Seguridad en las comunicaciones por correo electrónico con Rohde & Schwarz

El correo electrónico ha pasado a formar parte de nuestra vida diaria como un medio para comunicarse de forma rápida y sencilla que se utiliza desde hace años. Sin embargo, hay aspectos que la mayoría de los usuarios no consideran críticos en su comunicación personal, pero que pueden representar grandes riesgos para las comunicaciones empresariales. Como medio de comunicación que es, el correo electrónico es vulnerable a riesgos como la interceptación del contenido de mensajes, la falsificación o suplantación de identidades o el spam. Los usuarios no son siempre capaces de detectar amenazas de este tipo a primera vista. Los mensajes no seguros, por ejemplo, pueden ser leídos o falsificados por terceros durante el transporte, o pueden ser desviados o copiados sin que el emisor ni el destinatario lleguen a advertirlo nunca. Esto puede ocasionar daños incalculables a ambas partes.

Contacto inicial

Cuando usted inicia la comunicación

Si desea comunicarse de forma segura con Rohde & Schwarz por correo electrónico, pero aún no se ha puesto en contacto con usted ningún empleado de Rohde & Schwarz, puede utilizar una de las siguientes variantes para solicitar el material de claves S/MIME/PGP necesario:

TLS/SMTPS:

  • Para utilizar esta opción deberá ponerse de acuerdo previamente con su contacto en Rohde & Schwarz.
  • En la comunicación TLS/SMTPS no se utiliza un registro MX para el intercambio de correos electrónicos con Rohde & Schwarz, sino que se emplea el sistema de correo dedicado securemail.rohde-schwarz.com (IP: 80.246.41.42).
  • Con STARTTLS, la comunicación tiene lugar a través del puerto TCP 25. Aquí, hay que asegurarse de que ambos extremos solo permitan cifrado TLS.
  • Con SMTPS, la comunicación segura tiene lugar a través del puerto TCP 465.
  • Los certificados SSL que se utilizan para el protocolo TLS deben haber sido emitidos por una entidad de certificación pública.
  • No se aceptan claves firmadas por el usuario.
  • Las claves deben tener una longitud de al menos 2048 bits.
  • El algoritmo de cifrado RC4 no se admite.
  • Las claves de sesión deben tener una longitud de al menos 128 bits.
  • Los nombres comunes (CN) de los certificados utilizados deben corresponder a los nombres host de las pasarelas de correo electrónico correspondientes.
  • El servidor de correo debe funcionar en la red del usuario y no puede estar alojado externamente.
Correo electrónico de registro para correo electrónico seguro de Rohde & Schwarz.

Cuando Rohde & Schwarz inicia la comunicación

Si Rohde & Schwarz desea iniciar una comunicación segura con usted por correo electrónico por primera vez pero no dispone del material de clave de confianza para usted, recibirá un correo electrónico automático firmado para el registro en la interfaz web de correo electrónico seguro de Rohde & Schwarz. En un principio, Rohde & Schwarz retendrá el mensaje de correo electrónico propiamente dicho con el contenido del envío. Para evitar que el mensaje de registro se pase por alto o vaya a parar a la papelera de reciclaje por no ser reconocido, indicamos más abajo dos componentes de información importantes incluidos en el correo electrónico de registro:

  • Asunto: «Register to Receive an Encrypted Email»
  • De: La dirección de correo electrónico de su interlocutor de Rohde & Schwarz

La contraseña inicial («de un solo uso») mencionada en el correo electrónico de registro se la proporcionará su interlocutor de Rohde & Schwarz. Para su seguridad, lo hará por un canal de comunicación diferente (p. ej. una llamada de teléfono o una carta) y no por correo electrónico. Deberá especificar esta contraseña inicial para registrarse en la interfaz web de correo electrónico seguro de Rohde & Schwarz y para leer allí su correo electrónico confidencial.

Este correo electrónico de registro está firmado con una clave emitida por la entidad de certificación QuoVadis que utiliza Rohde & Schwarz.

Si ya dispone de la posibilidad de enviar correos electrónicos cifrados a través de S/MIME, puede responder al correo electrónico de registro con un mensaje firmado. La pasarela de cifrado de Rohde & Schwarz extrae su clave pública del mensaje firmado, la valida y le envía la información confidencial en forma codificada por correo electrónico. En caso de utilizar PGP, regístrese en la interfaz web de correo electrónico seguro de Rohde & Schwarz y cargue su clave PGP pública (véase el PDF «Seguridad en las comunicaciones de correo electrónico con R&S», apartado 8).

Interfaz web de correo electrónico seguro de Rohde & Schwarz:

  • El buzón de la interfaz web de correo electrónico seguro de Rohde & Schwarz no es un archivo permanente, por lo tanto, le recomendamos que guarde sus mensajes y sus archivos adjuntos en su propio ordenador. Los correos electrónicos antiguos se borrarán de su buzón después de 90 días. Las cuentas se borran regularmente después de 180 días de inactividad.
  • La capacidad de almacenamiento máxima de su cuenta de la interfaz web de correo electrónico seguro de Rohde & Schwarz es de 50 Mbytes.
International Website