¿Cómo puedo evitar que alguien modifique el contenido de un correo electrónico que recibió y luego lo reenvíe a otros? Algunos empleados engañan a los administradores cambiando el contenido de los correos electrónicos y enviándoles el correo electrónico modificado. Necesito una política que impida esta puerta trasera.
El correo electrónico es un canal de comunicación inseguro. Los encabezados "a" y "de" se pueden establecer en cualquier cosa. Cualquier cosa se puede escribir en el cuerpo de un mensaje de correo electrónico. Esto incluye cambiar el texto de la cita.
El primer problema de manipulación de los encabezados "to" y "from" se puede evitar en un entorno cerrado como el correo interno de la empresa. El servidor de correo de la empresa puede verificar que el encabezado "de" coincide con la cuenta utilizada para enviar el correo electrónico. Y puede verificar que el encabezado "a" visible coincida con el destinatario real.
Pero no hay una manera fácil y confiable de evitar la manipulación del texto citado.
Puede usar GPG / PGP o s / mime firmas. Pero el despliegue de una infraestructura de clave pública / privada por lo general no vale los costos.
No existe una solución técnica simple. Use un enfoque social o legal ("Hacer trampa a un gerente" parece ser lo suficientemente serio como para justificar una conversación con el departamento de recursos humanos).
El correo electrónico no es seguro, trátalo.
El correo electrónico puede hacerse seguro por un valor adecuadamente definido de "seguro", mediante el uso de firmas ( S / MIME o OpenPGP ). Esto no es tan fácil como parece (es decir, no parece fácil, pero en realidad es peor). La piedra angular del sistema es que los correos electrónicos sin firmar deben ser rechazados automáticamente; los usuarios humanos nunca deben verlos, porque si los leen, siempre los creerán un poco, sin importar cuánto les hayas explicado qué tan inseguros e inseguros son los mensajes de correo electrónico. Por lo tanto, cambiar a correos electrónicos firmados es como un gran salto hacia lo desconocido. En la práctica, es esencialmente una forma de interrumpir correos electrónicos (o para inducir a los usuarios a cambiar a gmail ...).
Lo que puedes hacer es educar y luego educar de nuevo :
La educación fluida : explique a sus usuarios qué tan poco confiable es el correo electrónico como medio. Muestre lo fácil que es falsificar un correo electrónico (por ejemplo, con esta respuesta ). Trate de evitar el "efecto de hechicería" que hace que la mayoría de los seres humanos pierdan el sentido común tan pronto como se involucra una computadora (como dijo Clarke, las computadoras están más allá del "horizonte mágico" de la mayoría de las personas; la solución es hacer que comprendan cómo una computadora funciona). Como beneficio adicional, esto hace que los usuarios sean más resistentes al phishing.
La educación menos fluida : deje que todo el poder de la Ley caiga sobre los aspirantes a estafadores. Saber que el juego de correo electrónico más falso es un delito de tiro; los culpables serán despedidos, encarcelados, fusilados y azotados (no necesariamente en ese orden). La idea es hacer que los correos falsos no valgan la pena. Esto funciona bien: así es como el mundo no informático se ocupa de las firmas manuscritas, y lo ha hecho durante varios siglos.
Además de la muy válida respuesta de que los gerentes firmen las comunicaciones, las fuentes de referencia serían la otra forma adecuada de manejar las cosas. Si hay un debate sobre el contenido de un correo electrónico, el archivo de mensajes enviados es la mejor referencia para cada parte. Si tiene un sistema de archivo de correo electrónico, la copia del mensaje del servidor sería la mejor.
En ese punto, volvemos al elemento humano. Si falsifica un correo electrónico y el servidor muestra que escribió algo que no se envió realmente, entonces puede olvidarse de tener un trabajo.
Un último comentario sobre la firma: una advertencia con la firma es que se encontrará con problemas en los que el mensaje se firma, luego se modifica y luego se envía. Si el receptor no verifica cada firma, entonces nada sería realmente "válido".
Archivarlo: para eso está el archivado.
La gente trata el correo electrónico como si fuera un evangelio, pero es tan fácil de manipular (como lo has identificado).
Hay algunas soluciones listas para usar, o puede obtener algunas consultorías para desplegar todo un aparato solo para archivar, algo así como SaaS.
Lea otras preguntas en las etiquetas corporate-policy email integrity people-management