¿Qué son y para qué nos sirven el cifrado y firma de correos electrónicos?
– Firma: nos permite que nuestro destinatario compruebe que el mensaje no fue modificado en el camino y que lo que lee es exactamente lo que redactamos.
– Cifrado: nos permite ocultar el contenido del mensaje para que sólo el destinatario final pueda leerlo.
No son excluyentes, se pueden usar para crear un mensaje de correo firmado y cifrado.
1.2.- ¿Cómo funciona?
La explicación del proceso es la parte más complicada, pero vamos a intentar verlo de forma práctica y muy gráfica.
Para que todo el proceso funcione cada usuario debe disponer de un par de claves, similar a tener dos llaves, una que daremos a la gente (clave pública) y otra que no daremos a nadie (clave privada).
– Clave pública: se la enviaremos a todo el mundo que la quiera, la subiremos a un servidor, o a nuestra web… Esta clave permitirá a la gente verificar nuestra firma y crear mensajes cifrados para nosotros.
– Clave privada: no se la daremos a nadie, ya que nos permitirá firmar y descifrar correo.
Es importante darse cuenta de que estas claves son dos archivos que se generarán en nuestro PC y que están íntimamente ligadas, pero no se puede averiguar una a través de la otra.
1.3.- Ejemplo de firma
Supongamos que queremos mandar un mensaje firmado a nuestro amigo Jose. Para ello, antes de nada, debemos recordar que Jose debe tener nuestra clave pública.
Gracias a nuestra clave privada generaremos un correo firmado.
Jose recibirá nuestro correo firmado.
Jose usará nuestra clave pública para comprobar la validez de la firma.
1.4.- Ejemplo de cifrado
Ahora supondremos que queremos mandar a Jose un mensaje cifrado para que sólo él pueda ver el contenido. Para ello, previamente, dispondremos de la clave pública de Jose.
Con la clave pública de Jose cifraremos el mensaje.
Jose recibirá un mensaje cifrado.
Jose usará su clave privada para ver el contenido del mismo.
Si desea implementar estas medidas de seguridad, contáctenos: ventas@procom.co.cr