Es Poden Manipular els Emails Signats Digitalment? Riscos Ocults que Has de Conèixer

Alguns de vosaltres sabeu que els emails regulars poden ser fàcilment manipulats sense rastres del contingut alterat. Per això els emails són febles com a evidència, llevat que es pugui establir algun tipus de prova pel que fa al seu contingut i entrega. Massa encara no tenen idea d’això, tendint a creure que el que envien i reben per email sempre es mantindrà com a evidència sòlida.

Què passa amb els emails signats digitalment? Es pot confiar completament en aquests? Encara que això pot sorprendre’t, la resposta és NO; els emails signats digitalment són tan fàcils de manipular com els emails regulars.

Per entendre millor això, primer hauríem d’explicar per a què estan destinades les firmes digitals aplicades a emails. Només hi ha una raó per enviar emails signats digitalment: assegurar al destinatari que vas ser tu qui realment vas enviar l’email. De fet, a la carpeta de Missatges Enviats del remitent de la majoria de clients d’email, els emails signats digitalment no es llisten de manera diferent als emails no signats. Per què haurien? Des del punt de vista del remitent, és irrellevant si un email va ser enviat signat digitalment o no signat.

No és difícil imaginar algunes raons per les quals algú estaria interessat en manipular un email signat digitalment rebut de tu. Què tal si en fer-ho les propietats de la firma digital poguessin mantenir-se intactes?

Manipulant Completament un Email Signat Digitalment

Això és fàcil. Guarda qualsevol email signat digitalment a disc, obre’l amb qualsevol editor de text, canvia el que vulguis del seu encapçalament i cos, afegeix o elimina fitxers adjunts, i guarda’l. Obre’l de nou des del teu client d’email i aquí el tens.

L’inconvenient d’aquesta manipulació és que l’email no apareixerà com a signat digitalment; però, sorprenentment, cap client d’email mostrarà cap alerta afirmant que hi ha un problema amb aquest email o amb la seva firma digital prèviament aplicada.

Manipulant un Email sense Eliminar la Seva Firma Digital

Pensa en aquesta possibilitat. Envies un email signat digitalment a un client teu. Com hem explicat, l’email no es mostrarà com a signat digitalment pel teu client d’email, però certament ho farà a la carpeta de Safata d’Entrada del destinatari. Si ell pogués modificar alguna informació al teu email sense afectar la firma digital, això seguiria sent capaç de provar que vas ser tu qui li va enviar aquest email, no estaries una mica preocupat?

Bé, això és exactament del que estem parlant. Hi ha dues peces d’informació d’un email signat digitalment que poden ser alterades sense afectar la firma digital: la data de l’email i l’adreça del destinatari. Les implicacions d’aquesta realitat excedeixen l’abast d’aquest post, però no és difícil imaginar-les.

Un cop et dones compte dels riscos virtuals dels emails signats digitalment, probablement ho pensaràs dues vegades abans d’enviar de nou un email que algú podria alterar i encara així provar que vas ser tu qui el va enviar.

Preguntes Freqüents (FAQ)

Signar digitalment un email garanteix la seva autenticitat?
No del tot. Garanteix la integritat de les dades i l’autoria, però no evita manipulacions en certs camps com la data o el destinatari.

Es pot usar un email signat digitalment com a prova legal?
És arriscat. Un jutge podria qüestionar la seva validesa si es demostra la possibilitat de manipulació. Només un email certificat ofereix plena força probatòria.

Quina diferència hi ha entre un email signat digitalment i un email certificat?
El primer acredita l’autoria i la integritat de les dades, mentre que el segon aporta evidència independent, immutable i verificable de contingut, enviament i entrega.

Conclusió

Els emails signats digitalment no són una garantia absoluta de seguretat ni de validesa legal. Poden manipular-se i generar serioses dubtes en disputes jurídiques. Si la teva empresa necessita comptar amb proves sòlides i irrefutables en les seves comunicacions electròniques, l’única solució fiable és l’email certificat.

No posis en risc la seguretat del teu negoci: descobreix com implementar avui mateix l’email certificat amb eEvidence.