S/MIME

Extensiones de correo de Internet multipropósito/seguras (S/MIME)

S/MIME mantiene sus correos electrónicos protegidos durante el tránsito. S/MIME utiliza criptografía asimétrica para firmar digitalmente y cifra el correo electrónico para evitar la interceptación de alguna persona no autorizada. 

S/MIME incluye dos funciones de seguridad:

  • Email Encryption (Encriptado de correo electrónico): cifra el contenido del correo electrónico enviado entre dos usuarios con S/MIME para que únicamente el destinatario original pueda leerlo. 
  • Digital Signature (Firma digital): firma digitalmente los correos electrónicos enviados entre dos usuarios con S/MIME para eliminar cualquier riesgo de suplantación de identidad.

Nota:

S/MIME solo está disponible para los usuarios del plan profesional de Zoho Workplace y el plan empresarial antes disponible de Zoho Workplace. También está disponible como parte del conjunto Zoho One.

Requisitos previos para S/MIME

  • S/MIME debe estar habilitado en el remitente y el destinatario.
  • Debe tener un certificado S/MIME válido. Este certificado incluirá una clave pública y una clave privada asignada a su dirección de correo electrónico.
     
  • El remitente y el destinatario deben intercambiar entre sí su clave pública. Este proceso se realiza automáticamente cuando el remitente y el destinatario se envían correos electrónicos por primera vez.

Encriptado de correo electrónico

¿Por qué es necesario?

S/MIME cifra el contenido de un correo electrónico cuando este se transporta desde el remitente hasta el destinatario. Cifrar el mensaje garantiza lo siguiente: 

  • Privacidad del mensaje: solo el destinatario deseado puede leer los correos electrónicos encriptados. Esto mantiene protegidos sus correos electrónicos cuando una persona no autorizada intenta leer sus correos electrónicos. Cualquier contenido o documento que sea parte del correo electrónico se vuelve confidencial entre el remitente y el destinatario. 
  • Integridad del mensaje: ya que los terceros no pueden leer los correos encriptados, el mensaje no se puede interceptar ni alterar mientras está en tránsito. Esto mantiene la integridad del mensaje y garantiza que el mensaje recibido sea el mismo que el que se envió originalmente. 

¿Cómo funciona?

El proceso comienza con el remitente y el destinatario en posesión de la clave pública del otro. Los siguientes son los pasos del encriptado de correos electrónicos:

Proceso de encriptado

  1. Una vez que el remitente hace clic en Send (Enviar), se captura el mensaje original descifrado.
  2. Se utiliza la clave pública del destinatario para cifrar el mensaje original. Al final del proceso, se produce una versión encriptada del mensaje original. 
  3. El mensaje encriptado reemplaza al mensaje original.
  4. Se envía el correo electrónico al destinatario.

Proceso de descifrado

  1. El destinatario recibe el correo electrónico.
  2. Se recupera el mensaje encriptado.
  3. Se utiliza la clave privada del destinatario para descifrar el mensaje encriptado.
  4. Se obtiene el mensaje original, el cual se muestra al destinatario. 

Firma digital

¿Por qué es necesario?

S/MIME firma digitalmente los correos electrónicos para validar al remitente. La firma digital proporciona las siguientes ventajas: 

  • Validación del remitente: las firmas digitales son únicas para cada usuario. Por lo tanto, permite que el destinatario pueda comprobar si la persona que supuestamente envió el correo electrónico realmente es quién dice ser. Esto elimina el riesgo de que alguien suplante la dirección de correo electrónico. 
  • No rechazo: la exclusividad de la firma digital garantiza que el autor del correo electrónico no pueda negar la propiedad de los correos electrónicos. Las reclamaciones de suplantación se pueden refutar fácilmente. 

¿Cómo funciona?

El proceso comienza con el remitente y el destinatario en posesión de la clave pública del otro. La firma digital de un correo electrónico funciona de la siguiente manera:

Proceso de firma digital

  1. Una vez que el remitente hace clic en Send (Enviar), se captura el mensaje original.
  2. Se utiliza la clave privada del remitente para generar una firma digital.
  3. Se agrega la firma digital al correo electrónico.
  4. Se envía el correo electrónico al destinatario.

Proceso de verificación de firmas

  1. El destinatario recibe el correo electrónico firmado digitalmente.
  2. Se obtiene el mensaje original a partir del correo electrónico.
  3. Se utiliza la clave pública del remitente (adquirida por el destinatario) para generar una nueva firma digital en el mensaje recuperado.
  4. Se comparan la firma digital del correo electrónico recibido y la nueva firma digital. Si las firmas coinciden, se verifica al usuario. 

Configurar S/MIME

Puede configurar S/MIME para la dirección de correo electrónico desde la configuración Send Mail As (Enviar correo como). Para comenzar a configurar S/MIME, debe tener en su poder un certificado válido asignado a la cuenta de correo electrónico y emitido por un certificador autenticado.

  1. Inicie sesión en Zoho Mail
  2. Haga clic en el íconoSettings (Configuración).
  3. Vaya a la configuración Send Mail As(Enviar correo como).
  4. Elija la opción Configure S/MIME (Configurar S/MIME) junto a la dirección de correo electrónico en la que desea configurar S/MIME. Se abre la ventana emergente de encriptado S/MIME.
  5. Haga clic en el botón Add certificate (Agregar certificado) y seleccione el certificado para cargar el certificado S/MIME de la cuenta de correo electrónico correspondiente. 
  6. Ingrese la contraseña del certificado y haga clic en Save (Guardar) para finalizar el proceso de carga.
  7. Una vez cargado, seleccione el certificado. Haga clic en el botón OK (Aceptar) en la ventana emergente del certificado S/MIME que aparece para activar el certificado. 

Los correos electrónicos que se envían mediante la dirección de correo electrónico asociada se cifrarán utilizando el certificado seleccionado. Podrá deshabilitar el certificado si hace clic en el certificado seleccionado y hace clic en OK (Aceptar) en la ventana emergente que aparece. 

Enviar correos electrónicos encriptados con S/MIME

Mientras redacta un correo electrónico, se le notificará si el correo electrónico que está a punto de enviar está encriptado con S/MIME.

  • El ícono que aparece junto al nombre del destinatario en el campo TO (Para) indica que el destinatario tiene S/MIME habilitado.
  • El ícono que aparece junto a la dirección From (De) indica que el correo electrónico que envía desde esta dirección tendrá una firma digital.

Recibir correos electrónicos encriptados con S/MIME

  • Cuando recibe un correo electrónico, el indicador de nivel de encriptado señala el estado de cifrado del correo electrónico. Los correos electrónicos encriptados con S/MIME están marcados con el indicador de nivel de encriptado S/MIME.
  • El ícono al lado del nombre del remitente en la vista previa del correo electrónico indica que el emisor firmó digitalmente el correo electrónico mediante S/MIME.

Nota:

  • Solo podrá configurar S/MIME para la dirección de correo electrónico si el administrador de su organización habilitó S/MIME. Si no ve la opción S/MIME, comuníquese con su administrador. Para averiguar más acerca de la configuración del panel de control de S/MIME, consulte esta página de ayuda.
  • Puede agregar varios certificados, pero solo se puede activar uno.

Share this post : FacebookTwitter

Todavía no puede encontrar lo que está buscando?

Escríbenos: support@zohomail.com