Si el otro día estuvimos analizando la guía que INTECO-CERT había sacado para analizar y mejorar la seguridad de los navegadores web hoy vamos a hacer un repaso a la guía que ha sacado este organismo para las configuraciones seguras de los clientes de correo. Los clientes de correo son ampliamente utilizados en la empresa como forma de gestionar el correo desde el escritorio y en local sin necesidad de acudir constantemente al servidor de correo, ya sea interno o externo para realizar consulta o redactar nuevos mensajes.
La guía estructura su contenido en dos partes diferenciando entre la recepción de nuevos mensajes y el envío de los mismos. Analiza la configuración para distintos gestores de correo como son Outlook 2007 y 2003, Outlook Express, Thunderbird, Windows Live Mail, Eudora y Evolution. Seguro que alguien echa en falta alguno pero creo que están representados los principales gestores de correo, cuanto menos los más usados con diferencia en la empresa.
De cada gestor de correo nos indica en una breve descripción cuales son las principales opciones de seguridad y como configurarlos según el nivel de protección que queremos para nuestro corrreo. Más interesante me parece la información que nos ofrece sobre una de las principales amenazas en la gestión del correo en la empresa como es el SPAM, explicando detalladamente los tipos que existen, su ciclo de vida y como se cuela en los distintos equipos. Si vuestra empresa tiene problemas en este sentido es muy recomendable su lectura para conocer cómo podemos intentar detenerlo y evitar la pérdida de productividad que provoca.
La segunda parte se basa en el envío seguro de correos electrónicos y como en el caso anterior explican como configurar el gestor de correo y aumentar la seguridad en el envío a través del cifrado o los certificados electrónicos. Nos explica como instalar los certificados en nuestro gestor de correo y las opciones de cifrado a través de PGP (Pretty Good Privacy), basado en clave pública y privada para garantizar que sólo el destinatario que tenga la clave privada podrá leer el correo enviado. También nos ofrece un pequeño manual para instalarlo en nuestro gestor de correo. Muy interesante cuando la empresa trabaja con información sensible.
Personalmente creo que el uso del gestor de correo en local es un atraso porque estaba pensado y creado para trabajar con el correo cuando las líneas de banda ancha no existían o eran muy caras con lo cual tenía todo el sentido del mundo tratar el correo de forma local y una vez preparado y editado conectarse para enviarlo. Hoy en día creo que es un atraso y el mundo en el que nos movemos tiende a estar siempre conectado con lo cual el uso de los gestores de correo irá desapareciendo poco a poco a no ser que vengan con mejoras sustanciales sobre los webmail o gestores de correo a través del navegador que todos utilizamos y conocemos.
De todas formas mientras sigan siendo ampliamente utilizados en el mundo empresarial tendremos que tomar las oportunas medidas de seguridad y comprobar que nuestro correo está configurado de la forma más segura posible, sobre todo pensar en la mala imagen que daría vuestra empresa si fuera una dirección de correo suya utilizada para propagar SPAM, como vuestros clientes y contactos se verían afectados. No es una cuestión baladí para dejar al azar o para configurar con el famoso método de siguiente, siguiente, siguiente, aceptar.
Más Información | Inteco