Asegura tus correos electrónicos con S/MIME

Artículo realizado por Juancitux para Dos primos luchan contra la tecnología

Buenas amigos¡¡¡, otra vez por el blog tratando de aportar algo que les sea útil. Quiero contar un poco como se dio esta humilde nota. La primera impresión, mas de Pablo que mía, era contarles un poco sobre una herramienta de seguridad para el correo eletrónico. Al momento de escribirles me encontré con muchos conceptos que no podía pasar por alto. Aclaro esto porque sé que el artículo quedó un poco extenso, pero les puedo asegurar que vale la pena tomarse unos minutos. Después de leer esto van a tener una buena herramienta para el envío de correos de forma segura, lo cuál no me parece poca cosa.

Este es un recurso muy usado por empresas ya que el correo electrónico es fundamental hoy en día. La primer parte es un poco teórica y al darle una leída van a estar preparados para meterse de lleno en lo que es S/MIME. Espero que les guste y que les sea útil. Sin mas preambulos, arrancamossssss….

¿Que es MIME?

MIME es el acrónimo, o son las siglas de Multipurpose Internet Mail Extension. Más fácil y reconocible: Extension multipropósito de correo electrónico. Con Extensión Multipropósito quiere decir que extiende el correo electrónico para enviar mas que un archivo de texto plano (ej: “hola como estás……”) haciendo posible el envío de video, audio e incluso imagenes.

Para entender un poco más que hace MIME, pondré un ejemplo que aclarará muchas cosas, o por lo menos eso espero. Van a ver como inevitablemente los hispanohablantes tenemos que usar esta extensión al escribir un simple correo electrónico y que pueda ser leído sin caracteres cambiados. Para esto usaremos un poco de binarios, pero no se asusten porque es sólo para graficar y no habrá que sacar cuentas ni hacer ninguna tarea.

Ej: El texto plano, al escribir un correo electrónico, usa como base el codigo US-ASCII. Este código usa 7 bits para formar un caractér y 1 bit de paridad (8 en total, básico en informática, con 8 bits se forma un caracter=letras/numeros/etc). Este bit de paridad es el que se usaba para la comprobación de que este conjunto fuera correcto, y se llama de paridad porque indicaba si el conjunto de bits era par o impar. Ahora bien, esto permite combinaciones que conforman las letras y los numeros que tenemos en nuestro teclado pero no de manera suficiente para los idiomas distintos del ingles, como por ejemplo el español. Lo que hace MIME es usar este bit de paridad para ampliar la cantidad de caracteres y no como comprobante.

MIME trabaja en conjunto con el protocolo de envío de correo SMTP y HTTP (protocolos que no explicaré porque ya hay publicaciones en el blog), de hecho es un colaborador nato y amplía estos protocolos para poder enviar, video, audio, imagenes, etc.

El protocolo de correo electrónico es de 7 bits y usa como base el código ASCII, por lo tanto tenemos nada mas que 127 combinaciones posibles y nosotros al escribir un correo en español podemos usar hasta 256 gracias a MIME. Que beneficio ¡¡, si MIME no existiera, muchos de los caracteres que nosotros utilizamos en nuestro idioma, no serían reconocidos. ¿Se imaginan como sería enviar un mail sin MIME ?

Bien, no hace falta mucha imaginación porque en la actualidad, aunque ustedes no lo crean, hay servidores que no usan MIME. Incluso no descarten recibir algún e-mail con caracteres “raros” (Ã en lugar de un acento o una Ñ). Esto puede suceder por dos motivos: El primero y mas común es que el servidor que se está utilizando para enviar (SMTP, HTTP) no actúa con MIME, y la otra, no tan común, es que el cliente de correo está mal configurado. Los clientes de correo, en la actualidad, vienen configurados con MIME por defecto, por lo cuál es más dificil que esto suceda.

Como funciona MIME

Lo que hace básicamente es que introduce una cabecera en el paquete de envío (se sitúa en la parte de adelante del correo electónico que puede incluir texto, video, imagenes, etc) dónde indica:

1) La version. Ej: MIME-Version= 1.0

2) Que formato tiene el contenido del paquete. Ej: Content-Type= text/gif—> esto quiere decir que contiene texto e imagenes.

Como resumen, MIME permite el envío de texto en diferentes idiomas, incluso los que no usan US-ASCCI, y el envío de otros archivos por medio de HTTP

¿Que es S/MIME?

Ahora que ya sabemos que es MIME, vamos a ver un poco como ayuda a que el correo sea seguro. Para esto fue creado S/MIME, que no es más que la letra S de Secure=seguro, agregado a la extensión MIME (bueno, no sólo la letra, sino todo un proceso)

Esta seguridad esta dada por varias cosas:

1) Criptografía/cifrado de mensajes MIME: Esto lo logra encriptando los datos.

2) Autenticación: Verifíca la identidad digital y la autoriza.

3) Integridad: Que los datos esten completos.

4) No repudio: Que el mensaje no sea rechazado (en fín, lo que dice la palabra) mediante Certificación digital

S/MIME usa certificados digitales para la seguridad. Estos certificados digitales asocian a una persona o un equipo al mensaje. La parte pública del certificado, la que se puede ver, contiene los datos del remitente=quién envía el correo electronico, y la entidad certificadora a quienes se les paga por dar=certificar este servicio. Cuando un cliente de correo recibe un mensaje con encabezado S/MIME (Apple mail, Outlook, etc), este ve la parte pública y verifica o descifra el mensaje.
Estas Autoridades Certificadoras (AC en español CA en ingles) son las que garantizan la identidad de quien envía el e-mail. Para saber que AC hay disponible en tu país, zona, o región, sólo basta buscar en google.
Lo que hace S/MIME es buscar en una base de datos si el certificado digital coincide con una de sus Autoridades Certificadoras para aceptar o no el paquete.

S/MIME es de uso común hoy en día y está presente en todos los clientes de correo electrónico actuales, permitiendo la interoperabilidad de sistemas, como por ejemplo, Outlook, Apple Mail, Thunderbird, etc. Como dije al principio, me parece un buen recurso para sumar a nuestra red ya que siendo administradores tenemos que apostar a la seguridad preventiva y no a la activa que es cuando el problema ya sucedió.

Y para terminar un poco de imagenes con la configuración de los clientes para que vean dónde esta presente. Unos pocos ejemplos van a servir para que encuentren las alternativas en sus clientes de correo favoritos, recordando la palabras HERRAMIENTAS;S/MIME; CERTIFICADOS DIGITALES, tendrán reuelto el camino. Cualquier duda comenten que el Blog esta para eso, para dar una mano en este mundo informático. Un abrazo y espero que les sirva ¡¡¡¡¡¡

Para habilitar S/MIME tenemos que haber adquirido el certificado digital y habilitarlo como muestran las imagenes.

Configuración en Outlook 6


Configurando MIME en Outlook

Configurando MIME en Outlook



Configurando MIME en Outlook

Configurando MIME en Outlook


Evolution


Configurando MIME en Evolution

Configurando MIME en Evolution



Configurando MIME en Evolution

Configurando MIME en Evolution


Artículo realizado por Juancitux para Dos primos luchan contra la tecnología

Sin categoría

Deja una respuesta