De cifrar la Web a cifrar la Red
Let´s Encrypt ha emitido más de 380 millones de certificados, y casi el 85% de las cargas de páginas en los Estados Unidos utilizan HTTPS, y ambas cifras aún están en una trayectoria ascendente.
Si se utiliza correctamente, el cifrado
de extremo a extremo puede ayudar a proteger el contenido de sus
mensajes, texto e incluso archivos para que nadie los entienda, excepto
sus destinatarios previstos. También se puede utilizar para probar que
un mensaje proviene de una persona en particular y no ha sido alterado.
de extremo a extremo puede ayudar a proteger el contenido de sus
mensajes, texto e incluso archivos para que nadie los entienda, excepto
sus destinatarios previstos. También se puede utilizar para probar que
un mensaje proviene de una persona en particular y no ha sido alterado.
En los últimos años, las herramientas de cifrado de extremo a extremo se han vuelto más usables. Las herramientas de mensajería segura como Signal (iOS o Android)
- para llamadas telefónicas, videollamadas, chats y uso compartido de
archivos- son buenos ejemplos de aplicaciones que utilizan cifrado de
extremo a extremo para cifrar
mensajes entre el remitente y el destinatario previsto. Estas
herramientas hacen que los mensajes sean ilegibles para los que escuchan
a escondidas en la red, así como para los propios proveedores de
servicios.
mensajes entre el remitente y el destinatario previsto. Estas
herramientas hacen que los mensajes sean ilegibles para los que escuchan
a escondidas en la red, así como para los propios proveedores de
servicios.
TLS, la tecnología que ayuda a proteger las conexiones HTTP, puede y
debe utilizarse para proteger todas las comunicaciones de Internet, no
sólo el protocolo HTTP utilizado para obtener páginas web. Aunque HTTP/S
constituye la mayor parte del tráfico de Internet, existen otros
protocolos de red que son extremadamente importantes para la seguridad.
La libreta de direcciones de Internet, el intercambio de archivos entre
ordenadores y el correo electrónico no utilizan HTTP; utilizan otros
protocolos de comunicación que también son inseguros.
STARTTLS Everywhere es como Let's Encrypt, pero para correo electrónico
STARTTLS Everywhere es inquietantemente similar a Let's Encrypt, otra iniciativa pro encriptación que el EFF lanzó junto con Mozilla y Cisco hace dos años.
Pero esta iniciativa tiene como objetivo llevar las comunicaciones cifradas a los servidores de correo electrónico, en lugar de servidores web (el propósito de Let's Encrypt).
¿Qué es STARTTLS?
Como su nombre lo indica, STARTTLS Everywhere apunta a STARTTLS. Esta es una extensión del protocolo de envío de correo electrónico SMTP que toma una conexión insegura existente y la actualiza a una conexión segura utilizando certificados SSL.STARTTLS funciona al permitir que dos servidores de correo electrónico que desean enviar/recibir un correo electrónico intercambien certificados y establezcan un canal de comunicaciones cifrado entre los dos. Una vez que el canal encriptado está asegurado, el servidor emisor transmite el correo electrónico de forma cifrada, que luego se descifra al llegar.
Esto asegura que el correo electrónico no pueda ser leído por otros observadores externos (servidores a través de los cuales viaja el correo electrónico), y solo el remitente y el destinatario pueden ver el contenido del correo electrónico.
STARTTLS ya está implementado en el 89% de todos los servidores de correo electrónico
STARTTLS no es nuevo en ningún momento de la imaginación. La extensión estándar SMTP fue aprobada en 1999, y según el último informe de transparencia de correo electrónico de Google, ya se implementó en el 89% de todos los servidores de correo electrónico actualmente en línea.STARTTLS Everywhere proporciona un software que un sysadmin puede ejecutar en un servidor de correo electrónico para obtener automáticamente un certificado válido de Let's Encrypt
Este software también puede configurar su software de servidor de correo electrónico para que use STARTTLS y presente el certificado válido a otros servidores de correo electrónico
Cifrado asimétrico: llave pública ,llave privada
- El cifrado de llave pública permite a alguien enviar su llave pública en un canal abierto e inseguro.
- Tener la llave pública de alguna amistad o contacto le permite cifrar los mensajes que le envía.
- Su llave privada se usa para descifrar los mensajes que se le envían cifrados.
- Los intermediarios - como los proveedores de servicios de correo electrónico, los proveedores de servicios de Internet y los de sus redes- pueden ver metadatos todo el tiempo: quién está enviando qué, a quién, cuándo, a qué hora se recibe, cuál es la línea de asunto, que el mensaje está cifrado, etc.
Fuentes:
https://www.eff.org/deeplinks/2019/01/encrypting-web-encrypting-net-primer-using-certbot-secure-your-mailserver
https://ssd.eff.org/es/module/una-mirada-en-profundidad-al-cifrado-de-extremo-extremo-%C2%BFc%C3%B3mo-funcionan-los-sistemas-de
https://tecnonucleous.com/2018/06/26/starttls-everywhere/
Full Telegram PC + Móvil, un Manjars Saludos Hacklat el Hacker y Miltonhack el Study in Private.-
ResponderEliminar