Embed Size (px)
Citation preview
SEGURIDAD EN EL CORREO
ELECTRONICO
El correo electrónico (Email) es el uso de las tecnologías de mensajes electrónicos que permite una forma rápida y económica de comunicación entre distintos usuarios.
Un mensaje electrónico puede consistir de una sola línea de texto, de un documento multimedia conteniendo texto, vídeo y sonido, o algún otro documento.
CORREO ELECTRÓNICO
Los sistemas de email consisten normalmente de dos subsistemas:
Los agentes del usuario, los cuales permiten a las personas leer y enviar emails.
+ Son programas locales que proveen métodos basados en comandos, en menús o en gráficos para permitir la interacción con el sistema de email.
Los agentes de transferencia de mensajes , los cuales transmiten los mensajes desde el emisor al receptor.
+Generalmente, son demonios del sistema que se ejecutan en background y transmiten los emails a través del sistema.
SEGURIDAD EN CORREO ELECTRÓNICO
• Composición: Es el proceso de crear mensajes y respuestas. Si bien para el cuerpo del mensaje puede usarse un editor de texto cualquiera, el sistema puede proveer asistencia con el direccionamiento y los campos del header adjuntados a cada mensaje.
• Transferencia: Es el proceso de mover los mensajes desde el emisor al receptor. Esto requiere establecer una conexión con el destino o con alguna máquina intermediaria, enviar el mensaje y liberar la conexión. El sistema de email debería hacer esto automáticamente.
• Reporte: Esto permite indicar al emisor del mensaje lo que ocurrió con el mismo, es decir, si fue entregado, si fue rechazado, si se perdió, etc.
TÍPICAMENTE, LOS SISTEMAS DE EMAIL SOPORTAN CINCO
FUNCIONES:
• Visualización: Esto permite que los receptores puedan leer los mensajes entrantes. En algunos casos, se necesita realizar una conversión de los mensajes (ej. si el mensaje es una archivo postscript), o en otros, se requiere la ejecución de un visor especial (ej. si el mensaje es voz digitalizada).
• Disposición: esto tiene que ver con qué es lo que hace el receptor con el mensaje que recibió. Esto incluye desechar el mensaje antes o después de leerlo, guardarlo, etc. También, debería ser posible recuperar y volver a leer los mensajes guardados, reenviarlos o procesarlos en otras formas.
LOS SISTEMAS DE EMAIL SOPORTAN CINCO FUNCIONES:
RFC(Request For Comments) 822.Esta es la especificación para emails básicos en
formato ASCII.Los mensajes poseen un sobre.Este sobre contiene campos del header, una línea en
blanco, y luego, el cuerpo del mensaje.
Cada campo del header, consiste de una línea de texto ASCII, que contiene el nombre del campo, dos puntos
Normalmente, el agente del usuario construye un mensaje y lo pasa al agente de transferencia, el cual usa alguno de los campos del header para construir el sobre actual.
ESPECIFICACIÓN DEL FORMATO DE LOS MENSAJES
To: suministra la dirección de email del receptor primario. Puede haber varios receptores primarios.
Cc: da la dirección de email de un receptor secundario. También pueden haber varios receptores secundarios.
Bcc: es igual que el campo Cc, solo que esta línea es eliminada de todas las copias enviadas a los receptores primarios y secundarios. Permite enviar copias a terceras partes sin que los receptores primarios y secundarios se enteren.
From: indica quién escribió el mensaje. Sender: es la dirección de email del emisor del mensaje. Received : esta línea es agregada por cada agente de
transferencia a través de la ruta seguida por el mensaje. Contiene la identidad del agente, día y hora en que el mensaje fue recibido, y otra información que puede usarse para encontrar errores en el sistema de ruteo.
Return_Path : este campo es agregado por el último agente de transferencia y debería indicar el camino para retornar al emisor.
LOS CAMPOS PRINCIPALES DEL HEADER SON:
Date: indica día y hora en que el mensaje fue enviado.
Reply-to: especifica una dirección de email a la cual se debe enviar la respuesta al mensaje.
Message-Id: es un número único que permite referenciar al mensaje.
In-Reply-To: indica el Message-Id del mensaje al que se está respondiendo.
References: especifica otros Message-Id's relevantes.
Keywords: permite al usuario la elección de palabras claves.
Subject: es una breve síntesis del mensaje, que da una idea al receptor con respecto a lo que se trata en el mensaje.
LOS MENSAJES QUE RESPETAN LA ESPECIFICACIÓN DEL RFC 822 TAMBIÉN PUEDEN CONTENER OTROS CAMPOS QUE SON USADOS POR EL AGENTE DEL
USUARIO Y LOS RECEPTORES HUMANOS.
MIME- Multipurpose Internet Email Extensions.Años atrás, los emails consistían únicamente de texto ASCII y entonces, el RFC 822 satisfacía los requerimientos. Sin embargo, con el transcurso de los años y el uso de Internet, los requerimientos cambiaron y el RFC 822 no pudo satisfacerlos. Estos requerimientos son los siguientes:
1. Mensajes en lenguajes con acentos (ej. francés y alemán).
2. Mensajes en alfabetos no latinos (ej. hebreo y ruso).
3. Mensajes en lenguajes sin alfabetos (ej. chino y japonés).
4. Mensajes que no contienen solamente texto (ej. audio y vídeo).
ESPECIFICACIÓN DEL FORMATO DE LOS MENSAJES
MIME continúa el uso del formato del RFC 822, pero agrega una estructura al cuerpo del mensaje y define reglas de codificación para mensajes no ASCII. Entonces, los mensajes de MIME pueden ser enviados usando los programas y protocolos de email existentes. El cambio solo se realizó en los programas de envío y recepción.
MIME define cinco nuevos headers, los cuales son: MIME-version: identif ica la versión de MIME. Content-Description: es una cadena leíble por las personas, que
dice lo que hay en el mensaje. Content-Id: es un identif icador único. Content-Transfer-Encoding : especifica cómo se codificó el
cuerpo para su transmisión en una red que puede no aceptar la mayoría de los caracteres.
Content-Type: indica la naturaleza del mensaje. (texto, imagen, audio, video, aplicación, mensaje).
MIME no provee protección de seguridad específica, sino que se requiere un mecanismo que provea algún protocolo de seguridad.
MIME- MULTIPURPOSE INTERNET EMAIL EXTENSIONS.
Como todo mensaje enviado entre dos sitios distantes generalmente pasa por varias máquinas, cualquiera de estas puede leer y registrar los mensajes para un uso futuro. Por eso, para satisfacer el requerimiento de privacidad de lo que uno envía, han surgido sistemas de emails seguros.
Dos ampliamente usados son PGP y PEM
Pretty Good Privacy (PGP). - Es uno de los mecanismos mas populares y fiables - PGP esencialmente, provee los siguientes servicios:
Autenticación: este servicio se logra a través de firmas digitales, usando los algoritmos RSA y MD5.
PRIVACIDAD DEL EMAIL
De esta forma el esquema de firma digital provisto por la combinación de MD5 y RSA es efectivo.
La fortaleza de RSA asegura al receptor que la firma puede ser generada solo por el poseedor de la clave privada, y
la fortaleza de MD5 le asegura que solamente él puede generar un nuevo mensaje tal que el código hash y la firma digital del mensaje original concuerden.
PRETTY GOOD PRIVACY (PGP).
Confidencialidad: para lograr la confidencialidad de la información, se encripta a los mensajes usando los algoritmos IDEA y RSA.
Primero, el mensaje se encripta usando el IDEA con una clave de sesión generada por el emisor, la cual solo se utiliza una vez.
Luego esta clave se encripta usando RSA con la clave pública del receptor y se la envía junto con el mensaje.
PRETTY GOOD PRIVACY (PGP).
Compresión de datos: la mayoría de los archivos, especialmente los archivos de texto, contiene mucha redundancia, y es posible reducir el tamaño del archivo considerablemente sin perder información.
PGP provee la posibilidad de comprimir un mensaje para ser almacenado o transmitido, usando ZIP.
PRETTY GOOD PRIVACY (PGP).
Compatibilidad con el email: cuando se usa PGP, se encripta al menos parte del bloque a ser transmitido, obteniéndose un bloque que consiste de una cadena de octetos de 8 bits.
Sin embargo, muchos sistemas de correo electrónico solo permiten el uso de bloques que consisten de texto ASCII.
Entonces, para adaptarse a esta restricción, PGP convierte una cadena binaria de 8 bits a una cadena de caracteres ASCII imprimibles.
De esta manera provee transparencia a las aplicaciones de email.
PRETTY GOOD PRIVACY (PGP).
PEM es un estándar de Internet que provee servicios de seguridad para las aplicaciones de correo electrónico.
Se caracteriza por el uso de dos estándares de Internet: RFC 822 y SMTP. El primero define la sintaxis y semántica de los mensajes, mientras que el otro define el protocolo para el transporte de mensaje.
PEM provee varios servicios de seguridad para los usuarios del correo electrónico: confidencialidad, autenticación del emisor e integridad sin conexión (protección de la revelación).
PRIVACY ENHANCED EMAIL (PEM).
MOSS es un estándar usado para aplicar los servicios de firma digital y encriptación a los objetos de MIME. Este es necesario ya que, MIME no provee servicios de seguridad.
MOSS usa el framework multiparte/firmado y multiparte/encriptado para aplicar los servicios ya mencionados, y se basa en gran parte en PEM.
MESSAGE OBJECT SECURITY SERVICES (MOSS).
Este se basa en la especificación de MIME y fue diseñado para adicionar seguridad a los mensajes con formato MIME.
Los servicios de seguridad ofrecidos son autenticación, integridad del mensaje y no repudiación del origen , usando firma digital, y privacidad y seguridad de los datos , usando encriptación.
S/MIME usa un enfoque híbrido para proveer seguridad. La encriptación del mensaje se realiza aplicando criptografía simétrica y se usa un algoritmo de clave pública (RSA) para intercambiar la clave.
S/MIME también usa certificados digitales.
SECURE MULTIPURPOSE INTERNET EMAIL EXTENSIONS
(S/MIME).
PGP S/MIMEse basa en el intercambio de claves entre los usuarios y establece la confianza de uno en el otro .
utiliza jerarquías en las cuales se formalizan los roles de los usuarios y los certificadores. Es más seguro y más escalable.
La "red" de confianza que se forma trabaja bien en grupos pequeños, pero se hace inmanejable cuando aumenta el número de usuarios.
tiene guías flexibles para establecer las jerarquías de usuarios y estas pueden integrarse en muchas aplicaciones de correo electrónico, lo cual hace que su uso sea simple.
SI COMPARAMOS S/MIME CON PGP
PEM S/MIMEfue un estándar inicial para asegurar el correo electrónico que especificó un formato de mensaje y una estructura de jerarquía.
funciona con la arquitectura binaria de MIME
El formato de mensaje de PEM se basa en mensajes de 7 bits
Las guías para las jerarquías son más flexibles en S/MIME
SI COMPARAMOS A S/MIME CON PEM
MOSS S/MIMEfue diseñado para sobreponer las limitaciones de PEM en cuanto al manejo de los mensajes de MIME
es la interoperabilidad, es decir que aunque se estén utilizando dos implementaciones distintas, sea posible la comunicación.
tiene varias opciones de implementación lo cual hace que sea posible que dos desarrolladores independientes no puedan comunicarse entre sí.
SI COMPARAMOS A S/MIME CON MOSS
VIRUS
ESPIO Y FALSIFICACION DE CONTENIDO DE LOS MENSAJES
ALTERACION DEL ORIGEN DE LOS DATOS- SPOOFINGS DE EMAILS (CAMBIAR EL ORIGEN DE UN
EMAIL)
- ROBO DE CUENTAS DE CORREO ELECTRONICO- USO DE CUENTAS DE EMAILS GRATUITAS
MAILBOMBING
SPAM
CADENAS DE CARTAS
AMENAZAS Y ATAQUES EN EL CORREO ELECTRONICO
