Recepción de mensajes firmados o cifrados

Veamos en esta penúltima sección qué es lo que ocurre normalmente y qué podría ocurrir no tan normalmente cuando recibimos mensajes de correo firmados digitalmente por otras personas o cifrados usando nuestra clave pública.

Habitualmente estos mensajes siempre serán legítimos y no contendrán nada extraño. Hasta ahora (la última revisión de este texto ha sido realizada en Febrero de 2009) no existe ningún virus capaz de enviarse con mensajes firmados digitalmente o cifrados. Tampoco se conoce el caso de mensajes spam firmados digitalmente. Esto nos permite dar una mayor confianza a los mensajes seguros... pero no les demos demasiada... por si acaso.

 

¿Qué ocurre cuando recibimos un mensaje firmado digitalmente?

Los mensajes firmados digitalmente no requieren ninguna acción especial al ser mostrados en el equipo del destinatario (a diferencia de los mensajes cifrados).

A simple vista, en el listado de mensajes de Outlook Express veremos que el icono del mensaje es distinto y nos indica que se trata de un mensaje firmado. Cuando lo abramos o lo veamos en la Vista Previa se mostrará la siguiente pantalla de información:

Mensaje al abrir un correo firmado digitalmente.

Tras haberla leído pulsamos el botón "Continuar". Habitualmente aparecerá entonces el mensaje como si de uno normal se tratara y podremos leerlo o utilizar sus archivos adjuntos normalmente.

Sin embargo pudiera ocurrir que el mensaje hubiera sido manipulado de alguna forma antes o durante la transmisión a nuestro equipo. En ese caso se presentará una pantalla como la siguiente:

Mensaje al abrir un correo firmado digitalmente con el que existe algún problema de seguridad. Revisaremos los problemas y decidiremos si abrir o no el mensaje.

Ante un aviso como este debemos proceder con precaución. En caso de que el mensaje haya sido alterado, el remitente no coincida, el identificador digital haya sido revocado y/o exista algún otro problema NO deberíamos abrir el mensaje; puede suponer un riesgo de seguridad.

(AVISO: los mensajes firmados que hayan sido partidos para su envío siempre van a presentar el aviso de alteración. Se debe evitar firmar digitalmente mensajes que vayan a ser partidos al enviarse).

 

¿Qué ocurre cuando recibimos un mensaje cifrado (o cifrado y firmado)?

Los mensajes cifrados son aquellos que únicamente podrán ser descifrados por nosotros mismos.

Inicialmente los distinguiremos en el listado de mensajes de Outlook Express por su icono especial (en el caso de mensajes firmados y cifrados, se muestra sólo el icono de mensaje cifrado).

Cuando nos dispongamos a abrirlos o verlos en la Vista Previa puede presentarse la ventana "Contenedor de clave privada" informando de que nuestra clave privada va a ser utilizada para descifrar datos. Debemos permitirlo para poder ver el mensaje.

Using your private exchange key to decrypt!

Después se presentará la siguiente pantalla de ayuda:

Mensaje al abrir un correo firmado digitalmente y cifrado.

Tras leer esta información pulsamos el botón "Continuar" y el mensaje será mostrado, ya descifrado (en caso de mensajes firmados y cifrados pudiera presentarse la pantalla de aviso de seguridad sobre la firma) y podremos leerlo o trabajar con sus archivos adjuntos de la forma usual.

Sin embargo, pudiera ocurrir que el mensaje cifrado se hubiera dañado durante la transmisión. En este caso no podrá ser descifrado en absoluto y Outlook Express presentará un aviso indicando que se produjo un problema al mostrar el mensaje (ignoraremos que también se indica que pudiera ser debido a que no hay memoria o espacio en disco).

 

Ante un mensaje firmado o cifrado la única diferencia será la pantalla previa de ayuda que se muestra antes de poder ver el mensaje. Sin embargo debemos tener precaución si alguna vez vieramos la pantalla de aviso de seguridad sobre la firma, ya que el mensaje pudiera haber sido modificado o no venir de quien dice venir...

 

Índice de Certificados   Regresar al índice de la guía de certificados