Cifrado de correos electrónicos

Para no perder la costumbre me encuentro analizando la normativa 1301-2005 de la Comisión Nacional de Bancos y Seguros, específicamente en lo que se refiere a correo electrónico en el Artículo 65 donde dice lo siguiente:

La institución deberá determinar los tipos de operaciones que sus clientes podrán realizar por medio de correo electrónico.

La institución deberá tomar en cuenta el grado de necesidad de inequívoca identificación de un cliente enviando correo electrónico, de autenticación y de aseguramiento de los contenidos del mensaje, preservando la confidencialidad en la información y el no repudio, conforme a los tipos de operaciones señaladas en el párrafo anterior.

Los que sabemos algo de seguridad informática nos ponemos a pensar si realmente la banca hondureña está cumpliendo con esta obligatoriedad?.

Nos hemos preguntado alguna vez cuál es la tecnología que utilizan las entidades financieras para el envío de correos electrónicos cifrados o cuáles opciones se pueden utilizar para enviar información cifrada a los clientes u organismos mediante correo electrónico y así evitar la intercepción del correo o el no repudio (Cualidad o característica de una determinada comunicación, a través de la cual se protege a las partes de la comunicación frente a la negación de que dicha comunicación haya ocurrido). Hablo de que en lo personal me llegan correos de entidades bancarias donde me envían mi estadio de cuenta que es únicamente de mi interés o solicitan una clave y de ahí en adelante todos los correos electrónicos los abro con esa clave. Encontré que Exchange tiene un módulo que cumple esta función llamado Microsoft Exchange Hosted Encryption, pero también existe una herramienta comercial de origen canadiense llamada Eclipse que sirve no solo para servidores de correo de Microsoft sino para cualquiera.

Pueden ver la herramienta Reflexion que tiene también muy buenos elementos de seguridad de la identidad de correo electrónico y nos permite aceptar o no correspondencia de cualquier persona y así nos evita en un 100% el fastidioso spam.

Les dejo algunos consejos para securizar correos con certificados digitales o con PGP que estan en la página de Inteco.

Con este tipo de herramientas realmente creo que los bancos estarán intercambiando correos con verdaderos clientes y nos darán más seguridad a nosotros los usuarios de los servicios financieros.