• Home
  • Derecho Tecnológico
    • Propiedad Intelectual
    • Protección de Datos
    • Responsabilidad
  • Nuevas Tecnologías
  • Derecho público
  • Podcast
  • Contacto
  • home
  • Derecho y NNTT
¿Es posible demostrar la autenticidad de un email?

¿Es posible demostrar la autenticidad de un email?

7 mayo, 2015 Sergio Carrasco Mayans 1

En la sesión de ayer del Congreso de la Abogacía hubo una sesión que se presentaba como interesante respecto al uso de los correos electrónicos como pruebas dentro de un proceso, y los problemas que se podían dar en la práctica.

La charla, con algunos puntos que quedaron bastante flojos en mi opinión, sí recalcó el problema en la forma en que se aporta un email al proceso. El correo, efectivamente, no se encuentra únicamente constituido por el texto que podemos leer desde nuestros clientes, sino que incluye información adicional en sus cabeceras, que muchas veces se pierde por desconocimiento.

Dicho esto, se realizó una afirmación excesivamente a la ligera según la cual era imposible probar la autenticidad o la inautenticidad de un correo electrónico si yo me dedico a modificarlo una vez los prestadores ya no almacenan información al respecto.

http://sasonandpobi.com/category/reviews/stationary/ Nunca hay que hacer una afirmación tan categórica y generalizada, más cuando hablamos de correos electrónicos que pueden ser implementados de diversas formas. De hecho, y lo siento por el ponente, sí que existen mecanismos  para probar la autenticidad del contenido del correo electrónico en muchos casos. Uno de los ejemplos es el uso de DKIM como mecanismo de autenticación de correo electrónico en nuestro servidor. Un mecanismo que, pese a su importancia, aún es el gran desconocido en el ejercicio de multitud de actividades y ello pese a la importancia que tiene el correo electrónico en su día a día.

http://ramblingfisherman.com/.well-known/alfacgiapi ¿Pero qué es DKIM?

DKIM es un sistema que permite a través de la comprobación de las cabeceras del mensaje verificar si el mensaje se ha originado realmente en el servidor y si el contenido no ha sido alterado. Esto se realiza a través de un mecanismo de firma digital que incluye tanto el contenido como las cabeceras

dkim

En muchos servidores el no utilizar DKIM (a veces junto con otras soluciones como SPF) supone que nuestro mensaje se identifique como SPAM. Muchos pensaréis que no utilizáis este tipo de herramientas, pero si vuestro correo utiliza la plataforma de Google (por ejemplo) dichas cabeceras están siendo añadidas de forma transparente y pueden ser verificadas por los receptores de vuestros mensajes.

Si abrimos el mensaje original y vemos las cabeceras, un correo en que se incluya la firma DKIM contendrá una llamada «DKIM-Signature» como la siguiente

firmadkim

Dado que la firma pública se encuentra disponible como un registro TXT en las DNS que dan acceso a nuestro dominio, el receptor puede verificar efectivamente el contenido del mensaje y sus cabeceras (quedan fuera algunos elementos como el return-path, pero no son importantes a los efectos que estamos analizando ahora mismo).

Por lo tanto, generalizar y decir que no puede probarse la autenticidad del contenido de un determinado correo es directamente falso. Puede haber casos en los que resulte muy difícil o imposible, pero decir directamente que no es posible no puede aceptarse.

¿Debería usar DKIM si no lo hago ya?

La pregunta real sería qué haces que no vas corriendo a hacerlo. Instalarte un servidor de correo propio y no preocuparte de instalar este tipo de mecanismos (y otros igualmente importantes) puede provocar que tus mensajes (que pueden ser muy importantes) acaben en la bandeja de spam o peor, rechazados por algunos servidores.

Un servidor de correo con una configuración deficiente no hará más que dificultar tu trabajo, así que piénsalo bien antes de optar por un proveedor u otro, o instalarte un servidor propio.

 

correodkimelectronicoprueba
SHARE THIS ARTICLE :
Tweet

SOBRE EL AUTOR

Sergio Carrasco Mayans
  • SOBRE MÍ
  • OTROS ARTÍCULOS
Sergio Carrasco Mayans es Ingeniero de Telecomunicaciones, Informático, politólogo y Licenciado en Derecho por la Universitat Oberta de Catalunya, especializado en Derecho de la Sociedad de la Información y en Derecho Público. Colegiado en el Ilustre Colegio de Abogados de las Illes Balears, actualmente ejerce como Tesorero en una entidad local de Ibiza, además de como profesor de cuestiones prácticas de responsabilidad civil para la UNED. Ha sido ponente en diversas jornadas sobre Administración pública electrónica, nuevas tecnologías así como derecho financiero y tributario.

Y toca hacer un viajecito para participar en unas jornadas

12 marzo, 2009 Sergio Carrasco Mayans 0

Lo sentimos: este servicio sólo está disponible para Estados Unidos

1 febrero, 2008 Sergio Carrasco Mayans 0

Está justificado que se dedique una parte del canon en tantos dispositivos a la reproducción de libros y similares?

27 junio, 2008 Sergio Carrasco Mayans 2

Ataques informáticos con consecuencias físicas

12 mayo, 2008 Sergio Carrasco Mayans 2
ANTERIOR

No seas tonto y se lo pongas fácil al ransomware

SIGUIENTE

Ordenado el cierre inmediato de Uber y no lloro por ello

POSTS RELACIONADOS

Pandora cierra su servicio para usuarios de fuera de los EUA

3 mayo, 2007 Sergio Carrasco Mayans 0

Seguridad Informática y usuarios

5 abril, 2007 Sergio Carrasco Mayans 0

Microsoft y la piratería

15 marzo, 2007 Sergio Carrasco Mayans 0

Descargar recursos y otros instrumentos jurídicos a través de Internet

12 marzo, 2009 Sergio Carrasco Mayans 3

1 Comentario

  1. Abogados Herencias | Reply

    Enhorabuena por el post, por lo adecuado del tema y por lo razonado de la propuesta.
    Un saludo

    11:47:31 , 10 mayo, 2015

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

  • Recent
  • Popular
  • Comments

Categorías

  • Derecho
  • Derecho público
  • Derecho y NNTT
  • Nuevas Tecnologías
  • Offtopic
  • Podcast
  • politica
  • Prestadores de Servicios
  • Propiedad Intelectual
  • Protección de Datos
  • Responsabilidad
  • Seguridad

Blog

En este blog podrás encontrar entradas tanto de materias relacionadas con Derecho como con tecnologías, así como de supuestos en que ambas se interrelacionan. Temas como Cifrado, Propiedad Intelectual, Protección de Datos, así como Derecho Público, y más.

Últimos post

  • El Consell d’Eivissa y las consultas ciudadanas con WhatsApp
  • Ibiza Shore o no todo vale en marcas
  • Los índices de Transparencia Internacional como inicio no como meta

Últimos comentarios

  • Sergio Carrasco Mayans en Madrid Versión Original o cómo desmentir a los medios
  • EN SERIO ;) en Madrid Versión Original o cómo desmentir a los medios
  • Sergio Carrasco Mayans en Madrid Versión Original o cómo desmentir a los medios

Comparte

follow via RSS
  • Contacto
  • Historial
  • Portada
  • Sobre el autor
Licencia de Creative Commons
Este obra está bajo una licencia de Creative Commons Reconocimiento-NoComercial 4.0 Internacional.