- Blackberrys, iPhones, Antivirus Gratuitos, Juegos Flash, Tips… y mucho humor
Correo Electrónico Seguro: Certificado Digital Personal
En nuestra vida cotidiana muchísimas personas utilizamos el correo electrónico para comunicarlos con nuestros amigos, familia, y para un sin fin de cosas que podriamos decir no son relevantes. Así como muchas otras personas lo utilizan para su trabajo en el cual comparten información importante muchas veces sensible de la empresa o proyectos que están realizando.
Sin importar si usamos el correo electrónico para el trabajo o esparcimiento, debemos estar consientes que es muy fácil interceptar ese trafico de correo y que la persona que lo haga puede leerlo como si el hubiera sido el destinatario.
Para poder mantener la privacidad de nuestros datos, debemos saber que ya existen herramientas para poder cifrar (esconder a la vista de otros) nuestros mensajes de correo electrónico, así como firmarlos digitalmente; esto último nos permitirá estar seguros que el correo no ha sido alterado.
La ventaja que esto nos ofrece ademas de ocultar nuestro mensaje, es poder estar seguros de la integridad del mensaje y que quien dice enviar el correo es una persona segura.
Bueno esto se basa en una tecnología llamada Public Key Infraestrucuture (PKI) la cual segun la definicion de Wikiedia, permite a los usuarios autenticarse frente a otros usuarios y usar la información de los certificados de identidad (por ejemplo, las claves públicas de otros usuarios) para cifrar y descifrar mensajes, firmar digitalmente información, garantizar el no repudio de un envío, y otros usos.
Para que esto pueda darse se requieren 3 elementos:
Un usuario iniciador de la operación
Unos sistemas servidores que dan fe de la ocurrencia de la operación y garantizan la validez de los certificados implicados en la operación (autoridad de certificación, Autoridad de registro y sistema de Sellado de tiempo)
Un destinatario de los datos cifrados/firmados/enviados garantizados por parte del usuario iniciador de la operación (puede ser él mismo).
¿Entonces que tenemos que hacer para empezar a enviar correos seguros?, lo primero es conseguir un Certificado de Seguridad Personal, hay muchas empresas certificadores que los ofrecen como Verisign y Thawte. Thawte ofrece un certificado personal gratuito, solo hay que seguir un sencillo asistente, el cual nos llevará a un panel en el cual podremos solicitar nuestro certificado personal.
Es muy sencillo crearlo, pues solo falta rellenar unos datos y seguir el asistente, les preguntará que software usan en mi caso escogí la línea Firefox, Thunderbird y otros, de ahi la mayoría de las cosas es un simple NEXT, pues como es un certificado gratuito no tenemos muchas posibilidades. Al finalizar el asistente nos enviarán un correo electrónico para confirmar nuestra identidad, des pues de confirmarla veremos en el menú Certificates exactamente en la opción View Status si nuestro certificado esta listo; este proceso lleva solo unos minutos; en el momento que nuestro certificado cambie a estado ISSUED estará listo para instalarlo en nuestro navegador.
En la siguiente página encontrarán un resumen de toda nuestra información y al final el botón FETCH y el certificado se instalará en su navegador, ahora solo iremos a Herramientas – Opciones – Avanzado y de ahí seleccionaremos la pestaña Cifrado y pulsaremos el botón Ver Certificados ahí encontrarán uno que dice “Thawte Freenmail Member” ¿recuerdan que era gratuito? si quieren uno con su nombre deberán pagar por el U_Un ahora pulsamos “Copia de Seguridad” y la guardamos en nuestro en algún directorio, este generará un archivo con extensión “.p12″ que es un certificado de acuerdo al estándar PKCS12 y este será el que podremos instalar en nuestro cliente de correo electrónico, en mi caso será el Thunderbird, no olviden la contraseña que le pongan pues se las pedirá más adelante.
*Nota si se preguntan por que tengo 2 certificados es por que cada uno es para una cuenta de correo diferente
Configurar el acceso de Thunderbird a nuestro servidor de correo es muy sencillo, y eso depende de la configuración que nos den, así que en esta parte no entraremos en detalles, lo que si haremos es configurar el certificado que hemos obtenido para que sea utilizado por nuestra cuenta de correo electrónico.
Para ello iremos, ya dentro de Thunderbird a Herramientas – Opciones – Avanzado” y seleccionaremos la pestaña que dice “Certificados” y de ahí el botón Importar es pedirá primero el password para el dispositivo de seguridad y luego el que usaron para crear el certificado, este ultimo es el que usamos en thawte. Muchas cotraseñas ¿no?
Ahora deberemos configurar nuestra cuenta de correo electrónico para que utilice el certificado, para ello iremos a Herramientas – Configuración de las Cuentas” y buscaremos la opción de Seguridad de la cuenta que necesitamos use el certificado, cuando seleccionemos la opción Seleccionar automáticamente nos mostrará el certificado que hemos creado para esa cuenta así que solo debemos Aceptar.
Luego les va a preguntar si desean usar el mismo Certificado para Cifrar mensajes, debido a que el certificado que nos da Thawte tiene esa posibilidad deberíamos aceptarla esto queda a criterio del usuario, la recomendación es Aceptar, de todas formas desde el editor de Correo Electrónico podremos escoger entre mandar un correo Firmado Digitalmente, Cifrado, Ambos o mandarlo sin seguridad. Así queda después de configurar el certificado digital.
Ya con esto estamos listos para poder enviar Mensajes de Manera segura. Ahora solo nos falta mirar como activar estas opciones a la hora de enviar los Correos Electrónicos.
Enviando Correo Electrónico Seguro.
Pues es tan sencillo como activar y desactivar opciones en el menú de Thunderbird, las consideraciones que debemos tener en cuenta son que:
En clientes de Webmail el usuario receptor no podrá ver que el email esta firmado Digitalmente en el caso de Gmail te aparece con un archivo adjunto llamado “smime.p7s” y los cifrados con “smime.p7m”, así que para que esto funcione deberemos utilizar algún cliente de correo electrónico.
Para poder cifrar debemos tener la clave pública del destinatario, esta la podemos conseguir si nuestro receptor nos envía un correo electrónico firmado digitalmente, o que el mismo nos proporcione su llave pública.
Correo electrónico:
Firmado y Cifrado
Cifrado
Firmado
Espero que este tema sea de mucha ayuda para todos, tener webmail no es una excusa para no hacerlo, la mayoría de los servicios como Gmail, Hotmail, Yahoo y otros tienen opciones para conectarse a ellos vía POP3 y SMTP, y la mayoría hace pública la configuración para que podamos usarla en Thunderbird, Outlook o su cliente de correo Favorito.
[...] segura. Bueno esto se basa en una tecnolog
Excelente Post, todo muy sencillo y bien explicado gracias!!
Buen post, una cosa que no entiendo, se supone que debemos tener todos los certificados publicos de los destinatarios del correo a la hora d ecifrar ? es decir como en PGP que necesitamos la clave publica.
Claro se supone que si algiuen me envia un correo elctronico cifrado el que me lo envia necesitara mi clave publica no ?
Exacto, al momento de enviar un email firmado digitalmente le estamos otorgando nuestra clave pública al receptor, de esa manera el podrá cifrar mensajes que solo podrá descifrar el destinatario real.
Hice todo lo que se indica pero al momento de darle click en enviar me aparece este mensaje k puedo hacer?
“Fallo de envio de mensaje
Ha pedido cifrar este mensaje, pero la aplicacion no pudo encontrar un certificado de cifrado para micorreo@gmail.com“