ActualidadEcuadorTecnología

¿Se puede “forjar” un correo electrónico?

Para los que hemos tenido cierta relación con las áreas que involucran las tecnologías de información o sistemas digitales se vuelve cotidiano y casi normal que nuestros amigos, familia o conocidos nos pidan desde instalar un antivirus hasta asuntos más oscuros como sacarle la contraseña de las redes sociales a algún novio/a.

Da todas formas hay aún un campo que aún da espacio a la manipulación de información: los correos electrónicos.

Más universal, más vulnerable

Así como las destrezas de los hackers han evolucionado, también los niveles de seguridad de las diferentes plataformas como las redes sociales, sobre todo de las más populares. Entonces, estimado lector/a solicitudes del tipo “Dame hackeando el facebook de tal o cual persona o empresa” no son posibles, al menos en corto plazo.

Pero si lo que quieres es “forjar” un correo electrónico pues la cosa es diferente, ya que el correo electrónico no es más que texto sin formato. No hay nada sobre él que necesite ser “descodificado” de ninguna manera a menos que la manera en que se almacena no esté en texto llano (como un archivo  OST / PST).

Con el tiempo debes haber tenido que cambiar las direcciones de correo electrónico, y como tal reenviaste los mensajes de tu antigua dirección a la nueva. Cuando eso sucede, la fecha en el correo electrónico cambia porque es técnicamente un nuevo mensaje en el momento del envío. Este sería el ejemplo más práctico de modificar la información de origen de un correo electrónico

[/tie_full_img]

Existen varias formas de falsear un correo, desde las más sencillas como cambiar la fecha y hora o el uso horario de tu equipo o servidor hasta más complejas usando algún tipo de aplicativo que modifique las cabeceras de los correos.

Existen plugins para los correos convencionales en formato WEB que permiten más seguridad al enviar correo, no todo el mundo lo utiliza Smart Process

Uno de los “pequeños secretos sucios” del correo electrónico es la respuesta a esta pregunta: ¿es trivialmente fácil de alterar el correo electrónico como se ve?.

Como decía, hay tecnologías para ayudar a garantizar la integridad de los mensajes, pero desafortunadamente no son algo que se puede aplicar después de realizado.

Por ejemplo, cuando reenvías un correo, la mayoría de los programas de correo electrónico colocan el correo original en la ventana de edición de manera que puedes añadir tus propios comentarios o información adicional antes de enviar el mensaje.

El problema es que no hay nada que le impida editar también el mensaje que se está reenviando. Cambiar un “sí” a un “no”, un “amor” a un “odio” o simplemente agregar “des” delante de “aceptar” y puede cambiar completamente el significado aparente del mensaje original.

Entonces: no creas todo lo que lees.

¿Estamos desprotegidos?

Como se explicó anteriormente, en servicios de correo como Gmail, para Chrome es posible instalar plugins que permiten incluso eliminar un correo (el contenido en realidad) posterior a ser enviado. Pero esto es básicamente un parche ante la debilidad de los correos tradicionales.

Tranquilos que hay una solución, pero es algo que se debe hacer a un mensaje antes de que se ha enviado: aplicar una firma digital .

Una firma digital utiliza criptografía para crear una cadena de datos bastante aleatoria que se incluye con el mensaje que se envía:

----- INICIO PGP FIRMA -----
Versión: GnuPG v1.4.3 (MingW32)

iD8DBQFErFtgCMEe9B / 8oqERAupmAKCLH0gSQUJjQQ / SYfjAWAaP / I6mwCgiAT1
1Rpc2RK7GB29LToJfPrYOwg =
= z7A1
----- END PGP FIRMA -----

No se trata de datos aleatorios realmente. Utiliza algunas fórmulas matemáticas complejas para incorporar dos piezas importantes de datos:

  • La identidad (a través de la criptografía de clave pública) del remitente
  • Todo el cuerpo del mensaje

Al volver a calcular cuándo se lee el mensaje, el destinatario puede confirmar si:

  • El remitente es quien el remitente pretende ser
  • El mensaje no ha sido alterado de ninguna manera

Desafortunadamente, las firmas digitales (y la criptografía de correo electrónico en general) siguen siendo infrecuentes y tienen varios obstáculos para la adopción generalizada. Si para tu empresa la alteración del mensaje es un riesgo importante para evitar, entonces la firma digital es una herramienta útil para ser investigada e implementada.

 

Etiquetas
Ver más

Artículos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Close