Conceptos Fundamentales y Seguridad del Correo Electrónico

Conceptos Clave en Informática y Telecomunicaciones

Certificado Digital

El certificado digital consta de una clave pública y un identificador, ambos firmados digitalmente por una autoridad certificadora. El objetivo de este proceso es asociar una clave pública a un usuario determinado.

Spam

El spam o correo basura es el término que reciben los mensajes no deseados que llegan al buzón de entrada de la cuenta de correo de un usuario. El remitente suelen ser empresas sin demasiados principios éticos, estafadores o delincuentes digitales, que buscan incautos para que realicen las gestiones bancarias de sus robos con la promesa de grandes sueldos.

Webmail

El webmail es un sistema de correo basado en la web. El usuario puede acceder a sus cuentas, que están alojadas en servidores remotos, mediante un navegador web y desde cualquier máquina conectada a Internet.

Protocolo X.400

El X.400 es un protocolo para transmisión de correo electrónico que surgió a raíz del modelo OSI y del estándar X.500 para identificar personas en las organizaciones.

Errores Comunes que Comprometen la Seguridad del Correo Electrónico

¿Cuáles son algunos de los errores más comunes que se cometen utilizando el correo electrónico que comprometen la seguridad?

• Usar una sola cuenta de Email: Algunas personas utilizan una única cuenta para todo, esto es, para uso personal, para uso profesional, para suscripciones, etc. Esto incrementa la probabilidad de que un hacker descargue software malicioso en nuestro ordenador. Lo que debe hacerse es utilizar una cuenta distinta para cada uso, por ejemplo, una personal, una profesional, otra para suscripciones.

• Confusión en la utilización de BCC con CC: Cuando se envían correos a múltiples personas, se añaden cada una de las cuentas destino de los correos en CC en lugar de en BCC, lo cual significa que cualquiera puede ver todas las direcciones de correo. Esto abre la puerta de par en par de tu cuenta de email a lo que se conoce como ataque "Zombie", que consiste en utilizar tu cuenta de email para enviar archivos maliciosos sin tu conocimiento.

• Responder mensajes Spam: Evitar responder mensajes de fuentes no conocidas en un intento de ser eliminados de sus listas de distribución de correos electrónicos. Respondiendo este tipo de mensajes, le estamos diciendo al origen de estos correos que nuestra cuenta está activa y, seguiremos recibiendo estos mensajes, incluso más que antes.

Protocolos de Correo Electrónico

• El protocolo SMTP se utiliza para el envío de correo electrónico.

• El protocolo POP3 sirve para recibir o descargar los mensajes localmente.

• El protocolo IMAP se utiliza para la recepción de correo electrónico vía web o cliente, permitiendo gestionar los mensajes directamente en el servidor.

Componentes y Cabeceras de un Correo Electrónico

• Buzón de correo: Espacio donde se almacenan los mensajes en el servidor.

• Cuentas de correo: Identificador de un correo que tiene un buzón asociado (Ej: [email protected]).

• Cuentas de correo redirigidas: Cuentas de correo sin buzón que se asocian a una cuenta de correo de otro dominio, donde se reenvía cada mensaje que se recibe.

• Alias: Su función es similar a las cuentas de correo redirigidas cuando se trabaja en el mismo dominio. [email protected] reenvía a [email protected].

• Lista de distribución: Manera más cómoda de crear una cuenta virtual que engloba a varios usuarios en vez de hacerlo uno a uno.

• Para (To): Nombre y dirección del destinatario principal.

• Destinatario copia (CC): Destinatario de la copia del mensaje.

• Destinatario copia oculta (BCC/CCO): Destinatario de la copia oculta del mensaje que ninguno de los demás destinatarios conocerá.

• De (From): Nombre y dirección del remitente que envía el mensaje.

• Sender: Dirección del último servidor por el que pasó el mensaje.

• Received: Dirección de los servidores de correo por donde ha pasado el mensaje.

• Return-Path: Camino de retorno del mensaje en caso de devolución.