Evaluación del desempeño y análisis del grado de seguridad entre un sistema de correos electrónicos tradicional con protocolo SMTP (Simple Mail Transfer Protocol) y un sistema de correo electrónico cifrado, con implementación de una firma digital usando el protocolo PGP (Pretty Good Privacy)

Abstract

El correo electrónico es el medio de comunicación más utilizado por las empresas para compartir información entre sus empleados, proveedores y clientes sea ésta de carácter público o privado, no obstante, el protocolo utilizado para dicho intercambio de información es SMTP, el cual transmite la información en texto plano a través de la red, lo cual lo vuelve vulnerable a ser interceptado durante su transporte. Dentro de los procesos de seguridad es imprescindible garantizar la privacidad, confidencialidad y disponibilidad de la información, más aún durante las comunicaciones entre colaboradores (ejemplo transmisión de contraseñas), es por ello por lo que se plantea la utilización de cifrado en ambos extremos mediante correo electrónico con GPG, es necesario realizar un análisis y comparativa entre los dos protocolos utilizados en los sistemas de correos electrónicos para verificar el sistema que brinda más seguridad dentro de una organización. Este sistema permitirá que todos los emails enviados desde cualquier cliente de correo configurado sean cifrados con las claves públicas de los destinatarios y solo podrán ser leídos por el personal que disponga de la clave privada de cada cuenta, de igual manera al recibir los correos electrónicos los destinatarios podrán confirmar mediante la firma digital la autenticidad del remitente. Para garantizar la seguridad de la información transmitida el objetivo de GPG es proteger los datos enviados del acceso no autorizado por parte de terceros o personas externas, por lo tanto, los correos electrónicos cifrados no serán legibles ni podrán ser visualizados si estos son interceptados en su transporte.