En la entrada de hoy explicaremos los procedimientos necesarios para que las comunicaciones mediante e-mail's entre los integrantes de un equipo de desarrollo se realicen de manera segura,
Un aspecto primordial para la excelencia y calidad en el software es obtener un determinado nivel o certificado de seguridad. Sin embargo, como se puede pensar desde un inicio la seguridad no se centra únicamente en securizar el producto, por ejemplo: cifrar las comunicaciones entre la parte cliente y servidora, control de datos de la entrada (verificación del código postal, letra del DNI...), comprobación de datos bancarios, etc. Sino que también hay que diseñar un escenario donde las comunicaciones y envíos de información entre los miembros del equipo de desarrollo se desarrollen garantizando la confiabilidad, integridad y el no repudio, es decir, los principios básicos de un sistema seguro en el ámbito de las tecnologías de la información.
Lo primero de todo es identificar los problemas que surgen en un escenario no seguro en las comunicaciones. Éstos se pueden enunciar en los siguientes puntos:
Un aspecto primordial para la excelencia y calidad en el software es obtener un determinado nivel o certificado de seguridad. Sin embargo, como se puede pensar desde un inicio la seguridad no se centra únicamente en securizar el producto, por ejemplo: cifrar las comunicaciones entre la parte cliente y servidora, control de datos de la entrada (verificación del código postal, letra del DNI...), comprobación de datos bancarios, etc. Sino que también hay que diseñar un escenario donde las comunicaciones y envíos de información entre los miembros del equipo de desarrollo se desarrollen garantizando la confiabilidad, integridad y el no repudio, es decir, los principios básicos de un sistema seguro en el ámbito de las tecnologías de la información.
Lo primero de todo es identificar los problemas que surgen en un escenario no seguro en las comunicaciones. Éstos se pueden enunciar en los siguientes puntos:
- Interceptación de mensajes. Los e-mail's se envían a través de la red sin cifrar, por lo que puede haber un sujeto que los intercepte y obtenga información confindencial, secreta o crítica: solución propuesta por la empresa al problema del cliente, cuentas bancarias, etc.
- Modificación de información por terceros. En un problema similar al anterior, no se garantiza que la información enviada por A a B sea la original y haya sido modificada por un sujeto que "snifar" la comunicación.
- Autenticación del emisor. Un ejemplo sencillo sería el siguiente: si un compañero X nos envía el desarrollo de un determinado componente del sistema a construir, ¿cómo sabemos que es X el que lo ha hecho realmente y no otra persona que nos intenta enviar el mismo componente pero con errores u otro con malas intenciones?
Para solucionar esto, proponemos la introducción de la criptografía de clave pública o clave asimétrica y la firma digital en el envío común de e-mail. El proceso a seguir son sencillos y además, que según la compañía que nos certifique nuestra identidad podemos securizar nuestra dirección e-mail totalmente gratis. A continuación os damos los pasos:
1. Obtener un certificado de nuestro e-mail. Como os hemos dicho antes, lo podéis conseguir de empresas a través de una pequeña cantidad de dinero como por ejemplo la lider mundial en certificación: VeriSign (20$), o gratis por medio de la empresa COMODO SSL. Os recomendamos que si queréis una certificación totalmente confiable, os decantéis por VeriSing, sin embargo, si la comunicación es informal y no os interesa la opinión de terceros, la solución es COMODO SSL.
2. Instalar el certificado en vuestro cliente de correo. Os daremos los pasos para Mozilla Thunderbird
1. Obtener un certificado de nuestro e-mail. Como os hemos dicho antes, lo podéis conseguir de empresas a través de una pequeña cantidad de dinero como por ejemplo la lider mundial en certificación: VeriSign (20$), o gratis por medio de la empresa COMODO SSL. Os recomendamos que si queréis una certificación totalmente confiable, os decantéis por VeriSing, sin embargo, si la comunicación es informal y no os interesa la opinión de terceros, la solución es COMODO SSL.
2. Instalar el certificado en vuestro cliente de correo. Os daremos los pasos para Mozilla Thunderbird
Clic en la gestión de certificados.
Importar el certificado obtenido de VeriSign, COMODO u otros.3. Firmar y/o cifrar los e-mail's con el certificado instalado (seguimos el ejemplo para Mozilla Thunderbird).
Seleccionar la opción que deseemos con nuestro certificado: firmar y/o cifrar.
4. De esta forma, garantizamos la confiabilidad (en el caso que cifremos el mensaje) y la integridad y no repudio (en caso que firmemos el mensaje).
Bueno, esperamos que os hayamos convencido de la necesidad de la certificación de los e-mail's para el trabajo, os haya quedado claro la explicación y si tenéis alguna duda, no dudéis en escribir en los comentarios de esta entrada.
Un saludo, y nos vemos en la siguiente entrada: "Consejos de Oferta (2)".
No hay comentarios:
Publicar un comentario