Transcription of HHS - Lección 9 - Seguridad del Correo Electrónico
1 LECCI N 9 Seguridad DEL CORREOELECTR NICO (E-MAIL) License for Use InformationThe following lessons and workbooks are open and publicly available under the followingterms and conditions of ISECOM:All works in the Hacker Highschool project are provided for non-commercial use withelementary school students, junior high school students, and high school students whether in apublic institution, private institution, or a part of home-schooling. These materials may not bereproduced for sale in any form. The provision of any class, course, training, or camp withthese materials for which a fee is charged is expressly forbidden without a license includingcollege classes, university classes, trade-school classes, summer or computer camps, andsimilar.
2 To purchase a license, visit the LICENSE section of the Hacker Highschool web page HHS Project is a learning tool and as with any learning tool, the instruction is the influenceof the instructor and not the tool. ISECOM cannot accept responsibility for how anyinformation herein is applied or HHS Project is an open community effort and if you find value in this project, we do askyou support us through the purchase of a license, a donation, or works copyright ISECOM, n sobre la Licencia de Uso Las lecciones y cuadernos de trabajo siguientes son de acceso p blico y est n disponiblesbajo las siguientes condiciones de ISECOM.
3 Todos los trabajos del proyecto Hacker Highschool son proporcionados para su uso nocomercial con estudiantes de escuelas primarias, secundarias, bachilleratos y ciclosformativos dentro de las actividades acad micas propias de la instituci n. Dichos materialesno pueden ser reproducidos con fines comerciales de ning n tipo. La impartici n con estosmateriales de cualquier clase, curso o actividad de formaci n para el que sea necesariopagar un importe, queda totalmente prohibida sin la licencia correspondiente, incluyendocursos en escuelas y universidades, cursos comerciales o cualquier otro similar.
4 Para lacompra de una licencia visite la secci n LICENSE de la p gina web del proyecto HackerHighschool en proyecto HHS es una herramienta de aprendizaje y, como tal, la formaci n final debeproceder realmente de la influencia del instructor y no basarse nicamente en el uso de no puede aceptar bajo ning n concepto responsabilidad alguna sobre la forma deaplicar, ni sus consecuencias, de cualquier informaci n disponible dentro del proyecto. Elproyecto HHS es un esfuerzo de una comunidad abierta, por lo que si encuentra til esteproyecto le invitamos a patrocinarlo a trav s de la compra de una licencia, una donaci n oun los Derechos Reservados ISECOM, N 9 Seguridad DEL Correo ELECTR NICO (E-MAIL) ndice License for Use n sobre la Licencia de Uso.
5 Introducci C mo funciona el Correo electr nico?.. Cuentas de Correo electr POP y Correo Utilizaci n segura del Correo Parte 1: Spam, Phishing y Correo Seguridad en Archivos Encabezados Falsos / Forged Utilizaci n Segura del Correo Parte 2: Certificados Firmas Obteniendo un Encriptaci n / C mo funciona?.. Desencriptaci Es el cifrado irrompible?.. Seguridad en las N 9 Seguridad DEL Correo ELECTR NICO (E-MAIL)ContribucionesStephen F. Smith, Lockdown NetworksChuck Truett, ISECOMM arta Barcel , ISECOMKim Truett, ISECOMR afael Acosta Serrano, T&E SolutionsJaume Abella - Enginyeria La Salle4 LECCI N 9 Seguridad DEL Correo ELECTR NICO (E-MAIL) Introducci nTodo el mundo hace uso del Correo electr nico.
6 Es la segunda aplicaci n m s utilizada sobrela Internet adem s del explorador. Lo que no te percatas es del nivel significativo de ataquesexistentes derivados del uso del Correo electr nico. Y en lo concerniente a tu privacidad, elmal uso del e-mail estriba en comprometer y/o divulgar el contenido del mensaje, oproporcionar informaci n spammer acerca de ti. El prop sito de ste m dulo es proveertede informaci n sobre c mo funciona el e-mail, la utilizaci n segura de la herramienta,ataques basados en e-mail y las estrategias de Seguridad para el 9 E-MAIL C mo funciona el Correo electr nico?
7 Al igual que el Correo a reo es enviado por aire, el e -mail es enviado a trav s del medio e -lectr nico en y entre las redes que conforman la Internet. Cuando env as un correoelectr nico desde tu computadora, los datos son enviados a un servidor SMTP. El servidorSMTP busca el servidor POP3 correcto y env a tu e-mail a ese servidor , donde espera a que elreceptor pueda Cuentas de Correo electr nicoLas cuentas de Correo electr nico est n disponibles a trav s de varias fuentes. Puedesconseguir una a trav s de tu escuela, trabajo o de un proveedor de servicios de Internet (ISPpor sus siglas en ingl s).
8 Cuando obtienes una cuenta de e-mail, te dar n una cuenta decorreo que consta de dos partes La primera parte, el nombre delusuario, te identifica en tu red, diferenci ndote de otros usuarios de la misma red. La segundaparte, el nombre de dominio, se utiliza para identificar tu red. El nombre de usuario deber ser nico dentro de tu red, al igual que el nombre del dominio deber ser nico entre todaslas redes de la Internet. Sin embargo, los nombres de usuarios no son nicos fuera de susredes; es posible que dos usuarios en dos redes distintas puedan compartir el mismo ejemplo, un usuario con la direcci n no podr utilizar el mismonombre de usuario en la red bignetwork.
9 Sin embargo, son direcciones v lidas de Correo electr nico que pueden referir ausuarios distintos. Una de las primeras cosas que har s cuando configures tu cuenta decorreo es incorporar tu direcci n de Correo electr nico en tu cliente de Correo . El cliente decorreo es el programa que utilizar s para enviar y recibir e-mail. El cliente de Correo deMicrosoft Outlook Express es el m s conocido (puesto que es una distribuci n gratuita dentrodel sistema operativo de Microsoft). Sin embargo existen otros clientes disponibles para laplataforma Windows y Linux, incluyendo a Mozilla, Eudora, Thunderbird y POP y SMTPD espu s de que tu cliente de Correo conoce tu direcci n de Correo electr nico, necesitar saber d nde buscar el Correo entrante y a d nde enviar el correos entrantes estar n en una computadora llamada servidor POP.
10 El servidor POP generalmente con la sintaxis o tiene un archivoasociado con tu Correo electr nico, el cual contiene correos que te han sido enviados porotros usuarios. POP hace referencia a post office N 9 Seguridad DEL Correo ELECTR NICO (E-MAIL)Tus correos salientes ser n enviados a una computadora llamada servidor SMTP. Este servidor generalmente con la sintaxis buscar el nombre de dominocontenido en la direcci n de Correo electr nico en cualquiera de los correos que env es,despu s realizar una b squeda por DNS a fin de determinar a qu servidor POP3 deber enviar el Correo .
