Cifrado vs. Firma OpenPGP ¿Cuál es la diferencia en seguridad?
 In encriptación, security gateway, seguridad, soporte
0

Muchas empresas son responsables de mantener una gran cantidad de datos confidenciales, incluyendo registros de clientes, registros médicos, informes financieros, documentos legales, y mucho más, además es muy común que este tipo de información sea enviada y recibida a través de correo electrónico. Entonces, ¿Cómo se puede garantizar que estos datos confidenciales son transmitidos de manera privada? ¿Cómo se puede garantizar la integridad de los datos transmitidos y saber que un mensaje realmente procede del remitente?

No hay duda que las empresas tienen que asegurar la confidencialidad, integridad de datos, autenticación de mensajes (prueba de origen), y el de no repudio (prueba de contenido y su origen). Y no es imposible, estos objetivos pueden lograrse utilizando los servicios de cifrado de mensajes mediante OpenPGP y la firma de MDaemon.

La necesidad de cifrado

Las empresas tienen que proteger los datos sensibles y preservar la confidencialidad y la privacidad, tanto si se trabaja en aspectos médicos, financieros, legales, recursos humanos o educativos, es probable que estén familiarizado con los términos de HIPAA o FERPA (entre otros). Las empresas que no cumplan con estas normas se arriesgan a las violaciones de datos que pueden generar pérdidas de ingresos o acciones legales. Para tratar estas cuestiones, las empresas pueden utilizar codificación para que sus datos sensibles sean ilegibles y no puedan ser usados por personas no autorizadas.

La necesidad de la Firma

Además de la privacidad de datos, las empresas pueden necesitar asegurar que un mensaje no haya sido alterado durante su envío, y que en realidad proceda del supuesto remitente. Estas tareas se llevan a cabo con la firma de mensajes (la adición de una firma digital) usando OpenPGP. Al igual que su firma manuscrita, una firma digital permite un mejor nivel de autenticación y no se puede falsificar.

La firma de un mensaje ayuda a asegurarse de:

  • Integridad de los datos– que el mensaje no haya alterado de su forma original.
  • Mensaje de autenticación (Prueba de Origen)– Que el mensaje en realidad procede del supuesto remitente.
  • No repudio– Que el emisor no puede negar la autenticidad del mensaje que enviaron y firmaron con OpenPGP.

 

Cifrar vs. Firma – ¿Cuál es la diferencia?

¿Qué es el cifrado?

El cifrado es el acto de conversión de texto sin formato a texto cifrado, es básicamente texto que ha sido codificado en un formato no legible usando un algoritmo – llamado un sistema de cifrado.  OpenPGP de MDaemon utiliza el cifrado de llave pública (también conocido como cifrado de clave asimétrica) para cifrar mensajes de correo electrónico y archivos adjuntos y así asegurarse que los mensajes sean usados y leídos únicamente por los usuarios autorizados.

Entonces, ¿cómo se cifra con llave pública?

El cifrado de llave pública utiliza pares de claves públicas / privadas, lo que significa que, si te envían un mensaje cifrado, también te envían una clave pública, que se importa en el software de encriptación (usando la pantalla de configuración de OpenPGP en MDaemon, en este caso).  Cuando recibes el mensaje, se descifra con tu clave privada y a pesar de que la clave pública se puede enviar libremente y se utiliza para cifrar los mensajes para ti, estos mensajes cifrados sólo pueden ser descifrados con tu propia clave privada. En pocas palabras, esta clave privada debe mantenerse siempre en secreto ya que los datos cifrados con una clave pública sólo pueden ser descifrados con una clave privada autorizada; Por el contrario, los datos cifrados con la clave privada sólo se pueden descifrar con su clave pública correspondiente.

¿Qué es la firma de mensajes con OpenPGP?

Como hemos mencionado anteriormente, los mensajes se cifran con la clave pública del destinatario del mensaje y se descifran con la clave privada del destinatario. Por el contrario, la firma de mensaje utiliza la clave privada del remitente para firmar (cifrar) el mensaje, y su clave pública se utiliza para leer la firma (descifrar). Es decir, asocia la identidad de la fuente del mensaje para el mensaje. Esto ayuda a asegurar la integridad de datos, autenticación de mensajes, y no repudio.

Por ejemplo, si Juan quiere firmar digitalmente un mensaje a Michelle, utiliza su clave privada para cifrar el mensaje y lo envía (junto con su clave pública si no ha sido ya enviado) a Michelle. Dado que la clave pública de Juan es la única clave que puede descifrar el mensaje.

La firma de un mensaje con OpenPGP asegura que el mensaje no ha sido alterado durante la transmisión, que de hecho venir del supuesto remitente, y que el emisor no puede negar la autenticidad del mensaje que enviaron y firmó con OpenPGP.

Si quieres verlo un poco más claro, el cifrado de mensajes y gestión de claves se explican en este vídeo tutorial (en inglés):

Easy email and Attachment Encryption with OpenPGP and MDaemon

Sin duda, la seguridad tiene un punto importante en pequeñas, medianas y grandes empresas. La razón más importante por la que debemos cifrar nuestros correos electrónicos, es para poder proteger la información que se envía en ellos. También, es muy conveniente adicionar una firma digital a los correos cifrados. De esta manera, las personas que van a recibir el email, estarán 100% seguras de que somos nosotros quienes les enviamos el correo y no es spam o un email malicioso.

¿Tienes preguntas? Contacta con nuestro departamento de Soporte en soporte@interbel.es o en el teléfono 93 184 53 53

Recent Posts

Deja un comentario

Start typing and press Enter to search

Olvídate del Spam y Malware con SecurityGatewayexchange, security gateway, seguridad
Lo nuevo de SecurityGateway 4.0: Protección por ataque de suplantación, nueva interfaz y másexchange, security gateway, seguridad