El Correo electrónico fue una de las primeras formas de comunicación en internet, y si estás leyendo esto, casi sin duda tienes al menos una dirección de correo electrónico. Los críticos de hoy denuncian la eventual caída del correo electrónico, pero por ahora sigue siendo uno de los medios más universales de comunicación con otras personas que tenemos.
uno de los mayores problemas con esta piedra angular de la comunicación electrónica es que no es muy privada., De forma predeterminada, la mayoría de los proveedores de correo electrónico no proporcionan los medios para cifrar mensajes o archivos adjuntos. Esto deja a los usuarios de correo electrónico susceptibles a hackers, fisgones y ladrones.
¿quieres empezar a cifrar tu correo electrónico? Bueno, comencemos diciendo que configurar el cifrado de correo electrónico usted mismo no es el proceso más conveniente. No solo el remitente debe tener los medios para cifrar un correo electrónico, sino que el destinatario de su correo electrónico cifrado debe tener los medios para descifrarlo. No necesitas un título en criptografía ni nada, pero necesitarás un poco de conocimiento tecnológico., Te guiaremos a través del proceso en este artículo.
cómo funciona el cifrado de correo electrónico
El cifrado, en pocas palabras, no es más que codificar el contenido de un mensaje para que solo aquellos con una clave puedan descifrarlo. Algo así como esos rompecabezas que hacías en la escuela donde cada letra del alfabeto tenía que ser convertida a alguna otra letra del alfabeto para decodificar el mensaje final. Las computadoras hacen que la lucha sea mucho más compleja e imposible para un ser humano de romper a mano. Cuando encriptas un correo electrónico, su contenido se codifica, y solo el destinatario tiene la clave para descifrarlo.,
para asegurarse de que solo el destinatario previsto puede descifrar el mensaje, el cifrado de correo electrónico utiliza algo llamado criptografía de Clave Pública. Cada persona tiene un par de claves-los códigos digitales que le permiten cifrar y descifrar mensajes. Su Clave Pública se almacena en un servidor de claves donde cualquiera puede encontrarla, junto con su nombre y dirección de correo electrónico. Por el contrario, puede encontrar las claves públicas de otras personas en los servidores de claves para enviarles correos electrónicos cifrados.
cuando encriptas un correo electrónico, utilizas la Clave Pública del destinatario para codificar el mensaje., Debido a la tecnología detrás de este tipo de criptografía, la Clave Pública no se puede utilizar para descifrarla. El correo electrónico solo puede ser descifrado por la Clave Privada del destinatario, que se almacena en un lugar seguro y privado en su computadora.
tenga en cuenta que no puede enviar correo electrónico cifrado a alguien sin acceso a su Clave Pública. Hablaremos sobre un par de tipos diferentes de cifrado de correo electrónico y explicaremos cómo funciona el intercambio de claves en cada uno.
tipos de cifrado de correo electrónico
Hay dos tipos principales de métodos de cifrado de correo electrónico que necesita saber que existen: S/MIME y PGP / MIME., Para que el destinatario pueda descifrar un correo electrónico cifrado por el remitente, ambas partes deben usar el mismo tipo de cifrado.
S/MIME está integrado en la mayoría de los dispositivos OSX e iOS. Cuando reciba un correo electrónico enviado desde un Macbook o iPhone, a veces verá un archivo adjunto de 5 kilobytes llamado «smime».p7s». Este archivo adjunto verifica la identidad del receptor para que solo él o ella pueda leer el correo electrónico.,
- Los destinatarios deben estar en la organización del remitente o haber recibido al menos un correo electrónico firmado del remitente en el pasado
- S/MIME se basa en una autoridad centralizada para elegir el algoritmo de cifrado y el tamaño de la clave
- Fácil de mantener
- más difícil de configurar con clientes de correo electrónico basados en la web como Gmail
- MIME, que es en lo que nos vamos a centrar en la última parte de este tutorial.,capaz de enviar
- Se basa en un modelo de confianza descentralizado y distribuido
- bastante fácil de usar con clientes de correo electrónico basados en la web
- gratis para obtener un certificado, que S/MIME generalmente no es (compra un certificado S/MIME cuando compra un iPhone o Macbook)
- elija cómo encriptar y qué tan bien encriptados deben estar los mensajes que recibe
- No ampliamente soportados por los clientes de correo electrónico, por lo que requiere herramientas de terceros
Esto hace que PGP/MIME sea más barato y flexible, pero antes de entrar en eso, veremos las características de cifrado S/MIME integradas en los productos de Outlook y Apple.,
cifrar el correo electrónico con Outlook
antes de comenzar a enviar notas de admirador secreto en Outlook, un par de requisitos se interponen en su camino. La primera es que debe tener un certificado digital. Si aún no tiene un certificado digital, ya sea uno que haya creado o de su organización, deberá crear uno:
- vaya a Archivo > opciones > Trust Center > configuración del Centro de confianza > seguridad de correo electrónico, obtenga una identificación digital.,
- elija de qué autoridad de certificación desea recibir una identificación digital (recomendamos Comodo).
- recibirá su identificación digital en un correo electrónico.,y Settings Name field
- asegúrese de que S/MIME esté seleccionado en el cuadro Formato de mensaje seguro
- La configuración de seguridad predeterminada debe estar marcada
- En certificados y algoritmos, vaya a la sección Certificado de firma y haga clic en Elegir
- En el cuadro Seleccionar certificado, elija su certificado de correo electrónico seguro si no se ha seleccionado de forma predeterminada
- marque enviar estos certificados con mensajes firmados
- haga clic en Aceptar para guardar su configuración y volver a Outlook
bien, así que ahora tienes una firma digital para poner en tus correos electrónicos, pero no aparecerán por defecto.,su firma digital:
- haga clic en nuevo mensaje
- vaya a Herramientas > personalizar y haga clic en la pestaña Comandos
- En la lista de categorías, Elija estándar
- En la lista de comandos, haga clic en firmar digitalmente mensaje
- Puede hacer clic y arrastrar el listado a su barra de herramientas, así que a partir de ahora simplemente haga clic en en él, haga clic y arrastre cifrar el contenido del mensaje y los archivos adjuntos en la barra de herramientas
en este punto queremos recordarle que firmar digitalmente un correo electrónico no es lo mismo que cifrarlo., Sin embargo, si desea enviar a alguien un mensaje cifrado en Outlook, esa persona debe haberle enviado al menos un correo electrónico con su firma digital adjunta. Así es como Outlook sabe que puede confiar en el remitente.
por el contrario, si desea recibir un correo electrónico cifrado de otra persona, deberá enviarles primero un correo electrónico sin cifrar con su firma digital. Este es un inconveniente tedioso para S/MIME. Puede firmar digitalmente su correo electrónico simplemente haciendo clic en el botón nuevo signo antes de enviar.,
ahora que tiene las firmas digitales y los certificados de cada uno guardados en sus respectivos llaveros (libretas de direcciones), puede comenzar a intercambiar correos electrónicos cifrados. Simplemente haga clic en el botón Cifrar que agregamos antes de presionar Enviar, ¡y eso es todo lo que hay!
cifrar el correo electrónico en iOS
la compatibilidad con S / MIME está integrada en la aplicación de correo electrónico predeterminada en dispositivos iOS. Vaya a la configuración avanzada, active S / MIME y cambie cifrar de forma predeterminada a sí. Ahora, cuando redacte un nuevo mensaje, los iconos de bloqueo aparecerán junto a los nombres de los destinatarios., Simplemente haga clic en el icono de candado cerrado para cifrar el correo electrónico.
iOS consulta la lista global de direcciones (gal), una especie de servidor de claves para certificados S/MIME, para encontrar contactos en su entorno de exchange. Si se encuentra, el icono de candado será azul.
probablemente notará un icono de candado rojo junto a las direcciones de correo electrónico de algunos destinatarios. Esto significa que no están en su entorno de exchange (por ejemplo, no trabaja en la misma empresa) o no ha instalado el certificado de esa persona y no puede enviarles mensajes cifrados., En este caso, el proceso es similar a Outlook anterior. Esa persona debe enviarle al menos un correo electrónico con una firma digital adjunta. La opción para adjuntar firmas a sus correos electrónicos de forma predeterminada se encuentra en el mismo menú de configuración avanzada que las opciones de cifrado.
Cuando reciba ese correo electrónico, haga lo siguiente:
- haga clic en la dirección del remitente
- aparecerá un icono de signo de interrogación rojo que indica que la firma no es de confianza. Pulse Ver certificado
- pulse Instalar. Cuando termine, el botón Instalar cambiará los colores a rojo y dirá » eliminar.»Haga clic en Hecho en la esquina superior derecha.,
- Ahora, cuando redacte un mensaje para esa persona, el icono de candado será azul. Toque para cerrar el bloqueo y cifrar su mensaje.
OSX email encryption
para enviar mensajes cifrados en el programa de correo predeterminado en Mac OSX requiere la misma condición que iOS y Outlook: primero debe tener la firma digital del destinatario almacenada en su dispositivo. Cuando redacte un mensaje y escriba el correo electrónico del destinatario, aparecerá un icono de marca de verificación para mostrar que el mensaje estará firmado.
junto al icono de firma, también aparece un icono de candado., A diferencia de iOS, donde puede seleccionar qué destinatarios recibirán correo electrónico cifrado y cuáles no, OSX es un asunto de todo o nada. Si no tiene el certificado para todos los destinatarios, el correo electrónico no se puede cifrar.
recuerde firmar los correos electrónicos solo después de que haya terminado de escribirlos. Si ha sido alterado, el certificado aparecerá como no confiable.
Android Email encryption
en Android, Tienes un par de opciones para cifrar tu correo electrónico., La aplicación Cifhermail le permite enviar y recibir correo cifrado S/MIME utilizando la aplicación predeterminada de Gmail y algunas aplicaciones de terceros como K-9. Sigue las mismas reglas de certificado que las que ya discutimos anteriormente.
la otra opción es usar PGP / MIME, que requiere tanto una aplicación de correo electrónico como un llavero para almacenar certificados. PGP requiere un poco más de configuración, pero no es necesario recibir la firma digital de alguien por adelantado para enviarles un correo electrónico cifrado.
OpenKeychain es una herramienta de llavero simple y gratuita para almacenar certificados de otras personas y claves públicas PGP., Funciona bien con K-9 Mail, pero algunas otras aplicaciones de correo electrónico también podrían ser compatibles.
en OpenKeychain, puede crear sus propias claves públicas y privadas. Ingrese su dirección de correo electrónico, nombre y contraseña, y generará estas claves para usted. Si tiene una clave existente, puede importarla. Para usar una clave generada con otros dispositivos y aplicaciones, puede exportarla.
OpenKeychain también le ayuda a buscar las claves públicas de otras personas en línea para que pueda enviarles correos electrónicos cifrados. Después de haber agregado la Clave Pública de alguien a su llavero, se guardarán para un uso más conveniente más adelante.,
para usar OpenKeyChain con una aplicación de correo electrónico, vaya a la configuración de la aplicación de correo electrónico y haga de OpenKeyChain su proveedor predeterminado de OpenPGP. Este proceso varía de una aplicación a otra, pero solo debería tomar un poco de exploración a través de los menús de configuración para encontrarlo. Sin embargo, no todas las aplicaciones de correo electrónico (incluido Gmail) admiten el cifrado.
webmail encryption (Gmail)
para clientes de correo electrónico basados en la web como Gmail, recomendamos una solución de cifrado PGP/MIME, ya que son mucho más fáciles de incorporar que S / MIME. Para los propósitos de este tutorial, vamos a usar una extensión de Chrome llamada Mailvelope con Gmail., Sin embargo, la mayoría de las extensiones de navegador funcionan de manera similar y siguen los mismos principios básicos. También puede considerar EnigMail, GPGTools y GNU Privacy Guard.
Para comenzar, instale la extensión y abra el menú de opciones. Comience generando su propia clave: ingrese un nombre, correo electrónico y contraseña y haga clic en Generar. La mayoría de las extensiones de cifrado de correo electrónico vienen con un generador de claves incorporado y un llavero. Si ya tiene una clave, simplemente seleccione la opción para importarla a través de copiar y pegar.,
ahora tiene una clave de cifrado, pero no sirve de mucho si nadie puede encontrar su Clave Pública para enviarle correo cifrado. Puede cargar su Clave Pública en un servidor de claves. Sugerimos keyserver del MIT porque es popular, gratuito y fácil de usar.
- en la configuración de Mailvelope, navega a las teclas de visualización y haz clic en la que acabas de crear.
- vaya a exportar para ver el texto sin formato de su Clave Pública. Cópialo al portapapeles.,
- diríjase al servidor de claves PGP del MIT y pegue su clave en el campo «Enviar una clave» y presione enviar. Ahora vuelve a la página de inicio del MIT keyserver y busca el nombre que has introducido. Deberías ver tu clave en la lista.
tome nota de la clave ID, que se muestra tanto en la configuración de Mailvelope como en la lista del MIT. Esto es útil si tiene el mismo nombre que otra persona en el servidor de claves porque sirve como un identificador único., Los periodistas, por ejemplo, a menudo publican su IDENTIFICACIÓN clave en sus perfiles en línea y en las redes sociales para que las fuentes sepan con certeza que están enviando un correo electrónico a la persona adecuada.
mientras estamos en el sitio del servidor de claves del MIT, puede usarlo para buscar las claves públicas de otros. Haga clic en el ID de clave de la persona que está buscando para mostrar el texto sin formato de su clave. Cópialo y pégalo en la sección» Importar » de Mailvelope para agregarlo a tu llavero.,
ahora que ha agregado destinatarios a su llavero y ha puesto su propia Clave Pública a disposición de otros, puede comenzar a enviar y recibir correo cifrado. Mailvelope agrega un botón al editor de Gmail que abre otra ventana donde puedes escribir el mensaje que deseas cifrar. Cuando hayas terminado, presiona el botón Cifrar, elige el destinatario y transfiere el texto cifrado al correo electrónico. También puede agregar texto sin cifrar en el correo electrónico, pero no manipule el texto cifrado.,
Cuando reciba un correo electrónico cifrado, la extensión del navegador que elija debe reconocerlo automáticamente y ofrecer descifrarlo. El destinatario necesitará una extensión o algún tipo de aplicación de descifrado PGP en su extremo. En el caso de Mailvelope, simplemente hago clic en el icono que aparece flotando sobre el texto cifrado, introduzco mi contraseña y listo!
La desventaja de Mailvelope, y de hecho la mayoría de las extensiones de cifrado basadas en web, es que no cifran archivos adjuntos., Puede usar Gnu Privacy Guard para cifrar archivos adjuntos con PGP antes de cargarlos, lo que le permite cifrar utilizando el mismo par de claves. O puede optar por cualquiera de estas aplicaciones de cifrado de archivos.
direcciones de correo electrónico del quemador
El cifrado solo oculta el contenido del mensaje, no la dirección de correo electrónico del remitente. Por varias razones, puede llegar un momento en el que necesite enviar un correo electrónico de forma anónima para ocultar su identidad. Para hacer esto, algunos servicios de correo electrónico de quemador le darán una dirección de correo electrónico temporal «falsa».
Guerrilla Mail es nuestra mejor opción., Puede configurar una dirección de correo electrónico desechable desde la que puede enviar y recibir mensajes. Incluye un administrador de contraseñas para que no tenga que memorizar contraseñas para varias cuentas de quemador. Lo mejor de todo es que está completamente basado en la web sin necesidad de registro, lo que hace que ocultar su identidad sea mucho más efectivo.
Zmail es otra opción sólida para enviar correos electrónicos falsos si prefiere un cliente de escritorio en lugar de una aplicación web.
mejores prácticas para proteger su correo electrónico
nueve de cada 10 virus que infectan computadoras provienen de archivos adjuntos de correo electrónico., Ningún nivel de cifrado lo protegerá de ser descuidado. Por lo tanto, es muy importante escanear todos los archivos adjuntos de correo electrónico antes de abrirlos, especialmente de remitentes que no reconoce. Los virus disfrazados como documentos de Microsoft Office son especialmente comunes. Muchos clientes de correo electrónico, incluido Gmail, escanearán automáticamente los archivos adjuntos por usted, pero otros requerirán que lo haga manualmente.
no haga clic en enlaces en correos electrónicos de fuentes no confiables. De hecho, simplemente no abra correos electrónicos por completo si no se ven confiables. Un bloqueador de spam recorrerá un largo camino para evitar estos.,
si envía un correo electrónico a un grupo grande de personas, use BCC para que los spammers no puedan obtener la lista. Por el contrario, si alguien lo incluye en una larga lista de direcciones de correo electrónico cc’ed, no presione «responder a todos» sin considerar cuidadosamente las alternativas.
finalmente, establezca una contraseña segura en su cuenta de correo electrónico. Lea nuestras pautas si no está seguro de lo que constituye una contraseña segura o use un comprobador de seguridad de contraseñas si aún no está seguro de cuán fuerte es la suya.,
relacionado: estadísticas de seguridad cibernética
aplicaciones alternativas de cifrado de correo electrónico
Si jugar con certificados y pares de claves suena como demasiados problemas, puede usar un cliente de correo electrónico cifrado estándar.
Tutanota es uno de esos servicios de correo electrónico seguro, con aplicaciones para dispositivos móviles y un cliente de correo web. Incluso encripta sus archivos adjuntos y listas de contactos. Tutanota es de código abierto, por lo que puede ser auditado por terceros para garantizar su seguridad. Todo el cifrado tiene lugar en segundo plano.,
Hushmail es un cliente de correo electrónico de pago basado en la web que le permite enviar correo electrónico cifrado a cualquier persona, incluso si los destinatarios no tienen ninguna herramienta de descifrado de correo electrónico. Los destinatarios recibirán una notificación por correo electrónico para hacerles saber que necesitan visitar el sitio de Hushmail, ingresar el código proporcionado en la notificación y luego responder correctamente su pregunta de desafío. Echa un vistazo a nuestro tutorial completo sobre cómo usar Hushmail.,
si bien podemos dar fe de Tutanota y Hushmail, vale la pena mencionar que hay muchas aplicaciones de correo electrónico que afirman ofrecer cifrado de extremo a extremo, pero muchas contienen vulnerabilidades de seguridad y otras deficiencias. Haga su investigación antes de elegir una aplicación de correo electrónico segura lista para usar.
tenga cuidado con las aplicaciones de correo electrónico cifrado que no utilizan S/MIME o PGP/MIME
muchas aplicaciones y servicios de correo electrónico prometen cifrado de correo electrónico, pero no utilizan S/MIME o PGP/MIME., De hecho, estos son mucho más fáciles y rápidos de configurar, pero tenga en cuenta que ruedan su propio cifrado y pueden no esforzarse por los mismos estándares de privacidad. SafeGmail y Virtru son ejemplos de estos, y no los recomendamos.
le recomendamos que cargue su clave PGP pública en un servidor de claves, pero no es obligatorio. En su lugar, solo puede enviar el texto sin formato de su Clave Pública a la(S) persona (s) de la (s) que desea recibir correos electrónicos cifrados.,
el cifrado de correo electrónico proporciona un medio seguro de enviar mensajes que contienen material confidencial, así como un medio para que otros le envíen material confidencial. Los periodistas lo utilizan para mantener correspondencia confidencial con las fuentes. Las empresas lo utilizan para transmitir secretos comerciales y documentos clasificados. Los abogados lo usan para mantener segura la información confidencial del cliente y del caso. Entiendes la idea.
en nuestra opinión, el cifrado de correo electrónico es algo que debe tener disponible cuando surja la necesidad, pero no es necesario para la comunicación diaria.
Véase también: ¿puede su empleador leer sus correos electrónicos personales?,
relacionado: ¿busca una VPN para proteger su privacidad? Vea nuestra lista de los mejores servicios VPN.