Documentos de Académico
Documentos de Profesional
Documentos de Cultura
El Servicio de Correo Electrónico
El Servicio de Correo Electrónico
Los programas servidores de correo usados en las diversas redes de computadoras, poseen
varias debilidades en lo que se refiere a la seguridad que son, en muchos casos, herencia del
frágil protocolo SMTP (Simple Mail Transfer Protocol). Estas vulnerabilidades
comprometen el servicio de correo y los recursos que las diferentes instituciones exponen a
través del mismo.
El presente trabajo trata de establecer una política general de seguridad que permita asegurar
el uso del servicio de correo electrónico en entornos locales, conjugando un grupo de
tecnologías.
La política expuesta considera los principales ataques a los que son sometidos los sistemas
de correo en las redes TCP/IP, como puede ser los ataques DoS (Denial of Service) y de
spoofing SMTP. Como medidas de protección se abordan variantes en el empleo de
programas antivirus, la autenticación SMTP, el filtrado de paquetes, proxies y otras
soluciones.
Los empleados pueden enviar documentos confidenciales a quien no deberían por error,
desvelar, sin querer, la dirección del correo electrónico (que es un dato personal) de clientes
o usuarios, o utilizar su correo corporativo para usos no permitidos.
En un correo malicioso tanto el remitente como el asunto, el cuerpo, los adjuntos o los enlaces
que contiene, pueden estar diseñados para engañar al receptor del mensaje. Para evitar caer
en la trampa de los ciberdelincuentes debemos además de utilizar medios tecnológicos
(antivirus, antimalware, antispam, etc.), concienciar a nuestros empleados para que sepan
distinguir estos mensajes.
Para evitar los riesgos que conlleva el uso del correo corporativo debemos concienciar a
nuestros empleados para que hagan un uso seguro del mismo e informarles de las normas que
regulan las condiciones y circunstancias en las que puede utilizarse, así como las posibles
sanciones y acciones a tomar en caso de detectarse un mal uso.