Inicio > seguridad > Cifrar mensajes de correo de Outlook 2013 I de III

Cifrar mensajes de correo de Outlook 2013 I de III

Fuente: http://www.windowstecnico.com/archive/2013/07/23/cifrar-mensajes-de-correo-de-outlook-2013-i-de-iii.aspx

Uno de los tres principios de la seguridad de la información es la confidencialidad. Dentro de este concepto se engloban muchos mecanismos para establecerla, pero siempre se ha de tener como uno de los principales exponentes el cifrado. En cualquier organización, los mecanismos de cifrado disponibles pueden afectar tanto a información que se encuentre en reposo (por ejemplo los archivos físicos de una base de datos) como a información que se encuentre en tránsito. Un ejemplo claro de datos en tránsito es la información que se transmite entre navegadores y servidores web en Internet. Otro de los ejemplos más representativos son los millones de mensajes de correo que se transfieren todos los días en el mundo.

Para poder cifrar los mensajes de correo que se envían mediante el cliente de correo Outlook, se va a explicar como firmar digitalmente un mensaje y posteriormente cifrarlo. Aunque la firma no es un requisito imprescindible y necesario para el cifrado, su uso ha de considerarse siempre una buena práctica de seguridad para garantizar el no repudio, permitiendo además con la firma, autenticar de forma unívoca al remitente. Para poder disponer de un certificado digital para poder firmar los mensajes, las organizaciones pueden establecerse como Entidades Certificadores (Certified Authority), pero lo más simple, fácil y sencillo es recurrir a las típicas entidades emisoras de confianza (Verising, StartCom, etc.). StartCom por ejemplo, proporciona un certificado gratuito personal válido durante 2 años de clase nivel 1, y al precio de 59’90 dólares, se puede generar un certificado de clase nivel 2, lo que permitiría firmar más elementos (no solo SMIME,) como por ejemplo pudiera ser la firma de código.

1º- Generación del certificado a utilizar

Lo primero es proceder, a través de la página web Startssl, con el registro previo para poder generar el certificado. Para ello, desde la parte superior derecha de la página web se dispone del botón correspondiente que proporciona el acceso a la suscripción correspondiente.

image
Imagen 1: Página web de Startssl

Esta página va a permitir autenticarse, en el caso de estar ya registrados. En el caso de que no sea así, se procederá con el registro mediante el botón Sign-up.

imageImagen 2: Sign-Up en la página web de Startssl

En la página de detalles de inscripción personal (Personal Enrollment Details), se deberán rellenar los campos, parte de los cuales se utilizará en el proceso de tramitación del certificado digital. En el ejemplo que hoy se enseña, se utiliza la plataforma Office 365, por lo que en el campo destinado al email, se va a poner el que se proporciona con dicha plataforma para un usuario en concreto (nombre.apellido@11paths.com).

imageImagen 3: Detalles de inscripción personal para tramitación del certificado

En cuanto se haya realizado el registro, se recibirá un código de verificación mediante un e-mail de confirmación a la dirección anteriormente indicada, que se tendrá que indicar para completar la fase de registro:

imageImagen 4: Código de confirmación para finalización de fase de registro

Ahora se han de seguir los pasos de confirmación del email y, en un tiempo de espera de no mas de 10 minutos, se instalará un certificado clase 1, mediante el cual ya se podrán firmar los mensajes de correo electrónico. Ahora solo queda proceder a cifrar el contenido de los email. Para ello se deberá de proporcionar al destinatario nuestra tarjeta de visita con los certificados ya vinculados.

imageImagen 5: Autenticación correcta en StartSSL. Certificado disponible de clase 1

2º- Añadir el certificado y crear la tarjeta de visita

Con el fin de establecer el cifrado, se ha de indicar en el cliente de Outlook que se quiere utilizar el certificado y así configurar nuestra tarjeta de visita de forma correcta. Este proceso se realiza desde las opciones de configuración del cliente de correo.

imageImagen 6: Opciones del cliente Outlook a través del Back Stage View

Una vez en las opciones de Outlook, hay que situarse sobre el Centro de Confianza y hacer clic sobre el botón Configuración del Centro de confianza.

imageImagen 7: Configuración del Centro de confianza de Microsoft Outlook

En las opciones de configuración del centro de confianza se encuentra la sección dedicada al Correo electrónico cifrado, desde donde se ha de proceder marcando las opciones correspondientes, tales como Cifrar contenido y datos adjuntos para mensajes salientes o Agregar firma digital a los mensajes salientes, entre otras.

imageImagen 8: Configuración del cifrado del correo electrónico

Ahora, el siguiente paso consistirá en situarse sobre nuestra información propia de contacto y proceder a indicar el certificado que se desea utilizar. Esta acción se realiza mediante la opción Certificados, disponible en la cinta. Este paso se deberá realizar para poder cifrar y descifrar el mail, y se deberá intercambiar la tarjeta de visita con el certificado y la clave pública incluida en el mismo, con aquellos destinatarios con los que se quiera intercambiar mensajes cifrados. Para ello,  para hacerlo, es tan fácil como rellenar nuestra tarjeta de visita lo más completa posible, comprobando que tiene el certificado de cifrado.

imageImagen 9: Opción Certificados desde la información de Contacto

Una vez hecho clic sobre la opción Certificados, habrá que hacer clic sobre el botón Importar para seleccionar el certificado correspondiente. Si el certificado no estuviese vinculado a nuestra tarjeta de visita, bastaría con exportar el certificado desde internet Explorer (sin la clave privada, ojo¡) e importarlo a la tarjeta de visita.

imageImagen 10: Importar archivo de certificado para el contacto

Ahora tan solo queda enviar nuestra tarjeta de visita, disponible desde la opción Reenviar Como contacto de Outlook. No hay que seleccionar nunca la opción Como tarjeta de presentación, pues esta opción envía la información de contacto sin el certificado.

imageImagen 11: Reenvío de tarjeta de contacto Como contacto de Outlook

Para finalizar esta primera entrega, se puede comprobar que Outlook se encuentra correctamente configurado, remitiéndose de nuevo al centro de confianza de Outlook, y situándose a continuación en las opciones de Seguridad del correo electrónico, desde donde se puede visualizar el certificado a utilizar para la firma y para el cifrado.

image

Imagen 12: Comprobación de configuración de seguridad para correo electrónico cifrado

—————————————————————————————————————————————-
Cifrar mensajes de correo de Outlook 2013 I de III
Cifrar mensajes de correo de Outlook 2013 II de III
Cifrar mensajes de correo de Outlook 2013 III de III
—————————————————————————————————————————————-

Si estás interesado en el mundo de la seguridad y buscas la forma de fortificar tu empresa o entorno privado, te recomendamos leer el libro de Pentesting con Kali donde encontrarás los métodos y herramientas que durante años han utilizado los mejores hackers para lograr sus objetivos, dándote una idea clara de cómo evitar ser una de sus víctimas. Además recuerda que puedes suscribirte al Canal RSS de Windows Técnico, o seguirnos por el  Canal Google+ de Windows Técnico o  Twitter para estar al día de las novedades e información técnica de interés.

wt

Categorías:seguridad Etiquetas: ,
  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: