Las personas y las empresas siguen enfrentando la amenaza del phishing o suplantación de identidad y cuando es exitoso, se traduce en pérdidas económicas por el robo de información confidencial por parte de los ciberdelicuentes.
El correo electrónico es muy utilizado para ataques de phishing, de ahí que es esencial educar al usuario para la identificación oportuna de este típo de ataque y no ser víctima del mismo.
¿Cómo saber si el mensaje es phising?
Con lógica y sentido común podremos identificar el correo electrónico utilizado en un ataque de phishing.
El atacante suplanta la identidad de la persona a nombre de la cual está enviando el correo electrónico y con técnicas de ingeniería social intentará victimizar al destinatario del mensaje.
Para ello utilizará algún sentido de urgencia en el texto del asunto y contenido del mensaje, buscando una respuesta casi inmediata al requerimiento expresado en el mensaje.
¿Qué hacer para evitar ser víctima del phising?
Si bien la educación del usuario es esencial para la identificación oportuna de un ataque phishing, una alternativa efectiva para mitigar estas amenazas es firmar digitalmente el correo electrónico de la compañía.
La firma digital de un correo electrónico vincula la identidad en línea verificada por un tercero de una persona con sus comunicaciones por correo electrónico. Esto significa que si recibe un correo electrónico firmado digitalmente de alguien que conoce, puede estar seguro de que el correo electrónico proviene realmente de ellos y no de un suplantador de identidad.
¿Cómo puede saber si un correo electrónico ha sido firmado digitalmente?
La mayoría de los sistemas cliente de correo electrónico empresarial indican claramente si un correo electrónico ha sido firmado digitalmente.
Por ejemplo, Microsoft Outlook incluye una cinta roja en la parte inferior derecha del encabezado del mensaje:
Del lado izquierdo en el encabezado aparece el texto “Signed By” seguido por la dirección de email del firmante.
Al hacer click en la cinta roja aparece información adicional sobre el firmante y el certificado utilizado para aplicar la firma, para que pueda validar aún más la identidad del firmante.
Con la firma digital del correo electrónico se asegura que fue enviado por quien dijo ser el remitente, ayudando al receptor del correo electrónico a identificar la legitimidad del remitente y en su caso verificar actividad maliciosa ante un mensaje interceptado y alterado.
S/MIME es el estándar de la industria para el firmado y cifrado de clave pública para datos basados en MIME, proporcionando integridad y privacidad de los mensajes, a través del cifrado de datos, así como probar el origen del mensaje y garantizar el no repudio a través de la adición de firmas digitales.
Beneficios de seguridad de usar S/MIME
- Prueba del origen del mensaje/autenticación del remitente. Los principales protocolos de correo electrónico no tienen forma de autenticar el origen del mensaje, pero S/MIME ofrece esta capacidad a través de firmas digitales. Las firmas digitales contienen información de identidad sobre el remitente (de su Certificado Digital), así que los destinatarios pueden verificar y validar la identidad del remitente.
- Integridad del mensaje. La parte de descifrar un mensaje o verificar una firma digital implica verificar que el contenido del correo electrónico coincida con el contenido que había cuando se aplicó la firma. Incluso el menor cambio en el documento original causaría un error en esta comprobación y provocaría un mensaje de advertencia al destinatario que el correo electrónico ha sido manipulado.
- Confidencialidad: en tránsito y en reposo. La tecnología de criptografía en S/MIME significa que sólo el destinatario de los correos electrónicos puede leerlos. La clave pública de un usuario se usa para cifrar el correo electrónico y SOLO la clave privada correspondiente puede descifrarlo.
- No repudio. Dado que las firmas digitales se aplican utilizando una clave privada, que se supone que está en posesión exclusiva de una persona, dicha persona no puede afirmar después que no fue quien aplicó la firma.
Usar S/MIME suele ser sencillo y transparente para el usuario final. Por lo general, la capacitación del usuario es mínima, lo que también ayuda a optimizar la implementación y minimiza cualquier carga de TI. Para la mayoría de los clientes de correo electrónico, firmar y/o cifrar digitalmente un mensaje es tan simple como hacer click en un botón. Muchos también ofrecen la opción de hacer esto automáticamente para todos los correos electrónicos salientes.
Es recomendable que las empresas adopten el uso de certificados S/MIME para la seguridad del correo electrónico corporativo frente a las amenazas crecientes como el phishing o suplantación de identidad, y de riesgos, como la pérdida y violación de datos, que pueden ocasionar afectaciones económicas al negocio.