteccion de la intimidad en internetguestaefb297
 
Certificado Digital Y Factura ElectróNica
Certificado Digital Y Factura ElectróNicaCertificado Digital Y Factura ElectróNica
Certificado Digital Y Factura ElectróNicaCECARM
 
Mizar
MizarMizar
Mizarsmateura
 
Certificado electrónico y firma electrónica
Certificado electrónico y firma electrónicaCertificado electrónico y firma electrónica
Certificado electrónico y firma electrónicacarolinasanchezb
 
Firma electronica de documentos
Firma electronica de documentosFirma electronica de documentos
Firma electronica de documentosDinacadiar
 
Introducción a la Firma Electrónica
Introducción a la Firma ElectrónicaIntroducción a la Firma Electrónica
Introducción a la Firma ElectrónicaAlfredo Castañeda
 
Presentacion Certificado Digital
Presentacion Certificado DigitalPresentacion Certificado Digital
Presentacion Certificado DigitalSebastian
 
Dual euskara
Dual euskaraDual euskara
Dual euskaraMendizabala LHII
 
DU in Education Trust Advancing to Completion Hispanics 2012
DU in Education Trust Advancing to Completion Hispanics 2012DU in Education Trust Advancing to Completion Hispanics 2012
DU in Education Trust Advancing to Completion Hispanics 2012Fr. Brendan Curran, O.P.
 
VIRUSES AND ANTIMICROBIAL USE_17NOV2016__MACKAY
VIRUSES AND ANTIMICROBIAL USE_17NOV2016__MACKAYVIRUSES AND ANTIMICROBIAL USE_17NOV2016__MACKAY
VIRUSES AND ANTIMICROBIAL USE_17NOV2016__MACKAYIan M. Mackay, Ph.D
 
Día de muertos
Día de muertosDía de muertos
Día de muertosluisitomixs
 
sample portrait 2016
sample portrait 2016sample portrait 2016
sample portrait 2016Lauren Lester
 
Cargadores ibalambricos
Cargadores ibalambricosCargadores ibalambricos
Cargadores ibalambricosSandra Solis
 
Pantalla word
Pantalla wordPantalla word
Pantalla wordSandra Solis
 
Agenda corta ley 20931 05-jul-2016
Agenda corta ley 20931 05-jul-2016Agenda corta ley 20931 05-jul-2016
Agenda corta ley 20931 05-jul-2016Sebastian Rivera Torres
 
Kkkkkkkkkkkk
KkkkkkkkkkkkKkkkkkkkkkkk
KkkkkkkkkkkkRenato Alex Paucar Condori
 

Más contenido relacionado

La actualidad más candente

Tema 12 Y 13
Tema 12 Y 13Tema 12 Y 13
Tema 12 Y 131juan
 
Presentacion "Eje temático no.3"
Presentacion "Eje temático no.3"Presentacion "Eje temático no.3"
Presentacion "Eje temático no.3"krodiazramirez10
 
LA FIRMA ELECTRÓNICA
LA FIRMA ELECTRÓNICALA FIRMA ELECTRÓNICA
LA FIRMA ELECTRÓNICAdianachalarca
 
Certificado y firma electrónica..
Certificado y firma electrónica..Certificado y firma electrónica..
Certificado y firma electrónica..paolaolarter
 
LEY DE FIRMAS DIGITALES Y ASPECTOS ÉTICOS ENMARCADOS DENTRO DE LA LEY RESORTE
LEY DE FIRMAS DIGITALES Y ASPECTOS ÉTICOS ENMARCADOS DENTRO DE LA LEY RESORTELEY DE FIRMAS DIGITALES Y ASPECTOS ÉTICOS ENMARCADOS DENTRO DE LA LEY RESORTE
LEY DE FIRMAS DIGITALES Y ASPECTOS ÉTICOS ENMARCADOS DENTRO DE LA LEY RESORTEcatalinocordero
 
Proteccion de la intimidad en internet
Proteccion de la intimidad en internetProteccion de la intimidad en internet
Proteccion de la intimidad en internetguestaefb297
 
Certificado Digital Y Factura ElectróNica
Certificado Digital Y Factura ElectróNicaCertificado Digital Y Factura ElectróNica
Certificado Digital Y Factura ElectróNicaCECARM
 
Certificado electrónico y firma electrónica
Certificado electrónico y firma electrónicaCertificado electrónico y firma electrónica
Certificado electrónico y firma electrónicacarolinasanchezb
 
Firma electronica de documentos
Firma electronica de documentosFirma electronica de documentos
Firma electronica de documentosDinacadiar
 
Introducción a la Firma Electrónica
Introducción a la Firma ElectrónicaIntroducción a la Firma Electrónica
Introducción a la Firma ElectrónicaAlfredo Castañeda
 
Presentacion Certificado Digital
Presentacion Certificado DigitalPresentacion Certificado Digital
Presentacion Certificado DigitalSebastian
 

La actualidad más candente (13)

Tema 12 Y 13
Tema 12 Y 13Tema 12 Y 13
Tema 12 Y 13
 
Presentacion "Eje temático no.3"
Presentacion "Eje temático no.3"Presentacion "Eje temático no.3"
Presentacion "Eje temático no.3"
 
LA FIRMA ELECTRÓNICA
LA FIRMA ELECTRÓNICALA FIRMA ELECTRÓNICA
LA FIRMA ELECTRÓNICA
 
Certificado y firma electrónica..
Certificado y firma electrónica..Certificado y firma electrónica..
Certificado y firma electrónica..
 
Mod03 firmae-final
Mod03 firmae-finalMod03 firmae-final
Mod03 firmae-final
 
LEY DE FIRMAS DIGITALES Y ASPECTOS ÉTICOS ENMARCADOS DENTRO DE LA LEY RESORTE
LEY DE FIRMAS DIGITALES Y ASPECTOS ÉTICOS ENMARCADOS DENTRO DE LA LEY RESORTELEY DE FIRMAS DIGITALES Y ASPECTOS ÉTICOS ENMARCADOS DENTRO DE LA LEY RESORTE
LEY DE FIRMAS DIGITALES Y ASPECTOS ÉTICOS ENMARCADOS DENTRO DE LA LEY RESORTE
 
Proteccion de la intimidad en internet
Proteccion de la intimidad en internetProteccion de la intimidad en internet
Proteccion de la intimidad en internet
 
Certificado Digital Y Factura ElectróNica
Certificado Digital Y Factura ElectróNicaCertificado Digital Y Factura ElectróNica
Certificado Digital Y Factura ElectróNica
 
Mizar
MizarMizar
Mizar
 
Certificado electrónico y firma electrónica
Certificado electrónico y firma electrónicaCertificado electrónico y firma electrónica
Certificado electrónico y firma electrónica
 
Firma electronica de documentos
Firma electronica de documentosFirma electronica de documentos
Firma electronica de documentos
 
Introducción a la Firma Electrónica
Introducción a la Firma ElectrónicaIntroducción a la Firma Electrónica
Introducción a la Firma Electrónica
 
Presentacion Certificado Digital
Presentacion Certificado DigitalPresentacion Certificado Digital
Presentacion Certificado Digital
 

Destacado

DU in Education Trust Advancing to Completion Hispanics 2012
DU in Education Trust Advancing to Completion Hispanics 2012DU in Education Trust Advancing to Completion Hispanics 2012
DU in Education Trust Advancing to Completion Hispanics 2012Fr. Brendan Curran, O.P.
 
VIRUSES AND ANTIMICROBIAL USE_17NOV2016__MACKAY
VIRUSES AND ANTIMICROBIAL USE_17NOV2016__MACKAYVIRUSES AND ANTIMICROBIAL USE_17NOV2016__MACKAY
VIRUSES AND ANTIMICROBIAL USE_17NOV2016__MACKAYIan M. Mackay, Ph.D
 
sample portrait 2016
sample portrait 2016sample portrait 2016
sample portrait 2016Lauren Lester
 
Cargadores ibalambricos
Cargadores ibalambricosCargadores ibalambricos
Cargadores ibalambricosSandra Solis
 
Hernando de soto
Hernando de sotoHernando de soto
Hernando de sotoLuisa limas
 
Problemas frecuentes del desarrollo, apego y ansiedad, jacome andrea,universi...
Problemas frecuentes del desarrollo, apego y ansiedad, jacome andrea,universi...Problemas frecuentes del desarrollo, apego y ansiedad, jacome andrea,universi...
Problemas frecuentes del desarrollo, apego y ansiedad, jacome andrea,universi...Ana Cruz
 
Resume - Deepak Sengupta ver1.2
Resume - Deepak Sengupta ver1.2Resume - Deepak Sengupta ver1.2
Resume - Deepak Sengupta ver1.2deepak sengupta
 
Ikas-Bitartekaritza zerbitzua == Mediación de Aprendizaje
Ikas-Bitartekaritza zerbitzua == Mediación de AprendizajeIkas-Bitartekaritza zerbitzua == Mediación de Aprendizaje
Ikas-Bitartekaritza zerbitzua == Mediación de AprendizajeMendizabala LHII
 
Curso basico matlab
Curso basico matlabCurso basico matlab
Curso basico matlabMikeNandes
 

Destacado (18)

Dual euskara
Dual euskaraDual euskara
Dual euskara
 
DU in Education Trust Advancing to Completion Hispanics 2012
DU in Education Trust Advancing to Completion Hispanics 2012DU in Education Trust Advancing to Completion Hispanics 2012
DU in Education Trust Advancing to Completion Hispanics 2012
 
VIRUSES AND ANTIMICROBIAL USE_17NOV2016__MACKAY
VIRUSES AND ANTIMICROBIAL USE_17NOV2016__MACKAYVIRUSES AND ANTIMICROBIAL USE_17NOV2016__MACKAY
VIRUSES AND ANTIMICROBIAL USE_17NOV2016__MACKAY
 
Día de muertos
Día de muertosDía de muertos
Día de muertos
 
sample portrait 2016
sample portrait 2016sample portrait 2016
sample portrait 2016
 
Cargadores ibalambricos
Cargadores ibalambricosCargadores ibalambricos
Cargadores ibalambricos
 
Pantalla word
Pantalla wordPantalla word
Pantalla word
 
Agenda corta ley 20931 05-jul-2016
Agenda corta ley 20931 05-jul-2016Agenda corta ley 20931 05-jul-2016
Agenda corta ley 20931 05-jul-2016
 
Kkkkkkkkkkkk
KkkkkkkkkkkkKkkkkkkkkkkk
Kkkkkkkkkkkk
 
1
11
1
 
Hernando de soto
Hernando de sotoHernando de soto
Hernando de soto
 
Problemas frecuentes del desarrollo, apego y ansiedad, jacome andrea,universi...
Problemas frecuentes del desarrollo, apego y ansiedad, jacome andrea,universi...Problemas frecuentes del desarrollo, apego y ansiedad, jacome andrea,universi...
Problemas frecuentes del desarrollo, apego y ansiedad, jacome andrea,universi...
 
Mercator Ocean newsletter 38
Mercator Ocean newsletter 38Mercator Ocean newsletter 38
Mercator Ocean newsletter 38
 
Pasa la voz...LOS DERECHOS NO SON UN JUEGO.
Pasa la voz...LOS DERECHOS NO SON UN JUEGO.Pasa la voz...LOS DERECHOS NO SON UN JUEGO.
Pasa la voz...LOS DERECHOS NO SON UN JUEGO.
 
Resume - Deepak Sengupta ver1.2
Resume - Deepak Sengupta ver1.2Resume - Deepak Sengupta ver1.2
Resume - Deepak Sengupta ver1.2
 
Ikas-Bitartekaritza zerbitzua == Mediación de Aprendizaje
Ikas-Bitartekaritza zerbitzua == Mediación de AprendizajeIkas-Bitartekaritza zerbitzua == Mediación de Aprendizaje
Ikas-Bitartekaritza zerbitzua == Mediación de Aprendizaje
 
Libro conductor-motocicletas
Libro conductor-motocicletasLibro conductor-motocicletas
Libro conductor-motocicletas
 
Curso basico matlab
Curso basico matlabCurso basico matlab
Curso basico matlab
 

Similar a Seguridad de Correo Electrónico: Firmas Digitales y Cifrado

Firmas Electronicas
Firmas ElectronicasFirmas Electronicas
Firmas Electronicasjarosejejumi
 
Firmas Electronicas
Firmas ElectronicasFirmas Electronicas
Firmas Electronicasjarosejejumi
 
Firmas Electronicas
Firmas ElectronicasFirmas Electronicas
Firmas Electronicasjarosejejumi
 
Firmas Electronicas
Firmas ElectronicasFirmas Electronicas
Firmas Electronicasjarosejejumi
 
Firmas Electronicas
Firmas ElectronicasFirmas Electronicas
Firmas Electronicasjarosejejumi
 
Firmas Electronicas
Firmas ElectronicasFirmas Electronicas
Firmas Electronicasjarosejejumi
 
Firmas Digitales
Firmas DigitalesFirmas Digitales
Firmas DigitalesRubenUFT
 
Firma digital en Venezuela
Firma digital en VenezuelaFirma digital en Venezuela
Firma digital en VenezuelaIsnel Sayago
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaCla A
 
Certicados y firmas digitales
Certicados y firmas digitalesCerticados y firmas digitales
Certicados y firmas digitalesella montes
 
Trabajo Final Firma Digital Y Comercio Electronico
Trabajo Final Firma Digital Y Comercio ElectronicoTrabajo Final Firma Digital Y Comercio Electronico
Trabajo Final Firma Digital Y Comercio ElectronicoRZYMJ
 
Firma Digital Y Comercio Electronico
Firma Digital Y Comercio ElectronicoFirma Digital Y Comercio Electronico
Firma Digital Y Comercio ElectronicoRZYMJ
 
Certificado y Firma Electronica Eje Tematico N.3
Certificado y Firma Electronica Eje Tematico N.3Certificado y Firma Electronica Eje Tematico N.3
Certificado y Firma Electronica Eje Tematico N.3Jorge Ernesto Cardenas
 
EXPOSICION EJE TEMATICO 3
EXPOSICION EJE TEMATICO 3EXPOSICION EJE TEMATICO 3
EXPOSICION EJE TEMATICO 3contexto
 
F I R M A S D I G I T A L E S(2)Expo
F I R M A S D I G I T A L E S(2)ExpoF I R M A S D I G I T A L E S(2)Expo
F I R M A S D I G I T A L E S(2)ExpoClau Hernández
 

Similar a Seguridad de Correo Electrónico: Firmas Digitales y Cifrado (20)

Firmas Electronicas
Firmas ElectronicasFirmas Electronicas
Firmas Electronicas
 
Firmas Electronicas
Firmas ElectronicasFirmas Electronicas
Firmas Electronicas
 
Firmas Electronicas
Firmas ElectronicasFirmas Electronicas
Firmas Electronicas
 
Firmas Electronicas
Firmas ElectronicasFirmas Electronicas
Firmas Electronicas
 
Firmas Electronicas
Firmas ElectronicasFirmas Electronicas
Firmas Electronicas
 
Firmas Electronicas
Firmas ElectronicasFirmas Electronicas
Firmas Electronicas
 
Firmas
FirmasFirmas
Firmas
 
Firmas Digitales
Firmas DigitalesFirmas Digitales
Firmas Digitales
 
Firma digital prueba
Firma digital pruebaFirma digital prueba
Firma digital prueba
 
Firma digital en Venezuela
Firma digital en VenezuelaFirma digital en Venezuela
Firma digital en Venezuela
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Correo electrónico seguro
Correo electrónico seguroCorreo electrónico seguro
Correo electrónico seguro
 
Certicados y firmas digitales
Certicados y firmas digitalesCerticados y firmas digitales
Certicados y firmas digitales
 
Trabajo Final Firma Digital Y Comercio Electronico
Trabajo Final Firma Digital Y Comercio ElectronicoTrabajo Final Firma Digital Y Comercio Electronico
Trabajo Final Firma Digital Y Comercio Electronico
 
Firma Digital Y Comercio Electronico
Firma Digital Y Comercio ElectronicoFirma Digital Y Comercio Electronico
Firma Digital Y Comercio Electronico
 
Criptografia Aplicada
Criptografia AplicadaCriptografia Aplicada
Criptografia Aplicada
 
Certificado y Firma Electronica Eje Tematico N.3
Certificado y Firma Electronica Eje Tematico N.3Certificado y Firma Electronica Eje Tematico N.3
Certificado y Firma Electronica Eje Tematico N.3
 
EXPOSICION EJE TEMATICO 3
EXPOSICION EJE TEMATICO 3EXPOSICION EJE TEMATICO 3
EXPOSICION EJE TEMATICO 3
 
Firmas
FirmasFirmas
Firmas
 
F I R M A S D I G I T A L E S(2)Expo
F I R M A S D I G I T A L E S(2)ExpoF I R M A S D I G I T A L E S(2)Expo
F I R M A S D I G I T A L E S(2)Expo
 

Último

Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)ssuser563c56
 
Una estrategia de seguridad en la nube alineada al NIST
Una estrategia de seguridad en la nube alineada al NISTUna estrategia de seguridad en la nube alineada al NIST
Una estrategia de seguridad en la nube alineada al NISTFundación YOD YOD
 
nom-028-stps-2012-nom-028-stps-2012-.pdf
nom-028-stps-2012-nom-028-stps-2012-.pdfnom-028-stps-2012-nom-028-stps-2012-.pdf
nom-028-stps-2012-nom-028-stps-2012-.pdfDiegoMadrigal21
 
hitos del desarrollo psicomotor en niños.docx
hitos del desarrollo psicomotor en niños.docxhitos del desarrollo psicomotor en niños.docx
hitos del desarrollo psicomotor en niños.docxMarcelaArancibiaRojo
 
presentacion medidas de seguridad riesgo eléctrico
presentacion medidas de seguridad riesgo eléctricopresentacion medidas de seguridad riesgo eléctrico
presentacion medidas de seguridad riesgo eléctricoalexcala5
 
Flujo multifásico en tuberias de ex.pptx
Flujo multifásico en tuberias de ex.pptxFlujo multifásico en tuberias de ex.pptx
Flujo multifásico en tuberias de ex.pptxEduardoSnchezHernnde5
 
Manual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdfManual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdfedsonzav8
 
Comite Operativo Ciberseguridad 012020.pptx
Comite Operativo Ciberseguridad 012020.pptxComite Operativo Ciberseguridad 012020.pptx
Comite Operativo Ciberseguridad 012020.pptxClaudiaPerez86192
 
Clase 7 MECÁNICA DE FLUIDOS 2 INGENIERIA CIVIL
Clase 7 MECÁNICA DE FLUIDOS 2 INGENIERIA CIVILClase 7 MECÁNICA DE FLUIDOS 2 INGENIERIA CIVIL
Clase 7 MECÁNICA DE FLUIDOS 2 INGENIERIA CIVILProblemSolved
 
Elaboración de la estructura del ADN y ARN en papel.pdf
Elaboración de la estructura del ADN y ARN en papel.pdfElaboración de la estructura del ADN y ARN en papel.pdf
Elaboración de la estructura del ADN y ARN en papel.pdfKEVINYOICIAQUINOSORI
 
Obras paralizadas en el sector construcción
Obras paralizadas en el sector construcciónObras paralizadas en el sector construcción
Obras paralizadas en el sector construcciónXimenaFallaLecca1
 
01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt
01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt
01 MATERIALES AERONAUTICOS VARIOS clase 1.pptoscarvielma45
 
Reporte de simulación de flujo del agua en un volumen de control MNVA.pdf
Reporte de simulación de flujo del agua en un volumen de control MNVA.pdfReporte de simulación de flujo del agua en un volumen de control MNVA.pdf
Reporte de simulación de flujo del agua en un volumen de control MNVA.pdfMikkaelNicolae
 
Condensadores de la rama de electricidad y magnetismo
Condensadores de la rama de electricidad y magnetismoCondensadores de la rama de electricidad y magnetismo
Condensadores de la rama de electricidad y magnetismosaultorressep
 
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONALCHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONALKATHIAMILAGRITOSSANC
 
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdfECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdffredyflores58
 
Residente de obra y sus funciones que realiza .pdf
Residente de obra y sus funciones que realiza .pdfResidente de obra y sus funciones que realiza .pdf
Residente de obra y sus funciones que realiza .pdfevin1703e
 
PPT SERVIDOR ESCUELA PERU EDUCA LINUX v7.pptx
PPT SERVIDOR ESCUELA PERU EDUCA LINUX v7.pptxPPT SERVIDOR ESCUELA PERU EDUCA LINUX v7.pptx
PPT SERVIDOR ESCUELA PERU EDUCA LINUX v7.pptxSergioGJimenezMorean
 
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdf
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdfTAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdf
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdfAntonioGonzalezIzqui
 
desarrollodeproyectoss inge. industrial
desarrollodeproyectoss inge. industrialdesarrollodeproyectoss inge. industrial
desarrollodeproyectoss inge. industrialGibranDiaz7
 

Último (20)

Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
 
Una estrategia de seguridad en la nube alineada al NIST
Una estrategia de seguridad en la nube alineada al NISTUna estrategia de seguridad en la nube alineada al NIST
Una estrategia de seguridad en la nube alineada al NIST
 
nom-028-stps-2012-nom-028-stps-2012-.pdf
nom-028-stps-2012-nom-028-stps-2012-.pdfnom-028-stps-2012-nom-028-stps-2012-.pdf
nom-028-stps-2012-nom-028-stps-2012-.pdf
 
hitos del desarrollo psicomotor en niños.docx
hitos del desarrollo psicomotor en niños.docxhitos del desarrollo psicomotor en niños.docx
hitos del desarrollo psicomotor en niños.docx
 
presentacion medidas de seguridad riesgo eléctrico
presentacion medidas de seguridad riesgo eléctricopresentacion medidas de seguridad riesgo eléctrico
presentacion medidas de seguridad riesgo eléctrico
 
Flujo multifásico en tuberias de ex.pptx
Flujo multifásico en tuberias de ex.pptxFlujo multifásico en tuberias de ex.pptx
Flujo multifásico en tuberias de ex.pptx
 
Manual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdfManual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdf
 
Comite Operativo Ciberseguridad 012020.pptx
Comite Operativo Ciberseguridad 012020.pptxComite Operativo Ciberseguridad 012020.pptx
Comite Operativo Ciberseguridad 012020.pptx
 
Clase 7 MECÁNICA DE FLUIDOS 2 INGENIERIA CIVIL
Clase 7 MECÁNICA DE FLUIDOS 2 INGENIERIA CIVILClase 7 MECÁNICA DE FLUIDOS 2 INGENIERIA CIVIL
Clase 7 MECÁNICA DE FLUIDOS 2 INGENIERIA CIVIL
 
Elaboración de la estructura del ADN y ARN en papel.pdf
Elaboración de la estructura del ADN y ARN en papel.pdfElaboración de la estructura del ADN y ARN en papel.pdf
Elaboración de la estructura del ADN y ARN en papel.pdf
 
Obras paralizadas en el sector construcción
Obras paralizadas en el sector construcciónObras paralizadas en el sector construcción
Obras paralizadas en el sector construcción
 
01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt
01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt
01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt
 
Reporte de simulación de flujo del agua en un volumen de control MNVA.pdf
Reporte de simulación de flujo del agua en un volumen de control MNVA.pdfReporte de simulación de flujo del agua en un volumen de control MNVA.pdf
Reporte de simulación de flujo del agua en un volumen de control MNVA.pdf
 
Condensadores de la rama de electricidad y magnetismo
Condensadores de la rama de electricidad y magnetismoCondensadores de la rama de electricidad y magnetismo
Condensadores de la rama de electricidad y magnetismo
 
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONALCHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
 
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdfECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
 
Residente de obra y sus funciones que realiza .pdf
Residente de obra y sus funciones que realiza .pdfResidente de obra y sus funciones que realiza .pdf
Residente de obra y sus funciones que realiza .pdf
 
PPT SERVIDOR ESCUELA PERU EDUCA LINUX v7.pptx
PPT SERVIDOR ESCUELA PERU EDUCA LINUX v7.pptxPPT SERVIDOR ESCUELA PERU EDUCA LINUX v7.pptx
PPT SERVIDOR ESCUELA PERU EDUCA LINUX v7.pptx
 
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdf
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdfTAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdf
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdf
 
desarrollodeproyectoss inge. industrial
desarrollodeproyectoss inge. industrialdesarrollodeproyectoss inge. industrial
desarrollodeproyectoss inge. industrial
 

Seguridad de Correo Electrónico: Firmas Digitales y Cifrado

  • 1. Seguridad de Correo Electrónico El uso de Firmas Digitales y Cifrado Firmado digitalmente por Marketing Seguridad America Nombre de reconocimiento (DN): c=CL, st=Region Metropolitana, l=Santiago de Chile, o=Seguridad America SSL Limitada, cn=Marketing Seguridad America, email=ventas@SeguridadAmerica.com Fecha: 2016.03.02 12:20:30 -03'00'
  • 2. Introducción La necesidad de la seguridad En correos electrónicos Firmas digitales y cifrado, Conceptos básicos Firmas digitales y cifrado En acción Seleccione la mejor solución de correo electrónico para usted Conclusión Contenidos 03 04 07 10 15 17
  • 3. ¿Puede imaginarse haciendo negocios sin Correo electrónico? La conveniencia y la comunicación instantánea que el correo electrónico ofrece ha hecho de la comunicación electrónica un componente esencial del día a día de los negocios. Mas de 100 billones de correos electrónicos relacionados a actividades comerciales son enviados y recibidos diariamente1 Además de ofrecer muchos beneficios los correos electrónicos también poseen algunos riesgos. Los hackers son cada vez mas hábiles en sus ataques a organizaciones mediante el uso de mensajes electrónicos, incluyendo la interceptación para conseguir información confidencial o la falsificación de correos electrónicos (email spoofing) con la intención de direccionar a sitios webs con phishing o provocar descargas maliciosas. Afortunadamente, hay algunas soluciones para correo electrónico que pueden ayudar a protegerlo a usted y a su organización de estas amenazas. Las firmas digitales de correo electrónico y el cifrado garantizan la privacidad del mensaje y evitan que la información confidencial caiga en las manos equivocadas. A la vez le asegura al receptor que el correo en verdad proviene de usted y que este no ha sido alterado desde que fue enviado. Esta guía introductoria explica la necesidad de la seguridad para el correo electrónico en las organizaciones modernas. Nosotros nos enfocaremos en los riesgos de usar correos electrónicos, exploraremos como firmar digitalmente e encriptar los mensajes pueden ayudar a reducir estos riesgos, explicaremos también como usted debe firmar y cifrar los correos electrónicos. Comencemos. Introducción.
  • 4. Capítulo 1. La necesidad de la seguridad en correos electrónicos
  • 5. El correo electrónico es conveniente, pero a su vez posee riesgos. Miremos de forma más detallada dos de las principales amenazas a las que se enfrentan la organización y los usuarios finales. 5 SEGURIDAD DE CORREO ELECTRONICO EL USO DE FIRMAS DIGITALES Y CIFRADO Los riesgos de usar correos electrónicos El correo electrónico es una herramienta de la cual dependemos diariamente. A su vez es muy fácil enviar información confidencial a otra persona, poniendo en riesgo que esta información caiga en las manos equivocadas. de las compañías experimenta perdida de información mediante correo electrónico cada año3 de los empleados ha recibido información organizacional confidencial no cifrada vía correo electrónico o como documento adjunto en un correo electrónico2 de los empleados reportaron el envió de información confidencial sin haber sido cifrada2 Pérdida de la información Los costos de la perdida de la información son asombrosos, sin mencionar el daño que esto le hace a la reputación de la compañía y las repercusiones legales por violar las regulaciones relacionadas a la transmisión y el almacenamiento de la información sensitiva (Por ejemplo HIPPA, FIPPA, PCI). es el costo promedio de un ataque a la información de una compañía4 53% 21% 22% 3.5millones de  Dólares $
  • 6. Falsificación de correos (Email spoofing) / Phishing El envió de coreos electrónicos desde una dirección de correo electrónico falsa, llamado spoofing de correo electrónico, es uno de los métodos más populares para llevar a cabo un ataque de phishing. Un hacker falsificara un email para que parezca que se trata de una compañía legítima (Por ejemplo un Banco) por lo general con la intención de engañar a los destinatarios para que descarguen malware o entren información confidencial en un sitio web falso, al cual el hacker podrá acceder. El phishing es una amenaza creciente para las organizaciones modernas. es la tasa de crecimiento de correos electrónicos que contienen phishing en el último año6 Los hackers son cada vez más hábiles en hacerse pasar por otras organizaciones. Incluso personas con altos conocimientos en seguridad pueden ser engañados por un correo electrónico bien elaborado que contiene phishing. Como las firmas digitales y la encriptación pueden ayudar Afortunadamente, hay una solución para ayudar a mitigar las amenazas mencionadas anteriormente. La firma digital y el cifrado de correos electrónicos son una forma fácil de asegurar la privacidad de la información confidencial, comprobar el origen del correo y prevenir la manipulación del contenido. Es la frecuencia de los ataques de phishing en correos electrónicos51/392 300% de los ejecutivos de las compañías Fortune 500 han caído en trampas de correos de phishing7 33% 6 SEGURIDAD DE CORREO ELECTRONICO EL USO DE FIRMAS DIGITALES Y CIFRADO
  • 7. Capítulo 2. Firmas Digitales y Cifrado, conceptos básicos
  • 8. Usted necesita un certificado digital para firmar digitalmente y cifrar un correo electrónico, por lo cual creemos que lo mejor es comenzar entendiendo su significado. Los certificados digitales pueden ser usados para una variedad de casos, incluyendo SSL y firma de documentos, pero por motivos de simplicidad nos enfocaremos en como estos aplican para la seguridad de los correos electrónicos. Usted puede pensar en un certificado digital como una especie de pasaporte virtual – una manera de verificar su identidad en transacciones en línea. Así como su Gobierno local necesita verificar la identidad antes de otórgale un pasaporte, una entidad de verificación conocida como Autoridad Certificadora (AC) necesita validar cierta información antes de emitir certificados digitales. El certificado es único para cada persona, siendo usado para firmar correos electrónicos, es una forma para que usted verifique que el mensaje en realidad proviene de usted. ¿Que es un certificado digital? ¿Qué es S/MIME? Es posible que usted haya escuchado el termino S/MIME cuando estaba buscando información sobre firmas de correo electrónicos y cifrado. S/MIME, o Segura/ Extensión de Multipropósito para Correo de la Internet, es el estándar en la industria para el cifrado de llave publica para información basada en MIME S/MIME ofrece dos funciones de seguridad de correo electrónico: Miremos de forma más detallada lo que cada uno de estos componentes ofrece. • Firmas Digitales • Cifrado ¿Qué es una firma Digital? La aplicación de una firma digital a un correo electrónico es muy similar a la vieja tradición de utilizar un sello de cera cuando se enviaban cartas. El destinatario de la carta sabia quien envió la carta debido al uso del sello único. Cuando usted usa su certificado emitido por una Autoridad Certificadora para verificar la firma de correo electrónico, el destinatario sabe que el correo electrónico realmente viene de usted. 8 SEGURIDAD DE CORREO ELECTRONICO EL USO DE FIRMAS DIGITALES Y CIFRADO
  • 9. Cuando usted firma digitalmente un correo electrónico, una operación criptográfica enlaza su certificado digital y el contenido del correo electrónico en una huella digital única. La singularidad de los dos componentes de la firma – su certificado y el contenido del correo electrónico- ofrece los siguientes beneficios en seguridad: Único a la persona que firma Único al documento Autenticación – cuando su certificado (validado por una Autoridad Certificadora) es usado para firmar un correo, los destinatarios tendrán la seguridad de que fue usted quien firmó el documento. Confirmando su identidad. Integridad en el mensaje – Cuando la firma es verificada, esta confirma que el contenido del correo electrónico en el momento de la verificación sea igual al que estaba en el momento en el cual la firma fue aplicada. Hasta el cambio más minino del contenido en el documento original causará que esta parte falle. ¿Por qué debo firmar digitalmente mis correos electrónicos? Cifrar un correo electrónico es como sellar su mensaje en una caja de seguridad a la cual solo el destinatario tiene acceso. Cualquier persona que intercepte el mensaje, ya sea en tránsito o en el servidor donde se encuentre almacenado, no será capaz de ver el contendió. El cifrado de correos electrónicos ofrece los siguientes benéficos en seguridad: ¿Por qué debo cifrar mis correos electrónicos? Confidencialidad – debido a que el proceso de cifrado requiere información particular del remitente y de los destinatarios, solo ellos pueden ver los contenidos no cifrados. Integridad del Mensaje - Parte del proceso de descifrado implica la verificación del contenido del correo cifrado original y el nuevo correo descifrado deben de ser iguales. Incluso el mas mínimo cambio en el mensaje original causará que el proceso de descifrado falle Nota: el cifrado por sí solo no proporciona ninguna información sobre el remitente del mensaje. Recomendamos siempre incluir una firma digital cuando cifre un correo electrónico para probar la identidad del remitente. 9 SEGURIDAD DE CORREO ELECTRONICO EL USO DE FIRMAS DIGITALES Y CIFRADO
  • 10. Capítulo 3. Firmas Digitales y Cifrado en Acción
  • 11. 1. Un certificado digital emitido por una Autoridad Certificadora compatible con S/MIME. 2. Un proveedor de correo electrónico compatible con S/MIME. La mayoría de los proveedores de correos electrónicos soportan S/MIME incluyendo: ¿Qué necesito para firmar digitalmente y cifrar correos electrónicos? • Microsoft Outlook • Thunderbird • Apple Mail • Lotus Notes • Mulberry Mail ¿Cómo firmar digitalmente un correo electrónico? Para la mayoría de los proveedores de correos electrónicos, firmar digitalmente un correo electrónico es tan simple como darle clic a un botón. Muchos también ofrecen la opción de firmar digitalmente todos los mensajes que sean enviados. Como se agrega una firma digital a un correo electrónico en  Microsoft Outlook  11 SEGURIDAD DE CORREO ELECTRONICO EL USO DE FIRMAS DIGITALES Y CIFRADO
  • 12. ¿Como un correo electrónico firmado digitalmente se debe  ver? Ejemplo de un correo electrónico firmado digitalmente en Microsoft  Outlook La cinta roja indica que el correo electrónico fue firmado digitalmente. Usted  también puede ver la identidad de la persona que lo firmo, esta aparecerá bajo la  línea del asunto. El destinatario del mensaje puede ver instantáneamente que el correo electrónico  se firmó digitalmente y quien lo firmo. Él o ella pueden estar seguros de que el  correo electrónico procede en realidad de la persona correcta y no ha sido  falsificado, y que el contendió del correo no se ha cambiado desde su envió.  Dándole clic en la cinta roja va a verifica la validad de la firma y a la vez ofrece la  opción de conseguir más detalles acerca del certificado que fue usado para ser  firmado. . Detalles de la firma digital vistos desde Microsoft Outlook . 12 SEGURIDAD DE CORREO ELECTRONICO EL USO DE FIRMAS DIGITALES Y CIFRADO
  • 13. ¿Cómo cifrar un correo electrónico? Muy parecido a firmar digitalmente un correo electrónico, el cifrado de un correo electrónico es usualmente tan simple como darle clic a la opción de cifrado en su proveedor de correo electrónico. Como cifrar un correo electrónico usando Microsoft Office De todas formas, hay una diferencia clave entre cifrado y firmas digitales. Para enviar un correo electrónico cifrado, el destinatario debe también tener un certificado digital y las dos partes implicadas necesitan intercambiar llaves públicas (Parte de su certificado Digital). Esto se debe al proceso criptográfico que tiene lugar durante el cifrado. La llave privada del remitente y la llave pública del destinatario son utilizadas para cifrar el contenido del correo electrónico, por lo cual necesitara las llaves con el fin de iniciar el proceso de cifrado Si el usuario ya ha recibido un correo electrónico firmado digitalmente por el destinatario, él ya tiene la llave pública (ya que esta está incluida en la firma). Si no es así, deberá pedirle al destinatario que envié un correo electrónico firmado digitalmente. 13 SEGURIDAD DE CORREO ELECTRONICO EL USO DE FIRMAS DIGITALES Y CIFRADO
  • 14. ¿Cómo se ve un correo electrónico cifrado? Ejemplo de un correo electrónico firmado digitalmente y cifrado visto en Microsoft Outlook En este caso la cinta roja también indica que el correo electrónico fue firmado digitalmente y la identidad de la persona que firma aparece en la línea del asunto. También puede ver un candado lo que indica que el correo electrónico ha sido cifrado. El destinatario del mensaje puede ver instantáneamente que el correo electrónico fue firmado digitalmente, que él o ella lo firmo, y que ha sido cifrado. Él o ella pueden estar seguros de que el correo electrónico en realidad procede de la persona correcta y no fue alterado, que el contenido no ha sido cambiado desde que fue enviado, y que el contenido no es visible para otras personas. Al hacer clic en el candado este verifica que el correo electrónico ha sido cifrado y proporciona la opción de ver más detalles sobre el certificado digital utilizado para firmar y cifrar el correo. . Detalles de la firma digital vistos en Microsoft Outlook. 14 SEGURIDAD DE CORREO ELECTRONICO EL USO DE FIRMAS DIGITALES Y CIFRADO
  • 15. Capítulo 4. Seleccione la mejor solución de Seguridad de correo electrónico para usted
  • 16. Es claro que las firmas digitales y el cifrado de correo electrónico pueden ayudarlo a mitigar las amenazas digitales como caer en la trampa de correos falsos ( email spoofing) y la perdida de información, pero usted puede estarse preguntando si esta es la mejor solución de correo electrónico para usted. Hay muchos tipos de soluciones de seguridad de correos electrónicos y organizaciones que ofrecen este tipo de productos en el mercado, nosotros nos hemos tomado la tarea de recopilar algunas preguntas que se deben tener en mente cuando analice sus opciones. . ¿Qué tipo de seguridad de correo electrónico debo de usar? • ¿Usted necesita enviar información sensitiva vía correo electrónico? • ¿Qué tipo de regulaciones usted necesita seguir? ( Por ejemplo, HIPPA; FIPPA; PCI regulaciones enfocadas a la trasmisión de información confidencial) • ¿Ha sido su organización víctima de email spoofing u otro tipo de ataques Phishing? • ¿Cómo la solución autenticara a la persona que envía el correo electrónico? • ¿La solución asegura que el contenido de los correos no sean alterados después de que estos son enviados? • ¿Cómo es el proceso de implementación? ¿ Sera fácil de implementar para el equipo de TI? • ¿Esta solución será fácil de adoptar para usted y para otros usuarios en su organización? • ¿Qué tipo de proveedor de correos electrónicos usted usa? Hay muchas cosas que se deben de tener en cuenta cuando se esté analizando las posibles soluciones, pero nadie conoce su compañía mejor que usted. Sus mayores preocupaciones (Phishing, perdida de información, etc.), su infraestructura de correo electrónico, regulaciones que usted necesite cumplir, todos estos son factores únicos a su organización y son las que determinarán cual solución es la mejor para usted. Cada organización va a tener sus propios requerimientos y prioridades, esperamos que las preguntas formuladas anteriormente le ayuden a tener una idea clara al momento de evaluar sus opciones. 16 SEGURIDAD DE CORREO ELECTRONICO EL USO DE FIRMAS DIGITALES Y CIFRADO
  • 17. Amedida que las comunicaciones vía correo electrónico sigan creciendo, el riesgo de usarlo seguirá en aumento. Con amenazas como el Phishing y la pérdida de información creciendo diariamente, la seguridad electrónica debe ser prioridad para todas las empresas. Usted ya conoce los riesgos de usar correo electrónico. Usted ha aprendido como las firmas digitales y el cifrado pueden ayudarlo a mitigarlos. Usted ya posee el conocimiento para comparar soluciones de seguridad de correos electrónicos. Entonces, ahora es hora de implementar un plan de seguridad de correos electrónicos para su empresa. ¿Tiene preguntas? Nosotros tenemos las respuestas. www.SeguridadAmerica.com|contacto@SeguridadAmerica.com Conclusión.
  • 18. 1 Email Statistics Report 2013-2017, The Radicati Group, Inc. 2 SilverSky Email Security Habits Survey Report, SilverSky, 2013 3 Best Practices in Email, Web, and Social Media Security, Osterman Research, Inc., January 2014 4 Global Cost of Data Breach Study, Ponemon Institute, 2014 5 Internet Security Threat Report, Volume 19, Symantec, 2014 6 Spam Statistics Report, Kaspersky Lab, Quarter 3 2013 7 A Security Officer Debate: Are simulated phishing attacks an effective approach to security awareness and training?, Wombat Security Technologies, 2013 Referencias.
  • 19. Firmar digitalmente y cifrar sus correos electrónicos prueban el origen del correo electrónico, previenen la manipulación del mensaje, y protegen que la información confidencial caiga en las manos equivocadas. Regístrese para una demostración de la solución de GlobalSign de firma y cifrado de correos electrónicos para que se dé cuenta que tan fácil la seguridad de correos electrónicos puede ser. . GlobalSign hace posible que usted firme digitalmente y cifre sus correos electrónicas de forma fácil CONTACTENOS PARA UNA DEMOSTRACIÓN GRATIS. Nos puede contactar vía  Telefónica al número  +(56-2) 2307-7330  O por correo electrónico contacto@SeguridadAmerica.com