Bién,Dado que hoy todo mundo está pensando en el partido Honduras-Costa Rica y ya que el mundo por tanto se detiene, voy a aprovechar el tiempo retomando una actividad que tengo descuidada y es postear o publicar algo en este mi olvidado blog.

Como soy de los que espera que “suenen los cohetes” para alegrarme pues indican que Honduras metió gol (Claro, no soy fan, es obvio) y me preocupo cuando pasan los minutos y no suenan…. pués el País se deprime… ufff,  en esta espera mejor escribo sobre algo que Sí debe preocuparnos y es: como o en que forma nuestros sistemas electrónicos estan procesando nuestro correo o email y no me refiero a si cuenta o no un sistema antimalware o si sus servidores de correo cuentan o no con filtros efectivos. En particular me refiero a como se está haciendo la entrega de nuestra correspondencia a nuestros contactos o destinos.

Trataré de ser breve y claro.

Para los que conocimos el servicio físico de correos o Correos nacionales o han usado el servicio de correo o postal en otros paises ( no entraré en asuntos de edad), saben que al enviar un documento (Carta, nota) este lo colocamos por lo general en un sobre…ya vienen engomados, el cual sellamos … o le pasamos la lengua para – sellarlo – ; luego compramos las estampillas (que de hecho pueden ser objetos invaluables de colección) y procedemos a entregarlo o depositarlo  en el buzón correspondiente a manera de que el servicio de correos lo clasifique y enrute a su destino.

Palabra clave: sellar (solo para sus ojos).

La persona a que va destinado nuestro documento después de unos días un cartero toca a su puerta u oficina, lo recibe y de inmediato a una ojeada del sobre se da cuenta de su integridad y por tanto de la confidencialidad del contenido, pues si el sobre está integro se deduce que el documento que recibimos también lo está y además mantiene la confidencialidad que se busca. Si está dañado o alterado será claro que alguien lo abrió o daño violando además el principio de confidencialidad que los funcionarios de correos deben observar y podemos tomar acciones.

y que pasaba (o pasa) cuando andábamos de vacaciones o queríamos saludar a alguien por la razón que fuera? pasábamos por alguna tienda, comprábamos una postal o tarjeta con la foto del sitio de vacaciones o con algún gráfico impreso, escribíamos una nota al reverso y la dirección de entrega y nada más, – SIN SOBRE – visitábamos de nuevo las oficinas de correo o agencias y hacíamos el proceso de envío.

Diferencias? En el caso del documento en su sobre, quien lo procese o vea, solo tendrá opción a la dirección del destino y la del remitente (lo que ocupa para su entrega); no al contenido del mismo. En el caso de la postal – cualquier persona podrá leer o ver su contenido -. no nos importa pues no es relevante y si lo fuera pues metemos la postal en un sobre y así le damos la confidencialidad del caso. (la convertimos en: Solo para sus ojos).

Volvamos al mundo virtual en el que día a día procesamos (recibimos/enviamos) decenas de correos (O mas).Cada mañana nos sentamos frente a nuestra computadora y una de las primeras tareas del día es…. leer el correo que nos entra al inbox. luego procedemos a responder o hacer nuevos correos y ya!!… los enviamos sin más, con toda confianza…

Tomando en cuenta la experiencia al atender a varias empresas  y desarrollar análisis de vulnerabilidad sobre las mismas, una de las cosas que he encontrado es que su correspondencia electrónica la manejan de forma simple o por omisión; ni siquiera usan puertos seguros (ssl/tls) para procesarlas, mucho menos otras técnicas que les permitan “meter su correspondencia en un sobre electrónico” (vale la analogía).

En términos generales le puedo decir con propiedad que la mayoría de nuestras empresas envían su correspondencia electrónica (email) …. como simples POSTALES (para los ojos de quien quiera).

Sabemos que Un sobre puede romperse o abrirse violando la confidencialidad del contenido, igual, hay métodos que permiten violar “un sobre electrónico” (seguridad de un email) pero esta tarea aparte de ser bastante difícil por cuestiones o limitantes tecnológicas, NO es para cualquiera como -SI es casi para cualquiera – el poder husmear texto claro o plano (Clear text) dentro o fuera de nuestras redes que es como viaja nuestro correo cuando no se instauran medidas de seguridad.

Hay maneras de proteger nuestra correspondencia; no le hagamos la vida fácil al delincuente. Internet no es un sitio “solo de gente buena”; de hecho y según reportes, por cada incidente criminal que sucede en la vida real o física, hay tres (3) incidentes en linea o virtuales.*

Diferencia entre ambos? Aparte de que es mayor el número de incidentes virtuales:

• En un incidente criminal físico nos damos cuenta de inmediato.

• En un incidente criminal en linea pueden pasar meses y aún años ** sin que nos demos cuenta del mismo … o sea, nos roban y nosotros sin saberlo.

Bién, volviendo al partido, ojalá ganemos hoy pués sin duda que así en unas horas, aparte de todos los problemas que ya tenemos, no tendremos a un montón de gente deprimida ahogando sus penas en alcohol en las cantinas y estancos que disfrazados de restaurantes hoy pululan sin control en cualquier zona de nuestras ciudades. Claro, si ganamos mañana estarán igual.. deprimidos por los efectos del alcohol pués el gane hay que  celebrarlo… y así queremos levantar la producitividad….que diría Mafalda!

*   Internet Security Threat report 2011: Trends/ Symantec. www.symantec.com
** Why are we so slow to detect security breaches / Ericka Chichowski/ Dark Reading must read July-2013. www.darkreading.com