Blog gratis
Reportar
Editar
¡Crea tu blog!
Compartir
¡Sorpréndeme!
Blog de la Escuela de Educación Secundaria Técnica N 8 de Quilmes
Administrador Prof. Claudio Enrique Alonso Alvite
img
23 de Julio, 2013    General

Cifrar mensajes de correo de Outlook 2013 I de III

Uno de los tres principios de la seguridad de la información es la confidencialidad. Dentro de este concepto se engloban muchos mecanismos para establecerla, pero siempre se ha de tener como uno de los principales exponentes el cifrado. En cualquier organización, los mecanismos de cifrado disponibles pueden afectar tanto a información que se encuentre en reposo (por ejemplo los archivos físicos de una base de datos) como a información que se encuentre en tránsito. Un ejemplo claro de datos en tránsito es la información que se transmite entre navegadores y servidores web en Internet. Otro de los ejemplos más representativos son los millones de mensajes de correo que se transfieren todos los días en el mundo.

Para poder cifrar los mensajes de correo que se envían mediante el cliente de correo Outlook, se va a explicar como firmar digitalmente un mensaje y posteriormente cifrarlo. Aunque la firma no es un requisito imprescindible y necesario para el cifrado, su uso ha de considerarse siempre una buena práctica de seguridad para garantizar el no repudio, permitiendo además con la firma, autenticar de forma unívoca al remitente. Para poder disponer de un certificado digital para poder firmar los mensajes, las organizaciones pueden establecerse como Entidades Certificadores (Certified Authority), pero lo más simple, fácil y sencillo es recurrir a las típicas entidades emisoras de confianza (Verising, StartCom, etc.). StartCom por ejemplo, proporciona un certificado gratuito personal válido durante 2 años de clase nivel 1, y al precio de 59’90 dólares, se puede generar un certificado de clase nivel 2, lo que permitiría firmar más elementos (no solo SMIME,) como por ejemplo pudiera ser la firma de código. V

1º- Generación del certificado a utilizar

Lo primero es proceder, a través de la página web Startssl, con el registro previo para poder generar el certificado. Para ello, desde la parte superior derecha de la página web disponemos del botón correspondiente que nos proporcionará el acceso a la suscripción correspondiente.

image
Imagen 1: Página web de Startssl

Esta página nos permitirá proceder a la autenticación si ya se está registrado. En el caso de que no sea así, se procederá con el registro mediante el botón Sign-up.

imageImagen 2: Sign-Up en la página web de Startssl

En la página de detalles de inscripción personal (Personal Enrollment Details), se deberán rellenar los campos, parte de los cuales se utilizará en el proceso de tramitación del certificado digital. En el ejemplo que hoy os enseñamos, se utiliza la plataforma Office 365, por lo que en el campo destinado a email, se va a poner el que nos proporciona dicha plataforma para un usuario en concreto (nombre.apellido@11paths.com).

imageImagen 3: Detalles de inscripción personal para tramitación del certificado

Una vez realizado el registro, se recibirá un código de verificación mediante un email  e-mail de confirmación a la dirección anteriormente indicada, que se tendrá que indicar para completar la fase de registro:

imageImagen 4: Código de confirmación para finalización de fase de registro

Una vez confirmado y siguiendo los pasos de confirmación del email, en un tiempo de espera de no mas de 10 minutos, se instalará un certificado clase 1, mediante el cual ya se podrán firmar los mensajes de correo electrónico. Ahora solo quedará proceder a cifrar el contenido de los email. Para ello se deberá de proporcionar al destinatario nuestra tarjeta de visita con los certificados ya vinculados.

imageImagen 5: Autenticación correcta en StartSSL. Certificado disponible de clase 1

2º- Añadir el certificado y crear la tarjeta de visita

Con el fin de establecer el cifrado, se ha de indicar en el cliente de Outlook que se quiere utilizar el certificado y así configurar nuestra tarjeta de visita de forma correcta. Este proceso se realiza desde las opciones de configuración del cliente de correo.

imageImagen 6: Opciones del cliente Outlook a través del Back Stage View

Una vez en las opciones de Outlook, hay que situarse sobre el Centro de Confianza y hacer clic sobre el botón Configuración del Centro de confianza.

imageImagen 7: Configuración del Centro de confianza de Microsoft Outlook

En las opciones de configuración del centro de confianza se encuentra la sección dedicada al Correo electrónico cifrado, desde donde se ha de proceder marcando las opciones correspondientes, tales como Cifrar contenido y datos adjuntos para mensajes salientes o Agregar firma digital a los mensajes salientes, entre otras.

imageImagen 8: Configuración del cifrado del correo electrónico

Ahora, el siguiente paso consistirá en situarse sobre nuestra información propia de contacto y proceder a indicar el certificado que se desea utilizar. Esta acción se realiza mediante la opción Certificados, disponible en la cinta. Este paso se deberá realizar para poder cifrar y descifrar el mail, y se deberá intercambiar la tarjeta de visita con el certificado y la clave pública incluida en el mismo, con aquellos destinatarios con los que se quiera intercambiar mensajes cifrados. Para ello,  para hacerlo, es tan fácil como rellenar nuestra tarjeta de visita lo más completa posible, comprobando que tiene el certificado de cifrado.

imageImagen 9: Opción Certificados desde la información de Contacto

Una vez hecho clic sobre la opción Certificados, habrá que hacer clic sobre el botón Importar para seleccionar el certificado correspondiente. Si el certificado no estuviese vinculado a nuestra tarjeta de visita, bastaría con exportar el certificado desde internet Explorer (sin la clave privada, ojo¡) e importarlo a la tarjeta de visita.

imageImagen 10: Importar archivo de certificado para el contacto

Ahora tan solo queda enviar nuestra tarjeta de visita, disponible desde la opción Reenviar Como contacto de Outlook. No hay que seleccionar nunca la opción Como tarjeta de presentación, pues esta opción envía la información de contacto sin el certificado.

imageImagen 11: Reenvío de tarjeta de contacto Como contacto de Outlook

Para finalizar esta primera entrega, se puede comprobar que Outlook se encuentra correctamente configurado, remitiéndose de nuevo al centro de confianza de Outlook, y situándose a continuación en las opciones de Seguridad del correo electrónico, desde donde se puede visualizar el certificado a utilizar para la firma y para el cifrado.

image

Imagen 12: Comprobación de configuración de seguridad para correo electrónico cifrado

Palabras claves ,
publicado por alonsoclaudio a las 11:41 · 1 Comentario  ·  Recomendar
 
Más sobre este tema ·  Participar
Comentarios (1) ·  Enviar comentario
Buen material, pero las imágenes no aparecen. Favor actualizar éste artículo.

gracias.
publicado por diego, el 22.05.2018 04:49
Enviar comentario

Nombre:

E-Mail (no será publicado):

Sitio Web (opcional):

Recordar mis datos.
Escriba el código que visualiza en la imagen Escriba el código [Regenerar]:
Formato de texto permitido: <b>Negrita</b>, <i>Cursiva</i>, <u>Subrayado</u>,
<li>· Lista</li>
CALENDARIO
Ver mes anterior Marzo 2024 Ver mes siguiente
DOLUMAMIJUVISA
12
3456789
10111213141516
17181920212223
24252627282930
31
BUSCADOR
Blog   Web
TÓPICOS
» General (2606)
NUBE DE TAGS  [?]
SECCIONES
» Inicio
ENLACES
MÁS LEÍDOS
» Analizando el LiveBox 2.1 de Orange
» Cómo espiar WhatsApp
» Cómo usar Metashield protector for Client y por qué utilizarlo
» Detectando tráfico de conexiones HTTP inversas de Meterpreter (Snort)
» Ejecución remota de código arbitrario en OpenSSH
» Ganar dinero con 1.200 Millones de identidades robadas
» Hardware y sus 4 Funcionamientos Basicos y Principales en una Computadora
» Redes de la Deep Web: CJDNS y la Red Hyperboria
» Unidad Central de Procesamiento CPU
» Wassap, la aplicación que permite usar WhatsApp desde la PC
SE COMENTA...
» Cómo espiar WhatsApp
595 Comentarios: Scott, Scott, Jarlinson mercy, [...] ...
» Qué hacer ante el robo de un teléfono móvil o una tableta
2 Comentarios: best buy security cameras swann, best buy security cameras swann
» Espiando usuarios gracias a la vulnerabilidad en cámaras TRENDnet
1 Comentario: Coin
» Recopilatorio de aplicaciones y sistemas vulnerables para practicar
2 Comentarios: vera rodrigez ...
» SoftPerfect WiFi Guard permite saber quién esta conectado a mi WiFi
2 Comentarios: firdous ...
SOBRE MÍ
FOTO

Prof. Claudio Enrique Alonso Alvite



» Ver perfil

AL MARGEN
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes
(Técnicos en Informática Personal y Profesional)
FULLServices Network | Blogger | Privacidad