Madame Lelica

hoy en día, muchos en la empresa ven el cifrado de correo electrónico de O365 para Outlook como la mejor seguridad en su clase para la mensajería. Desafortunadamente, la realidad es que el estándar de cifrado de correo electrónico de Microsoft tiene graves deficiencias que dejan los mensajes inseguros y vulnerables a los ataques. Si bien la plataforma ofrece numerosas opciones de seguridad, estas opciones no pueden satisfacer los abrumadores desafíos de seguridad de hoy en día.,para comprender mejor los desafíos del correo electrónico cifrado O365 en Outlook, debemos analizar los métodos de cifrado de correo electrónico que ofrece Microsoft y sus deficiencias.

el Outlook en el correo electrónico de Microsoft

TLS-el Outlook estándar sobre la protección de Datos
Hoy en día, los estándares NIST recomiendan el uso de Transport Layer Security (TLS) para proteger los mensajes en tránsito hacia y desde el servidor de correo electrónico. De forma predeterminada, O365 garantiza TLS para los mensajes al garantizar que los mensajes pasen por una capa cifrada desde la bandeja de entrada del usuario hasta el servidor de correo electrónico., El objetivo de TLS es evitar que un eavesdropper espíe mensajes o use un sniffer para interceptar mensajes.
un problema significativo con TLS sin embargo es que no hace nada para cifrar el texto del mensaje en sí. Mientras la capa de transporte está cifrada, el mensaje en sí permanece en texto sin formato. Además, TLS no hace nada para garantizar el cifrado desde el servidor de correo electrónico del remitente al servidor de correo electrónico del destinatario. Si el servidor del destinatario no requiere TLS, el mensaje permanecerá como un correo electrónico sin cifrar.
si la empresa confía en TLS, su correo electrónico sigue siendo vulnerable ., Si una empresa solo confía en TLS, los mensajes no se cifran en el cliente ni en el servidor de correo electrónico, sino que solo se transmiten. Además, es posible que el correo electrónico no esté cifrado a medida que viaja al servidor de correo electrónico del destinatario y a su cliente. En cada uno de estos puntos sin cifrar, el correo electrónico es vulnerable a los ataques.
Outlook on Office 365 Message Encryption (OME)
Microsoft también proporciona Office Message Encryption (OME) para cifrar el correo electrónico en Outlook. OME es una herramienta de seguridad basada en reglas donde Microsoft administra y almacena las claves de cifrado., OME asegura los mensajes con estas claves de Cifrado una vez que llegan al servidor OME. Los mensajes que cumplan condiciones específicas serán encriptados.
Los administradores pueden configurar reglas de transporte que determinan cuándo se utiliza el cifrado en función del contenido del mensaje. Si un usuario envía un mensaje que coincide con la regla de cifrado, el cifrado se aplica automáticamente.
para configurar reglas OME para su empresa, el administrador de TI debe:

1. En un navegador web, inicie sesión en Office 365.
2. elija el mosaico Admin.,
3. En el Centro de administración de Office 365, elija centros de administración > Exchange.
4. En el EAC, vaya a flujo de correo > reglas y seleccione Nuevo > crear una nueva regla
5. En Nombre, escriba un nombre para la regla, como cifrar correo para [email protected].
6. In aplique esta regla si selecciona una condición e ingrese un valor si es necesario. Por ejemplo, para cifrar los mensajes que van a [email protected]:
1. En aplicar esta regla si, Seleccione el destinatario es.,
2. seleccione un nombre existente de la lista de contactos o escriba una nueva dirección de correo electrónico en la casilla Marcar nombres.
3. Para seleccionar un nombre existente, selecciónelo de la lista y haga clic en Aceptar.
4. Para introducir un nuevo nombre, escriba una dirección de correo electrónico en la casilla Comprobar nombres y, a continuación, seleccione Comprobar nombres > aceptar.
7. para agregar más condiciones, elija Más opciones y luego elija Agregar condición y seleccione de la lista.,

   si desea aplicar la regla solo si el destinatario está fuera de su organización, seleccione Agregar condición y luego seleccione el destinatario es externo/interno > fuera de la organización > OK.

8. para habilitar el cifrado con las nuevas capacidades de OME, en haga lo siguiente, seleccione Modificar la seguridad del mensaje y, a continuación, elija Aplicar cifrado de mensajes y protección de derechos de Office 365. Seleccione una plantilla de la lista, Elija Guardar y, a continuación, seleccione Aceptar.,
9. El remitente luego compone un mensaje en Outlook, selecciona Opciones> permiso, y selecciona el nivel de permiso apropiado y luego envía el mensaje.

el administrador tendrá que repetir estos pasos para la creación de reglas para cada regla de Cifrado que desee aplicar.el desafío de implementar múltiples reglas de cifrado es solo una parte del desafío de usar OME. Un desafío mayor es que los servidores OME solo pueden habilitar las reglas de Cifrado una vez que han leído el correo electrónico y determinado que se requiere cifrado., Si bien algunos usuarios pueden no preocuparse si Microsoft lee sus correos electrónicos, la realidad es que esta vulnerabilidad crea un gran agujero en la seguridad de la empresa. Si Microsoft puede leer su correo electrónico que también pueden los atacantes.en abril de 2016, Microsoft presentó una demanda contra el Gobierno de los Estados Unidos. Microsoft presentó la demanda porque requerían que la compañía entregara el correo electrónico del cliente y no informara a los clientes que lo había hecho. Por supuesto, el Gobierno de los Estados Unidos solo pudo hacer esta solicitud porque Microsoft tenía las llaves del servidor en primer lugar., Claramente, la capacidad de Microsoft para ver los correos electrónicos de los usuarios conlleva riesgos de seguridad significativos.

cómo cifrar el correo electrónico en Outlook utilizando S / MIME
S / MIME es otro estándar de cifrado de correo electrónico que Microsoft proporciona para cifrar el correo electrónico en Outlook. S / MIME es una solución de cifrado basada en certificados que permite a los administradores de TI proporcionar cifrado de extremo a extremo para el correo electrónico. Por definición, s / MIME garantiza que solo el remitente y el destinatario previsto puedan abrir y leer el mensaje. Una firma digital ayuda al destinatario a validar la identidad del remitente., A continuación se muestra un diagrama de cómo funciona el cifrado S/MIME para enviar un mensaje en Microsoft Outlook.
Estos son los pasos de cómo un administrador de TI debe configurar s / MIME de O365:

1. instalar una Autoridad de certificación basada en Windows y configurar una infraestructura de Clave Pública para emitir certificados S/MIME.
2. publique el certificado de usuario en una cuenta local de servicios de dominio de Active Directory (AD DS) en los atributos UserSMIMECertificate y/o UserCertificate., AD DS debe estar ubicado en equipos en una ubicación física que usted controle y no en una instalación remota o un servicio basado en la nube en algún lugar de Internet.
3. configure una colección de certificados virtuales para validar S/MIME. Esta información es utilizada por Outlook en la web al validar la firma de un correo electrónico y asegurarse de que fue firmado por un certificado de confianza.
4. configure el punto final de Outlook o EAS para usar S / MIME.

debido a que las solicitudes de recibo S/MIME deben incluir una firma digital, debe tener una identificación digital para solicitar un recibo S/MIME.,

1. En un mensaje abierto, haga clic en Opciones.
2. En el Grupo más opciones, haga clic en el cuadro de diálogo Opciones de mensaje .
3. En seguridad, haga clic en Configuración de seguridad.
4. marque la casilla Agregar firma digital a este mensaje.
5. seleccione la casilla de verificación Request S/MIME receipt for this message.
6. haga clic en Aceptar y cierre los cuadros de diálogo Propiedades de seguridad y propiedades.
7. envía tu mensaje.,

además de los múltiples pasos necesarios para enviar un mensaje a través de s/MIME, la plataforma requiere que tanto el remitente como el destinatario utilicen s/MIME. Si el destinatario no está usando s/MIME, entonces el par no puede aprovechar el cifrado de extremo a extremo que proporciona.
s / MIME también requiere que el remitente tenga las claves públicas para cada individuo con el que intercambiará mensajes. Los remitentes también deben mantener sus propias claves privadas. Si su dispositivo es robado, necesitan obtener una nueva clave pública y privada., También tendrán que redistribuir su nueva Clave Pública a todos sus colegas. Cualquier información protegida bajo la Clave Privada original se pierde.
Además, s / MIME es vulnerable al ataque. Como se demostró en la revelación de eFail del año pasado, s / MIME es vulnerable a los ataques de man-in-the-middle. Esta vulnerabilidad significa que s / MIME carece de la capacidad de evitar que los atacantes se aprovechen de la plataforma y lean los mensajes de los usuarios.,
cómo cifrar el correo electrónico en Outlook utilizando Information Rights Management (IRM)
IRM es un estándar de cifrado de Microsoft que protege el correo electrónico y los documentos al evitar que personas no autorizadas impriman, reenvíen o copien información confidencial. Por ejemplo, un administrador de la empresa podría crear una plantilla llamada «Finanzas confidenciales». «Finanzas confidenciales» podría especificar que un mensaje de correo electrónico utilizando esa política solo es abierto por usuarios dentro del dominio de la empresa.,
cuando un usuario envía un correo electrónico que tiene la regla «Finanzas confidenciales» en el encabezado del correo electrónico, se implementa el estándar. Alternativamente, el usuario puede habilitar manualmente la regla.
pasos para implementar IRM
La implementación de IRM comienza con el administrador creando reglas para gobernar el comportamiento del correo electrónico.

1. inicie sesión en Office 365 como administrador global o administrador de SharePoint.
2. seleccione el icono del lanzador de aplicaciones en la parte superior izquierda y elija Admin para abrir el Centro de administración de Office 365. (Si no ves el mosaico Admin, no tienes permisos de administrador de Office 365 en tu organización.,)
3. En el panel izquierdo, elija centros de administración > SharePoint.
4. En el panel izquierdo, seleccione configuración.
5. en la sección Gestión de derechos de información (IRM), elija Usar el servicio IRM especificado en su configuración y, a continuación, elija Actualizar Configuración de IRM. Después de actualizar la configuración de IRM, las personas de su organización pueden comenzar a usar IRM en sus listas de SharePoint y bibliotecas de documentos.,

cómo los usuarios finales pueden implementar IRM:

1. Crear un nuevo correo electrónico en Outlook
2. haga clic en la pestaña Opciones en el encabezado
3. seleccione los permisos para el correo electrónico haciendo clic en el bloque de permisos y eligiendo el estándar apropiado
4. seleccione Más opciones lanzador de diálogo para determinar cuándo expirará el mensaje
5. enviar correo electrónico
6. repita estos pasos para cada correo electrónico que debe ser protegido por este estándar

IRM fue diseñado para cifrar mensajes para que no pudieran ser reenviados, impresos o descargados., Sin embargo, estas protecciones se eluden fácilmente simplemente tomando una captura de pantalla del texto. Además, los administradores mantienen las claves para IRM, lo que significa que tienen la capacidad de descifrar los mensajes. Si un administrador es capaz de descifrar el mensaje, también lo puede hacer un atacante.

cómo cifrar el correo electrónico en Outlook sin los pasos adicionales o la preocupación adicional

Hay una mejor solución para responder a la pregunta de cómo cifrar el correo electrónico en Outlook. Esta solución comienza con la plataforma de cifrado de correo electrónico fácil de usar de PreVeil, protegida con cifrado de extremo a extremo., Con el cifrado de extremo a extremo, el correo electrónico se cifra en el dispositivo del usuario y solo se descifra en el dispositivo del usuario. A diferencia de TLS, OME e IRM, PreVeil nunca descifra los mensajes en el camino.

a diferencia de s / MIME, PreVeil también proporciona métodos para la administración de claves para que el usuario nunca tenga el desafío de acceder a sus datos si pierde su dispositivo. PreVeil también ofrece cifrado automático para que los remitentes no tengan que recordar agregar etiquetas al encabezado del correo electrónico.,

Aquí está cómo cifrar el correo electrónico en Outlookdescargar la aplicación PreVeil para correo electrónico:

1. ir a https://www.preveil.com/download/ y descargar la versión de PreVeil que desea utilizar. Elija entre Windows, Mac, AppStore y Google Play
2. en la siguiente pantalla, haga clic en el botón» Descargar». Se muestra otra pantalla para informarle que el instalador de PreVeil se está descargando.
3. cuando se complete la descarga, puede acceder a PreVeil.archivo exe en su carpeta de descargas
4. ir a preveil.com/app para crear tu cuenta., Se le lleva a su nueva bandeja de entrada de PreVeil y se le brinda la oportunidad de instalar PreVeil en Outlook.
5. haga Clic en <<Agregar PreVeil a Outlook>> en la interfaz

¿Cómo enviar un correo electrónico cifrado en Outlook

1. Vaya a Outlook y buscar su Cifrado de la Bandeja de entrada
2. haga Clic en <<Nuevo Correo electrónico>>., Introduzca el destinatario en el campo para y redacte su mensaje
3. haga clic en enviar

Si su destinatario tiene instalado PreVeil en su extremo, podrá leer fácilmente el mensaje en la aplicación PreVeil, Outlook, gMail o MacMail. De lo contrario, recibirán un enlace en su correo electrónico que les permite descargar la aplicación PreVeil o leer el cifrado en su navegador.

conclusión

PreVeil es capaz de superar los desafíos que las plataformas nativas de cifrado de correo electrónico de Microsoft proporcionan y permiten a los usuarios cifrar el correo electrónico en Outlook.,

con PreVeil, puede tomar el control de la bandeja de entrada de la empresa y proteger sus mensajes de phishing y spoofing.¿desea obtener más información sobre cómo cifrar el correo electrónico en Outlook? Contacte con nosotros!

La entrada la mejor manera de cifrar el correo electrónico en Outlook appeared first on PreVeil.