Como asegurar Seguridad para correos electrónico con PGP

PGP es el protocolo que utilizamos para cifrar nuestros correos electrónicos de extremo a extremo. Sus correos electrónicos son encriptados de principio a fin y sólo el destinatario es capaz de descifrarlo. Según Jorge experto de empresas de seguridad informática, tenga en cuenta que el de los campos de encabezado y “asunto” de un correo electrónico PGP cifrado por PGP no están cifradas. ¿Que es CIFRADO CLÁSICO? John y Don quieren intercambiar mensajes secretos, por lo que están de acuerdo en un código de cifrado y descifrado y una clave. Luego intercambian mensajes entre uno y otro. El inconveniente de este método es que si una tercera persona intercepta los mensajes en los que John y Don intercambian su llave, esa persona puede verlo y usarlo, tal vez para enviar correos electrónicos falsos a John y Don según experto de seguridad informática en México. ¿Que es cifrado asimétrico?

La mejor manera de solucionar el problema es utilizar el cifrado “asimétrica” según profesionales de pruebas de penetración. Se necesitan dos llavespara esto, uno para cifrar y otra para descifrar . Los detalles de la clave de encriptación (el “público key “) se pueden intercambiar sin riesgo a través de Internet, ya que no se puede utilizar para descifrar los mensajes. La clave de descifrado (la “clave secreta”) nunca debe ser comunicada. Con el cifrado asimétrico, Don tiene su propio par de claves (una clave pública y una clave privada). Don envía su clave a John, que lo utiliza para cifrar sus mensajes a ella. Sólo Don, con su clave secreta, puede descifrar los mensajes de John. John, con su propio par de claves, a su vez envía su clave pública a Don, que luego pueden responder a sus mensajes en completa privacidad o tomar ayuda de empresas de seguridad informática.

seguridad informática en México

seguridad informática en México

Pero desde que se intercambia la clave pública a través de Internet sin protección especial, lo mejor es comprobar su validez con su dueño. Cada tecla tiene una “huella digital” (una cadena corta de caracteres), que es fácil de comunicarse en persona o por teléfono. Una clave no verificada puede ser una falsa emitida por una tercera persona con malas intenciones, por lo que el cifrado totalmente inútil dicen expertos de seguridad informática en México.

La fiabilidad de cifrado asimétrico depende totalmente de la protección de la clave secreta y la comprobación de la clave pública de la otra persona. OpenPGP (Open Pretty Good Privacy) es el estándar de cifrado asimétrico. El software más popular para generar y utilizar un par de claves y administrar las claves públicas de sus

corresponsales es GnuPG (GNU Privacy Guard), que se puede utilizar con clientes de correo electrónico, así como los Mac, Windows y Linux o puede tomar ayuda de webimprints una empresa de pruebas de penetración.

Advertisements

About webimprint

Webimprints is the leading company which provides global information security services to the client around the World.
This entry was posted in Uncategorized. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s