Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
EE.UU. actualiza guía de correo electrónico seguro tras una década
La Administración de Tecnología del Departamento de Comercio de los Estados Unidos ha actualizado su guía de correo electrónico seguro por primera vez en una década y lo liberó para recibir comentarios públicos durante un mes.
El Instituto Nacional de Estándares y Tecnología (NIST) proporciona una guía [PDF] de 81 páginas, un resumen útil sobre lo que debe hacer para conseguir que el correo electrónico sea seguro.
El documento establece que el correo electrónico puede hacerse suficientemente seguro para las comunicaciones importantes y confidenciales, pero requerirá la adición de varios aspectos en las redes y la garantía de que trabajen en conjunto. Las comunicaciones por correo electrónico no pueden hacerse de confianza con un solo paquete o aplicación. Se trata de adiciones incrementales a los subsistemas básicos, con cada tecnología adaptada a una tarea en particular.
Esto no es exactamente un golpe para los administradores de sistemas, el documento es una guía útil y práctica. Así, se sugiere actualizar este tipo de documentos, especialmente desde que el consejo anterior fue publicado en febrero de 2007.
Entre las principales piezas de asesoramiento viene la nota simple: no utilices sólo un nombre de usuario y contraseña con TCP no cifrado para el correo electrónico; esos días han quedado atrás y el enfoque es "totalmente desaconsejado". Si utilizas IMAP o POP3, TLS es una necesidad. En su lugar, es el momento de construir un sistema de gestión de claves criptográficas (CMS) y el uso de llaves para proteger sesiones de correo electrónico.
A pesar de la última década ha estado llena de eventos donde se ha comprometido el sistema de nombres de dominio, sobre la cual la mayor parte de seguridad de correo electrónico sigue apoyándose, NIST todavía utiliza DNS para almacenar información vital principalmente debido al protocolo de seguridad DNSSEC, dando a la gente más fe de que los registros DNS no se han manipulado.
