Entradas

Mostrando las entradas de marzo 20, 2016

Encriptación de correo electrónico durante el envío

Imagen
Muchos proveedores de correo electrónico no encriptan los mensajes durante el envío. Al enviar o recibir correos electrónicos usando uno de estos proveedores, los mensajes están tan desprotegidos contra los espías como un mensaje en una tarjeta postal.


Cada vez son más los proveedores que procuran cambiar esta situación encriptando los mensajes que se envían desde y hacia nuestros servicios usando la seguridad de la capa de transporte (TLS). Cuando un mensaje se encripta con TLS durante el envío, es más difícil que otros lo lean. En los datos siguientes se explica el estado actual de la encriptación del correo electrónico durante el envío.
¿Cuánto correo electrónico se ha encriptado durante el envío? Por lo general, cada vez se usa más la encriptación durante el envío, ya que son más los proveedores que la admiten y la mantienen. Otras fluctuaciones se deben a factores como la variación del volume…

Transparencia en los Certificados

Imagen
Para proporcionar tráfico cifrado a los usuarios, se debe solicitar antes un certificado para el sitio web que proceda de una autoridad de certificación (CA) de confianza. A continuación, se envía este certificado al navegador para autenticar el sitio web al que intenta acceder el usuario.

En los últimos años, debido a las desventajas estructurales del sistema de certificación HTTPS, se ha demostrado que los certificados y las CA emisoras son vulnerables al uso inadecuado y a la manipulación. Con el proyecto de Google Transparencia en los Certificados, queremos proteger el proceso de emisión de certificados proporcionando una estructura abierta para la supervisión y la auditoría de los certificados HTTPS.

Google recomienda a todas las CA que realicen la escritura de los certificados que emitan en registros públicamente verificables, seguros y de forma exclusivamente anexa. En el futuro, es posible …

La creciente negligencia de la seguridad en el lugar de trabajo

Imagen
Existe una desconexión sorprendente entre la creciente preocupación de los empleados sobre la seguridad de su información personal y sus actitudes hacia las prácticas de seguridad de datos en el lugar de trabajo.
Una nueva encuesta SailPoint encontró que el 85% de los empleados podría reaccionar negativamente si su información personal fue violada por una empresa.  Sin embargo, estos mismos empleados están exponiendo a sus empleadores a las mismas violaciones de datos a través de la negligencia de seguridad y la falta de seguridad de su contraseña.
Además, la encuesta pone de manifiesto un desafío permanente para TI y de seguridad profesionales: 26% de los empleados admitió la posibilidad de subir a la información sensible a aplicaciones de la nube con la intención específica de compartir esos datos fuera de la empresa.
Resultados clave:
La Seguridad de contraseñas débiles sigue afectando a las empresas. La mayoría de los encuestados (65%) admitió usar una contraseña única entre las aplica…