En aquests temps de spam, phishing i altres estafes rebudes per correu electrònic, cada dia és més difícil saber si un cibermissatge és legítim o pretén enganyar-nos.
En l’ASIC hem adoptat la decisió de signar digitalment tots els missatges enviats des dels comptes de serveis. D’aquesta forma els usuaris podran distingir fàcilment si un correu electrònic és autèntic o no. A més, els usuaris tindran l’opció de consultar, des de la Intranet, els missatges rebuts.
Per tant, davant un correu electrònic dubtós es tenen dos opcions (complementàries) per a comprovar si és autèntic o no:
- comprovar que està signat digitalment i que la signatura és vàlida (aquestes operacions les realitzen automàticament els clients de correu que suporten S/MIME)
- entrar en la Intranet i, des de l’apartat ‘Consulta de correus oficials de la UPV‘, verificar que el missatge ha estat enviat per la UPV
L’objectiu és estendre aquest mecanisme a tots els correus electrònics que s’envien des dels distints serveis de la UPV.
Per a evitar completament els fraus, segurament serà necessària una major concienciació per part dels usuaris i en l’ASIC estem elaborant guíes didàctiques que s’incorporaran a la Web a curt termini. El col·lectiu PAS, per la seua banda, te la possibilitat d’assistir al curs Seguretat informàtica d’usuaris en xarxa, organitzat per l’UFASU, on, entre altres temes, es tracta el correu electrònic segur.
Els certificats digitals que es van a utilitzar per a signar els correus empren claus asimètriques de 2048 bits i estan signats per Comodo, una de les Entitats Arrel reconegudes per, pràcticament, tots els Sistemes, Dispositius, Navegadors…