Extensiones de correo de Internet multipropósito/seguras (S/MIME)
Zoho Mail es un servicio de correo electrónico seguro que encripta sus correos electrónicos, tanto en reposo como en tránsito. S/MIME es un estándar que agrega una capa adicional de seguridad y encripta los datos compartidos a través de un correo electrónico. S/MIME utiliza criptografía para firmar y encriptar de manera digital su correo electrónico a fin de evitar el acceso no autorizado a los datos en el correo electrónico.
S/MIME incluye dos funciones de seguridad:
- Email Encryption (Encriptado de correo electrónico): cifra el contenido del correo electrónico enviado entre dos usuarios con S/MIME para que únicamente el destinatario original pueda leerlo.
- Digital Signature (Firma digital): firma digitalmente los correos electrónicos enviados entre dos usuarios con S/MIME para eliminar cualquier riesgo de suplantación de identidad.
Nota:
S/MIME solo está disponible para los usuarios del plan Premium de Zoho Mail, el plan Profesional de Zoho Workplace y el plan Empresa de Zoho Workplace, que antes estaba disponible. También está disponible como parte del conjunto Zoho One.
Requisitos previos para S/MIME
- Debe tener un certificado S/MIME válido. Este certificado incluiría una clave pública y una clave privada asignada a su dirección de correo electrónico.
- El remitente y el destinatario deben intercambiar entre sí su clave pública. Este proceso se realiza automáticamente cuando el remitente y el destinatario se envían correos electrónicos por primera vez.
Nota:
Tanto el remitente como el destinatario deben habilitar S/MIME para que los correos electrónicos se encripten entre los servidores del remitente y del destinatario.
Encriptado de correo electrónico
¿Por qué es necesario?
S/MIME cifra el contenido de un correo electrónico cuando este se transporta desde el remitente hasta el destinatario. Cifrar el mensaje garantiza lo siguiente:
- Privacidad del mensaje: solo el destinatario deseado puede leer los correos electrónicos encriptados. Esto mantiene protegidos sus correos electrónicos cuando una persona no autorizada intenta leer sus correos electrónicos. Cualquier contenido o documento que sea parte del correo electrónico se vuelve confidencial entre el remitente y el destinatario.
- Integridad del mensaje: el proceso de desencriptación del mensaje implica la comprobación del contenido del mensaje encriptado. Un cambio en el contenido del mensaje aseguraría la falla del proceso de desencriptación, lo que permite comprobar su integridad.
¿Cómo funciona?
El proceso comienza con el remitente y el destinatario en posesión de la clave pública del otro. Los siguientes son los pasos del encriptado de correos electrónicos:
Proceso de encriptado
- Una vez que el remitente hace clic en Send (Enviar), se captura el mensaje original descifrado.
- Se utiliza la clave pública del destinatario para cifrar el mensaje original. Al final del proceso, se produce una versión encriptada del mensaje original.
- El mensaje encriptado reemplaza al mensaje original.
- Se envía el correo electrónico al destinatario.
Proceso de descifrado
- El destinatario recibe el correo electrónico.
- Se recupera el mensaje encriptado.
- Se utiliza la clave privada del destinatario para descifrar el mensaje encriptado.
- Se obtiene el mensaje original, el cual se muestra al destinatario.
Firma digital
¿Por qué es necesario?
S/MIME firma digitalmente los correos electrónicos para validar al remitente. La firma digital proporciona las siguientes ventajas:
- Validación del remitente: las firmas digitales son únicas para cada usuario. Por lo tanto, permite que el destinatario pueda comprobar si la persona que supuestamente envió el correo electrónico realmente es quién dice ser. Esto elimina el riesgo de que alguien suplante la dirección de correo electrónico.
- No rechazo: la exclusividad de la firma digital garantiza que el autor del correo electrónico no pueda negar la propiedad de los correos electrónicos. Las reclamaciones de suplantación se pueden refutar fácilmente.
¿Cómo funciona?
El proceso comienza con el remitente y el destinatario en posesión de la clave pública del otro. La firma digital de un correo electrónico funciona de la siguiente manera:
Proceso de firma digital
- Una vez que el remitente hace clic en Send (Enviar), se captura el mensaje original.
- Se calcula el hash del mensaje.
- Se utiliza la clave privada del remitente para encriptar el valor hash.
- Se agrega el valor hash encriptado al correo electrónico.
- Se envía el correo electrónico al destinatario.
Proceso de verificación de firmas
- El destinatario recibe el correo electrónico firmado digitalmente.
- Se obtiene el mensaje original y se calcula su valor hash.
- Se recupera el hash encriptado del correo electrónico.
- El hash encriptado se desencripta con la clave pública del remitente.
- Se comparan el hash desencriptado y el valor hash calculado del mensaje original obtenido. Si los valores coinciden, se verifica la firma.
Configurar S/MIME
Puede configurar S/MIME para la dirección de correo electrónico desde la configuración Send Mail As (Enviar correo como). Para comenzar a configurar S/MIME, debe tener en su poder un certificado válido asignado a la cuenta de correo electrónico y emitido por un certificador autenticado.
- Inicie sesión en Zoho Mail.
- Haga clic en el ícono Settings (Configuración)
- Vaya a la configuración Send Mail As (Enviar correo como).
- Elija la opción Configure S/MIME (Configurar S/MIME) junto a la dirección de correo electrónico en la que desea configurar S/MIME. Se abre la ventana emergente de encriptado S/MIME.
- Haga clic en el botón Add certificate (Agregar certificado) y seleccione el certificado para cargar el certificado S/MIME de la cuenta de correo electrónico correspondiente.
- Ingrese la contraseña del certificado y haga clic en Save (Guardar) para finalizar el proceso de carga.
- Una vez cargado, seleccione el certificado. Haga clic en el botón OK (Aceptar) en la ventana emergente del certificado S/MIME que aparece para activar el certificado.
Los correos electrónicos que se envían mediante la dirección de correo electrónico asociada se cifrarán utilizando el certificado seleccionado. Podrá deshabilitar el certificado si hace clic en el certificado seleccionado y hace clic en OK (Aceptar) en la ventana emergente que aparece.
Enviar correos electrónicos encriptados con S/MIME
Mientras redacta un correo electrónico, se le notificará si el correo electrónico que está a punto de enviar está encriptado con S/MIME.
- El ícono que aparece junto al nombre del destinatario en el campo TO (Para) indica que el destinatario tiene S/MIME habilitado.
- El ícono que aparece junto a la dirección From (De) indica que el correo electrónico que envía desde esta dirección tendrá una firma digital.
Recibir correos electrónicos encriptados con S/MIME
- Cuando recibe un correo electrónico, el indicador de nivel de encriptado señala el estado de cifrado del correo electrónico. Los correos electrónicos encriptados con S/MIME están marcados con el indicador de nivel de encriptado S/MIME.
- El ícono al lado del nombre del remitente en la vista previa del correo electrónico indica que el emisor firmó digitalmente el correo electrónico mediante S/MIME.
Nota:
- Solo podrá configurar S/MIME para la dirección de correo electrónico si el administrador de su organización habilitó S/MIME. Si no ve la opción S/MIME, comuníquese con su administrador. Para averiguar más acerca de la configuración del panel de control de S/MIME, consulte esta página de ayuda.
- Puede agregar varios certificados, pero solo se puede activar uno.
Preguntas frecuentes
- ¿El precio de Zoho Mail incluye el costo del certificado S/MIME?
No, el precio no incluye el costo del certificado. Zoho Mail no proporciona los certificados S/MIME. Debe comprar el certificado en un servicio externo. - ¿Los certificados S/MIME se basan en un usuario o un dominio?
Son específicos de la dirección de correo electrónico. Los certificados S/MIME son únicos para cada dirección de correo electrónico. - ¿Cuáles son los requisitos de los certificados S/MIME que cuentan con la confianza de Zoho Mail?
Aquí se proporciona el requisito de Zoho Mail en cuanto al perfil del certificado S/MIME. - ¿Se aplicará la protección S/MIME a los correos electrónicos enviados desde clientes de correo electrónico como Outlook/Thunderbird?
Sí, una vez que se realiza la configuración de S/MIME, los correos electrónicos enviados desde los clientes de correo electrónico también se encriptarán y protegerán. - ¿Qué sucede con el encriptado S/MIME cuando se configura la puerta de enlace saliente?
La puerta de enlace saliente es cuando los correos electrónicos salientes se dirigen a un servidor intermedio y, luego, se entregan al destinatario final. El encriptado S/MIME también se aplicará a estos correos electrónicos.