Posibles mejoras en la seguridad del correo electrónico
A raíz del post del otro día, y tras leer los comentarios (¡¡gracias a todos!!), se me ocurrió una idea para mejorar la seguridad del correo electrónico. Tras discutirlo con mis compañeros, y después de unos cuantos mails intercambiados salió a la palestra otra alternativa, así que he decidido postear ambas. Hay que tener en cuenta que se enfocan a un usuario que no sabe nada de criptografía, por lo que todo debe ser totalmente transparente.
Inicialmente la propuesta consistía en que cada vez que se cree una cuenta de correo electrónico, asociada a ésta, se cree también un par de claves de cifrado asimétrico (pública y privada), con un algoritmo decente. A la vez, la clave pública será enviada a un servidor de claves, para que esté disponible para todo el mundo. La clave privada se almacenará en el servidor de correo debidamente securizada, evitando que nadie pueda robarla. Ni qué decir tiene que todas las comunicaciones entre el usuario y el servidor de correo deben ir convenientemente cifradas.
Seguir leyendo
Inicialmente la propuesta consistía en que cada vez que se cree una cuenta de correo electrónico, asociada a ésta, se cree también un par de claves de cifrado asimétrico (pública y privada), con un algoritmo decente. A la vez, la clave pública será enviada a un servidor de claves, para que esté disponible para todo el mundo. La clave privada se almacenará en el servidor de correo debidamente securizada, evitando que nadie pueda robarla. Ni qué decir tiene que todas las comunicaciones entre el usuario y el servidor de correo deben ir convenientemente cifradas.
Seguir leyendo
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!