Guia de cifrado para correos privados y seguros

¿Está su empresa preparada para la gran posible filtración de datos?

Con lo común que es el robo de datos y sistemas comprometidos, más empresas están abordando las preocupaciones de privacidad de datos a través de un nuevo enfoque en la tecnología de seguridad y cifrado.

De acuerdo con un estudio realizado por el Instituto Ponemon, que encuestó a 567 ejecutivos en los Estados Unidos sobre la respuesta de sus empresas ante un gran robo de datos, estas fueron las respuestas:

1. La mayoría de los encuestados creen que sus compañías no están preparadas para hacer frente a las consecuencias de una fuga de datos.
2. La mayoría de las empresas tienen algunos planes de seguridad, pero son realmente ineficaces y no se han probado.
3. Sus tecnologías de detección de errores y robo de datos de datos rara vez reciben mantenimiento y actualización.

Además, es importante considerar estas alarmantes estadísticas sobre la seguridad de correo electrónico de las empresas:

1. 87% de los altos directivos empresariales suben archivos a su correo electrónico o una cuenta personal en la nube.
2. La creación de malware para correo electrónico va en aumento del 26% respecto al año anterior, con 317 millones de nuevas piezas creadas desde 2014.
3. Los piratas informáticos dirigen sus ataques a 5 de cada 6 grandes empresas que utilizan correo electrónico – lo que significa un aumento anual del 40% respecto al año pasado.
4. La ciberdelincuencia presenta un retorno de la inversión 1,425%.

Para hacer frente a estos problemas de privacidad y seguridad de datos, los administradores y usuarios de MDaemon tienen tres opciones para mantener los mensajes de correo electrónico confidenciales y seguros: Encriptación SSL / TLS, Virtru, y OpenPGP. Cuando se envía un mensaje de correo electrónico, el certificado SSL o TLS se utiliza para cifrar la conexión desde el cliente de correo hasta el servidor, o desde el servidor de correo emisor hasta el servidor receptor.

Virtru proporciona control de extremo a extremo y cifrado de archivos adjuntos (entre otras características útiles, como la Desactivación de la función de reenvío y la caducidad de mensajes), y cifrado OPenPGP del lado del servidor y del cifrado del lado del cliente (cuando se utiliza con un módulo adicional OpenPGP en el cliente de correo).

Cifrado de la conexión con SSL o TLS

Cuando se utiliza el protocolo POP o IMAP para recuperar los mensajes de correo electrónico, su nombre de usuario y la contraseña se transmiten en texto sin cifrar a través de Internet. Esto significa que cualquier persona que utilice la misma red o conexión inalámbrica como usted, o cualquier persona que tenga acceso al tráfico de su Internet, potencialmente puede interceptar sus datos y leer sus credenciales de inicio de sesión. Un hacker con malas intenciones puede leer su correo electrónico, robar información confidencial, o enviar miles de mensajes de spam desde su cuenta. Ya que sus credenciales de correo electrónico son valiosas para los spammers porque significa éxito en sus solicitudes y capacidad de llegar a más usuarios de la red de manera no deseada.

Uno de los métodos para prevenir que los hackers sean capaces de «olfatear» datos privados enviados a través de la red es utilizar cifrado SSL o TLS. SSL y TLS, métodos para encriptar la conexión entre dos servidores de correo (SMTP) o entre el servidor de correo electrónico y cliente (POP y IMAP), mediante algoritmos de transformación de los datos para que no puedan ser fácilmente interpretados sin una llave. En otras palabras, el canal de comunicación se cifra – no el mensaje de correo electrónico en sí.

Normalmente, el tráfico SMTP se envía desde el cliente al servidor o de servidor a servidor a través del puerto 25, pero si desea que la conexión SMTP sea cifrada mediante SSL, por defecto se puede configurar que el cliente de correo envíe el tráfico SMTP saliente a través del puerto 465, el puerto POP3 SSL por el 995, y el puerto IMAP SSL por el 993.

Cuando se usa SSL o TLS, los datos en sí no están cifrado, pero las conexiones sí. Si desea que los datos sean cifrados, a continuación, te mostramos cómo cifrar mensajes de correo electrónico y archivos adjuntos utilizando Virtru y OPenPGP .

Encriptación del Mensaje del lado del cliente con Virtru

Mientras SSL y TLS cifran la conexión, Virtru (incluido con MDaemon) cifra el mensaje de correo electrónico. Virtru proporciona cifrado de extremo a extremo – es decir, el mensaje se cifra en el cliente al enviar y al descifrar en el cliente receptor, de manera que los mensajes cifrados a través de Virtru se almacenan en su estado cifrado en el servidor y no pueden ser desencriptados sin las llaves apropiadas en etapas intermedias.

Además con Virtru Pro los usuarios pueden:

• Revocar correos electrónicos – Los usuarios pueden revocar un mensaje simplemente navegando a él en su carpeta de elementos enviados, abrirlo, y luego hacer clic en el icono Revocar.
• Desvío de control – Al redactar un mensaje, los usuarios pueden seleccionar la opción de desactivar el reenvío y evitar futuras infecciones o robo de información.
• Caducidad de de correo electrónico – Los usuarios pueden asignar una fecha y hora de caducidad para los mensajes que se envían. Si un destinatario intenta ver el mensaje después de que haya expirado, verán un mensaje de «mensaje caducado».

Con Virtru Pro los usuarios también tienen acceso al panel de control, donde pueden revocar el acceso a los mensajes enviados, establecer una fecha y hora de caducidad en los mensajes, ver el árbol de reenvío de un mensaje y revocar el acceso a destinatarios específicos dentro del árbol de reenvío.

Virtru se incluye con MDaemon y las características de Virtru Pro pueden ser compradas en base a las necesidades de su empresa.

Encriptación del lado del servidor de mensajes y encriptación con OpenPGP

Con OPenPGP, los mensajes se cifran en el servidor, pero también se pueden cifrar en el cliente de correo con un plug-in de OPenPGP instalado. El administrador de MDaemon permite las características de OPenPGP, crear llaves públicas y privadas para los usuarios, y seleccionar a los usuarios que están autorizados a utilizar OPenPGP. Puede utilizarse la pantalla de configuración MDPGP (que se encuentra bajo el menú Seguridad) para configurar la encriptación automática y el intercambio de claves, cifrado y la clave de vencimiento, así como para importar claves. También se puede crear reglas de filtrado de contenido para cifrar los mensajes que cumplan criterios específicos usando OPenPGP.

¿Estas son características fáciles de usar?

SSL y TLS están activados simplemente permitiendo los puertos SSL en el servidor de correo electrónico y configurar el cliente de correo para utilizar estos puertos.

Con Virtru, que está en marcha y funcionando simplemente es necesario activar la función de WorldClient . Cuando se habilita Virtru en WorldClient, su solicitud se envía primero en Virtru para su procesamiento. En cuestión de segundos, recibirá un mensaje emergente que indica que Virtru ya está listo para comenzar a cifrar y descifrar los mensajes y archivos adjuntos de mensajes. ¡Es así de simple!

Y para OPenPGP, las opciones están disponibles para ayudar a automatizar los procesos de cifrado, descifrado, y la clave de importación.

Conclusión

Para recapitular, SSL y TLS se pueden utilizar para ayudar a prevenir el espionaje, robos y para mantener segura y privada la información en su canal de comunicación de correo electrónico mediante el cifrado de la conexión, mientras que Virtru y OPenPGP se pueden utilizar para ayudar a mantener sus mensajes de correo electrónico a salvo de accesos no autorizados mediante la encriptación de los mensajes de correo electrónico y archivos adjuntos. En resumen, estas medidas de seguridad ayudan a asegurar que sus datos confidenciales de negocios permanecen a salvo de crímenes, robos y pérdida de información.

¿Está listo para asegurar las comunicaciones importantes de miradas indiscretas? Entonces le recomendamos descargar MDaemon y empezar a trabajar con SSL, Virtru  y OpenPGP!

Si tiene dudas, comentarios o si quiere conocer cómo implementar el siguiente nivel de seguridad y protección en su empresa, contáctenos.  Recuerde que la seguridad está en sus manos.