DigiSign Data Security Logo   Productos, servicios, consultoría Seguridad en la transmisión de información y en el comercio electrónico Noticias sobre Seguridad, Criptografía, etc.
  Temas de hacking y seguridad Pagina Central Preguntas Frecuentes y Ayudas
  Ir a la Página Superior
 

Ayuda para utilizar los certificados de clave pública en el envio de correo electrónico seguro con Messenger.

Por: Miguel Angel Fraga

La ventana de Información sobre seguridad

Información general de estado

El mensaje saliente

Contraseñas de los certificados

No tiene contraseña para los certificados

Elegir una buena contraseña

Ya tiene contraseñas

Configuración de seguridad de Navigator

Configuración de seguridad de Messenger

Certificados de otras personas

Los firmantes de certificados (Aut. Certificantes)

 

 

La ventana Información sobre seguridad

Para comprobar la situación de seguridad de las tareas, abra la ventana Información sobre seguridad:

  1. Desde cualquier ventana de Communicator, haga clic en Información sobre seguridad de la barra de herramientas, que abre la ventana del mismo nombre.

  2. En el marco izquierdo de esta ventana, haga clic en Información sobre seguridad. El marco derecho de la ventana presenta los detalles relativas a la última tarea realizada.

Volver al Comienzo de Página

 

Información general de estado (sin estado activo)

En el panel Información sobre seguridad se muestra el estado de la tarea con certificado que está realizándose en este momento. Las tareas con certificado son:

  • El cifrado o la firma digital de un mensaje electrónico.

  • El descifrado o la verificación de la firma digital de un mensaje electrónico entrante.

  • La carga de una página web cifrada.

  • El acceso a un subprograma Java que solicite acceder al equipo.

Determinados mensajes de los paneles de Información sobre seguridad le pedirán que tome una decisión y la confirme, mientras que otros simplemente notifican la conclusión correcta o el fallo de una tarea.

Volver al Comienzo de Página

 

 

El mensaje saliente actual

El estado del mensaje saliente sólo puede ser uno de los siguientes:

  • Descifrado y sin firmar.

  • Cifrado pero sin firmar.

  • Firmado pero sin cifrar.

  • Cifrado y firmado.

En la mayoría de los casos, preferirá que los mensajes salientes vayan cifrados y firmados:

  • Para cifrar un mensaje, debe tener un certificado válido de todos y cada uno de los destinatarios de la lista de direcciones. No puede cifrar el mensaje si la lista contiene el nombre de un grupo de discusión o el de una lista de distribución.

  • Para firmar el mensaje, debe obtener un certificado válido propio.

No se puede cifrar un mensaje o añadir la firma digital

No puede cifrar ni firmar mensajes digitalmente en ningún equipo, salvo aquel desde el que haya recibido los certificados. Si va a utilizar un equipo diferente del que usó para obtener los certificados, deberá ponerse en contacto con el emisor de certificados y obtener uno nuevo para el equipo que esté usando o ejecutar las funciones de exportación e importación de certificados de la ventana Información sobre seguridad.

No se puede cifrar un mensaje

Compruebe la lista de direcciones. Si uno solo de los destinatarios no ha distribuido un certificado válido, ya no podrá cifrar el mensaje para ninguno de ellos.

Actualice los certificados de los destinatarios. Para actualizar los certificados recogidos de otros usuarios, abra el panel Certificados. Haga clic en Ajenos.

También puede abrir el panel Firmantes para actualizar los certificados de los destinatarios. Todos los destinatarios pueden tener certificados válidos, pero es posible que no los hayan distribuido recientemente. Por su parte, los firmantes pueden actualizar a petición todos los certificados de los tipos que distribuyan.

No se puede añadir la firma digital

Compruebe los certificados propios y actualícelos con sus firmantes. No podrá añadir la firma digital si no tiene un certificado válido.

Volver al Comienzo de Página

 

Contraseñas de los certificados

En Netscape Communicator, puede definir una contraseña para restringir el acceso al conjunto de certificados.

Para definir o modificar una contraseña:

  1. Elija Información sobre seguridad en el menú Communicator.

  2. En la ventana Información sobre seguridad, seleccione Contraseña en la lista de la izquierda.

Volver al Comienzo de Página

 

 

No tiene contraseña para los certificados

Defina una contraseña para tener acceso a los certificados. De esta forma, impedirá que otras personas conectadas a este equipo hagan uso de los certificados sin su conocimiento.

Volver al Comienzo de Página

 

 

Elegir de una buena contraseña

Al seleccionar una contraseña, tenga en cuenta estas pautas para dificultar el trabajo de posibles programas 'adivinadores' de contraseñas:

  • Utilice por lo menos seis caracteres.

  • Mezcle mayúsculas y minúsculas, números y por lo menos un carácter no alfabético.

  • No utilice palabras normales, ni añada un prefijo o sufijo numérico ni simbólico a una palabra normal para disimularla.

  • No utilice ninguna palabra que forme parte de una identificación personal, como el número de teléfono o un número de identidad.

  • No escriba nunca la contraseña en un archivo de un equipo ni en un papel.

  • No olvide la contraseña. No podrá descifrar información sin ella.


Volver al Comienzo de Página

 

Ya tiene contraseñas

Los programas instalados en este equipo ya tienen certificados protegidos por contraseña para este usuario. No podrá definir otra contraseña si no conoce la que está en vigor.

Si alguien le configura una cuenta, deberá pedirle la contraseña a esa persona.

Si olvida la contraseña

Si define una contraseña y la olvida, no podrá acceder a los certificados ni descifrar los mensajes. El emisor de certificados no podrá ofrecerle un certificado de repuesto, de forma que tendrá que obtener certificados nuevos. Dado que no puede acceder a los certificados sin la contraseña, no podrá descifrar ningún mensaje cifrado que haya guardado en la carpeta de entrada o en otras carpetas de mensajes.

Sugerencias:

  • Desactive la tecla de bloqueo de mayúsculas en el teclado.

  • Póngase en contacto con los destinatarios y pídales que vuelvan a enviarle la información relevante.


Volver al Comienzo de Página

 

Configuración de seguridad de Navigator

En los apartados siguientes se detallan las razones para activar advertencias en Navigator.

Entrar en un sitio cifrado:

Debe saber que las páginas a las que está accediendo están cifradas. Puesto que las páginas se descifran sin su intervención, puede activar una notificación que le recuerde que es preciso comprobar o verificar los archivos recibidos cuando termine la sesión.

Abandonar un sitio cifrado:

Este recordatorio puede servirle para eliminar los archivos descifrados que queden en la unidad local. Las páginas web sólo se cifran durante la transmisión desde el servidor hasta el navegador. Los archivos de caché o los que haya guardado en el disco no están cifrados.

Ver una página con una mezcla de cifrado y descifrado:

Este recordatorio le servirá para consultar el panel Información sobre seguridad, en el que se indican los archivos cifrados durante la transmisión.

Enviar información no cifrada a un sitio:

Este recordatorio puede ayudarle a evitar que envíe formularios no cifrados o datos que quizá no sea consciente de que se envían por correo electrónico.

Certificado para identificarle

Incluye su firma digital. Si posee varios certificados, puede elegir cuál de ellos enviar a un servidor web. Algunos sitios sólo aceptan certificados de determinados firmantes o los que sobrepasan un grado determinado. Si efectúa transacciones con varios sitios cuyos requisitos son diferentes, active la opción Solicitar cada vez.

Volver al Comienzo de Página

 

Configuración de seguridad de Messenger

En los apartados siguientes se explican las razones para activar advertencias en Messenger:

Enviar una respuesta no cifrada:

No siempre tendrá que enviar respuestas cifradas. Es aconsejable definir esta opción, dado que las respuestas suelen incluir parte del mensaje original y es fácil pasar por alto el descifrado de los mensajes.

Cifrar siempre los mensajes:

Con esta opción, evitará las consecuencias de no cifrar los mensajes. Aunque existe la posibilidad de que un destinatario no pueda descifrar el mensaje (por no recordar la contraseña, importar certificados desde un equipo poco habitual o no mantener actualizados los certificados), las repercusiones de no realizar el cifrado pueden ser mucho más graves.

Firmar siempre los mensajes:

Salvo que adjuntar la firma digital plantee algún problema a los destinatarios, es muy conveniente que defina esta opción. Al adjuntar la firma digital, capacita a los destinatarios a enviarle respuestas cifradas.

Firmar siempre mensajes de (noticias) discusión:

Debido a que los lectores y administradores de las noticias de Usenet suelen preocuparse por los envíos de material no comprobado, como puede ser añadir el certificado al firmar digitalmente un envío, puede dejar sin definir esta opción.

Defina Firmar siempre los mensajes de discusión si se anuncia en discusiones de Intranet, como son las que tienen lugar en el sitio. Firmar los mensajes de discusión es una forma eficaz de distribuir su certificado.

Certificar los mensajes cifrados

Contiene la firma digital. Si posee varios certificados, puede decidir cuál desea enviar a los destinatarios cuando firme los mensajes. Algunos destinatarios sólo aceptan certificados de determinados firmantes o los que sobrepasan un grado determinado. Si los destinatarios no tienen restricciones especiales con respecto a los certificados utilizados al firmar mensajes, puede utilizar el certificado que tenga el plazo de caducidad más prolongado.

Configuración S/MIME avanzada

Haga clic en Seleccionar cifrados S/MIME para indicar qué tipos de cifrados prefiere recibir de un remitente cuando le envíe un mensaje. Los cifrados activados se incluyen en los mensajes firmados salientes. No obstante, esto no impide que un remitente le envíe un mensaje con un tipo de cifrado que no tenga activado.

Volver al Comienzo de Página

 

Certificados de otras personas

El panel Certificados de otras personas recoge los certificados que ha obtenido a partir de mensajes electrónicos. Todos los certificados de la lista se recibieron en mensajes de correo electrónico. Abra esta lista para verificar, examinar o eliminar los que desee.

Verificar un certificado consiste en asegurarse de que fue emitido por la autoridad firmante que figura en él. Seleccione el certificado que desee verificar y haga clic en Verificar.

Volver al Comienzo de Página

 

 

Los firmantes de certificados

Se trata de una lista de todas las organizaciones emisoras de los certificados que ha recogido o que posee. Haga clic en el nombre de la organización para seleccionarlo. Seguidamente, podrá verificar todos los certificados por emisor u obtener más detalles sobre él.

 

Volver al Comienzo de Página