DIA 1, Taller: Hacia un correo electrónico limpio y seguro Ponencia: Métodos AntiSpam basados en autenticación de remitente

Tamaño: px
Comenzar la demostración a partir de la página:

Download "DIA 1, Taller: Hacia un correo electrónico limpio y seguro Ponencia: Métodos AntiSpam basados en autenticación de remitente"

Transcripción

1 DIA 1, Taller: Hacia un correo electrónico limpio y seguro Ponencia: Métodos AntiSpam basados en autenticación de remitente Enrique Curiel Foruria Coordinador Desarrollo Software INTECO-CERT (Ciudadanos) 21/11/2007 1er ENCUENTRO NACIONAL DE LA INDUSTRIA DE SEGURIDAD

2 Agenda 1. Problemática actual del SPAM 2. Deficiencias del protocolo SMTP 3. Autenticación y reputación del remitente 4. SPF 5. DKIM 6. S/MIME 2

3 Problemática actual del spam Entre el 60% y el 90% del correo que reciben muchas organizaciones es spam, variando según la fuente y el sector estudiado Infraestructuras sobredimensionadas Pérdidas de productividad Genera desconfianza entre los usuarios hacia la S.I. en general Se distribuye mayoritariamente mediante BOTNETS Clara motivación económica para infectar con virus ordenadores conectados a Internet. 3

4 El negocio del spam Problemática actual del spam $ Spam $ Negocio dudoso $ Botnet Open Relay Usuarios de correo Buzones llenos Infecciones con Malware Servidores reventados $ 4

5 Deficiencias del protocolo SMTP El protocolo SMTP nace hace 25 años: RFC SIMPLE MAIL TRANSFER PROTOCOL Jonathan B. Postel - August User <--> SMTP Sender- Commands/Replies Receiver SMTP < > SMTP File <--> and Mail <--> File System System Sender-SMTP Receiver-SMTP Model for SMTP Use 5

6 Deficiencias del protocolo SMTP Hace 25 años, la comunidad de Internet es muy pequeña y no hay abusones No hay ningún tipo de autenticación del remitente (ni usuario ni dominio) Las cabeceras From se pueden suplantar trivialmente Los métodos anti-spam más usados habitualmente examinan: IP de origen del mensaje Contenido (filtros bayesianos, patrones) 6

7 Métodos de autenticación de remitente Necesitan acuerdo entre remitente y receptor Aceptación amplia en la comunidad de Internet Legislación o recomendaciones gubernamentales Retro-compatibles con protocolo SMTP actual Encarecer el coste de envío de correo no deseado Pero asequible para la mayoría de usuarios Los dominios de Internet cuestan (poco) dinero Utilicemos DNS! Oportunidades de negocio en la implantación de estos sistemas 7

8 SPF Dos propuestas no compatibles en todos los casos: Sender Policy Framework (Open Source) Sender Id Framework (Microsoft) Se basan en especificar en registros TXT en DNS desde que relés se puede enviar correo de ese dominio Podemos establecer la reputación según nombres de dominio 8

9 SPF Ejemplo: midominio.com IN A correo.midominio.com IN A midominio.com IN MX correo.midominio.com midominio.com IN TXT "v=spf1 a mx a:correo.midominio.com ~all" Versión SPF Permitido desde registro A Permitido desde registro MX Permitido desde este A No permitido desde más sitios 9

10 DKIM Domain Keys Identified Mail Basado en Yahoo! Domain Keys y Cisco Identified Internet Mail Amplio respaldo de la industria Propuesto al IETF, Internet Draft Utiliza criptografía de clave asimétrica Firma cuerpo de mensaje y parte de las cabeceras en el servidor de salida Publicación de clave pública en DNS Verificación en el servidor de destino (posible en el cliente) 10

11 DKIM Mensaje firmado con clave privada Mensaje verificado Servidor MTA remitente/ firmante Servidor MTA Receptor/ verificador Buzón de Correo Publicación Clave Pública DNS Obtención Clave Pública De nuevo, la reputación se basa en el nombre de dominio 11

12 DKIM Ventajas sobre SPF Además de reputación y verificación, permite asegurar integridad del mensaje Puede extenderse a autenticación de remitente No hay propuestas incompatibles Inconvenientes Mayor complejidad de implementación Algunas MTAs o servicios (listas de correo) pueden modificar los mensajes e invalidar la firma 12

13 S/MIME Por qué reinventar la rueda? S/MIME (Secure Multiporpuse Internet Mail Extensions) implementa correo seguro cifrado, integridad, autenticación, no repudio S/MIME lleva varios años en funcionamiento RFC S/MIME Version 3 Message Specification (Junio de 1999) RFC 3581: S/MIME Version Message Specification (Julio 2004) Cambios menores Soportado por la mayoría de clientes de correo 13

14 S/MIME y PKI S/MIME utiliza certificados X.509 Estándar de Internet RFC 3280(X.509 v3): Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile Aprovecha la infraestructura de PKI existente. Utilizada por numerosas aplicaciones: SSL, IPSec, SmartCard (DNIe), etc Amplio apoyo de la industria Puede utilizarse: Entre clientes de correo (extremo a extremo) Entre servidores (experiencia en INTECO-CERT) Entre clientes y servidores (boletines INTECO-CERT) 14

15 S/MIME A pesar de todo, S/MIME tiene poca difusión Desconocimiento del usuario Necesidad de educación Manejo de certificados raíz De nuevo, podemos basar la reputación en el nombre de dominio Propuesta: publicación de certificados raíz en DNS El certificado raíz para estaría en el DNS de midominio.com 15

16 S/MIME como anti-spam Alicia Mensaje firmado Por usuario o MTA Mensaje Verificado por usuario o MTA Servidor MTA remitente/ firmante Servidor MTA Receptor/ verificador Buzón de Correo CA dominio DNS Obtención Certificado Benito Publicación Certificado Raíz 16

17 S/MIME como AntiSpam Problemas: Rendimiento: Un certificado pesa unos 2-3 KB Una CRL puede hacerse muy grande Recomendable OCSP (Online Certificate Status Protocol) Seguridad Si un usuario firma sus propios mensajes, y su PC es comprometido (lo que hacen actualmente los spammers), se puede suplantar su identidad 17

18 Gracias 18

Infraestructura para la Criptografía de Clave Pública

Infraestructura para la Criptografía de Clave Pública Infraestructura para la Criptografía de Clave Pública Juan Talavera jtalavera@cnc.una.py Criptografía de Clave Simétrica Criptografía de Clave Pública Algunos algoritmos criptográficos Clave simétrica

Más detalles

Documento explicativo SPF (Sender Policy Framework).

Documento explicativo SPF (Sender Policy Framework). Documento explicativo SPF (Sender Policy Framework). Departamento Operaciones ID Proyecto Documento SPF Prioridad H Revisado por Paul Kienholz Ultima revisión 16/06/2012 Disposición Aceptado El material

Más detalles

Email Marketing. Spam DKIM SPF DMARC Feedback Loop Gmail Promotion Tab

Email Marketing. Spam DKIM SPF DMARC Feedback Loop Gmail Promotion Tab Email Marketing Spam DKIM SPF DMARC Feedback Loop Gmail Promotion Tab Qué es SPAM? Es el correo no deseado o correo basura No solicitamos la recepción de ese tipo de email Llega en forma de publicidad,

Más detalles

Introducción n a DKIM. Roger Castells Barrancos, CESCA 16 de Noviembre, 2010 Grupos de Trabajo RedIRIS, Córdoba

Introducción n a DKIM. Roger Castells Barrancos, CESCA 16 de Noviembre, 2010 Grupos de Trabajo RedIRIS, Córdoba Introducción n a DKIM Roger Castells Barrancos, CESCA 16 de Noviembre, 2010 Grupos de Trabajo RedIRIS, Córdoba Agenda Qué es DKIM? Historia Propósitos RFC Cómo funciona DKIM? Configuración DNS Firma Validación

Más detalles

Respuesta: http://es.wikipedia.org/wiki/smtp Ver el RFC0821 de agosto de 1982.

Respuesta: http://es.wikipedia.org/wiki/smtp Ver el RFC0821 de agosto de 1982. 1) Qué comando usuarias para lanzar manualmente el aprendizaje de Spamassessin sobre los mensajes de Junk y no-junk? (2 puntos) zmupdatespam zmtrainsa zmantispamctl zmprov renew spam http://wiki.zimbra.com/index.php?title=cli_zmtrainsa#5.0.2

Más detalles

Hay una carta para ti Chema Alonso Informática64 El camino del AMOR SMTP MX princesas.com? tenor21@caballeros.co m Servidor Correo Saliente de SmartHost caballeros.com POP3 HTTP MAPI DNS reina21@princesas.co

Más detalles

RACEv2: Red Avanzada de Correo Electrónico

RACEv2: Red Avanzada de Correo Electrónico RACEv2: Red Avanzada de Correo Electrónico Criterios de calidad para la creación de un red avanzada de confianza Criterios de encaminamiento SMTP Comité RACEv2 V2.2 11/03/2008 3. Niveles de Calidad En

Más detalles

El IETF (Internet Ingineering Task Force, Equipo de Trabajo de Ingeniería de Internet)

El IETF (Internet Ingineering Task Force, Equipo de Trabajo de Ingeniería de Internet) ANEXOS Anexo 1: Protocolos de correo electrónico A continuación se presentan de forma resumida y funcional los protocolos de correo electrónico actualmente en vigor. Este análisis se centrará en aspectos

Más detalles

CAPÍTULO 8. VULNERABILIDADES DEL CORREO Y TÉCNICAS PARA

CAPÍTULO 8. VULNERABILIDADES DEL CORREO Y TÉCNICAS PARA CAPÍTULO 8. VULNERABILIDADES DEL CORREO Y TÉCNICAS PARA PREVENIRLAS La sencillez de los protocolos de correo electrónico, principalmente el de envío (SMTP), convierten a esta herramienta en vulnerable

Más detalles

Para defendernos de estas amenazas, ebox dispone de un filtrado de correo bastante potente y flexible.

Para defendernos de estas amenazas, ebox dispone de un filtrado de correo bastante potente y flexible. Filtrado de correo electrónico Los principales problemas en el sistema de correo electrónico son el spam y los virus. El spam, o correo electrónico no deseado, distrae la atención del usuario que tiene

Más detalles

Por D. Rafael J. Montero González

Por D. Rafael J. Montero González Por D. Rafael J. Montero González Introducción Características Componentes Funcionamiento Mensajes Servidores de correo Clientes de correo (MUA) Agentes de recuperación de correo (MRA) Protocolo SMTP Protocolo

Más detalles

Estado y perspectivas del servicio de correo electrónico en RedIRIS. Present situation and perspectives in RedIRIS Electronic Mail Service

Estado y perspectivas del servicio de correo electrónico en RedIRIS. Present situation and perspectives in RedIRIS Electronic Mail Service 03.Maq.3/5/0617:00Página1 Estado y perspectivas del servicio de correo electrónico en RedIRIS Resumen Present situation and perspectives in RedIRIS Electronic Mail Service El impacto social que provocan

Más detalles

ESTÁNDARES APLICABLES EN CERTIFICACIÓN ELECTRÓNICA

ESTÁNDARES APLICABLES EN CERTIFICACIÓN ELECTRÓNICA ESTÁNDARES APLICABLES EN CERTIFICACIÓN ELECTRÓNICA Las prácticas y políticas de certificación establecen un marco de estandarización de las actividades que permite la operación efectiva de la firma electrónica

Más detalles

Antispam con Postfix

Antispam con Postfix Antispam con Postfix Efraim Wainerman Títulos Universitarios Sobre el disertante Licenciado en Sistemas de Información, Universidad Nacional de Luján, 2005. Analista Programador en Computación, Facultad

Más detalles

PKI y Firma Digital: Aplicaciones y la Ley en Colombia Por: Jorge Mario Calvo L.

PKI y Firma Digital: Aplicaciones y la Ley en Colombia Por: Jorge Mario Calvo L. PKI y Firma Digital: Aplicaciones y la Ley en Colombia Por: Jorge Mario Calvo L. Ubiquando 1 Plan de la Charla Conceptos generales de la certificación digital Aplicaciones de los certificados digitales

Más detalles

Bill Gates presenta la visión tecnológica para ayudar a detener el Spam

Bill Gates presenta la visión tecnológica para ayudar a detener el Spam Bill Gates presenta la visión tecnológica para ayudar a detener el Spam Microsoft presenta su política y las propuestas tecnológicas orientadas a ayudar a detener el problema del correo basura, incluyendo

Más detalles

Recomendaciones para operadores de Servicio de Correo Electrónico. Principios básicos para operadores de Correo Electrónico (ESPs)

Recomendaciones para operadores de Servicio de Correo Electrónico. Principios básicos para operadores de Correo Electrónico (ESPs) Recomendaciones para operadores de Servicio de Correo Electrónico Revisado: 12 Marzo 2007 Introducción Son conocidos los problemas que afectan a una aplicación tan ampliamente utilizado y crítica como

Más detalles

Aspectos prácticos de Internet

Aspectos prácticos de Internet Aspectos prácticos de Internet Tema 4 Correo electrónico Introducción Direcciones de correo Funcionamiento Estructura de un mensaje Lectura de correo Seguridad Listas de correo Introducción Correo electrónico

Más detalles

Correos y anti- spam Page 1

Correos y anti- spam Page 1 Correos y anti- spam Page 1 Cada vez los spammers (individuos que envían correo basura o spam) se vuelven más agresivos y más correos electrónicos fiables son catalogados como spam. Cuando envias correos

Más detalles

AUTENTICACIÓN Y CIFRADO DE TRÁFICO SMTP ENTRE SERVIDORES DE CORREO DE LAS ADMINISTRACIÓNES

AUTENTICACIÓN Y CIFRADO DE TRÁFICO SMTP ENTRE SERVIDORES DE CORREO DE LAS ADMINISTRACIÓNES AUTENTICACIÓN Y CIFRADO DE TRÁFICO SMTP ENTRE SERVIDORES DE CORREO DE LAS ADMINISTRACIÓNES Responsable de seguridad en el correo electrónico RedIRIS/RED.ES Servicio de Informática Universidad de Burgos

Más detalles

Unidad 4 Criptografía, SSL/TLS y HTTPS. Despliegue de aplicaciones web

Unidad 4 Criptografía, SSL/TLS y HTTPS. Despliegue de aplicaciones web Unidad 4 Criptografía, SSL/TLS y HTTPS Índice Introducción. Criptografía Introducción Algoritmos criptográficos Introducción. Clave secreta. Clave pública. Funciones resumen (hash). 2 Índice Firma digital.

Más detalles

TUTORIALES. Inserte su logo aquí

TUTORIALES. Inserte su logo aquí Inserte su logo aquí TUTORIALES 1. Significado y configuración de SPF 2. Significado y configuración de DKIM 3. Crear una campaña 4. Crear un grupo de suscriptores 5. Agregar suscriptores individuales

Más detalles

Claves técnicas y estratégicas en email marketing

Claves técnicas y estratégicas en email marketing Claves técnicas y estratégicas en email marketing 1. Qué es el email marketing de permiso? Marketing de Permiso "Es el privilegio (no el derecho) de entregar anticipadamente, comunicación relevante y personalizada

Más detalles

Seguridad en la transmisión de Datos

Seguridad en la transmisión de Datos Seguridad en la transmisión de Datos David Peg Montalvo Santiago de Compostela Noviembre 2005 Índice 01 Seguridad. Ámbito de aplicación 02 Control de acceso 03 Conceptos básicos de criptografía 04 PKI

Más detalles

Resumen de Requisitos Técnicos para incorporación de Organismos a la Plataforma Integrada de Servicios Electrónicos del Estado

Resumen de Requisitos Técnicos para incorporación de Organismos a la Plataforma Integrada de Servicios Electrónicos del Estado Resumen de Requisitos Técnicos para incorporación de Organismos a la Plataforma Integrada de Servicios Electrónicos del Estado Ministerio Secretaría General de la Presidencia Unidad de Modernización y

Más detalles

CAPÍTULO 4. FUNCIONAMIENTO DEL CORREO ELECTRÓNICO

CAPÍTULO 4. FUNCIONAMIENTO DEL CORREO ELECTRÓNICO CAPÍTULO 4. FUNCIONAMIENTO DEL CORREO ELECTRÓNICO El correo electrónico es una herramienta cotidiana que forma parte de la rutina diaria, personal y profesional, de millones de personas. Sin embargo, pocas

Más detalles

Evaluación RACE de la Universidad de Cantabria

Evaluación RACE de la Universidad de Cantabria Evaluación RACE de la Universidad de Cantabria Datos generales sobre la evaluación: Datos de la institución Universidad Evaluada: Universidad de Cantabria Fecha de la evaluación en formato dd/mm/aaaa:

Más detalles

DIA 22, Taller: Desarrollo de Aplicaciones con DNIe - Validación certificados

DIA 22, Taller: Desarrollo de Aplicaciones con DNIe - Validación certificados DIA 22, Taller: Desarrollo de Aplicaciones con DNIe - Validación certificados SAMUEL ADAME LORITE CONSULTOR - SAFELAYER SECURE COMMUNICATIONS S.A. 22 de Noviembre de 2007 1º ENCUENTRO NACIONAL DE LA INDUSTRIA

Más detalles

INSTALACIÓN CERTIFICADO DE SEGURIDAD DEL SITIO WEB

INSTALACIÓN CERTIFICADO DE SEGURIDAD DEL SITIO WEB INSTRUCTIVO INSTALACIÓN CERTIFICADO DE SEGURIDAD DEL SITIO WEB Elaborado por: María Fernanda Olivos Lloreda Analista de Tecnología Fecha 08/02/2010 Código: GTI-I-SU-03 Versión: 01 Revisado por: Erika Bracho

Más detalles

Proyecto de cifrado de tráfico SMTP entre MTAs RedIRIS

Proyecto de cifrado de tráfico SMTP entre MTAs RedIRIS Proyecto de cifrado de tráfico SMTP entre MTAs RedIRIS Autor: Jesús Sanz de las Heras (RedIRIS) Fecha: Enero 2006 Introducción SSL es un protocolo desarrollado por Netscape en 1994. El desarrollo de SSLy

Más detalles

SSL Secure Socket Layer

SSL Secure Socket Layer Universidad Interamericana de Puerto Rico Recinto de Bayamón Departamento de Informática SSL Secure Socket Layer Profesor: Luis M. Cardona Hernández Seguridad en las Redes Definición SSL (Secure Sockets

Más detalles

Funciones del Barracuda Spam Firewall

Funciones del Barracuda Spam Firewall Funciones del Barracuda Spam Firewall Filtrado de entrada/salida y prevención de fuga de datos Protección contra spam Protección contra virus Barracuda Central Protección contra ataques de denegación de

Más detalles

Redes de Computadores II

Redes de Computadores II Redes de Computadores II Capa de Aplicación Email: SMTP, POP3, IMAP Las siguientes láminas son material de apoyo para el estudio de la materia de Redes II. No son un contenido exhaustivo del material.

Más detalles

Aplicaciones de la Criptografía

Aplicaciones de la Criptografía Aplicaciones de la Criptografía José M. Sempere Departamento de Sistemas Informáticos y Computación Universidad Politécnica de Valencia Aplicaciones de la Criptografía Certificados digitales Introducción

Más detalles

Como evitar que los e-mails lleguen como Spam.

Como evitar que los e-mails lleguen como Spam. IE-MANUALES-2010-07-21 Herramienta de e-mailing 21-07-10 Página 1 de 7 Como evitar que los e-mails lleguen como Spam. Muchos de vosotros nos comentáis que los e-mails que enviáis llegan directos al Spam.

Más detalles

REPÚBLICA DE PANAMÁ Ministerio de Comercio e Industrias Dirección Nacional de Comercio Electrónico DGCE-EPKI-SP-001-2009

REPÚBLICA DE PANAMÁ Ministerio de Comercio e Industrias Dirección Nacional de Comercio Electrónico DGCE-EPKI-SP-001-2009 REPÚBLICA DE PANAMÁ Ministerio de Comercio e Industrias Dirección Nacional de Comercio Electrónico DGCE-EPKI-SP-001-2009 Por medio de la cual se establece la Guía de estándares técnicos y la información

Más detalles

SSL. Secure Sockets Layer

SSL. Secure Sockets Layer SSL Secure Sockets Layer 1 Certificado Digital Documento digital que verifica que una llave pública pertenece a una determinada persona o entidad. Criptografía de clave pública. Firma digital. Elementos

Más detalles

POLÍTICA DE CERTIFICADOS DE LA AUTORIDAD CERTIFICADORA RAÍZ DE LA SECRETARÍA DE ECONOMÍA Noviembre 2005

POLÍTICA DE CERTIFICADOS DE LA AUTORIDAD CERTIFICADORA RAÍZ DE LA SECRETARÍA DE ECONOMÍA Noviembre 2005 POLÍTICA DE CERTIFICADOS DE LA AUTORIDAD CERTIFICADORA RAÍZ DE LA SECRETARÍA DE ECONOMÍA Noviembre 2005 1. INTRODUCCIÓN La Política de Certificados, es un conjunto de reglas que indican la aplicabilidad

Más detalles

GUÍA PARA DESARROLLADORES CON EL DNI ELECTRÓNICO

GUÍA PARA DESARROLLADORES CON EL DNI ELECTRÓNICO GUÍA PARA DESARROLLADORES CON EL DNI ELECTRÓNICO CENTRO DE RESPUESTA A INCIDENTES DE SEGURIDAD (INTECO-CERT) OCTUBRE 2007 ÍNDICE 1. INTRODUCCIÓN 3 2. DESCRIPCIÓN DEL USO DEL DNI ELECTRÓNICO 5 2.1. Establecimiento

Más detalles

Correo Electrónico Certificado

Correo Electrónico Certificado Correo Electrónico Certificado El Correo Electrónico Certificado se envía como correo normal, sin embargo en el proceso es protegido, resguardado y certificado. Aumentando la seguridad desde emisor hasta

Más detalles

RACEv2: Red Avanzada de Correo Electrónico

RACEv2: Red Avanzada de Correo Electrónico RACEv2: Red Avanzada de Correo Electrónico Criterios de calidad para la creación de un red avanzada de confianza Apéndice A. Movilidad en el Correo Electrónico Comité RACEv2 V2.2 11/03/2008 RACEv2: Red

Más detalles

Política de confianza

Política de confianza Política de confianza Preparado para: Comité CONFIA Versión: 3 01 dic 2009 Número de referencia: P 174 INF 09 09 64 Rioja 5 1ª planta 41001 Sevilla Spain admon@yaco.es www.yaco.es T 954 500 057 F 954 500

Más detalles

Autenticación mediante DNI electrónico. Alberto Sierra Fernández Natalia Miguel Álvarez

Autenticación mediante DNI electrónico. Alberto Sierra Fernández Natalia Miguel Álvarez Autenticación mediante DNI electrónico Alberto Sierra Fernández Natalia Miguel Álvarez Índice 1. Definición 2. Funcionamiento 3. Certificado de autenticación del DNIe 4. Validación del certificado: OCSP

Más detalles

Manual Técnico SPF en Correos

Manual Técnico SPF en Correos Manual Técnico SPF en Correos 1. Descripción Uno de los problemas mas comunes últimamente en cuanto al envió/recepción de correos, es el ya famoso SPF, una característica que implanto Microsoft para mejorar

Más detalles

Validación de la firma electrónica y el sellado de tiempo de un documento PDF con Adobe Reader

Validación de la firma electrónica y el sellado de tiempo de un documento PDF con Adobe Reader Validación de la firma electrónica y el sellado de tiempo de un documento PDF con Adobe Reader En esta guía le indicamos como validar la firma electrónica y el sellado de tiempo de un documento PDF. Utilizaremos

Más detalles

Política de certificación Certification policy Certificados de sello de Administración, Órgano o Entidad de Derecho Público

Política de certificación Certification policy Certificados de sello de Administración, Órgano o Entidad de Derecho Público Signe Autoridad de Certificación Política de certificación Certification policy Certificados de sello de Administración, Órgano o Entidad de Derecho Público Versión 1.0 Fecha: 2/11/2010 Seguridad documental

Más detalles

Sender Policy Framework en MDaemon 7.1+

Sender Policy Framework en MDaemon 7.1+ Sender Policy Framework en MDaemon 7.1+ Alt-N Technologies, Ltd 2201 East Lamar Blvd, Suite 270 Arlington, TX 76006 Tel: (817) 525-2005 2004 Alt-N Technologies. Reservados todos los derechos. Los nombres

Más detalles

Perfil del Certificado de Sede Electrónica del Prestador de Servicios de Certificación del Ministerio de Empleo y Seguridad Social

Perfil del Certificado de Sede Electrónica del Prestador de Servicios de Certificación del Ministerio de Empleo y Seguridad Social DE EMPLEO Y SUBSECRETARÍA S.G. TEGNOLOGÍAS DE LA INFORMACION Y COMUNICACIONES Perfil del Certificado de Sede Electrónica del Prestador de Servicios de Certificación del Ministerio de Empleo y Seguridad

Más detalles

Evaluacion RACE de la Universidad Miguel Hernández

Evaluacion RACE de la Universidad Miguel Hernández Evaluacion RACE de la Universidad Miguel Hernández Datos generales sobre la evaluación: Datos de la Institución: Universidad Evaluada: Universidad Miguel Hernández Dominio: umh.es Responsables del servicio:

Más detalles

Funciones Avanzadas de los Firewalls. Ing. Camilo Zapata czapata@udea.edu.co Universidad de Antioquia

Funciones Avanzadas de los Firewalls. Ing. Camilo Zapata czapata@udea.edu.co Universidad de Antioquia Funciones Avanzadas de los Firewalls. Ing. Camilo Zapata czapata@udea.edu.co Universidad de Antioquia Con el tiempo a los firewalls se les ha agregado mas características: Autenticación de Usuarios VPN

Más detalles

Llega a la bandeja de entrada: Diez consejos prácticos para maximizar la entrega de tus correos electrónicos

Llega a la bandeja de entrada: Diez consejos prácticos para maximizar la entrega de tus correos electrónicos Llega a la bandeja de entrada: Diez consejos prácticos para maximizar la entrega de tus correos electrónicos Introducción Se calcula que el 70%* de todos los correos es spam ( no solo mensajes promocionales

Más detalles

Prestador de servicios de certificación digital Empresas Organismos Administración Pública Gobiernos

Prestador de servicios de certificación digital Empresas Organismos Administración Pública Gobiernos Camerfirma Prestador de servicios de certificación digital Empresas Organismos Administración Pública Gobiernos AC Camerfirma Camerfirma nace como proyecto del Consejo Superior de Cámaras de Comercio en

Más detalles

CÓMO PREVENIR LOS ABUSOS EN EL CORREO ELECTRÓNICO: GUÍA DE USO PROFESIONAL PARA INGENIEROS DE TELECOMUNICACIÓN

CÓMO PREVENIR LOS ABUSOS EN EL CORREO ELECTRÓNICO: GUÍA DE USO PROFESIONAL PARA INGENIEROS DE TELECOMUNICACIÓN CÓMO PREVENIR LOS ABUSOS EN EL CORREO ELECTRÓNICO: GUÍA DE USO PROFESIONAL PARA INGENIEROS DE TELECOMUNICACIÓN Este capítulo es una recopilación de los consejos prácticos citados a lo largo de este informe.

Más detalles

Telnet. Telnet Operación

Telnet. Telnet Operación Telnet Protocolo utilizado para la ejecución de procesos en sistemas remotos. Emulación de Terminal Utiliza las funcionalidades de TCP Well Known Service, port number 23 Telnet Operación NVT (Network Virtual

Más detalles

Servicio de correo electrónico (SMTP/POP3 IMAP4)

Servicio de correo electrónico (SMTP/POP3 IMAP4) Servicio de correo electrónico (SMTP/POP3 IMAP4) El servicio de correo electrónico es un método de almacenamiento y envío [1] para la composición, emisión, reserva y recepción de mensajes sobre sistemas

Más detalles

LOGO. Modulo 2. Carlos Villanueva

LOGO. Modulo 2. Carlos Villanueva SSO5501 Hardening de un Sistema Operativo de Red LOGO Modulo 2 Carlos Villanueva Introduccion Hardering, del ingles Endurecimiento, se refiere al proceso de segurizar un Sistema o Aplicación Objetivos

Más detalles

GUIA USUARIO. Mailjet y webcrm

GUIA USUARIO. Mailjet y webcrm GUIA USUARIO Mailjet y webcrm Tabla de Contenidos 1. Mailjet (mailjet.com); Buenas noticias alto porcentaje de entrega y excelente tracking... 2 2. Email en nombre de... 2 3. Registros de SPF... 3 4. DKIM-

Más detalles

Redes de Computadores II

Redes de Computadores II Redes de Computadores II Capa de Aplicación FINGER, DNS Las siguientes láminas son material de apoyo para el estudio de la materia de Redes II. No son un contenido exhaustivo del material, por lo tanto

Más detalles

Tutorial de Montaje de un Servidor de Correo

Tutorial de Montaje de un Servidor de Correo Titulación certificada por EUROINNOVA BUSINESS SCHOOL Tutorial de Montaje de un Servidor de Correo Tutorial de Montaje de un Servidor de Correo Duración: 30 horas Precio: 9 * Modalidad: Online Descripción

Más detalles

Int. Cl.: 74 Agente: Justo Vázquez, Jorge Miguel de

Int. Cl.: 74 Agente: Justo Vázquez, Jorge Miguel de 19 OFICINA ESPAÑOLA DE PATENTES Y MARCAS ESPAÑA 11 Número de publicación: 2 29 796 1 Int. Cl.: H04L 29/06 (06.01) 12 TRADUCCIÓN DE PATENTE EUROPEA T3 86 Número de solicitud europea: 04290996.0 86 Fecha

Más detalles

Implementación y administración de Microsoft Exchange Server 2003

Implementación y administración de Microsoft Exchange Server 2003 2404A Implementación y administración de Microsoft Exchange Server 2003 Fabricante: Microsoft Grupo: Servidores Subgrupo: Microsoft Exchange Server 2003 Formación: Descataloga dos Horas: 25 Introducción

Más detalles

Detecta errores en el envío y recepción de emails. Manual de configuración

Detecta errores en el envío y recepción de emails. Manual de configuración Detecta errores en el envío y recepción de emails Manual de configuración Detecta errores en el envío y recepción de emails Es muy común que nuestro programa de correo nos muestre diferentes errores tanto

Más detalles

PROCEDIMIENTO ESPECÍFICO. Código G022-02 Edición 0

PROCEDIMIENTO ESPECÍFICO. Código G022-02 Edición 0 Índice 1. TABLA RESUMEN... 2 2. OBJETO... 2 3. ALCANCE... 2 4. RESPONSABILIDADES... 3 5. ENTRADAS... 3 6. SALIDAS... 3 7. PROCESOS RELACIONADOS... 3 8. DIAGRAMA DE FLUJO... 4 9. DESARROLLO... 5 9.1. COMPONENTES

Más detalles

RECOMENDACIÓN TÉCNICA: CATÁLOGO DE ESTÁNDARES DE INTEROPERABILIDAD

RECOMENDACIÓN TÉCNICA: CATÁLOGO DE ESTÁNDARES DE INTEROPERABILIDAD RECOMENDACIÓN TÉCNICA: CATÁLOGO DE ESTÁNDARES DE INTEROPERABILIDAD Elaborado por: Revisado por: Validado por: Aprobado por: Firma: Firma: Firma: Firma: Lic. Carla Díaz Lic. Fanny Hernández Abg. Rossemary

Más detalles

Modelo de infraestructura común para el Servicio de correo electrónico en la comunidad RedIRIS

Modelo de infraestructura común para el Servicio de correo electrónico en la comunidad RedIRIS Nuevos enfoques para las infraestructuras de correo electrónico Modelo de infraestructura común para el Servicio de correo electrónico en la comunidad RedIRIS Alcalá de Henares, 17 Noviembre Situación

Más detalles

Certificate Pinning Tenemos el c...ertificado roto?

Certificate Pinning Tenemos el c...ertificado roto? Certificate Pinning Tenemos el c...ertificado roto? Lic. Cristian Borghello, CISSP CCSK MVP www.segu-info.com.ar info@segu-info.com.ar @seguinfo @CursosSeguInfo Sobre Cristian Borghello Licenciado en Sistemas

Más detalles

PKI INTERNA EN EL MINISTERIO DEL INTERIOR

PKI INTERNA EN EL MINISTERIO DEL INTERIOR PKI INTERNA EN EL MINISTERIO DEL INTERIOR Francisco Romero Royo Jefe del Área de Redes y Comunicaciones S. G. del Centro de Sistemas de Información. Subsecretaría. Ministerio del Interior 1 Blanca PKI

Más detalles

SEGURIDAD INFORMATICA PHISHING: Definición:

SEGURIDAD INFORMATICA PHISHING: Definición: SEGURIDAD INFORMATICA PHISHING: Definición: El "phishing" es una modalidad de estafa diseñada con la finalidad de robarle al usuario su identidad. El delito consiste en obtener información tal como números

Más detalles

Seminario Internet y Buscadores NAVEGACIÓN SEGURA Y HERRAMIENTAS DE MOTORES DE BUSQUEDA

Seminario Internet y Buscadores NAVEGACIÓN SEGURA Y HERRAMIENTAS DE MOTORES DE BUSQUEDA Seminario Internet y Buscadores NAVEGACIÓN SEGURA Y HERRAMIENTAS DE MOTORES DE BUSQUEDA Santa Cruz de la Sierra, Bolivia Realizado por: Ing. Juan Carlos Castro Chávez 1 Indice Navegacion segura Criptografía

Más detalles

Política de Validación de Certificados

Política de Validación de Certificados de Esta especificación ha sido preparada por ANF AC para liberar a terceras partes. NIVEL DE SEGURIDAD DOCUMENTO PÚBLICO Este documento es propiedad de ANF Autoridad de Certificación. Está prohibida su

Más detalles

Cómo optimizar tus campañas de Email Marketing con A/B Testing

Cómo optimizar tus campañas de Email Marketing con A/B Testing Cómo optimizar tus campañas de Email Marketing con A/B Testing Qué es el Email Marketing? Por qué es importante realizar campañas de Email Marketing? OBJETIVOS: Establecer una comunicación frecuente y

Más detalles

Ing. Cynthia Zúñiga Ramos

Ing. Cynthia Zúñiga Ramos Ing. Cynthia Zúñiga Ramos Criptografía Criptografía Datos Datos Encriptación ase4bhl Desencriptación Datos cifrados Confidencialidad en las comunicaciones Algoritmos Hash de una dirección Algoritmos

Más detalles

Fábrica Nacional de Moneda y Timbre Real Casa de la Moneda CERES. La firma electrónica como base de la facturación n electrónica

Fábrica Nacional de Moneda y Timbre Real Casa de la Moneda CERES. La firma electrónica como base de la facturación n electrónica Fábrica Nacional de Moneda y Timbre Real Casa de la Moneda CERES La firma electrónica como base de la facturación n electrónica Índice 1. Factura electrónica 2. Firma electrónica 3. Certificado electrónico

Más detalles

Los virus informáticos

Los virus informáticos SEGURIDAD DE LA INFORMACIÓN Es el estudio de los métodos y medios de protección de los sistemas de información y comunicaciones frente a amenazas de los siguientes tipos: - Sin intervención humana Amenazas

Más detalles

ADMINISTRACIÓN DE SERVICIOS DE INTER- NET

ADMINISTRACIÓN DE SERVICIOS DE INTER- NET IFCT0509: ADMINISTRACIÓN DE SERVICIOS DE INTER- NET CÓDIGO ESPECIALIDAD C.P. PRESEN- CIALES TELEFORMA- CIÓN TOTALES TIPO DE FORMACIÓN IFCT0509 ADMINISTRACIÓN DE SER- VICIOS DE INTERNET SI OBJETIVOS DEL

Más detalles

Manual Soporte Técnico Google APPS Versión 1.0

Manual Soporte Técnico Google APPS Versión 1.0 Manual de Google Apps / Ayuda para usuarios finales / Ayuda para administradores Categorías: General Manual de Google Apps Business Página oficial con todos los manuales de soporte, ayuda y entrenamiento:

Más detalles

LA FIRMA ELECTRÓNICA

LA FIRMA ELECTRÓNICA LA FIRMA ELECTRÓNICA 1 2 La Firma Electrónica. 2013. Autores: Rafael Muruaga Ugarte David Santos Esteban María Vega Prado David Morán Ferrera 3 Impresión. Depósito Legal. Diseño. 4 PRESENTACIÓN DEL MANUAL

Más detalles

Validacio n de la firma electro nica y el sellado de tiempo de un documento PDF con Adobe Reader

Validacio n de la firma electro nica y el sellado de tiempo de un documento PDF con Adobe Reader Validacio n de la firma electro nica y el sellado de tiempo de un En esta guia le indicamos como validar la firma electronica y el sellado de tiempo de un documento PDF firmado mediante uno o varios certificados

Más detalles

Correo Electro nico Seguro

Correo Electro nico Seguro Correo Electro nico Seguro Contenido Introducción... 2 Cifra y Firma... 2 Gestión de Certificados... 2 Cuenta de correo asociada... 3 Configuración Gestor de Correo... 4 Microsoft Outlook... 4 Mozilla

Más detalles

Técnicas de cifrado. Clave pública y clave privada:

Técnicas de cifrado. Clave pública y clave privada: Técnicas de cifrado. Clave pública y clave privada: - Pretty Good Privacy (PGP). GNU Privacy Good (GPG). - Seguridad a nivel de aplicación: SSH ( Secure Shell ). - Seguridad en IP (IPSEC). - Seguridad

Más detalles

Carlos A. Vásquez, David R. Valencia

Carlos A. Vásquez, David R. Valencia Diseño y simulación de una Infraestructura de Clave Pública basada en el estándar de certificados digitales a través de software libre para utilizarlos en la seguridad del correo electrónico en la red

Más detalles

PLIEGO DE CONDICIONES TECNICAS

PLIEGO DE CONDICIONES TECNICAS Córdoba, 6 de Febrero 2009 PLIEGO DE CONDICIONES TECNICAS Se enumeran a continuación los requisitos que deberán cumplir las ofertas destinadas a la actualización o externalización del actual servicio de

Más detalles

Política de Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente

Política de Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente Documentos Electrónicos Firmados Digitalmente Dirección de Certificadores de Firma Digital Ministerio de Ciencia y Tecnología OID 2.16.188.1.1.1.2.1 Versión: Consulta pública 26 de Julio, 2012 Control

Más detalles

Seguridad SSL Número: 18 Sección: Artículos.

Seguridad SSL Número: 18 Sección: Artículos. Seguridad SSL Número: 18 Sección: Artículos. Es un hecho de todos conocido que Internet constituye un canal de comunicaciones inseguro, debido a que la información que circula a través de esta vasta red

Más detalles

TEMA 2 - parte 3.Gestión de Claves

TEMA 2 - parte 3.Gestión de Claves TEMA 2 - parte 3.Gestión de Claves SEGURIDAD EN SISTEMAS DE INFORMACIÓN Libre Elección http://ccia.ei.uvigo.es/docencia/ssi 1 de marzo de 2011 FJRP, FMBR 2010 ccia SSI 1. Gestion de claves Dos aspectos

Más detalles

Técnico en Servidores Web de Mensajería Electrónica

Técnico en Servidores Web de Mensajería Electrónica Técnico en Servidores Web de Mensajería Electrónica TITULACIÓN DE FORMACIÓN CONTINUA BONIFICADA EXPEDIDA POR EL INSTITUTO EUROPEO DE ESTUDIOS EMPRESARIALES Técnico en Servidores Web de Mensajería Electrónica

Más detalles

Instalación y administración de servicios de correo electrónico

Instalación y administración de servicios de correo electrónico Instalación y administración de servicios de Álvaro Primo Guijarro Seguridad Informatica 07/02/ Contenido 1. Crear una cuenta de correo gratuita Gmail y configurar clientes de correo (MUA): Microsoft Outlook

Más detalles

Cómo combatir el spam: Enfoques desde las políticas, enfoques técnicos y enfoques desde la industria

Cómo combatir el spam: Enfoques desde las políticas, enfoques técnicos y enfoques desde la industria Cómo combatir el spam: Enfoques desde las políticas, enfoques técnicos y enfoques desde la industria Debido a la carga a la que somete al sistema, el spam afecta a todos los actores involucrados con Internet,

Más detalles

Seguridad en Correo Electrónico

Seguridad en Correo Electrónico Seguridad en Correo Electrónico PGP S/MIME Contenido Introducción Pretty Good Privacy (PGP) S/MIME 1 Seguridad en correo electrónico El correo electrónico es uno de los servicios de red más utilizados

Más detalles

POR QUÉ E-ANDES EMAIL-MARKETING?

POR QUÉ E-ANDES EMAIL-MARKETING? POR QUÉ E-ANDES EMAIL-MARKETING? e-andes, Empresa de servicios Saas de emailing marketing de permiso a un precio abordable para las MiPymes de Chile y Latinoamérica, integrado con servicios estratégicos

Más detalles

Secure Socket Layer. Secure Socket Layer SSL

Secure Socket Layer. Secure Socket Layer SSL Protocolos de Seguridad en la capa de Transporte Secure Socket Layer SSL Secure Socket Layer SSL (Secure Socket Layer) es un protocolo criptográfico de la capa de aplicación Proporciona autenticación,

Más detalles

VÍDEO intypedia009es LECCIÓN 9: INTRODUCCIÓN AL PROTOCOLO SSL. AUTOR: Dr. Alfonso Muñoz Muñoz

VÍDEO intypedia009es LECCIÓN 9: INTRODUCCIÓN AL PROTOCOLO SSL. AUTOR: Dr. Alfonso Muñoz Muñoz VÍDEO intypedia009es LECCIÓN 9: INTRODUCCIÓN AL PROTOCOLO SSL AUTOR: Dr. Alfonso Muñoz Muñoz Dr. Ingeniero de Telecomunicación. Universidad Politécnica de Madrid R&D Security Researcher. T>SIC Group UPM

Más detalles

6446 Implementing and Administering Windows Essential Business Server 2008

6446 Implementing and Administering Windows Essential Business Server 2008 6446 Implementing and Administering Windows Essential Business Server 2008 Introducción Este curso de cinco días impartido por instructor, provee a estudiantes con el conocimiento necesarios para planear

Más detalles

Guía para ajuste de configuración de cuenta de correo electrónico en @unam.mx

Guía para ajuste de configuración de cuenta de correo electrónico en @unam.mx Guía para ajuste de configuración de cuenta de correo electrónico en @unam.mx Usuarios IMAP o POP3 con Microsoft Outlook 2011 Ciudad Universitaria. Septiembre de 2013. Versión 1.0. Índice Acerca de esta

Más detalles

ESPECIFICACIONES TÉCNICAS PARA LA SOLICITUD DE SOFTWARE ANTIVIRUS (SW-E)

ESPECIFICACIONES TÉCNICAS PARA LA SOLICITUD DE SOFTWARE ANTIVIRUS (SW-E) ESPECIFICACIONES TÉCNICAS PARA LA SOLICITUD DE SOFTWARE ANTIVIRUS (SW-E) Tabla de Contenidos ESPECIFICACIONES TÉCNICAS PARA LA SOLICITUD DE SOFTWARE ANTIVIRUS (SW-E)... 1 Tabla de Contenidos... 1 Indice

Más detalles

Descripción_del_servicio_de_correo. Otro servicio relacionado con el de correo es el de distribución automática de mensajes (Listas de Distribución).

Descripción_del_servicio_de_correo. Otro servicio relacionado con el de correo es el de distribución automática de mensajes (Listas de Distribución). Contenido 1 Información General 2 Topología del servicio de correo 3 Características del Servicio de Correo 4 Cuentas de correo institucionales y para personal de la UPCT. 5 Correo para Alumnos 6 Glosario

Más detalles

Certificación Electrónica y Facilitadores Tecnológicos que Incorporan Seguridad en la Gestión Pública

Certificación Electrónica y Facilitadores Tecnológicos que Incorporan Seguridad en la Gestión Pública Certificación Electrónica y Facilitadores Tecnológicos que Incorporan Seguridad en la Gestión Pública 23/10/2008 Lic. Zorelly González Jefe de Unidad Tecnológica de Informática Centro de Ingeniería Eléctrica

Más detalles

CERTIFICACIÓN ELECTRÓNICA. De Uso Público

CERTIFICACIÓN ELECTRÓNICA. De Uso Público CERTIFICACIÓN ELECTRÓNICA 2014 Certificado Electrónico (CE) Es un documento electrónico emitido por un Proveedor de Servicios de Certificación (PSC), que vincula a un usuario (signatario) con su clave

Más detalles

Introducción. En esta guía aprenderá: Cuales son los beneficios de usar un dominio propio. Crear un registro CNAME

Introducción. En esta guía aprenderá: Cuales son los beneficios de usar un dominio propio. Crear un registro CNAME 1 Introducción Este Manual contiene toda la información necesaria para la configuración de dominio propio, SPF y DKIM. Desde los beneficios, la integración con el sistema, inserción de los registros y

Más detalles