(Plesk para Linux) Activación del hashing de las contraseñas de correo
resumen: De forma predeterminada, las contraseñas de las cuentas de correo guardadas en la base de datos y los backups de Plesk se cifran simétricamente. Esto permite que un atacante que haya obtenido acceso a un volcado de la base de datos o a un backup sin cifrar acceda a las cuentas de correo alojadas en el servidor comprometido.
Para evitarlo, puede activar el hashing de las contraseñas de cuentas de correo en Plesk para Linux. Almacenar hashes en lugar de contraseñas cifradas es mucho más seguro.
En este tema aprenderá a activar el hashing de las contraseñas de cuentas de correo en Plesk para Linux.
Información general
El cifrado simétrico es un método de cifrado que consiste en cifrar y descifrar datos utilizando una única clave. Aunque eficaz, este método se considera relativamente anticuado y poco seguro. Obtener acceso a los datos cifrados (por ejemplo, una contraseña) y a la clave utilizada para cifrarlos permite a un atacante descifrar la contraseña y acceder a la cuenta que protege.
Por el contrario, el hashing implica el uso de una función hash especial para convertir un fragmento de datos (por ejemplo, una contraseña de texto simple) en una cadena alfanumérica llamada «hash», de modo que al aplicar la función hash a la misma contraseña siempre se obtiene el mismo hash.
Al usar el hashing, se convierte la contraseña introducida en un hash y se compara con el hash correspondiente almacenado en la base de datos de Plesk. Si los hashes no coinciden, la autenticación falla. La ventaja de este método es que, obtener acceso a un hash, no ofrece a un atacante una forma práctica de acceder a la cuenta.
Desafíos y limitaciones
La activación del hashing de las contraseñas de correo conlleva los siguientes retos y limitaciones:
- El hashing es un procedimiento unidireccional. Si el propietario de la cuenta de correo olvida la contraseña de la cuenta con hash, no podrá recuperarla, solo restablecerla.
- Por el momento, el cliente de webmail SOGo no soporta el inicio de sesión mediante una contraseña con hash.
Activación del hashing de las contraseñas de correo
Para activar el hashing de las contraseñas de correo:
- Acceso a Plesk.
- Vaya a Herramientas y configuración y haga clic en Directiva de seguridad (en «Seguridad»).
- En «Almacenamiento de contraseñas de email», seleccione «Hash» y haga clic en Aceptar.
Ahora está activado el hashing de las contraseñas de correo. Se aplican los siguientes cambios:
- Se aplicará el hashing a las cuentas de correo nuevas.
- Las contraseñas con cifrado simétrico de las cuentas de correo existentes seguirán estando cifradas simétricamente.
- La próxima vez que se cambie la contraseña de una cuenta de correo cifrada simétricamente en Plesk, se aplicará el hashing a la nueva contraseña.
Puede volver a almacenar las contraseñas de correo con cifrado simétrico siguiendo los pasos anteriores, pero seleccionando «Cifrado simétrico» en el último paso. Cuando lo haga, se aplicará el cifrado simétrico a las contraseñas de las cuentas de correo nuevas, se mantendrán las contraseñas con hash de las cuentas de correo existentes y, la próxima vez que se cambie la contraseña con hash de una cuenta de correo en Plesk, se aplicará el cifrado simétrico a la nueva contraseña.