12. INFORME DE
AUDITORIA (OSSTMM)
N° ÁREA AUDITOR TÉCNICA FECHA RESULTADOS RECOMENDACIÓN
AUDITADA
CORRECTIVA PREVENTIVA
1 Comunicación Sebastián Rincón Test de 28/09/2012 Fue posible acceder y Implementació Aumentar la
Intrusión modificar la información n de algoritmos periodicidad de
enviad, como resultado de cifrado y la auditoria.
de la ausencia de autenticación.
técnicas de cifrado y
autenticación.
13. CONCLUSIONES
• Un servicio de correo electrónico debe aunar
esfuerzos, para garantizar: confidencialidad,
integridad, disponibilidad y autenticación en el
proceso de manejo de información.
• La auditoria aplicada al servicio de correo
electrónico debe garantizar, que se abarcan todos
los elementos que interfieren en la prestación del
servicio.