Sophos Central Email Encryption - Informe de experiencia

Para mantenerlos siempre al día sobre Sophos Central, recientemente me inscribí en el EAP (Early Access Program) para Email Encryption, examiné más de cerca las nuevas funciones y, por supuesto, las probé.

En este artículo, comparto mis experiencias hasta ahora y quiero mostrarles qué pueden esperar de esta nueva función.

Requisitos

Para participar en el EAP para Email Encryption y utilizar esta función incluso después de esta fase de prueba, se requiere una licencia Advanced de Sophos Central Email Gateway.

Configurar Email Encryption

Quien se haya inscrito en el EAP para Email Encryption encontrará la opción Configuración de cifrado en los ajustes de Central Email Gateway. Una vez activada esta función, se pueden definir algunas reglas para el cifrado de mensajes.

• Mensaje completo o solo archivos adjuntos: Por defecto, el mensaje completo se cifra como PDF. Sin embargo, también es posible cifrar solo los archivos adjuntos y enviar el mensaje como texto sin formato.
• Enviar mensajes con una etiqueta en la línea de asunto: Con esta opción, se define cualquier cadena que debe aparecer al principio del asunto para que un mensaje se cifre automáticamente. Por ejemplo, si su etiqueta de asunto es “Seguro:”, cualquier correo electrónico que comience con esta etiqueta en el asunto se cifrará. Sin embargo, no se distingue entre mayúsculas y minúsculas.
• Direcciones y dominios: Para no tener que trabajar con la etiqueta de la línea de asunto cada vez que se desee cifrar un correo electrónico, existe una variante más cómoda. Puede crear una lista de direcciones y dominios a los que solo se enviarán mensajes cifrados.

Email Encryption en la práctica

Para que el cifrado funcione, no debe olvidarse de permitir que Sophos Email escanee el tráfico entrante y saliente en la configuración del dominio. Si los correos electrónicos salientes no se enrutan a través de Sophos Email, naturalmente no puede haber cifrado.

Como puerta de enlace de salida, utilicé Microsoft Office 365 en mis pruebas.

Envío de correos electrónicos

Si todo se ha configurado correctamente, ¡enviar correos electrónicos cifrados es realmente un juego de niños! Esta solución de Sophos no requiere un cliente de correo electrónico especial ni un software especial que deba instalarse primero. La forma en que ha enviado correos electrónicos hasta ahora no cambia en absoluto. Solo con la solución de la etiqueta en la línea de asunto debe recordar nombrar el asunto en consecuencia para que el mensaje no se envíe accidentalmente sin cifrar. Incluso en sistemas operativos móviles, como iOS o Android, esto funcionó maravillosamente en mis pruebas.

Para todos los usuarios de Office 365, Sophos también ofrece un complemento de Outlook. Esto le da un botón en la barra de menú para cifrar el mensaje con un solo clic antes de enviarlo. Por cierto, funcionó en mis pruebas tanto en el Outlook más reciente en Windows y Mac, como en la versión del navegador.

Para evitar en gran medida la solución de la línea de asunto y aumentar aún más la comodidad, simplemente debe crear desde el principio una lista de dominios y direcciones en la configuración de Email Encryption a los que los mensajes siempre se enviarán cifrados.

Como ya habrá leído en las opciones de configuración descritas anteriormente, Sophos Email empaqueta su mensaje en un contenedor PDF cifrado con AES-256. También puede enviar archivos adjuntos, como PDF, imágenes, documentos de Word y Excel, etc., con su mensaje.

Recepción de correos electrónicos

El destinatario recibe primero un correo electrónico de Sophos informándole que le espera un mensaje cifrado. El destinatario debe entonces definir una contraseña a través de un enlace, con la que podrá descifrar todos los futuros mensajes de Sophos Email Encryption. El mensaje se le entrega a continuación, lo que actualmente tiene el siguiente aspecto:

Dado que en la configuración definí que tanto mi mensaje de correo electrónico como todos los archivos adjuntos debían cifrarse, mi texto ahora está oculto en el message.pdf adjunto, que solo se puede abrir con la contraseña adecuada.

Aunque Sophos recomienda usar Adobe Acrobat, incluso pude abrir el message.pdf en la versión web de Outlook.

En mis pruebas, las imágenes, los archivos de texto y los documentos de Open Office se empaquetaron en un PDF separado con la designación attachments.pdf. Luego pude verlos y exportarlos con Acrobat. Teóricamente, esto debería funcionar en cualquier visor de PDF que admita la visualización de archivos adjuntos en documentos PDF.

Para algunos tipos de archivo, descubrí que solo estaban cifrados y seguían apareciendo individualmente como archivos adjuntos. Solo los formatos antiguos de Microsoft, como .doc o .xls, se colocaron con las imágenes y los archivos de texto en el attachments.pdf separado.

Responder correos electrónicos

Para responder a un mensaje cifrado, el destinatario simplemente hace clic en un enlace en el message.pdf.

Luego se abre una máscara de entrada en el navegador, que ofrece suficientes funciones para redactar un correo electrónico decente. También se pueden cargar archivos adjuntos.

¿Contraseña olvidada?

Si alguna vez se olvida la contraseña para descifrar un mensaje, lo que incluso me sucedió durante mis pruebas 😅, Sophos envía un enlace con cada mensaje para restablecer la contraseña.

Lo que me sorprendió positivamente de este proceso es el hecho de que no es absolutamente necesario asignar una nueva contraseña de inmediato. La página de recuperación de contraseña también sirve para ver la contraseña anterior y reutilizarla. Una lista muestra qué contraseña se usó en qué período. Esto es muy útil si desea ver un mensaje anterior nuevamente que fue cifrado con una contraseña anterior.

Conclusión

El tema del cifrado de correo electrónico ha estado presente durante muchos años. Aunque a todo el mundo le gustaría usar una solución de correo electrónico segura, al final siempre falla al entrar en la zona de confort. El envío de correos electrónicos debe ser fácil, y debido a que la mayoría de las personas lo han estado haciendo durante muchos años, no debe volverse más complicado.

En mi opinión, con Sophos Central Email Encryption, Sophos ha encontrado una muy buena solución para enviar correos electrónicos cifrados de forma súper sencilla sin cambiar el proceso habitual. Este proceso funciona con cualquier cliente de correo electrónico y en cualquier sistema operativo, sin tener que instalar nada de antemano. La configuración se realiza de forma completamente independiente a través de Sophos Central.

Sin embargo, donde todavía no estoy eufórico es la forma en que el destinatario recibe este mensaje cifrado. Aparte de la marca Sophos actualmente muy agresiva, me pregunto si podremos acostumbrarnos a abrir un PDF cifrado cada vez para leer un correo electrónico en el futuro. ¿Será esta una solución que demuestre ser masiva en términos de comodidad? En este punto, no estoy tan seguro.

Sin embargo, lo que me parece realmente bien hecho de Sophos Central Email Encryption es el procesamiento de los archivos adjuntos. Cualquiera que envíe con frecuencia documentos de Word o PDF con contenido sensible recibe una solución automatizada con Email Encryption que se encarga del cifrado de dichos archivos adjuntos. Tampoco veo una gran violación de la zona de confort del destinatario aquí, ya que el descifrado de dichos documentos se puede realizar con herramientas básicas incorporadas. Como se indica en mi informe de prueba, incluso pude descifrar y abrir un PDF cifrado en Outlook Webmail.

Aunque todavía estamos en el EAP, Central Email Encryption ya me deja una impresión muy completa. En mis pruebas, al menos técnicamente, todo funcionó perfectamente. Solo con respecto a la marca, espero que Sophos nos dé un poco más de margen de maniobra en el futuro. Por ejemplo, aún no he encontrado una manera de usar mi propio logotipo de empresa en los correos electrónicos. Esperemos y veamos qué más se planea para el futuro.