UNIVERSIDAD TECNICA DEL NORTE

F.I.C.A
CIERCOM
NOMBRE: GABRIELA JUMA
TEMAS:
1. Seguridades en correo electrnico
2. Protocolos de seguridad
3. Privacy-Enhanced Mail PEM
4. Pretty Good Privacy PGP
5. Secure Multipurpose Internet Mail Extension S/MIME
6. Mime Object Security Service MOSS
OBJETIVO GENERAL:
- Analizar cada uno de los trminos propuestos en el tema de consulta con la
recoleccin de informacin en varios sitios con la finalidad de recolectar
investigacin segura.

1.- SEGURIDAD EN CORREO ELECTRNICO

Segn recientes estadsticas, en el mundo existen ms de 500 millones de usuarios de

correo electrnico, lo que supone un enorme mercado para organizaciones y personas con
fines maliciosos. Generalmente se cree que el correo electrnico es totalmente privado,
que nadie, excepto el receptor del mensaje, puede leer el mensaje que se enva. Pero esto
no es verdad, de hecho es fcil espiar el correo electrnico, dado que al fin de cuentas el
correo electrnico termina siendo un archivo en algn o algunos equipos en la red, a
medida que viaja a su destino final. (Comunicacin, 2013)

Por lo que se recomienda tener siempre en mente que

un mensaje que viaja por la red puede ser revisado
tarde o temprano, se necesitar enviar informacin
sensible por correo electrnico, entonces habr que
utilizar algn mtodo para cifrar la informacin de
manera tal que slo el receptor del mensaje pueda
descifrarla correctamente es decir que la seguridad en
el correo electrnico es deficiente pero se lo puede
Ilustracin 1.Correo Electronico
configurar con algunas seguridades.

GABRIELA JUMA_CONSULTA
2.-PROTOCOLOS DE SEGURIDAD PARA CORREO ELECTRNICO

El correo electrnico usa una arquitectura cliente/servidor. Un mensaje de correo

electrnico es creado usando un programa de correo cliente. Este programa enva el
mensaje a un servidor. El servidor luego lo redirige al servidor de correo del recipiente y
all se le suministra al cliente de correo del recipiente.
Para permitir todo este proceso, existe una variedad de protocolos de red estndar que
permiten que diferentes mquinas, a menudo ejecutando sistemas operativos diferentes y
usando diferentes programas de correo, enven y reciban correo electrnico o email.
2.1 PROTOCOLOS DE TRANSPORTE DE CORREO
Simple Mail Transfer Protocolo o SMTP

Ilustracin 2.Protocolo de Transferencia

La entrega de correo desde una aplicacin cliente a un servidor, y desde un servidor origen
al servidor destino es manejada por el Protocolo simple de transferencia de correo (Simple
Mail Transfer Protocol o SMTP). (Jess R. Peinado, 2008)

OBJETIVO: Transmitir correo entre servidores de correo.

CARACTERSTICAS:

- Permite que cualquiera en la Internet puede enviar correo a cualquiera otra persona
o a grandes grupos de personas. Esta caracterstica de SMTP es lo que hace posible
el correo basura o spam.

- es un protocolo de red basado en texto usado para el intercambio de correo

electrnico entre computadoras y/u otros dispositivos

GABRIELA JUMA_CONSULTA
 - Los servidores SMTP modernos intentan minimizar este comportamiento spam
permitiendo que slo los hosts conocidos accedan al servidor SMTP.

- SMTP proporciona una funcin para dejar los correos en espera en el servidor para
que los mensajes con destino al sistema de recepcin puedan ser entregados.

- Uno de los principales problemas con SMTP es la falta de autenticacin del

remitente del correo electrnico. SMTP carece de caractersticas de seguridad
tambin y por lo tanto los usuarios reciben un correo electrnico de spam.

DESVENTAJAS

- El protocolo SMTP no tiene forma de verificar si el remitente de un email es

realmente quien dice ser.

- Contino incremento del SPAM.

- La transferencia de virus o el email spoofing (suplantacin de identidad). Por

ejemplo, un programa puede buscar en el buzn de email y enviar un virus como
archivo adjunto a toda la lista de contactos de una persona en nombre de esa
persona en la que los receptores confan.

- Se han realizado avances para mejorar la seguridad del estndar SMTP pero est
an muy lejos de ser verdaderamente seguro. (Jess R. Peinado, 2008)

2.2 PROTOCOLOS DE ACCESO A CORREO

Hay dos protocolos principales usados por las aplicaciones de correo cliente para recuperar
correo desde los servidores de correo: el Post Office Protocol (POP) y el Internet Message
Access Protocol (IMAP).

A diferencia de SMTP, estos protocolos requieren autenticacin de los clientes usando un

nombre de usuario y una contrasea. Por defecto, las contraseas para ambos protocolos
son pasadas a travs de la red sin encriptar.

2.2.1 POP

GABRIELA JUMA_CONSULTA
 Ilustracin 3.Protocolo POP

- Es un estndar diseado para el almacenamiento y gestin de todo el correo

electrnico.

- Cuando se utiliza POP, los mensajes de correo son descargados a travs de las
aplicaciones de correo cliente. Por defecto, la mayora de los clientes de correo
POP son configurados para borrar automticamente el mensaje en el servidor de
correo despus que ste ha sido transferido exitosamente, sin embargo esta
configuracin se puede cambiar, es decir no encontrars mensajes porque ya se han
descargado del servidor.
- Tambin funciona bien para usuarios que no tienen una conexin permanente a la
Internet o a la red que contiene el servidor de correo (Alvaro, 2010)

2.2.2 IMAP (INTERNET MESSAGE ACCESS PROTOCOL)

Ilustracin 4.Protocolo IMAP

CARACTERISTICAS

GABRIELA JUMA_CONSULTA
 - Protocolo utilizado por clientes de email para tener acceso a los mensajes que
llegan al servidor de email.

- Operativo en el puerto 143 que permite a un cliente local acceder al correo

electrnico alojado en un servidor remoto.

- Soporta el modo desconectado y el modo conectado para el visionado y

manipulacin del correo electrnico.

- Comnmente, el hecho de usar el modo conectado implica que generalmente

IMAP deje los mensajes en el servidor aunque sean descargados, para as poder
acceder a ellos online de nuevo, a no ser que especficamente, el usuario desee
borrarlos. Esta caracterstica hace que un mismo buzn de correo-e pueda ser
usado por varios usuarios a la vez. La idea del protocolo IMAP es mantener
siempre un respaldo de almacenamiento del correo electrnico en el servidor de
correo-e, mientras que las copias descargadas localmente sean contempladas como
simples copias temporales.

- Utiliza la conexin entre la computadora local y el servidor de email debe estar

siempre activa pues hay una constante interaccin entre ambos.

- Los mensajes se mantienen en el servidor de email, aunque el usuario accede como

si estuvieran localmente.

- Esta opcin es til para las personas que leen sus e-mails en diferentes
computadoras.

- Gmail es un ejemplo de un servidor de correo que utiliza el protocolo IMAP. Los

clientes de correos electrnicos como Microsoft Outlook pueden utilizarlo para
acceder a estos mensajes de correo electrnico directamente desde el servidor y del
equipo local despus de la descarga.

3. PRIVACY-ENHANCED MAIL PEM

- PEM fue una de las primeras normas para fijar el texto de los mensajes de correo
electrnico.
- PEM fue definido por el IETF como una manera de cifrar mensajes de texto 7
bits.
- Define una estructura jerrquica para la distribucin y la verificacin de firmas
digitales.

GABRIELA JUMA_CONSULTA
 - PEM especifica una infraestructura de clave pblica para el intercambio de claves a
travs de grandes redes como Internet.
- PEM necesita entidades centralizadas para los certificados de claves pblicas.
- facilita los servicios de: confidencialidad, integridad no orientada a conexin,
autenticacin del origen, soporte para no repudio con prueba de origen.
- Correo con Privacidad Mejorada. Norma aplicable al protocolo de correo
electrnico utilizado en Internet, que permite cifrar de manera automtica los
mensajes de correo electrnico antes de enviarlos.
- La cabecera PEM, que contiene las comprobaciones de integridad y autenticacin
del emisor, junto con otra informacin sobre el tipo de encriptacin utilizada,
algoritmos utilizados.
- Sin embargo, la especificacin fue deficiente y se han desarrollado nuevas normas
de mayor seguridad como c.
4. PRETTY GOOD PRIVACY PGP
- Sirve para cifrar contenido y acceder a l mediante una clave pblica y firmar
documentos digitalmente para autentificarlos.

4.1 El principio de PGP

PGP es un sistema de criptografa hbrido que usa una combinacin de funciones tomadas
de la criptografa de clave pblica y de la criptografa simtrica.

Cuando un usuario cifra un texto con PGP, los datos primero se comprimen. Esta
compresin de datos permite reducir el tiempo de transmisin a travs del canal de
comunicacin, ahorra espacio en disco y, lo ms importante, aumenta la seguridad
criptogrfica.

El cifrado se realiza, principalmente, en dos fases:

PGP crea una clave secreta IDEA en forma aleatoria y cifra los datos con esta clave
El PGP cifra la clave secreta IDEA y la enva usando la clave pblica RSA del
receptor.

El descifrado tambin se produce en dos fases:

PGP descifra la clave secreta IDEA usando la clave privada RSA.

PGP descifra los datos con la clave secreta IDEA obtenida previamente.

GABRIELA JUMA_CONSULTA
El mtodo de cifrado combina la fcil utilizacin del cifrado de la clave pblica con la
velocidad del cifrado convencional. El cifrado convencional es aproximadamente 1000
veces ms rpido que los algoritmos de cifrado de clave pblica. El cifrado de clave
pblica resuelve el problema de la distribucin de la clave. Combinados, estos dos
mtodos mejoran el rendimiento y administracin de las claves sin poner el peligro la
seguridad.

4.2 COMO FUNCIONA

Cuatro procesos distintos de cifrado (hashing, compresin de datos, cifrado de clave

simtrica y cifrado de clave pblica) garantizan la seguridad desde el momento en que
cifras un archivo, mensaje o documento y lo descifras. En el proceso de cifrado, se
comprime el documento o archivo y se genera una clave aleatoria. Al enviar el paquete de
datos se adjunta una clave cifrada con la clave del receptor, que en el momento de
descifrar el archivo o documento, realiza el proceso inverso

4.3 FUNCIONES DE PGP

La PGP ofrece las siguientes funciones:

Firmas digitales y verificacin de la integridad de los mensajes: funcin que se

basa en el uso simultneo de la funcin hash (MD5) y del sistema RSA. La funcin
MD5 condensa el mensaje y produce un resultado de 128 bits que despus se cifra,
gracias al algoritmo RSA, por la clave privada del emisor.
Cifrado de archivos locales: funcin que utiliza el algoritmo IDEA.
Generacin de claves pblicas o privadas: cada usuario cifra su mensaje mediante
las claves privadas IDEA. La transferencia de las claves electrnicas IDEA utiliza el
sistema RSA. Por lo tanto, PGP ofrece dispositivos para la generacin de claves
adaptados al sistema. El tamao de las claves RSA se propone de acuerdo con varios
niveles de seguridad: 512, 768, 1024 1280 bits.
Administracin de claves: funcin responsable de la distribucin de la clave
pblica del usuario a los remitentes que desean enviarle mensajes cifrados.
Certificacin de claves: esta funcin permite agregar un sello digital que garantice
la autenticidad de las claves pblicas. Es una caracterstica original de PGP, que basa su
confianza en una nocin de proximidad social en vez de en una entidad de certificacin
central.

GABRIELA JUMA_CONSULTA
 Revocacin, desactivacin y registro de claves: funcin que permite producir
certificados de revocacin.

4.4 USOS DE PGP

El cifrado se puede aplicar a cualquier elemento virtual, como mensajes,

comunicaciones, archivos y documentos. PGP tiene muchas utilidades, como por
ejemplo, adjuntar una firma digital a un documento o archivo, lo que le da veracidad
y permite al receptor cerciorarse de que ese fichero ha sido enviado por quien dice ser
y no por un impostor. Por otro lado, PGP tambin sirve para crear certificados
seguros para, por ejemplo, servicios online.

5. SECURE MULTIPURPOSE INTERNET MAIL EXTENSION S/MIME

(S/MIME, por sus siglas en ingls) para
firmar digitalmente o encriptar correos
electrnicos. La implementacin del
protocolo S/MIME garantiza la integridad,
autenticidad y privacidad del mensaje gracias
al cifrado de los datos mientras que la firma
digital evita su repudiacin. El protocolo
S/MIME es compatible con la mayora de
clientes de correo, como Microsoft Outlook,
Ilustracin 5.S/MIME Thunderbird, Apple -Mail, Lotus Notes y
Mulberry Mail
Fue creado para expandir las capacidades limitadas del correo electrnico y en
particular para permitir la insercin de documentos (como imgenes, sonido y
texto) en un mensaje expresando el tipo del contenido y tipo de cdigo mediante
encabezados. Una parte importante del MIME est dedicada a mejorar las
posibilidades de transferencia de texto en distintos idiomas y alfabetos.
- La funcionalidad S/MIME est construida en la mayora de los clientes de correo
electrnico modernos y son capaces de interoperar entre ellos.
-

5.1 CARACTERISTICAS

Las extensiones de MIME soportan:

Texto en conjuntos de caracteres distintos de ASCII (American Standard Code for
Information Interchange);

GABRIELA JUMA_CONSULTA
 Adjuntos que no son de tipo texto;
Cuerpos de mensajes con mltiples partes (multi-part);
Informacin de encabezados con conjuntos de caracteres distintos de ASCII;
Capacidad de enviar mltiples adjuntos en un solo mensaje;
Longitud ilimitada del mensaje;

Uso de texto enriquecido (diseos, fuentes, colores, etc.).

Prcticamente todos los mensajes de correo electrnico escritos son transmitidos en

formato MIME a travs de SMTP (Simple Mail Transfer Protocol), y estn tan
cercanamente asociados con stos que usualmente se les llama mensaje SMTP/MIME.
Sin MIME, SMTP slo admite el envo de caracteres de texto y adems usando slo 7 bits.
Esto hace que pueda enviarse un conjunto muy limitado de caracteres de texto (128), y no
pueden enviarse caracteres con acentos y ees, entre otros.

6.- MOSS (MIME OBJECT SECURITY SERVICE MOSS)

- (MOSS) es un protocolo que utiliza el multipart / firmado y multipart /

encriptados marco para aplicar la firma digital y el cifrado de los servicios
de MIME
- Los servicios se ofrecen a travs del uso de la criptografa de extremo a extremo
entre el ordenante y un receptor en la capa de aplicacin. Criptografa de clave
pblica se utiliza para apoyar el servicio de firma digital y cifrado de gestin de
claves. Secreto criptografa de clave se utiliza en apoyo del cifrado servicio. Los
procedimientos estn destinados a ser compatible con una amplia gama de
enfoques de gestin de claves pblicas, incluyendo tanto ad hoc como esquemas
basados en certificados. Se proporcionan mecanismos para soportar muchos
enfoques de gestin de claves pblicas.

CONCLUSIONES:
- El correo electrnico es un mensaje que viaja por la red y este puede ser revisado
tarde o temprano, por terceras es decir termina siendo un archivo en algn o
algunos equipos en la red, a medida que viaja a su destino final.
- SMTP son las siglas de Simple Mail Transfer Protocol (Protocolo Simple de
Transferencia de Correo),
- POP es el protocolo de almacenamiento de email mientras.
- SMTP es el protocolo de envo y recepcin.
- POP3 es la tercera versin desarrollada del estndar POP.

GABRIELA JUMA_CONSULTA
 - IMAP (Internet Message Access Protocol) es otro protocolo de almacenamiento
ms moderno que POP3 y con ms posibilidades.
- SNTP tiene la imposibilidad de verificar si el remitente de un correo
electrnico es legtimo o no.
- POP e IMAP son los dos protocolos de recepcin de correo electrnico ms

utilizados, que soportan la mayora de los servidores de correo electrnico.

- POP descarga todos los mensajes al ordenador cliente e IMAP no se descargan

todos mensajes sino slo los que el cliente solicite.

- POP los mensajes se borren del servidor segn se descargan, mientras que por

IMAP al visualizar un mensaje no se borra del servidor, a no ser que se elimine

explcitamente.
- POP slo se puede conectar un usuario para descargar el correo electrnico y con

IMAP se pueden conectar ms de un usuario a la misma cuenta.

- Con POP se puede descargar todos los mensajes en el ordenador en un pequeo

espacio de tiempo y luego se lo puede verlos aunque no est conectado a Internet.

- Con IMAP se tiene que estar conectado a Internet todo el tiempo que uno lea su

correo y para contestar los mensajes en caso de perder la conexin a Internet no se

podr acceder al correo recibido, porque est almacenado en el servidor de correo y

no en el ordenador.
Bibliografa
Alvaro, M. (11 de 02 de 2010). Seguridad en sistemas de correo electronico.
Obtenido de http://revista.seguridad.unam.mx/numero-03/c
%C3%B3mo-funciona-el-correo-electr%C3%B3nico-protocolo-smtp
Andrs, B. S. (11 de 10 de 2009). Seguridad. Obtenido de
http://revista.seguridad.unam.mx/numero-03/c%C3%B3mo-funciona-el-
correo-electr%C3%B3nico-protocolo-smtp
Comunicacin, V. d. (Enero de 2013). Seguridad en el correo electrnico .
Obtenido de
https://www10.ujaen.es/sites/default/files/users/sinformatica/guiaspracti
cas/Guias%20de%20seguridad%20UJA%20-%204.%20Seguridad%20en
%20el%20correo%20electronico.pdf
Jess R. Peinado, L. C. (Febrero de 2008). seguridad de correo electronico y
PGP. Obtenido de http://www.enelnombredetux.com/project.php?
project=pgp

GABRIELA JUMA_CONSULTA
GABRIELA JUMA_CONSULTA