Autores
El correo electrónico se ha convertido en uno de los principales medios de comunicación de nuestra época, almacenando todo tipo de información que puede ser de gran valor para cibercriminales y espías. Es por eso que el Centro de Excelencia de Ciberseguridad Nacional (NCCoE) de los Estados Unidos ha publicado una guía para ayudar a las organizaciones a reforzar la seguridad de sus comunicaciones por correo electrónico.
El NCCoE es una entidad fundada en 2012 que agrupa organizaciones, agencias gubernamentales e instituciones académicas de la industria de la seguridad informática para buscar solución a los problemas virtuales más urgentes de la actualidad.
La guía, publicada en inglés y titulada “Seguridad de correos electrónicos en sistemas basados en nombres de dominio“, todavía está en su primer borrador y en etapa de revisión, aceptando los comentarios de expertos en seguridad y organizaciones prestigiosas de la industria.
La guía hace hincapié en la protección contra ataques “phishing” de fraude virtual y los denominados “man in the middle”, recalcando la importancia de adoptar los servicios y tecnologías ya existentes para asegurar los servicios de mensajería electrónica. “Protocolos como la Seguridad de la Capa de Transporte (TLS), las Extensiones de Correo de Internet de Propósitos Múltiples/Seguro(S/MIME), las Extensiones de seguridad para el Sistema de Nombres de Dominio (DNSSEC) y el protocolo de Autentificación de Entidades Nombradas (DANE) de los Sistemas de Nombre de Dominio (DNS) tienen la función y capacidad de ofrecer la protección necesaria para mantener la seguridad de los correos electrónicos”.
Las recomendaciones son tan útiles para usuarios domésticos como para las grandes organizaciones y empresas que podrían poner en riesgo la seguridad de todas sus redes corporativas con un solo ataque exitoso a una de sus cuentas de correo. “Si no existe una debida combinación de protecciones, estos ataques pueden hacer que un agente externo tenga el poder de leer o modificar su información”.
La guía propone cuatro grandes iniciativas de seguridad para aumentar la seguridad de las compañías: que se cifre el tráfico de correo electrónico entre servidores; que se permita que los usuarios de correo electrónico firmen y cifren los mensajes que comparten con otros usuarios; que los usuarios de correo electrónico reciban los certificados de otros usuarios para validar los correos firmados y enviar mensajes cifrados; que se genere información que los receptores de los mensajes puedan revisar para identificar a los remitentes legítimos de un dominio y confirmar que el mensaje provenga de un remitente válido.
Fuentes
Autores
De los mismos autores
En la misma categoría
Un centro de ciberseguridad de EEUU ofrece una guía para proteger los correos electrónicos