Entradas

Mostrando entradas de noviembre, 2012

El fallo con DKIM en los sistemas de correo, ¿a quién importa?

Hace unas semanas, los grandes del correo en Internet han tenido que corregir ligeramente sus sistemas de autenticación de envío. Usaban el sistema DKIM con unas claves ridículamente sencillas de factorizar. Si bien utilizar claves más complejas no supone ningún problema, el "descuido" hace pensar que en realidad no se ha depositado demasiada confianza en este método. Qué es DKIM DKIM (DomainKeys Identified Mail) es un sistema criptográfico de autenticación de correo electrónico que permite el envío de mensajes de manera que pueden ser validados por el destinatario. En resumen, quiere decir que si se recibe un mensaje desde  soporte@banco.com , realmente este venga de alguien que posee una cuenta en " banco.com " y no otro. La idea de DKIM es firmar los mensajes en el servidor de origen con criptografía de clave pública de manera que los correos electrónicos puedan ser verificados por los destinatarios. Además de esto, también ofrece integridad en el contenido. Así