• Ivan herazo

¿Cómo proteger correo electrónico de G Suite?



Crear un correo electrónico empresarial con GSuite es muy sencillo y la razón por la cual se adquiere dicha suscripción es la poderosa capacidad de colaboración que ofrece.


Sin embargo, una enorme mayoría de empresas descuidan completamente los aspectos de seguridad, aspectos que son los más importantes que se deben tener en cuenta para proteger los datos de la empresa.


En este artículo vamos a enumerar las diferentes características de seguridad que GSuite tiene para proteger los datos empresariales.


Por ejemplo, el dominio o nombre de empresa que es utilizado para identificar su correo electrónico puede ser suplantado para actividades delictivas y/o generación de correo basura (a esto se le llama spoofing).


Esto trae como consecuencia que su dominio sea colocado en listas negras, y bloqueado por las plataformas de sus clientes y/o proveedores. Impactando negativamente la reputación del correo electrónico de su empresa.


Y en los casos más extremos, podría traer consecuencias legales, dependiendo de la gravedad de las actividades delictivas hechas con el dominio.


La buena noticia es que pueden implementar medidas para incrementar la seguridad del correo electrónico. GSuite provee las siguientes:

1. Políticas para autenticación de correo.

Estas son políticas que deben configurarse para autenticar los correos electrónicos de la organización, y son las siguientes:

· SPF (Sender Policy Framework), que sirve para especificar los servidores autorizados para enviar correo desde su dominio.

· DKIM (DomainKeys Identified Mail), que estampa una firma digital en el encabezado del correo de todos los mensajes salientes. El servidor receptor desencripta el encabezado y verifica que el mensaje no haya sido cambiado.

· DMARC (“Domain-based Message Authentication, Reporting & Conformance”), que está diseñado para evitar que los hackers y otros atacantes suplanten o falsifiquen un dominio (spoofing). Esta política se apoya en las 2 anteriormente mencionadas.

Todas son 100% soportadas por GSuite, haciendo unas modificaciones en la zona DNS del dominio a proteger. Y se activan colocando unos registros DNS de tipo texto (TXT). El formato de cada uno es el siguiente:

  • SPF se implementa usando un registro DNS de tipo TXT con el siguiente valor: “v=spf1 include:_spf.google.com ~all

  • DKIM se activa con un registro TXT que usa como nombre del host un texto que se denomina “selector”, el cual es una pequeña cadena de caracteres con el sufijo “_domainkey”, y como valor, una llave RSA de 1024 o de 2048 bits. El valor del registro tiene el siguiente formato: “v=DKIM1; k=rsa; p=<llave-rsa>

  • · DMARC usa un registro TXT que tiene como nombre de host la cadena “_dmarc”, y como valor, una cadena de caracteres con los datos documentados en esta página. (*)



2. Controles de seguridad.

Existen dentro de la plataforma muchos controles que permiten bloquear, restringir y/o incrementar la protección del contenido de correo electrónico.


Vamos a enumerar algunos de los controles más importantes y sobre los que profundizaremos en nuestros próximos artículos. Sino quieres perderte esta valiosa información no dejes de suscribirte a nuestro blog.


· Reglas de cumplimiento de contenido. Estas permiten modificar el comportamiento del correo electrónico dependiendo de ciertas condiciones que se especifican dentro de la regla para verificar los datos de los encabezados. Con esta funcionalidad, se puede reenviar un mensaje a más destinatarios, rechazarlo, ponerlo en cuarentena, y mucho más.


· Filtro antispam. Se implementan características como verificación de archivos adjuntos en un entorno de pruebas, bloquear remitentes, permitir filtros adicionales como pasarelas de entrada, etc.


· Reglas de prevención de fuga de datos (DLP) Gsuite. Este módulo evita que su información confidencial este en riesgo. Hace parte de las funciones de seguridad de la versión más avanzada de Gsuite. Gsuite Enterprise.


· Reglas de cumplimiento de archivos adjuntos. Permite controlar qué tipos de archivo se pueden manipular en un correo electrónico.


· Controles adicionales anti-spoofing, tanto para correos entrantes como salientes.


· S/MIME. Es la sigla en inglés de “protocolo de extensiones seguras multipropósito de correo de Internet”, el cual básicamente sirve para añadir una capa de cifrado adicional en los correos electrónicos. Solo disponible en GSuite Enterprise y GSuite for Education.


3. integración con herramientas de terceros.

GSuite se puede integrar con soluciones de antispam y antivirus dedicadas de terceros, aumentando el nivel de protección de sus datos. Sophos Central Email por ejemplo es una de las soluciones de protección de correo que permite la integración con GSuite y ofrecer una capa de protección adicional. Una pasarela que recibe todo el tráfico entrante y saliente y verifica los correos electrónicos en busca de amenazas avanzadas y los limpia antes de llegar a GSuite, quien por su puesto ejecuta sus propios controles.


Conclusión.

Las empresas tienden a olvidarse de la seguridad de los datos de correo electrónico empresarial. En LIA Solutions SAS podemos ofrecer una buena asesoría a las organizaciones para implementar una plataforma tan poderosa como GSuite, que contiene funcionalidades muy potentes, no solo de colaboración y productividad muy fáciles de usar, sino de protección de la información de correo, la cual, bien configurada, le da al cliente la tranquilidad de tener su información en buenas manos. Contáctanos.

Referencias.

(*) Implementación de registro DMARC.

(*) Portal de soporte de Google.

0
  • Grey Facebook Icon
  • Grey Twitter Icon

Visitenos en nuestras redes sociales