20
noviembre
2019

S/MIME

s/mime

La conveniencia y la inmediatez que el correo electrónico ofrece, ha hecho de esta comunicación digital un componente esencial para cualquier actividad cotidiana.

Además de ofrecer muchos beneficios, los correos electrónicos también presentan algunos riesgos, pues cada vez con mayor frecuencia son empleados como herramienta de ataques a personas y organizaciones, a fin de falsificar remitentes y conseguir información confidencial, entre otras amenazas.

Afortunadamente existen algunas soluciones para la protección del correo electrónico, basadas en el empleo de la firma digital y el cifrado, que garantizan la privacidad del mensaje y evitan que la información confidencial caiga en manos equivocadas.

S/MIME (del inglés Secure MIME o Secure Multipurpose Internet Mail Extensions) es un proceso de seguridad utilizado para el intercambio de correo electrónico que hace posible garantizar la confidencialidad y el reconocimiento de autoría de los mensajes electrónicos.

S/MIME está basado en el estándar MIME, cuyo objetivo es permitir a los usuarios adjuntar a los mensajes electrónicos archivos diferentes a los ficheros de texto ASCII; por lo tanto, S/MIME provee seguridad al envío de mensajes de texto y archivos adjuntos, como parte del intercambio por correo electrónico.

S/MIME constituye un estándar para el correo electrónico encapsulado en MIME, que ofrece dos funciones básicas de seguridad: firma digital y cifrado, y provee como servicios para aplicaciones de mensajería electrónica:

  • La autenticación, integridad y no repudio (mediante el uso de firma digital).
  • La privacidad y seguridad de los datos (mediante el uso de cifrado).

Un mensaje de correo S/MIME tiene una distinción especial, que indica claramente que está firmado y/o cifrado.

Es oportuno destacar que antes de que S/MIME pueda usarse en alguna aplicación de correo, se debe obtener e instalar una clave/certificado que identifica digitalmente a las personas con las que se intercambian mensajes.

De forma general, S/MIME sólo funciona apropiadamente con aplicaciones diseñadas específicamente para el manejo de correo electrónico, pues servicios basado en páginas web no suelen mostrar correctamente los mensajes firmados, y pueden limitarse a mostrar un email vacío con un adjunto, el cual contiene realmente el mensaje.

Historia de S/MIME

Antes de S/MIME, se usaba (de hecho, todavía es ampliamente empleado) un protocolo de correo electrónico: el SMTP, que no es inherentemente seguro. Con S/MIME como estándar de seguridad, se lleva a SMTP al siguiente nivel, pues permite una conectividad de correo electrónico generalizada sin comprometer la seguridad.

La primera versión de S/MIME fue desarrollada en 1995 por varios proveedores, como un conjunto de especificaciones para la seguridad de los mensajes. En ese momento, no existía un estándar único reconocido para mensajes seguros, sino varios competidores.

En 1998, la situación comenzó a cambiar con la introducción de S/MIME versión 2, que a diferencia de la primera versión se presentó como el principal contendiente para un estándar de seguridad, estableciendo el marco principal para el manejo de mensajes y certificados digitales.

En 1999, se propuso la versión 3 de S/MIME para mejorar su capacidad, agregando especificaciones mejoradas en los estándares para mensajes, el manejo de certificados, y ampliando las capacidades generales al incorporar servicios adicionales como recibos seguros, triple envoltura y etiquetas de seguridad.

S/MIME versión 3 ha logrado una amplia aceptación como estándar para la seguridad de los mensajes.

Certificado y Firma Digital en Correos Electrónicos

Es necesario un certificado para firmar digitalmente y cifrar un correo electrónico. Puede entenderse como un documento emitido por un tercero de confianza (autoridad certificadora) entre el remitente y el destinatario de un mensaje, que valida y asegura la identidad de ambos.

Una entidad de verificación conocida como Autoridad Certificadora (AC) necesita validar cierta información antes de emitir certificados digitales. El certificado es único para cada ente/persona, siendo, entre otros usos, empleado para firmar correos electrónicos y asegurando con ello la autenticidad de la información.

Cuando se firma digitalmente un correo electrónico, una operación criptográfica enlaza el certificado digital del emisor y el contenido del correo electrónico en una huella digital única.

La singularidad de los dos componentes de la firma (el certificado del emisor y el contenido del correo electrónico), ofrece los siguientes beneficios de seguridad:

  • Autenticación: cuando el certificado del emisor (validado por una Autoridad Certificadora) es usado para firmar un correo, el destinatario tendrá la seguridad de quien fue el que firmó el documento, confirmando su identidad.
  • Integridad: cuando la firma es verificada, esta confirma que el contenido del correo electrónico en el momento de la verificación es igual al que estaba en el momento en el cual la firma fue aplicada, pues el cambio más minino del contenido en el documento original causará que esta parte falle.
  • No repudio: la singularidad de una firma digital evita que el propietario de la misma pueda rechazarla, por lo tanto, el emisor no puede negar que fue quien realmente envió el mensaje, pues es imposible negar una firma autenticada.

Aunque las firmas digitales brindan integridad de datos, no brindan confidencialidad; los mensajes con solo una firma digital se envían en texto sin formato, para proteger su contenido debe usarse el cifrado de mensajes.

En su forma más simple, una firma digital funciona realizando una operación de firma en el texto del mensaje de correo electrónico cuando se envía, y otra de verificación cuando se lee.

La información del remitente que se utiliza para verificar la firma, no es la misma que proporciona el remitente cuando firma el mensaje. La información utilizada por el destinatario está relacionada de una manera que le permite verificar la información única del remitente, sin saber realmente esa información.

En conjunto, el proceso de firma y verificación de la firma digital autentica al remitente de un mensaje de correo electrónico, y determina la integridad de los datos dentro del mensaje firmado.

La autenticación de remitentes proporciona la capacidad adicional de no rechazo, lo que evita que los remitentes autenticados reclamen que no enviaron el mensaje. Las firmas digitales son una solución para la suplantación y la manipulación de datos, que son posibles con el correo electrónico estándar basado en SMTP.

Cifrado en Correos Electrónicos

El correo electrónico basado en SMTP no protege los mensajes. Un correo puede ser leído por cualquiera que lo acceda mientras viaja o mientras se encuentre almacenado en el servidor. S/MIME resuelve estos problemas mediante el uso de cifrado.

El cifrado es una forma de cambiar la información para que no pueda leerse o entenderse hasta que se vuelva a cambiar a una forma legible y comprensible. En este sentido, proporciona dos servicios de seguridad específicos:

  • Confidencialidad: El cifrado sirve para proteger el contenido del mensaje de correo electrónico, donde solo el destinatario previsto puede accederlo, y este permanece confidencial y no puede ser conocido por nadie más que pueda recibir o ver el mensaje. El cifrado proporciona confidencialidad mientras el mensaje está en tránsito y almacenado.
  • Integridad: Al igual que con las firmas digitales, el cifrado de mensajes proporciona servicios de integridad de datos como resultado de las operaciones específicas que hacen posible el cifrado.

Es importante aclarar que, aunque el cifrado proporciona confidencialidad, no autentica al remitente del mensaje de ninguna manera. Un mensaje cifrado sin firmar es tan susceptible a la suplantación del remitente como un mensaje sin cifrar.

Aunque el cifrado proporciona integridad de datos, un mensaje cifrado solo puede mostrar que el mensaje no se ha modificado desde que se envió. No se proporciona información sobre quién lo envió. Para probar la identidad del remitente, el mensaje debe usar una firma digital.

Para el cifrado de correos con S/MIME se utiliza la criptografía asimétrica, que emplea pares de claves (pública y privada) para el envío de mensajes.

Cada destinatario de un mensaje tiene un par de claves relacionadas entre sí: una pública (de conocimiento del remitente) y otra privada (únicamente para su empleo propio).

Al enviar un mensaje, el remitente lo cifra con la clave pública del destinatario; al recibirlo, el destinatario lo descifra haciendo uso de su clave privada.

Además, este método criptográfico garantiza que esa pareja de claves sólo se puede generar una vez, de modo que se asume que no es posible que dos personas hayan obtenido casualmente la misma pareja de claves.

La operación de cifrado que se realiza cuando se envía el mensaje captura el mensaje de correo electrónico y lo cifra utilizando información que es específica del destinatario. El mensaje encriptado reemplaza el mensaje original y luego se envía al destinatario.

La información del destinatario que se utiliza para cifrar el mensaje no es la misma información que proporciona el destinatario cuando se descifra. La información utilizada por el remitente está relacionada de una manera que le permite usar la información única del destinatario sin saber realmente esa información.

Cuando el destinatario abre un mensaje cifrado, se realiza una operación de descifrado, recuperándose el mensaje cifrado y la información única del destinatario. La información única del destinatario se utiliza en una operación de descifrado realizada contra el mensaje cifrado. Esta operación devuelve el mensaje no cifrado, que luego se muestra al destinatario. Si el mensaje ha sido alterado en tránsito, la operación de descifrado fallará.

Mensajes de Triple Envoltura

Una de las mejoras de S/MIME versión 3 que vale la pena destacar es la triple envoltura, entendida como un mensaje que está firmado, encriptado y luego firmado nuevamente. Esta característica proporciona una capa adicional de seguridad.

Las firmas digitales y el cifrado de mensajes se complementan entre sí y proporcionan una solución integral a los problemas de seguridad que afectan el correo electrónico de Internet basado en SMTP.

Las firmas digitales y el cifrado de mensajes no son servicios mutuamente excluyentes. Cada servicio aborda problemas de seguridad específicos. Las firmas digitales abordan problemas de autenticación y repudio, y el cifrado de mensajes aborda problemas de confidencialidad.

En S/MIME estos dos servicios están diseñados para usarse en conjunto, ya que cada uno aborda por separado un lado de la relación remitente-receptor. Las firmas digitales abordan los problemas de seguridad relacionados con los remitentes, y el cifrado aborda los problemas de seguridad relacionados principalmente con los destinatarios.

Cuando las firmas digitales y el cifrado de mensajes se usan juntos, los usuarios se benefician de ambos servicios. S/MIME suministra el estándar de seguridad para emplearlos en el envío de correos electrónicos. El soporte de la criptografía de clave pública constituye la funcionalidad principal de S/MIME.

Cuando se trata de la seguridad del correo electrónico, las entidades necesitan una solución que no solo proteja a la empresa de las amenazas crecientes, como el phishing la pérdida y la violación de datos, sino que también sea aceptada por usuarios finales. S/MIME logra el equilibrio entre seguridad y usabilidad, abordando los principales riesgos sin requerir una amplia capacitación del usuario o recursos para implementarlo y administrarlo.