En esta oportunidad veremos algunos aspectos en cuanto a seguridad en los mensajes.
Un poco de historia:
Con el crecimiento de Internet en los últimos 10 años, el correo electrónico ha sufrido un cambio en su utilización. Ya no es más una herramienta de mensajería interna en empresas, sino que se ha difundido en todos nosotros.
El protocolo adoptado para transmitir los correos fue SMTP (Simple Mail Transfer Protocol). El estándar SMTP posibilita el intercambio de correos desde diferentes plataformas. Históricamente este protocolo fue diseñado para enviar mensajes cortos, sin confidencialidad en redes cerradas, y principalmente no diseñado para transmitir información sensible através de una red mundial, como Internet. Básicamente SMTP transporta los mensajes de una manera que cualquiera puede leerlos (clear text).
S/MIME (Secure/Multipurpose Internet Mail Extension) fue desarrollado como estándar para reforzar la seguridad y confidencialidad de SMTP.
S/MIME fue desarrollado en 1995 por un grupo de vendors de seguridad. Fue una de las tantas especificaciones, como PGP. En 1998 se desarrolló la segunda versión de S/MIME, a diferencia de la versión 1 ésta ya estaba por considerarse como un estándar. En 1999, la versión 3 fue propuesta por la IETF con una serie de especificaciones técnicas.
S/MIME 3 fue altamente aceptado y los productos Microsoft que lo soportan son:
Microsoft Outlook 2000 SR-1 y superior
Microsoft Outlook Express 5.01 y superior
Microsoft Exchange 5.5 y superior
Qué beneficios brinda S/MIME?:
S/MIME provee dos servicios de seguridad: Firma digital y encripción de mensajes.
Estos dos servicios son la base en la seguridad en mensajes y los veremos en detalle a continuación:
Firma Figital
La firma digital es la contrapartida de la firma en un documento en papel. Como en las firmas legales, la Firma Digital provee:
* Autenticación: Valida la identidad. Como no hay autenticación en SMTP, no hay manera de saber quién envió el mensaje. Autenticación en una firma digital resuelve ese problema, permitiendo al destinatario del mensaje asegurarse que el mensaje fue enviado or quien dice haberlo enviado.
* No repudiación: Por ser única, la firma digital evita que el remitente del mensaje lo desconozca.
* Integridad de información: La integración de información es el resultado de una operación específica que hace posible la firma digital. Cuando el mensaje es enviado, se calcula el hash del mensaje. Cuando se recibe, el hash es calculado nuevamente y, si el mensaje fue modificado en tránsito, da un error en la firma digital.
***NOTA***: Muchos softwares que agregan discalimers a los mensajes hacen que las firmas digitales sean inválidas, ya que son modificados en tránsito cuando se les agrega la nota de pie de mensaje.
Los pasos, en líneas generales son:
Y cuando el mensaje es recibido, el cliente realiza lo siguiente:
Encripción de mensajes:
La encriptación del mensaje prevee una solución para evitar que terceros puedan tener acceso al contenido del mensaje, ya que el correo SMTP se transporta en texto plano.
Encriptar es el proceso de modificar el contenido para que no sea leído o entendido hasta que no se revierta la alteración producida. De esta manera encriptar un mensaje nos provee:
* Confidencialidad: Proteje el contenido del correo. Sólo el destinatario seleccionado puede desencriptar el correo y poder leerlo. Éste método provee confidencialidad mientras el mensaje está en tránsito o almacenado.
* Integridad de la información: Como en la firma digital, encriptar un correo provee integridad de información, como resultado de las operaciones que se efectúan sobre el mismo.
Al momento de enviar un correo, los pasos son los siguientes:
Y cuando se recibe:
Aunque encriptar el contenido del mensaje provea confidencialidad e integridad, no autentica el remitente de ninguna manera. Un mensaje encriptado, pero sin firma digital sufre los mismos problemas de suplantación de identidad que el correo común.
Rights Management Services (RMS):
Como alternativa tenemos un servicio llamado RMS. Dentro de los beneficios de implementar una solución basada en RMS, podemos encontrar:
* Proteger la información confidencial contra un acceso o uso compartido con usuarios no autorizados
* La capacidad de controlar no únicamente el acceso a los datos, sino la manera en que se utilizan y distribuyen.
* Garantizar que el contenido de los datos esté protegido y sea resistente a la manipulación
* La capacidad de controlar la fecha de caducidad de los contenidos
Un mensaje protegido por RMS no puede ser reenviado, ni impreso. Cuando respondemos sobre ese mismo mensaje, el cuerpo original es eliminado. Además las funciones de captura de pantalla están deshabilitadas. No se puede mostrar en paneles de vista previa y no se muestran las primeras líneas del mensaje en la advertencia de escritorio de Outlook 2003.
En resúmen, podemos destacar las siguientes diferencias entre S/MIME y RMS:
|
Función
|
RMS
|
Firma S/MIME
|
Encripta-ción S/MIME
|
|
Avala la identidad del editor
|
*
|
||
|
Establece una diferencia de los permisos por usuario
|
*
|
|
|
|
Impide una vista no autorizada
|
*
|
|
*
|
|
Encripta el contenido protegido
|
*
|
|
*
|
|
Ofrece expiración del contenido
|
*
|
||
|
Controla la lectura, reenvío, guardado, modificación o impresión del contenido por parte del usuario
|
*
|
|
|
|
Amplía la protección más allá de la ubicación de publicación inicial
|
*
|
*
|
*
|
La intención de esta primer parte es que puedan distiguir entra todas las alternativas de seguridad de mensajería que soporta Exchange..
Próximamente estaré mostrando cómo implementar todo esto, S/Mime y RMS en acción.
Saludos,
Vernocchi Pablo
