Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
F.I.C.A
CIERCOM
NOMBRE: GABRIELA JUMA
TEMAS:
1. Seguridades en correo electrnico
2. Protocolos de seguridad
3. Privacy-Enhanced Mail PEM
4. Pretty Good Privacy PGP
5. Secure Multipurpose Internet Mail Extension S/MIME
6. Mime Object Security Service MOSS
OBJETIVO GENERAL:
- Analizar cada uno de los trminos propuestos en el tema de consulta con la
recoleccin de informacin en varios sitios con la finalidad de recolectar
investigacin segura.
GABRIELA JUMA_CONSULTA
2.-PROTOCOLOS DE SEGURIDAD PARA CORREO ELECTRNICO
La entrega de correo desde una aplicacin cliente a un servidor, y desde un servidor origen
al servidor destino es manejada por el Protocolo simple de transferencia de correo (Simple
Mail Transfer Protocol o SMTP). (Jess R. Peinado, 2008)
CARACTERSTICAS:
- Permite que cualquiera en la Internet puede enviar correo a cualquiera otra persona
o a grandes grupos de personas. Esta caracterstica de SMTP es lo que hace posible
el correo basura o spam.
GABRIELA JUMA_CONSULTA
- Los servidores SMTP modernos intentan minimizar este comportamiento spam
permitiendo que slo los hosts conocidos accedan al servidor SMTP.
- SMTP proporciona una funcin para dejar los correos en espera en el servidor para
que los mensajes con destino al sistema de recepcin puedan ser entregados.
DESVENTAJAS
- Se han realizado avances para mejorar la seguridad del estndar SMTP pero est
an muy lejos de ser verdaderamente seguro. (Jess R. Peinado, 2008)
Hay dos protocolos principales usados por las aplicaciones de correo cliente para recuperar
correo desde los servidores de correo: el Post Office Protocol (POP) y el Internet Message
Access Protocol (IMAP).
2.2.1 POP
GABRIELA JUMA_CONSULTA
Ilustracin 3.Protocolo POP
- Cuando se utiliza POP, los mensajes de correo son descargados a travs de las
aplicaciones de correo cliente. Por defecto, la mayora de los clientes de correo
POP son configurados para borrar automticamente el mensaje en el servidor de
correo despus que ste ha sido transferido exitosamente, sin embargo esta
configuracin se puede cambiar, es decir no encontrars mensajes porque ya se han
descargado del servidor.
- Tambin funciona bien para usuarios que no tienen una conexin permanente a la
Internet o a la red que contiene el servidor de correo (Alvaro, 2010)
CARACTERISTICAS
GABRIELA JUMA_CONSULTA
- Protocolo utilizado por clientes de email para tener acceso a los mensajes que
llegan al servidor de email.
- Esta opcin es til para las personas que leen sus e-mails en diferentes
computadoras.
- PEM fue una de las primeras normas para fijar el texto de los mensajes de correo
electrnico.
- PEM fue definido por el IETF como una manera de cifrar mensajes de texto 7
bits.
- Define una estructura jerrquica para la distribucin y la verificacin de firmas
digitales.
GABRIELA JUMA_CONSULTA
- PEM especifica una infraestructura de clave pblica para el intercambio de claves a
travs de grandes redes como Internet.
- PEM necesita entidades centralizadas para los certificados de claves pblicas.
- facilita los servicios de: confidencialidad, integridad no orientada a conexin,
autenticacin del origen, soporte para no repudio con prueba de origen.
- Correo con Privacidad Mejorada. Norma aplicable al protocolo de correo
electrnico utilizado en Internet, que permite cifrar de manera automtica los
mensajes de correo electrnico antes de enviarlos.
- La cabecera PEM, que contiene las comprobaciones de integridad y autenticacin
del emisor, junto con otra informacin sobre el tipo de encriptacin utilizada,
algoritmos utilizados.
- Sin embargo, la especificacin fue deficiente y se han desarrollado nuevas normas
de mayor seguridad como c.
4. PRETTY GOOD PRIVACY PGP
- Sirve para cifrar contenido y acceder a l mediante una clave pblica y firmar
documentos digitalmente para autentificarlos.
PGP es un sistema de criptografa hbrido que usa una combinacin de funciones tomadas
de la criptografa de clave pblica y de la criptografa simtrica.
Cuando un usuario cifra un texto con PGP, los datos primero se comprimen. Esta
compresin de datos permite reducir el tiempo de transmisin a travs del canal de
comunicacin, ahorra espacio en disco y, lo ms importante, aumenta la seguridad
criptogrfica.
PGP crea una clave secreta IDEA en forma aleatoria y cifra los datos con esta clave
El PGP cifra la clave secreta IDEA y la enva usando la clave pblica RSA del
receptor.
GABRIELA JUMA_CONSULTA
El mtodo de cifrado combina la fcil utilizacin del cifrado de la clave pblica con la
velocidad del cifrado convencional. El cifrado convencional es aproximadamente 1000
veces ms rpido que los algoritmos de cifrado de clave pblica. El cifrado de clave
pblica resuelve el problema de la distribucin de la clave. Combinados, estos dos
mtodos mejoran el rendimiento y administracin de las claves sin poner el peligro la
seguridad.
GABRIELA JUMA_CONSULTA
Revocacin, desactivacin y registro de claves: funcin que permite producir
certificados de revocacin.
5.1 CARACTERISTICAS
GABRIELA JUMA_CONSULTA
Adjuntos que no son de tipo texto;
Cuerpos de mensajes con mltiples partes (multi-part);
Informacin de encabezados con conjuntos de caracteres distintos de ASCII;
Capacidad de enviar mltiples adjuntos en un solo mensaje;
Longitud ilimitada del mensaje;
CONCLUSIONES:
- El correo electrnico es un mensaje que viaja por la red y este puede ser revisado
tarde o temprano, por terceras es decir termina siendo un archivo en algn o
algunos equipos en la red, a medida que viaja a su destino final.
- SMTP son las siglas de Simple Mail Transfer Protocol (Protocolo Simple de
Transferencia de Correo),
- POP es el protocolo de almacenamiento de email mientras.
- SMTP es el protocolo de envo y recepcin.
- POP3 es la tercera versin desarrollada del estndar POP.
GABRIELA JUMA_CONSULTA
- IMAP (Internet Message Access Protocol) es otro protocolo de almacenamiento
ms moderno que POP3 y con ms posibilidades.
- SNTP tiene la imposibilidad de verificar si el remitente de un correo
electrnico es legtimo o no.
- POP e IMAP son los dos protocolos de recepcin de correo electrnico ms
explcitamente.
- POP slo se puede conectar un usuario para descargar el correo electrnico y con
no en el ordenador.
Bibliografa
Alvaro, M. (11 de 02 de 2010). Seguridad en sistemas de correo electronico.
Obtenido de http://revista.seguridad.unam.mx/numero-03/c
%C3%B3mo-funciona-el-correo-electr%C3%B3nico-protocolo-smtp
Andrs, B. S. (11 de 10 de 2009). Seguridad. Obtenido de
http://revista.seguridad.unam.mx/numero-03/c%C3%B3mo-funciona-el-
correo-electr%C3%B3nico-protocolo-smtp
Comunicacin, V. d. (Enero de 2013). Seguridad en el correo electrnico .
Obtenido de
https://www10.ujaen.es/sites/default/files/users/sinformatica/guiaspracti
cas/Guias%20de%20seguridad%20UJA%20-%204.%20Seguridad%20en
%20el%20correo%20electronico.pdf
Jess R. Peinado, L. C. (Febrero de 2008). seguridad de correo electronico y
PGP. Obtenido de http://www.enelnombredetux.com/project.php?
project=pgp
GABRIELA JUMA_CONSULTA
GABRIELA JUMA_CONSULTA