La mensajería segura se refiere a la práctica de proteger datos confidenciales durante la comunicación mediante plataformas que garantizan la confidencialidad, la integridad y la disponibilidad de la comunicación utilizando cifrado y protocolos de seguridad. Se utiliza comúnmente para la comunicación personal, profesional y gubernamental con el fin de proteger la información confidencial contra el acceso no autorizado , la interceptación o la manipulación. Los mensajes seguros ofrecen no repudio, ya que los destinatarios (de forma similar a la banca en línea ) se identifican personalmente y las transacciones se registran en la plataforma de correo electrónico segura. [ 1 ]
Funcionalidad
La mensajería segura funciona como un servicio de mensajería en línea. En primer lugar, los usuarios se registran en una plataforma de mensajería segura. A continuación, inician sesión en su cuenta introduciendo su nombre de usuario y contraseña (o autenticación reforzada), de forma similar a una cuenta de correo electrónico web. Desde un centro de mensajes, estos se pueden enviar a cualquier destinatario mediante una conexión SSL segura u otros métodos igualmente seguros. Si se contacta con el destinatario por primera vez, se requiere un código de desbloqueo de mensaje (véase más abajo MUC) para autenticarlo. Alternativamente, la mensajería segura se puede utilizar desde cualquier programa de correo electrónico estándar sin necesidad de instalar ningún software. [ 2 ]
Entrega segura
La mensajería segura ofrece diferentes métodos de entrega: interfaz web segura, comunicación cifrada S/MIME o PGP , o conexiones seguras TLS a dominios de correo electrónico o clientes de correo electrónico individuales. Un mismo mensaje seguro puede enviarse a distintos destinatarios con diferentes métodos de entrega segura, sin que el remitente tenga que preocuparse por ello.
Gestión fiduciaria
La mensajería segura se basa en una red de confianza . Este método combina el enfoque de autenticación de la red de confianza, conocido por PGP , con las ventajas de las estructuras jerárquicas, propias de los sistemas PKI centralizados . Estos, junto con los certificados, proporcionan identidades electrónicas de alta calidad. Este enfoque se centra en el usuario y permite la creación y revocación inmediata y personalizada de la confianza.
Seguridad física
En un correo electrónico tradicional cliente-servidor, los datos del mensaje se descargan en un disco duro local, y este es vulnerable si el ordenador se pierde, es robado o una persona no autorizada accede a él físicamente. Los mensajes seguros se almacenan en un servidor de red o de internet, que suele ser físicamente más seguro, y se cifran tanto al recibir como al enviar datos. Sin embargo, la gran cantidad de datos sigue haciendo del servidor un objetivo atractivo para los ataques remotos. Entre los métodos que se pueden adoptar para proteger la seguridad física se incluyen garantizar la seguridad ambiental y la seguridad del hardware. [ 3 ] Por supuesto, también pueden cuestionarse las intenciones del operador del servidor.
Solicitud
La mensajería segura se utiliza en muchos ámbitos empresariales con intercambios de datos confidenciales a nivel corporativo. Instituciones financieras, compañías de seguros, servicios públicos, organizaciones sanitarias y proveedores de servicios confían en la protección que ofrece la mensajería segura. Esta se puede integrar fácilmente en las infraestructuras de correo electrónico corporativas. [ 4 ] Según Wolcott et al., la mensajería segura ofrece posibles mejoras en las relaciones y los resultados entre pacientes y proveedores. [ 5 ]
En el ámbito gubernamental, la mensajería segura puede ofrecer funciones de correo electrónico certificado . Para que esto sea vinculante, algunos países, como Suiza, [ 6 ] exigen que esté acreditada como plataforma segura.
Requisitos técnicos
Impacto del usuario
Con su uso en áreas comerciales e interacciones individuales, la mensajería segura para destinatarios también incluye su deseo de compartir información con otra parte y la negociación de las diferentes normas entre estados. Incluso con el uso indebido privado de algunos datos, algunos destinatarios continúan utilizando el servicio. Esto puede denominarse una paradoja de la privacidad, donde la comodidad de uso en aplicaciones como la mensajería segura puede ser más importante que la preocupación por la privacidad en los sistemas de información. [ 7 ]
Tecnologías similares
Historia
- 1965: Los usuarios de ordenadores centrales (mainframes) pueden intercambiar mensajes.
- 1982: Se adopta el estándar para mensajes de texto de Internet (D)ARPA (RFC822): diferentes sistemas de correo electrónico pueden comunicarse entre sí.
- 1983: Desarrollo del protocolo de Internet.
- 1991: Phil Zimmermann crea PGP en 1991, un protocolo de primera generación para la comunicación segura por correo electrónico.
- 1999: Lanzamiento de la banca por internet basada en navegador en UBS AG (Union Bank of Switzerland) con la llegada de la criptografía robusta a los navegadores estándar de la industria.
- 2001: El motor de búsqueda de Google indexa más de mil millones de páginas de internet: los sitios web colaboradores se pueden encontrar fácilmente.
- 2002: Introducción de la autenticación reforzada en la banca por internet (UBS Suiza) para prevenir el fraude de identidad.
- 2005: Más de mil millones de usuarios de internet: la mayoría de las personas en los países industrializados pueden ser contactadas a través de internet.
Véase también
Referencias
- ↑ MENAFN. "Informe de mercado sobre innovaciones, tendencias, tecnología y aplicaciones de mensajería segura en el sector sanitario hasta 2020-2025" . menafn.com . Consultado el 23 de octubre de 2020 .
- ↑ "Complemento de Outlook | Mensajería segura" . help.secure-messaging.com . Consultado el 12 de noviembre de 2020 .
- ↑ "Reforzando su seguridad física | Mensajería segura con Microsoft Exchange Server 2000" . flylib.com . Consultado el 20 de abril de 2021 .
- ↑ Gruber, Tom. "Gestión de la colaboración empresarial con Intraspect". Documento técnico de Intraspect .
- ↑ Wolcott, Vickee; Agarwal, Ritu; Nelson, D. Alan (2017-04-06). "¿Está la mensajería segura del proveedor asociada con el comportamiento de mensajería del paciente? Evidencia del Ejército de los EE. UU." . Journal of Medical Internet Research . 19 (4): e103. doi : 10.2196/jmir.6804 . ISSN 1438-8871 . PMC 5399218 . PMID 28385681 .
- ↑ "FSUIT - Plataformas de entrega electrónica" . www.isb.admin.ch . Archivado del original el 6 de julio de 2011.
- ↑ Bélanger, Francia; Crossler, Robert E. (2011). "Privacidad en la era digital: una revisión de la investigación sobre privacidad de la información en los sistemas de información". MIS Quarterly . 35 (4): 1017– 41. doi : 10.2307/41409971 . hdl : 10919/81984 . JSTOR 41409971 .
- Correo electrónico
- Privacidad de las telecomunicaciones
- Privacidad en Internet