Javascript DHTML Drop Down Menu Powered by dhtml-menu-builder.com
 
 
NOTICIAS
 

SEGURIDAD
¿Son seguros los webmail corporativos?

Siempre que se habla de mensajes confidenciales, se supone que un servidor de correo corporativo tiene muchas más ventajas frente a un servicio basado en la web. Pero todo depende de la cantidad de recursos que se asignen a mantener seguro este recurso. La firma local Information Security Services nos brinda en esta nota recomendaciones para la seguridad de los webmail.

En muchos casos, los correos corporativos son más vulnerables que los webmail tradicionales (Hotmail, Gmail o Yahoo), simplemente porque la transmisión de la información no se realizó en forma cifrada.

Uno de los principales beneficios de un correo corporativo es la posibilidad de incrementar al máximo los niveles de seguridad de sus tecnologías. Esto implica que cualquier empresa que maneja información sensible y, de acuerdo al grado de confidencialidad que necesita, puede aplicar diferentes herramientas de seguridad para mantener la confidencialidad de sus datos.

¿Cuáles son las medidas de seguridad mínimas que debe tener un webmail corporativo?

Las dos claves para tener un webmail seguro son: cifrado de datos al transportar el mail, lo cual se traduce en la utilización del protocolo HTTPS, y el uso de contraseñas fuertes, basadas en la cantidad de caracteres y su combinación.

Cuando un usuario utiliza el webmail debe asegurarse de que toda la comunicación entre el usuario (su sistema) y el servidor donde se alojan los correos y la plataforma web se realice de forma cifrada. La mayoría de los webmail actuales admiten comunicación a través del protocolo HTTP y HTTPS y, en el caso de estar disponible, se debe utilizar el último, otorgando de esta forma al correo la misma seguridad que una transacción bancaria o financiera.

¿Por qué es importante un certificado SSL en el webmail?

El certificado SSL hace posible que los usuarios del webmail compartan información sin ningún tipo de preocupación en su sitio. Los usuarios necesitan saber –absoluta y positivamente– que están accediendo a su servidor de webmail y tener la seguridad de que las comunicaciones se mantengan privadas. Al mismo tiempo, necesitan proteger su información y su comunicación de alguien que podría estar espiando en su sitio o los datos que está transfiriendo desde su navegador a su servidor.

Utilizando un certificado en el servidor de webmail se obtienen tres características indispensables para una comunicación segura:

- Autenticación: confirma la identidad del servidor en la comunicación, apoyado en forma visual por el logo animado.

- Confidencialidad: asegura que la información transmitida en la comunicación entre el cliente y el servidor solo sea legible por estos interlocutores.

- Integridad: la información transmitida en la comunicación entre el usuario y el servidor de webmail no haya sido alterada en la transmisión.

Los usuarios de este tipo de servicios son normalmente los ejecutivos más importantes de las compañías o personas que están constantemente viajando (consultores, auditores, etc.); casualmente, estos usuarios son los que necesitan mayor nivel de seguridad para sus correos, debido a que manejan datos muy sensibles y confidenciales.

Otras recomendaciones para utilizar en forma segura un webmail:

- No compartir la información de la clave personal, utilizar computadoras confiables, asegurarse de cerrar la sesión sobre la que están trabajando.

- No dejar la información de ingreso en el equipo. Se trata de una característica peligrosa en locutorios o cibercafés, porque deja “mucha información en el equipo que puede ser fácilmente recuperada por alguien más”. Por eso hay que “deshabilitar este tipo de opciones y asegurarse de cerrar la sesión cuando se termina de utilizar el servicio”.

- Tener el sistema operativo actualizado con los últimos parches de seguridad: “Esto disminuye la posibilidad de que el equipo se infecte con virus u otros códigos maliciosos y estos instalen keyloggers para capturar su usuario y contraseña”.

- Tener un antivirus y antispam actualizado: estas soluciones eliminan y limpian amenazas que pudieran encontrase en el equipo o aquellas que intenten ingresar y cuentan con distintos filtros y tecnologías que logran bloquear el arribo de phishing o sitios fraudulentos.

- Tipear siempre la dirección del servicio de webmail que se esté por utilizar, nunca utilizar links provenientes de correos electrónicos o de mensajes instantáneos. Más, en www.iss.com.py.

Fuente: ABC Color