Seguridad de los canales de comunicaciones
Texto del decreto
“Se debe garantizar que los correos electrónicos en tránsito entre dos MTAs, o entre un MUA y un MTA, no comprometa la confidencialidad de la información cuando esto sea posible.”
Aclaración
En este punto se enuncia genéricamente la voluntad de proteger la seguridad de los correos electrónicos, preservando la propiedad de la confidencialidad en los mensajes transmitidos desde y hacia el servidor de correos electrónico, tanto para aquellas transferencias realizadas entre servidores de correo como así también las realizadas clientes de correo y servidores.
Para poder cumplir con este requerimiento es necesario implementar protocolos de transferencia seguros que hagan uso de algoritmos robustos de cifrado de datos, como lo pueden ser STARTTLS, S/MIME, POP3S, IMAPS. En los siguientes enunciados se realizan especificaciones al respecto de si la comunicación es entre servidores de gobierno o no.
*MTA: (Agente de Transferencia de Correo por sus siglas en inglés: Mail Transfer Agent)
*MUA: (Agente de Usuarios de Correo por sus siglas en inglés: Mail User Agent)