Confianza en el correo electrónico

spam2En estos tiempos de spam, phishing y demás estafas recibidas por correo electrónico, cada día es más difícil saber si un cibermensaje es legítimo o pretende engañarnos.

En el ASIC hemos adoptado la decisión de firmar digitalmente todos los mensajes enviados desde las cuentas de servicios. De esta forma los usuarios podrán distinguir fácilmente si un correo electrónico es auténtico o no. Además, los usuarios tendrán la opción de consultar, desde la Intranet, los mensajes recibidos.

Por tanto, ante un correo electrónico dudoso se tienen dos opciones (complementarias) para comprobar si es auténtico o no:

  • comprobar que está firmado digitalmente y que la firma es válida (estas operaciones las realizan automáticamente los clientes de correo que soportan S/MIME)
  • entrar en la Intranet y, desde el apartado ‘Consulta de correos oficiales de la UPV’, verificar que el mensaje ha sido enviado por la UPV

El objetivo es extender este mecanismo a todos los correos electrónicos que se envíen desde los distintos servicios de la UPV.

Para evitar completamente los fraudes, seguramente será necesaria una mayor concienciación por parte de los usuarios y en el ASIC estamos elaborando guías didácticas que se incorporarán a la Web a corto plazo. El colectivo PAS, por su parte, tiene la posibilidad de asistir al curso Seguridad informática de usuarios en red, organizado por el UFASU, donde, entre otros temas, se trata del correo electrónico seguro.

Los certificados digitales que se van a utilizar para firmar los correos emplean claves asimétricas de 2048 bits y están firmados por Comodo, una de las Entidades Raíz reconocidas por, prácticamente, todos los Sistemas, Dispositivos, Navegadores…