Conceptos Fundamentales de Redes, Seguridad y Protocolos de Correo Electrónico

Clasificado en Informática

Escrito el en español con un tamaño de 3,58 KB

Servidor Proxy: Conceptos y Seguridad

Un servidor proxy es un servidor web intermedio que actúa como caché compartida de objetos. Si está colocado en un cortafuegos (firewall), ofrece varias funciones de seguridad:

Ventajas del Servidor Proxy en un Cortafuegos

  • Protección de información privada: Define qué usuarios de la red y qué información va a obtener cada uno de ellos.
  • Optimización de acceso: Define de manera directa los protocolos a utilizarse.
  • Protección de intrusos: Protege de intrusos externos restringiendo los accesos a la red.

Desventajas y Limitaciones

  • No protege de ataques que no pasen a través del cortafuegos.
  • No protege amenazas y ataques de usuarios negligentes.
  • No protege de la copia de datos importantes si se ha obtenido acceso a ellos.
  • No protege de ataques de ingeniería social (ataques mediante medios legítimos).

    Ejemplo: El atacante contacta a la víctima haciéndose pasar por empleado de algún banco y solicita información confidencial (por ejemplo, datos de la tarjeta de crédito) con el pretexto de la renovación de dicha tarjeta.

Protocolos de Correo Electrónico: IMAP vs. POP3

Ventajas Clave de IMAP sobre POP3

  • Acceso Múltiple y Persistencia: En POP3, el acceso múltiple está limitado porque los mensajes se descargan al cliente y son eliminados del servidor, impidiendo la descarga desde múltiples dispositivos. En contraste, IMAP soporta múltiples clientes, múltiples buzones, buzones compartidos y ofrece accesos más flexibles que POP.
  • Seguridad: La seguridad de POP es débil, ya que la autenticación del usuario se realiza en claro. IMAP, por su parte, dispone de mejores mecanismos de autenticación.

Estructura del Correo Electrónico

El Campo "Received" en la Cabecera

El campo Received de un correo electrónico muestra una lista de todos los servidores u ordenadores por los que el correo ha viajado para llegar al destinatario.

Una línea "Received:" general identifica la máquina que recibe el correo y la máquina desde la que se recibió el correo.

Identificadores de Recursos Uniformes (URI)

URI (Uniform Resource Identifier) es la nomenclatura utilizada en la arquitectura de la web para enlazar documentos. Utiliza una sintaxis estandarizada de identificadores de recursos.

Tipos de URI

  • URN (Uniform Resource Names): Crean un nombre único y persistente para cada recurso.
  • URL (Uniform Resource Locators): Especifican la ubicación física de cada recurso.

Alternativas de Cifrado en Correo Electrónico

Existen varias alternativas de cifrado para proteger la comunicación por correo electrónico:

  • PEM (Privacy-Enhanced Mail): Planteaba problemas de gestión, por lo que su difusión fue reducida.
  • S-MIME (Secure/Multipurpose Internet Mail Extensions): Su objetivo fue sustituir a PEM, pero también presenta problemas de seguridad y gestión.
  • PGP (Pretty Good Privacy): Es el más popular. Inicialmente fue desarrollado por Phil Zimmermann y se convirtió en un estándar de facto. A raíz de ello, se estandarizó OpenPGP.
Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Seguridad Informática OpenPGP POP3 URL PGP URI Cifrado de Correo Servidor Proxy IMAP Protocolos de Red URN