Cifrando el correo electrónico

Generalmente, sólo se cifra el usuario y contraseña que se envía a un servidor de correo para acceder a nuestros emails recibidos o realizar envíos. El contenido del correo es enviado de manera insegura ya que si este es interceptado por un ciberdelincuente, es relativamente sencillo cambiar datos del contenido del mismo, por ejemplo, la cuenta bancaria donde se va a realizar un pago.

Lo ideal es crearnos unas claves, privada y pública, para de esta forma cifrar el contenido del correo y que sólo pueda ser descifrado por el receptor del mismo. A pesar de utilizar este sistema en INT, es muy raro encontrar cuentas que utilicen cifrado por lo que el contenido de los envíos debe realizarse de forma insegura, para regocijo de las grandes tecnológicas que accederán al contenido de nuestros correos para perfeccionar los perfiles de los usuarios (o para mejorar sus servicios, que es la excusa que usan para vendernos esta intromisión en nuestra privacidad). Esto es un paso más hacia la perdida de libertad por la manipulación a la que podemos ser sometidos.

El cifrado del correo, nos va a añadir una capa más de seguridad a la hora de identificar correos mailicosos, siempre que ambas partes usen este sistema de cifrado.

Hemos creado una pequeña guía para que quien de verdad se preocupe por sus datos, pueda adoptar estas medidas que son transparentes para el servidor de correo que utilicemos. Puedes descargarla desde este enlace: GUIA PARA EL CIFRADO DEL CORREO ELECTRONICO.

Esperamos que esto sirva para para salvaguardar el contenido de nuestros correos y de paso, asegurar que el envió de un email es realizado por quien dice ser el emisor.

Estamos para ayudaros, si necesitáis mas información podéis buscar en Internet o poneros en contacto con nosotros….. estamos encantados de ayudar.

Evento sobre Ciberseguridad, LOPD y Marketing online

El próximo dia 17 de Diciembre hemos organizado junto a Caronte Web Studio y EKATEKO unas charlas sobre ciberseguridad, LOPD y marketing online.

En nuestro caso, vamos a mostrar alternativas al software propietario. Haremos una demostración en nuestro Cloud privado de las capacidades que tiene el sistema, comparables a las que ofrece Google.

En otra de las charlas, mostraremos paso a paso, como realizar el SGSI (Sistema de Gestión de la Seguridad de la Información) para que cualquier empresa identifique y pueda proteger sus activos con el objetivo de que ante cualquier eventual ataque, la continuidad del negocio este asegurada.

Para finalizar, se va a realizar una demostración de un ataque real de suplantación de identidad (phising) para que los asistentes puedan comprobar la facilidad con la que podemos ser engañados por este tipo de ataques y de paso, mostrar la forma de detectarlos y no caer en ellos.

Estamos muy ilusionados y esperamos que guste a aquellos que quieran compartir con nosotros esta jornada. Puedes apuntarte pinchando este enlace (AFORO COMPLETO). El evento es gratuito y las plazas limitadas.