La información en Internet se puede manejar de forma peligrosa. La mayor parte de su huella en línea proviene de los correos electrónicos que envía y recibe. Entonces, nos parece obvio que nuestros correos electrónicos deben tener algunas medidas de seguridad configuradas, pero la mayoría de ellas no. Algunos son lo suficientemente simples como para ser destruidos y pirateados. A continuación se muestra una lista de algunos protocolos de seguridad de uso común y cómo funcionan.
SSL / TLS
SSL y TLS son los protocolos (reglas) de capa de aplicación más utilizados. Transport Layer Security (TLS) es el sucesor y proporciona un cifrado de nivel base. Por lo general, un cliente de correo electrónico, como Gmail, al enviar y recibir correos se conecta a un servidor de correo electrónico a través de TCP. El TLS agrega privacidad y seguridad al establecer una conexión entre el cliente y el servidor.
Certificados digitales
Los certificados digitales cifran sus datos de correo mediante criptografía. Estos pertenecen a una clase llamada Public Key Encryption. Su Certificado digital actúa como una clave pública con la que pueden bloquear los correos electrónicos que le envían. Puede descifrar los correos electrónicos utilizando una clave privada que posea. Así es como funcionan los Bitcoins.
Marco de políticas del remitente
Sender Policy Framework (SPF) es un protocolo que autentica dominios y evita que se falsifiquen. Un dominio se puede utilizar para enmascarar las intenciones de los piratas informáticos y los ciberdelincuentes. SPF ayuda a un servidor a identificar si el mensaje se envió a través de un dominio legítimo o no.
DKIM
DKIM es una versión extendida de SPF. DomainKeys Identified Mail cuida la seguridad de su correo electrónico mientras está en tránsito. Funciona de dos maneras. Primero, utiliza firmas digitales para verificar si un dominio envió el correo. Luego, rastrea el dominio para ver si realmente autorizó el envío del correo. Es un protocolo de doble capa..
DMARC
DMARC significa autenticación, informes y conformidad de mensajes basados en dominio. Es un protocolo de autenticación que verifica la validez de SPF y DKIM e instruye al proveedor sobre el manejo de los mensajes entrantes. Sin embargo, DMARC no ha visto buenas tasas de adopción. Y tampoco es infalible.
S / MIME
Estos son protocolos de cifrado de extremo a extremo. S / MIME está diseñado para cifrar el contenido del correo electrónico, pero deja abiertos los detalles, como el destinatario, el remitente. Estos se han utilizado durante mucho tiempo y es probable que su cliente de correo electrónico también los use. Requieren una firma digital para que solo el destinatario pueda descifrar su correo electrónico.
PGP
PGP y OpenPGP son protocolos de cifrado de extremo a extremo, siendo este último de código abierto. Open Pretty Good Privacy (PGP) funciona igual que S / MIME, lo que significa que solo los contenidos están encriptados y un tercero puede recopilar detalles del destinatario y del remitente, que constituyen los metadatos. OpenPGP recibe actualizaciones oportunas y es de uso gratuito. Gpg4Win para Windows y GPGSuite para Mac deberían ser un lugar para comenzar.