Cifrado SSL, Virtru y OpenPGP para correos privados y seguros

¿Está su empresa preparada para la gran posible filtración de datos?

Cada vez más empresas preocupadas por la privacidad de sus datos en el email, optan por la tecnología de Encriptación, para evitar ciberataques, y protegerse frente al robo de sus datos almacenados en el correo electrónico.

Una encuesta a 567 ejecutivos en los Estados Unidos,  realizado por el Instituto Ponemon, sobre la respuesta de sus empresas ante un gran robo de datos, se concluye que:

  1. La mayoría de los ejecutivos encuestados,  piensan que sus compañías no están protegidas frente a a una posible fuga de datos.
  2. La mayoría tienen planes de seguridad, pero consideran que son ineficaces o no los han probado aún.
  3. No hacen seguimiento de mantenimiento ni actualizaciones de las tecnologías de detección de errores y robo de datos contratados.

Las estadísticas, según el blog de Virtru sobre la seguridad de correo electrónico de las empresas, no son menos alarmantes:

  1. El 87% de los altos directivos, se reenvían documentos importantes por correo electrónico o una cuenta personal en la nube.
  2. El malware para correo electrónico, ha aumentado un 26% respecto al año anterior, con 317 millones de nuevos virus desde 2014.
  3. Los hackers atacan a 5 de cada 6 grandes empresas a través de su correo electrónico – estamos hablando de un aumento del 40% respecto al año pasado.
  4. La ciberdelincuencia presenta un retorno de la inversión 1,425%.

Ls administradores y usuarios del Servidor de Correo MDaemon tienen diferentes opciones de encriptación para mantener la confidencialidad y seguridad de su correo electrónico:

1. Certificado SSL: Al enviar un mensaje de correo electrónico, podemos utilizar el certificado SSL, tanto para cifrar la conexión desde el cliente de correo hasta el servidor, como desde el servidor de correo emisor hasta el servidor receptor. Más información

2. Virtru: Proporciona control de extremo a extremo, así como el cifrado de archivos adjuntos. Te lo contamos mejor en esta entrada de nuestro blog.

3. OpenPGP: Cifrado tanto del lado del servidor como del lado del cliente (utilizando un módulo adicional OpenPGP en el cliente de correo). Te lo contamos mejor en esta entrada de nuestro blog.

Cifrado de la conexión con SSL

Al utilizar el protocolo POP o IMAP al recuperar los mensajes de correo electrónico, tanto el nombre de usuario, como la contraseña, se transmiten en formato texto sin cifrar a través de la Red.

Cualquier persona que utilice la misma red, misma conexión inalámbrica, o con acceso al tráfico de su Internet, puede interceptar nuestros datos y leer nuestras contraseñas de inicio de sesión.

Un hacker podría leer nuestro correo electrónico, robar nuestra información confidencial, incluso enviar spam desde nuestra cuenta de Email.

Nuestras credenciales de correo electrónico son de gran interés para los spammers porque significa tener la capacidad de llegar a cualquier usuario de la red de manera no deseada.

Con el cifrado SSL podemos evitar que los hackers sean capaces de “olfatear” nuestros datos privados enviados a través de la red. El cifrado SSL encripta la conexión entre dos servidores de correo (SMTP) o entre el servidor de correo electrónico y cliente (POP y IMAP), usando algoritmos de transformación de datos para que sea difícil  interpretarlos. En otras palabras, lo que se cifra es el canal de comunicación, no el mensaje de correo electrónico.

El tráfico SMTP se envía, normalmente, de cliente a servidor o de servidor a servidor a través del puerto 25, pero si deseamos que la conexión SMTP se cifre con SSL, podemos configurar el cliente de correo para enviar tráfico SMTP saliente a través del puerto 465.

También podemos configurar MDaemon o SecurityGateway para que utilice el puerto 465. Asimismo, el puerto POP3 SSL predeterminado es 995 y el puerto SSL IMAP predeterminado es 993.

Al usar SSL, los datos en sí no están cifrado, pero las conexiones sí. Si queremos cifrar los datos, a continuación te mostramos cómo cifrar mensajes de correo electrónico y archivos adjuntos utilizando Virtru y OpenPGP.

Encriptación del Mensaje del lado del cliente con Virtru

Mientras SSL cifra la conexión, Virtru cifra el mensaje de correo electrónico, proporcionando cifrado de extremo a extremo. El mensaje se cifra en el cliente remitente al ser enviado y se descifra en el cliente receptor, así los mensajes cifrados a través de Virtru se van almacenando cifrados en el servidor, y no pueden ser leídos sin las llaves adecuadas.

Con Virtru Pro además podemos:

  • Revocar correos electrónicos – Como usuario podemos revocar un email, simplemente abriéndolo y hacer clic en el icono Revocar.
  • Desviar el control – Cuando redactamos un mensaje, podemos seleccionar la opción “desactivar el reenvío” y así evitar futuras infecciones o posibles robo de información.
  • Asignar fecha de caducidad de email – Podemos asignar fecha y hora concreta de caducidad para los mensajes que enviemos. Si un correo electrónico, se intenta ver después que haya expirado, se mostrará como “mensaje caducado”.

Con Virtru Pro podemos revocar el acceso a los mensajes enviados, establecer una fecha y hora de caducidad de los emails, ver el árbol de reenvío de un email y revocar el acceso a destinatarios concretos dentro de dicha estructura de carpetas.

Virtru está incluido en MDaemon y Virtru Pro pueden ser comprado en base a las necesidades de su empresa.

Encriptación con OpenPGP del lado del servidor de mensajes 

OpenPGP, cifra los mensajes en el servidor. También puede cifrar los mensajes en el cliente de correo con un plug-in de OpenPGP instalado.

OpenPGP en MDaemon permite crear llaves públicas y privadas para usuarios, y seleccionar a los usuarios autorizados para utilizar OpenPGP. Se puede utilizar la pantalla de configuración MDPGP (bajo el menú Seguridad) para configurar la encriptación automática y el intercambio de claves, cifrado y la clave de vencimiento, así como para importar dichas claves.

También se puede crear reglas de filtrado de contenido para cifrar los mensajes que cumplan criterios específicos usando OpenPGP.

¿Estas son características fáciles de usar?

SSL y TLS están activados simplemente permitiendo los puertos SSL en el servidor de correo electrónico y configurar el cliente de correo para utilizar estos puertos.

Con Virtru, que está en marcha y funcionando simplemente es necesario activar la función de WorldClient . Cuando se habilita Virtru en WorldClient , su solicitud se envía primero en Virtru para su procesamiento. En cuestión de segundos, recibirá un mensaje emergente que indica que Virtru ya está listo para comenzar a cifrar y descifrar los mensajes y archivos adjuntos de mensajes. ¡Es así de simple!

Y para OpenPGP, las opciones están disponibles para ayudar a automatizar los procesos de cifrado, descifrado, y la clave de importación.

Conclusión

El Certificado SSL se puede utilizar para ayudar a prevenir el espionaje, robos y mantener la seguridad y privacidad de la información en nuestro correo electrónico mediante el cifrado de la conexión.

Virtru y OpenPGP se utilizan para ayudar a mantener sus mensajes de correo electrónico a salvo de accesos no autorizados mediante la encriptación de los mensajes de correo electrónico y archivos adjuntos.

Estas medidas de seguridad te ayudarán a asegurar que tus datos confidenciales de negocios permanecen a salvo de crímenes, robos y pérdida de información.

Si tiene dudas, comentarios o si quiere conocer cómo implementar el siguiente nivel de seguridad y protección en su empresa, contáctenos.  Recuerde que la seguridad está en sus manos.

Si quiere conocer más sobre las herramientas y utilidades de MDaemon te invitamos a que que nos escribas vía email a pedidos@interbel.es o llamando al teléfono 902 39 39 39.

¿Quieres probar MDaemon? Prueba la versión gratuita de 30 días del Servidor de Correo MDaemon y obtén 15 días de Soporte Técnico gratuito.

MDaemon_boxshot_tm


Descarga-gratis-MDaemon

Recent Posts

Deja un comentario

Start typing and press Enter to search

Uso de cookies

Utilizamos "cookies" propias y de terceros para elaborar información estadística y mostrarle publicidad personalizada a través del análisis de su navegación. Política de cookies ACEPTAR

Aviso de cookies
Reduce el tamaño de mensajes, para un grupo de usuarios en MDaemon