Uso de Certificados Digitales para Firmar y Cifrar mensajes

Uso de Certificados Digitales para Firmar y Cifrar mensajes

¿Por qué usar certificados digitales para asegurar e-mails?

He recibido muchas veces está pregunta y siempre respondo con mi frase coloquial favorita:

Cualquier mensaje de correo que se envíe sin firmar y cifrar es prácticamente un mensaje público.

Y es que, a nadie le gustaría que le hagan público sus comunicaciones,  tomas de desiciones corporativas, coordinaciones de acuerdos, agenda, información de patentes, estrategias comerciales, etc; que son parte del día a día de las actividades empresariales, pero la realidad es que siempre hay criminales dispuestos a interceptar sus mensajes y  hacerlos públicos para lucrarse de ellos ( extorsionando o vendiendo la información). Entonces por eso y por lo que voy a contar a continuación, es importante trabajar con un certificado digital para asegurar e-mails.

¿Que pueden hacer los certificados digitales por mi?

Me gustaría resumirlo en 2 puntos claves:

  1. 1.- Evita que te espíen: Protegerá de manera cifrada tus mensajes en tránsito. Los certificados digitales para asegurar e-mails funcionan en un complejo sistema de intercambio de claves públicas (PKI), con algoritmos de cifrado y descifrado que hasta hoy no se han visto comprometidos o vulnerados. El hecho de enviar un mensaje cifrado con una clave pública que solo puede ser leído por tu receptor con su clave privada, hace que este tipo de seguridad en la comunicación sea único y fiable. Lo genial de esta comunicación (cifrada) persona a persona es que solo se puede dar si previamente conoces a tu receptor, en lo que yo llamo la “danza de la confianza”. Si previamente se han intercambiado emails de presentación, firmados digitalmente, ambos se han intercambiado sus claves públicas y están listos para enviarse mensajes cifrados
  2. 2.- Te brindan una identidad digital: No solo debes cuidarte de que te espíen sino también de que usurpen tu identidad en Internet. Los certificados digitales para asegurar e-mails, son emitidos por Autoridades Certificadoras de prestigio mundial, que tienen equipos de Vetting o Validación de antecedentes e identidad que trabajan a diario para validar la identidad de cada una de las personas que poseen un certificado digital. Esto garantiza que fulano no tenga un certificado a tu nombre. Las reglas para emitir certificados digitales son estrictas y con altos estándares de procedimientos y seguridad. Por otro lado, el que tú tengas una identidad digital con un certificado digital genera confianza en los receptores de tus mensajes ya que a través de sus aplicaciones de e-mails como Microsoft Outlook, Mozilla Thunderbird, Apple Mail, entre otros; ellos validarán casi de manera automática que el autor de ese mensaje eres realmente tu.

Sobre las especificaciones técnicas de los Certificados Digitales para Asegurar E-mail, puede conocer más en nuestra sección del producto.

Referencias:

Acerca del Autor

Augusto Castañeda, es Ingeniero Informático con estudios de Postgrado en Gestión de Empresas, Marketing y Negocios. Actualmente trabaja como County Business Director para la división de Identidad y Firma Digital de GRAMD® en Perú, Colombia y Brasil.