SEGURIDAD EN LOS CORREOS

ELECTRONICOS
Grupo # 2
Integrantes:
Roco Palacios
William Santana
William Vidal
Victor Leon
Zoraima Velez
Introduccin
El correo electrnico tambin conocido como e-mail, es
un recurso tecnolgico que nos permite comunicarnos
desde cualquier parte del mundo a travs de Internet
Como todos sabemos, nos encontramos en una era
denominada la era de la informacin, debido a que con
la llegada del Internet y nuevas tecnologas la accin de
comunicarnos ya no es tan complicado como lo era
antes, ahora contamos con ms medios de
comunicacin masiva que aunados con la tecnologa
podemos estar informados del acontecer mundial a cada
minuto.
Antecedentes del correo
electrnico

El correo electrnico antecede a la Internet, y de hecho, para que
sta pudiera ser creada, fue una herramienta crucial. En una
demostracin del MIT (Massachusetts Institute of Technology) de
1961, se exhibi un sistema que permita a varios usuarios ingresar
a una IBM 7094 desde terminales remotas, y as guardar archivos
en el disco. Esto hizo posible nuevas formas de compartir
informacin. El correo electrnico comenz a utilizarse en 1965 en
una supercomputadora de tiempo compartido y, para 1966, se
haba extendido rpidamente para utilizarse en las redes de
computadoras.
En 1971, Ray Tomlinson incorpor el uso de la arroba (@)
En ingls la arroba se lee at (en). As, fulano@mquina.com se
lee fulano en mquina punto com.
El smbolo arroba forma parte de todos los correos electrnicos.
Elementos
Para que una persona pueda enviar un
correo a otra, cada una ha de tener
una direccin de correo electrnico.
Esta direccin la tiene que dar
un proveedor de correo, que son
quienes ofrecen el servicio de envo y
recepcin. Es posible utilizar un programa
especfico de correo electrnico o una
interfaz web, a la que se ingresa con
un navegador web.
Direccin de correo
Una direccin de correo electrnico es un conjunto de palabras
que identifican a una persona que puede enviar y recibir correo.
Cada direccin es nica y pertenece siempre a la misma persona.
Un ejemplo es persona@servicio.com, que se lee persona arroba
servicio punto com.
Proveedor de correo
Para poder enviar y recibir correo electrnico, generalmente hay
que estar registrado en alguna empresa que ofrezca este servicio
(gratuito o de pago). El registro permite tener una direccin de
correo personal nica y duradera, a la que se puede acceder
mediante un nombre de usuario y una Contrasea.
Bsicamente, se pueden dividir en dos tipos: los correos gratuitos y
los de pago.
Correo web
El correo web es cmodo para mucha
gente, porque permite ver y almacenar
los mensajes desde cualquier sitio (en
un servidor remoto, accesible por el
sitio web) en vez de en un ordenador
personal concreto.
SPAM

Se llama spam, correo basura o mensaje basura
a los mensajes no solicitados, no deseados o de
remitente no conocido, habitualmente de tipo
publicitario, generalmente enviados en grandes
cantidades (incluso masivas) que perjudican de
alguna o varias maneras al receptor. La accin
de enviar dichos mensajes se denomina
spamming.
Cmo detectar SPAM?
Si an tiene duda de que el correo
electrnico es un SPAM y usted decide
abrir el mensaje, aprenda a detectar
contradicciones, confusiones y posibles
identificadores rpidamente con el
siguiente ejemplo:
Guas para controlar el SPAM

Borrelos!
Verifique su correo electrnico a diario para evitar la acumulacin y
evitar la llegada de nuevos emails.
Aprenda a utilizar algn programa que clasifique estos mensajes y
los elimine automticamente.
Evite el reenvio de estos mensajes tales como donaciones, alerta
de virus, amistad, amor, religiosos o de negocio.
Cuide a quien da su email, utilize el servicio de correo electrnico
para asuntos acadmicos, administrativos y aprenda a usar el
servicio de su preferencia correctamente.
Evite el uso de "outlook express" sin criterios o algn tipo de
proteccin, el SPAM puede adquirir todos sus contctos y reenviar
el mensaje automticamente, como si fuese usted mismo.
PHISHING
El "phishing" es una modalidad de estafa
con el objetivo de intentar obtener de un
usuario sus datos, claves, cuentas
bancarias, nmeros de tarjeta de crdito,
identidades, etc. Resumiendo "todos los
datos posibles" para luego ser usados de
forma fraudulenta.
En que consiste?
Cmo lo realizan?
Cmo protegerse del phishing
El fraude informtico mediante correo
electrnico, comnmente denominado
phishing, es un proceso fraudulento de la
rama de la ingeniera social cuyo objetivo
es adquirir informacin sensible como
nombres de usuario, claves o datos de
cuentas o tarjetas de crdito, a travs de
una comunicacin electrnica fingiendo
ser una entidad de confianza, tal como un
banco o una entidad gubernamental.
Caractersticas del Phishing

El campo De: del mensaje muestra una direccin de una empresa
real. No obstante, es sencillo para el estafador falsificar la direccin
del remitente.
Normalmente el texto del mensaje presenta errores gramaticales o
palabras cambiadas, que no son usuales en las comunicaciones de
la entidad autntica.
El mensaje contiene logotipos e imgenes que han sido obtenidas
del sitio web real al que el mensaje fraudulento hace referencia.
El enlace que se muestra parece apuntar al sitio web original de la
empresa, pero en realidad lleva a un sitio fraudulento donde se
solicitarn los datos de usuario.
El defraudador buscar conseguir una respuesta rpida por parte de
la vctima, por ello el mejor incentivo es amenazar con una prdida,
ya sea econmica o de la propia cuenta existente, si no se siguen
las instrucciones indicadas en el correo recibido.
Recomendaciones ante el Phishing
Evite el correo basura (SPAM) ya que es el principal medio de distribucin de mensajes
engaosos.

Los mensajes de phishing se distribuyen mediante el correo electrnico de la misma forma que
los mensajes de correo basura, por lo cual toda accin que contribuya a disminuir el SPAM que
se recibe, contribuir tambin en reducir los mensajes de phishing que reciba en su casilla.

Ninguna entidad responsable le solicitar datos confidenciales por correo electrnico, telfono o
fax.

Todo mensaje en el que se solicite su clave de acceso es falso y constituye un engao al usuario.
Verifique la fuente de la informacin.

No conteste correos que soliciten informacin personal o financiera. Si duda, comunquese
telefnicamente con la empresa en cuestin mediante los nmeros que figuren en la gua
telefnica (no llame a los nmeros que aparecen en el mensaje recibido).

Si el correo electrnico contiene un enlace a un sitio web, escriba usted mismo la direccin en su
navegador de Internet, en lugar de hacer clic en dicho enlace. De esta forma sabr que accede a
la direccin que aparece en el mensaje y que no est siendo redirigido a un sitio falso.
Seguridad del correo electrnico
PGP
Las siglas PGP corresponden al ingls
Pretty Good Privacy, Privacidad Muy
Buena en espaol. Bsicamente, PGP es
un programa que implementa una de las
tecnologas ms extendidas de
encriptacin, la criptografa de claves
pblicas (public key cryptography).
Sus dos usos ms comunes son los siguientes:

Garantizar que un archivo informtico
(mensaje de correo electrnico, archivo de
texto, hoja de clculo, imagen, entre otros) ha
sido creado por quien dice ser su creador (firma
electrnica).

Impedir que un archivo informtico sea ledo
por personas sin autorizacin (encriptacin).
Existen dos formas ms comunes de uso
de PGP, la firma electrnica y la
encriptacin. Para usar cualquiera de
estas funciones, el usuario de PGP tiene
que crear una pareja de claves (key pair),
que es la base sobre la que se sustenta la
criptografa de claves pblicas. Crear la
pareja de claves es muy sencillo, pues es
la aplicacin PGP quien se encarga de
prcticamente todo.
Claves privadas y claves
pblicas
Clave Privada
Una de las claves que forman la pareja es la clave
privada (private key), que hay que proteger siempre de
extravos y accesos no autorizados, pues toda nuestra
seguridad se basa en que nadie ms tenga acceso a
ella.
Clave Publica
La clave pblica, por el contrario, hay que distribuirla a
todas aquellas personas con las que queramos
mantener comunicaciones seguras. De hecho, es
habitual hacerlas disponibles en servidores pblicos a
los que cualquiera puede acceder para descargarse las
claves pblicas de sus contactos.
Gracias..!