Uno de los tres principios de la seguridad de la
información es la confidencialidad. Dentro de este concepto se engloban
muchos mecanismos para establecerla, pero siempre se ha de tener como
uno de los principales exponentes el cifrado. En cualquier organización,
los mecanismos de cifrado disponibles pueden afectar tanto a
información que se encuentre en reposo (por ejemplo los archivos físicos
de una base de datos) como a información que se encuentre en tránsito.
Un ejemplo claro de datos en tránsito es la información que se transmite
entre navegadores y servidores web en Internet. Otro de los ejemplos
más representativos son los millones de mensajes de correo que se
transfieren todos los días en el mundo.
Para poder cifrar los mensajes de correo que se
envían mediante el cliente de correo Outlook, se va a explicar como
firmar digitalmente un mensaje y posteriormente cifrarlo. Aunque la
firma no es un requisito imprescindible y necesario para el cifrado, su
uso ha de considerarse siempre una buena práctica de seguridad para
garantizar el no repudio, permitiendo además con la firma, autenticar de
forma unívoca al remitente. Para poder disponer de un certificado
digital para poder firmar los mensajes, las organizaciones pueden
establecerse como Entidades Certificadores (Certified Authority), pero
lo más simple, fácil y sencillo es recurrir a las típicas entidades
emisoras de confianza (Verising, StartCom, etc.). StartCom por ejemplo,
proporciona un certificado gratuito personal válido durante 2 años de
clase nivel 1, y al precio de 59’90 dólares, se puede generar un
certificado de clase nivel 2, lo que permitiría firmar más elementos (no
solo SMIME,) como por ejemplo pudiera ser la firma de código. V
1º- Generación del certificado a utilizar
Lo primero es proceder, a través de la página web Startssl,
con el registro previo para poder generar el certificado. Para ello,
desde la parte superior derecha de la página web disponemos del botón
correspondiente que nos proporcionará el acceso a la suscripción
correspondiente.
Imagen 1: Página web de Startssl
Esta página nos permitirá proceder a la autenticación
si ya se está registrado. En el caso de que no sea así, se procederá
con el registro mediante el botón Sign-up.
Imagen 2: Sign-Up en la página web de Startssl
En la página de detalles de inscripción personal (Personal Enrollment Details),
se deberán rellenar los campos, parte de los cuales se utilizará en el
proceso de tramitación del certificado digital. En el ejemplo que hoy os
enseñamos, se utiliza la plataforma Office 365, por lo que en el campo
destinado a email, se va a poner el que nos proporciona dicha plataforma
para un usuario en concreto (nombre.apellido@11paths.com).
Imagen 3: Detalles de inscripción personal para tramitación del certificado
Una vez realizado el registro, se recibirá un código
de verificación mediante un email e-mail de confirmación a la dirección
anteriormente indicada, que se tendrá que indicar para completar la
fase de registro:
Imagen 4: Código de confirmación para finalización de fase de registro
Una vez confirmado y siguiendo los pasos de confirmación del email,
en un tiempo de espera de no mas de 10 minutos, se instalará un
certificado clase 1, mediante el cual ya se podrán firmar los mensajes
de correo electrónico. Ahora solo quedará proceder a cifrar el contenido
de los email. Para ello se deberá de proporcionar al destinatario
nuestra tarjeta de visita con los certificados ya vinculados.
Imagen 5: Autenticación correcta en StartSSL. Certificado disponible de clase 1
2º- Añadir el certificado y crear la tarjeta de visita
Con el fin de establecer el cifrado, se ha de indicar
en el cliente de Outlook que se quiere utilizar el certificado y así
configurar nuestra tarjeta de visita de forma correcta. Este proceso se
realiza desde las opciones de configuración del cliente de correo.
Imagen 6: Opciones del cliente Outlook a través del Back Stage View
Una vez en las opciones de Outlook, hay que situarse sobre el Centro
de Confianza y hacer clic sobre el botón Configuración del Centro de
confianza.
Imagen 7: Configuración del Centro de confianza de Microsoft Outlook
En las opciones de configuración del centro de
confianza se encuentra la sección dedicada al Correo electrónico
cifrado, desde donde se ha de proceder marcando las opciones
correspondientes, tales como Cifrar contenido y datos adjuntos para mensajes salientes o Agregar firma digital a los mensajes salientes, entre otras.
Imagen 8: Configuración del cifrado del correo electrónico
Ahora, el siguiente paso consistirá en situarse sobre
nuestra información propia de contacto y proceder a indicar el
certificado que se desea utilizar. Esta acción se realiza mediante la
opción Certificados, disponible en la cinta. Este paso se
deberá realizar para poder cifrar y descifrar el mail, y se deberá
intercambiar la tarjeta de visita con el certificado y la clave pública
incluida en el mismo, con aquellos destinatarios con los que se quiera
intercambiar mensajes cifrados. Para ello, para hacerlo, es tan fácil
como rellenar nuestra tarjeta de visita lo más completa posible,
comprobando que tiene el certificado de cifrado.
Imagen 9: Opción Certificados desde la información de Contacto
Una vez hecho clic sobre la opción Certificados,
habrá que hacer clic sobre el botón Importar para seleccionar el
certificado correspondiente. Si el certificado no estuviese vinculado a
nuestra tarjeta de visita, bastaría con exportar el certificado desde
internet Explorer (sin la clave privada, ojo¡) e importarlo a la tarjeta de visita.
Imagen 10: Importar archivo de certificado para el contacto
Ahora tan solo queda enviar nuestra tarjeta de visita, disponible desde la opción Reenviar Como contacto de Outlook. No hay que seleccionar nunca la opción Como tarjeta de presentación, pues esta opción envía la información de contacto sin el certificado.
Imagen 11: Reenvío de tarjeta de contacto Como contacto de Outlook
Para finalizar esta primera entrega, se puede
comprobar que Outlook se encuentra correctamente configurado,
remitiéndose de nuevo al centro de confianza de Outlook, y situándose a
continuación en las opciones de Seguridad del correo electrónico, desde
donde se puede visualizar el certificado a utilizar para la firma y para
el cifrado.
Imagen 12: Comprobación de configuración de seguridad para correo electrónico cifrado
