En los primeros días de Internet, la comunicación entre los servidores de correo electrónico se realizó únicamente en texto sin formato. Ese fue un gran riesgo de seguridad ya que cualquier persona con un rastreador de paquetes pudo ver el contenido del correo electrónico. Como solución, se agregaron varios mecanismos de seguridad para hacerlo más privado y seguro contra intercepciones.
El cifrado es una solución contra los interceptores que quieren leer mensajes privados. Codifica los datos y los hace legibles solo para aquellos que tienen las claves de cifrado. Todo el proceso no es tan simple como parece y puede significar varias cosas diferentes.
Cualquier servicio decente tendrá las medidas de seguridad normales del sitio web, como la seguridad de la capa de transporte (TLS), que prueba que el sitio web es legítimo y encripta el mensaje mientras está en tránsito. Sin embargo, aunque es poco probable, aún es posible que un delincuente determinado o el propio servicio de correo electrónico lean los datos mientras están almacenados en los servidores.
Siempre que un servicio de correo electrónico utilice un protocolo de encriptación confiable, que es lo que hacen la mayoría de los navegadores web y clientes de correo electrónico de escritorio seguros, debes estar seguro de usarlo para proteger la mayoría de tus mensajes. Sin embargo, si estás enviando información más confidencial, debes usar el cifrado de correo electrónico de extremo a extremo para obtener protección adicional.
Aquí te contamos cómo cifrar los correos electrónicos.
Indice
¿Qué es el cifrado de correo electrónico?
Los humanos han estado encriptando información confidencial desde la época romana. Aunque los grabados romanos están muy lejos de los algoritmos de grabados modernos, cumplen el mismo objetivo: convertir la información en un código secreto que oculta su verdadero significado.
Imagina que tu bandeja de entrada es igual de segura y que tus correos electrónicos son documentos importantes que no quieres que nadie más vea. Sin el cifrado de correo electrónico, todo lo que los ciberdelincuentes deben hacer para leer el contenido de tus correos electrónicos es conocer la contraseña correcta de tu bandeja de entrada.
Desafortunadamente, las violaciones de datos a gran escala son cada vez más comunes y existe la posibilidad de que los ciberdelincuentes ya conozcan la contraseña de tu bandeja de entrada. Incluso si no lo hacen, pueden intentar interceptar tus correos electrónicos mientras se envían.
Los correos electrónicos no son exactamente la forma más segura de enviar información y, a menudo, actúan como un importante vector de ataque para la piratería y el fraude. Afortunadamente, la mayoría de los proveedores de correo electrónico modernos usarán una capa SSL/TLS para proteger los datos mientras están en tránsito, lo que limita su vulnerabilidad a ciertos ataques, incluso si estás en una red Wi- Fi pública.
Sin embargo, si te tomas en serio la privacidad, por ejemplo, si envías correos electrónicos comerciales con información confidencial, debes considerar proteger tus correos electrónicos con cifrado de extremo a extremo. De esa manera, puedes ocultar el contenido a todos menos a los destinatarios previstos.
Al convertir los mensajes de texto sin formato legible en texto grabado, el grabado de correo electrónico introduce otra capa de seguridad y garantiza que solo las partes autorizadas pueden leerlos. Si bien la tecnología detrás del correo electrónico encriptado es increíblemente compleja, sus implementaciones prácticas por parte de los principales proveedores de servicios de correo electrónico son fáciles de usar.
¿Cómo funciona?
En general, el cifrado de correo electrónico funciona tomando el texto sin formato de tu correo electrónico y codificándolo con una cadena de caracteres conocida como clave. Necesitas tener la tecla correcta para leer el texto, de lo contrario, parece una tontería.
Hay dos tipos principales de cifrado. Con el cifrado simétrico, puedes usar una clave privada tanto para el cifrado como para el descifrado. Con el cifrado asimétrico, las cosas se vuelven un poco más complicadas, donde puedes usar tanto una clave privada como una clave pública. Cada forma tiene diferentes beneficios, y ambas funcionan bien siempre y cuando las llaves se mantengan seguras.
Sin embargo, el cifrado puede volverse bastante complejo y los detalles de cómo funciona varían según el proveedor y el protocolo.
Tipos de cifrado de correo electrónico: S/MIME vs PGP/MIME
Aunque no es necesario saber exactamente cómo funciona el cifrado de tu correo electrónico, puede ser útil comprender las diferencias entre los protocolos más comunes. La mayoría de las plataformas de correo electrónico y el software de encriptación de terceros usarán uno de dos protocolos: S/MIME o PGP/MIME.
Extensiones de correo de Internet seguro/multipropósito (S/MIME) es el protocolo de encriptación preferido por las empresas con sus propios servidores de correo. Además de cifrar sus mensajes, también puede firmar correos electrónicos con el certificado S/MIME. El destinatario puede verificar esto con la autoridad de certificación (CA) que le dio el certificado para asegurarse de que el remitente sea legítimo.
Por otro lado, Pretty Good Privacy/Multipurpose Internet Mail Extensions (PGP/MIME, a menudo simplemente llamado PGP) se usa más comúnmente para cifrar correos electrónicos personales. Como solo usa las claves de cifrado públicas y privadas del destinatario, no necesitarás confiar en una CA, pero tampoco puedes usar la CA para demostrar que el remitente es legítimo.
Según nuestra experiencia, OpenPGP es la forma de cifrado más común, pero ambos son iguales en términos de seguridad.
¿Por qué es importante el cifrado de correo electrónico?
El cifrado TLS es una de las mejores formas de proteger tus correos electrónicos de los ciberdelincuentes , y por eso prácticamente todos los sitios web lo utilizan. Sin embargo, solo puede proteger los datos mientras están en tránsito. Debido a que se descifra cuando llega al servidor de correo electrónico, existe la posibilidad de que un tercero acceda a su correo electrónico a través de una violación de datos o una citación judicial.
Aunque esto es increíblemente improbable, cierta información es demasiado sensible para correr ese riesgo. En este caso, debes utilizar el cifrado de extremo a extremo. Esto significa que tus datos están ocultos incluso mientras el servidor de correo electrónico los maneja, por lo que solo el destinatario previsto puede leerlos.
Así es como podría ser beneficioso para ti:
Tu información privada permanece privada
El cifrado de correo electrónico protegerá tu confidencial, como tu número de cuenta bancaria, número de seguro social, etc. En caso de robo, estos datos son invaluables para los ciberdelincuentes. Para evitar tales filtraciones, el cifrado es imprescindible.
Evita que tu mensaje sea reenviado
No solo se puede alterar tu mensaje enviado, sino que los atacantes pueden utilizarlo más tarde a su voluntad. Es fácil guardar un mensaje, modificarlo y volver a enviarlo. Por lo general, los ciberdelincuentes pueden poner un pie en la puerta con un mensaje genuino alterado, seguido de correos electrónicos falsificados.
Evita el robo de identidad
La información confidencial que envías por correo electrónico también es la información que utilizas para confirmar tu identidad. En otras palabras, las vulnerabilidades del correo electrónico son una de las formas más fáciles para que los atacantes obtengan esta información privada, lo que ayuda inmensamente a robar tu identidad.
Confirma que el remitente reclamado envió el mensaje
Falsificar mensajes de apariencia genuina es demasiado fácil. Las firmas digitales agregadas a los mensajes de correo electrónico bloqueados pueden ayudar a confirmar la identidad del remitente.
¿Cuándo tiene sentido enviar correo electrónico?
Algunas personas aún asocian el cifrado en general con espías del gobierno y piratas informáticos en la sombra que deben proteger su identidad para escapar de la ley. En realidad, el correo cifrado se ha convertido en una necesidad moderna porque miles de millones de personas en todo el mundo usan el correo electrónico para enviar y recibir información confidencial, como extractos de cuentas bancarias, documentos comerciales y correspondencia personal.
El problema es que los usuarios de correo electrónico a menudo olvidan o no se dan cuenta de que el correo electrónico nunca tuvo la intención de desempeñar un papel tan importante en nuestras vidas y ser utilizado para transferir información confidencial. En cambio, estaba destinado a facilitar la mensajería entre personas que más o menos se conocían, por lo que la seguridad y la privacidad de los datos no eran prioridades importantes de los creadores originales del correo electrónico.
Cuando envías mensajes sin cifrar a través de Internet, corres el riesgo de que un ciberdelincuente oportunista te robe o exponga tu información personal, y solo el grabado de correo electrónico puede brindarte la tranquilidad de saber que nadie puede leer tus mensajes.
Como tal, tiene sentido cifrar tantos correos electrónicos como sea posible y utilizar el método de cifrado de correo electrónico más sólido disponible. Lo ideal es que desees que el cifrado de tu correo electrónico se aplique automáticamente cada vez que envíes un mensaje para eliminar la posibilidad de que te olvides de aplicarlo tu mismo.
¿Todo el correo electrónico está igualmente seguro?
Hay muchos tipos diferentes de algoritmos y soluciones de cifrado de correo electrónico, pero todos se pueden dividir en dos categorías amplias:
Cifrado en tránsito
Este tipo de cifrado protege los datos que se mueven activamente de una ubicación a otra, como cuando envías un mensaje desde tu computadora portátil a través de una red Wi-Fi pública a un compañero de trabajo que se encuentra en otro país. La buena noticia es que prácticamente todos los principales proveedores de servicios habilitan el cifrado en tránsito de forma predeterminada para combatir los ataques de intermediarios y otras amenazas de seguridad.
Cifrado en reposo
El propósito del cifrado de correo electrónico en reposo es convertir información confidencial en lo que es una pila de texto sin sentido que se puede volver a convertir en un formato legible solo cuando se proporciona la clave de descifrado correcto. El cifrado en reposo garantiza que ni siquiera tu proveedor de servicios de correo electrónico pueda leer el contenido de tus mensajes. En la práctica, cifrar correos electrónicos de Gmail, Outlook y Yahoo con grabado en reposo requiere que tanto el remitente como el destinatario compartan la misma mentalidad orientada a la seguridad y tengan al menos un conocimiento básico de cómo cifrar correos electrónicos.
Si deseas que tus mensajes de correo electrónico sean lo más seguros posible, debes aplicar el grabado en tránsito y en reposo al mismo tiempo. La buena noticia es que Gmail, Yahoo y Outlook hacen que esto sea relativamente fácil, y deberías poder aprender a cifrar correos electrónicos en poco tiempo simplemente siguiendo las instrucciones a continuación.
Cómo enviar un correo electrónico cifrado: Gmail, Outlook, iCloud
Gmail, Outlook e iCloud Mail, tres de los servicios de correo electrónico más grandes, brindan algún tipo de protección de correo electrónico. Puedes usar esto para mantener seguros los contenidos y los archivos adjuntos de tus mensajes, siempre que tengas en cuenta las limitaciones de cada método.
Cómo cifrar el correo electrónico con Gmail
Aunque Gmail admite TLS, solo las cuentas de Google Workspace Enterprise tienen acceso al cifrado S/MIME. Esto no te impide usar una herramienta de encriptación de terceros como Mailvelope, pero no hay soporte oficial para cuentas personales.
Sin embargo, Gmail tiene un «modo confidencial», que agregará una fecha de vencimiento al correo electrónico y lo protegerá con una contraseña. Este no es un cifrado de extremo a extremo, pero puedes usarlo para enviar mensajes protegidos a cualquier dirección de correo electrónico y funciona tanto en dispositivos Android como iOS.
Los pasos para cifrar los correos electrónicos de Gmail son:
- Redactar un correo electrónico. En tu aplicación o cliente de correo electrónico, ve a «redactar» para escribir un correo electrónico.
- Toca los tres puntos. En el correo electrónico, toca los tres puntos en la esquina superior derecha.
- En el menú desplegable, seleccione «modo confidencial».
- Establece la fecha de caducidad y la configuración de la contraseña y toca «guardar» para configurar el correo electrónico como confidencial.
Cómo cifrar el correo electrónico en Outlook
Outlook admite el cifrado TLS de forma gratuita, pero todos los planes de pago de Microsoft 365, y la versión de prueba gratuita, vienen con la opción de usar el protocolo S/MIME. Para comenzar, deberás tener la aplicación de escritorio de Outlook para Windows y una identificación digital de una autoridad de certificación calificada, como IdenTrust o Actalis.
Los pasos a seguir son:
- Primero, necesitarás abrir el «centro de confianza». Puedes encontrar esto haciendo clic en «archivo» en la esquina superior izquierda y luego seleccionando «opciones» para abrir la ventana «Opciones de Outlook».
- Haz clic en «configuración del centro de confianza» para abrir la ventana del centro de confianza.
- En la nueva ventana, ve a la pestaña «seguridad del correo electrónico».
- Elige «importar/exportar» en la sección «ID digital» y sigue las instrucciones en pantalla para agregar tu certificado.
- Una vez que hayas importado tus certificados, haz clic en el botón «configuración» debajo del encabezado «correo electrónico encriptado».
- Debería tomar automáticamente tu certificado, pero es mejor verificar que sea correcto antes de continuar.
- Asegúrate de marcar todas las casillas debajo del encabezado «correo electrónico encriptado» para que tus correos electrónicos estén encriptados y firmados digitalmente.
- Ahora, cuando comiences a redactar un correo electrónico, puedes ir a «opciones» y hacer clic en el botón «cifrar» con el icono de candado para comprobar que estás utilizando el cifrado S/MIME.
Cómo cifrar el correo electrónico con iCloud Mail
Parte de la seguridad mejorada de Apple incluía el cifrado para iCloud (aunque no para los archivos ), que también te permite enviar mensajes de correo electrónico cifrados a través de la aplicación iOS Mail. Antes de comenzar, deberás instalar certificados S/MIME o conectar tu dispositivo a un servidor de Microsoft Exchange.
Estos son los pasos que debes seguir:
- En tu iPhone, ve a «configuración», busca tu cuenta de iCloud y haz clic en «cuenta».
- En la configuración de tu cuenta, busca y selecciona «Correo».
- Las opciones de cifrado se encuentran en la sección «avanzada» de la configuración del correo.
- En la parte inferior de la configuración «avanzada» hay un encabezado llamado «S/MIME». Activa estos ajustes.
Ahora deberías ver un icono de candado azul mientras envías correos electrónicos. Si ves un ícono de candado rojo, entonces no puedes enviar un mensaje encriptado a esa dirección de correo electrónico, a menudo debido a que falta un certificado.
Software de cifrado de correo electrónico de terceros
Cuando se trata de herramientas que protegen tu privacidad, siempre hay muchas opciones. Mailvelope, GNU Privacy Guard y GPGTools son herramientas gratuitas que puedes usar para enviar y recibir correos electrónicos encriptados dentro de tu navegador o cliente de correo electrónico.
Eso se aplica incluso si no tiene ninguna herramienta de cifrado propia, como Yahoo Mail. Como mencionamos anteriormente, también puedes usar aplicaciones de terceros para correos electrónicos personales en Gmail.
Cómo cifrar el correo de Yahoo
Muchos servicios de correo electrónico, incluido Yahoo Mail, carecen de opciones para el cifrado de extremo a extremo. Afortunadamente, Mailvelope es compatible con la mayoría de los proveedores de correo electrónico basados en la web, por lo que puede proteger cualquier mensaje con cifrado PGP.
- Puedes encontrar la extensión de Mailvelope buscando Chrome, Firefox o Edge en las tiendas web, o puedes hacer clic en el botón «descargar Mailvelope» en Mailvelope.com. Una vez que hayas encontrado la extensión, haz clic en «instalar».
- Una vez que hayas instalado la extensión, ábrela desde su icono en la esquina superior derecha y haz clic en «comencemos».
- En la página web a la que te lleva Mailvelope, elige «generar clave» para crear tus claves públicas y privadas o «importar clave» si ya las creaste en otro dispositivo.
- Para generar una clave, ingresa tu nombre completo, dirección de correo electrónico y contraseña, luego haz clic en «generar».
- Al redactar un correo electrónico, haz clic en el icono de Mailvelope en la esquina superior derecha de la pantalla.
- En la nueva ventana que crea Mailvelope, ingresa el mensaje que deseas enviar y haz clic en «cifrar». También puedes optar por agregar una firma digital sin cifrar el mensaje.
- Para leer el correo electrónico, los destinatarios deberán ingresar la contraseña que configuraste anteriormente.
Cifrado de correo electrónico de Android
En Android, tienes un par de opciones para cifrar tu correo electrónico. La aplicación CipherMail te permite enviar y recibir correo grabado S/MIME utilizando la aplicación Gmail predeterminada y algunas aplicaciones de terceros como K-9. Sigue las mismas reglas de certificación que las que ya discutimos anteriormente.
La otra opción es usar PGP/MIME, que requiere una aplicación de correo electrónico y un llavero para almacenar certificados. PGP requiere un poco más de configuración, pero no necesitas recibir la firma digital de alguien por adelantado para enviarle un correo electrónico encriptado.
OpenKeychain es una herramienta de llavero simple y gratuita para almacenar certificados de otras personas y claves públicas PGP. Funciona bien con K-9 Mail, pero algunas otras aplicaciones de correo electrónico también pueden ser compatibles.
En OpenKeychain, puedes crear tus propias claves públicas y privadas. Ingresa tu dirección de correo electrónico, nombre y contraseña, y genera estas claves. Si tienes una clave existente, puedes importarla. Para usar una clave generada con otros dispositivos y aplicaciones, puedes exportarla.
OpenKeychain también te ayuda a buscar las claves públicas de otras personas en línea para que puedas enviarles un correo electrónico encriptado. Una vez que hayas agregado la clave pública de alguien a tu llavero, se guardarán para un uso más conveniente más adelante.
Para usar OpenKeyChain con una aplicación de correo electrónico, ve a la configuración de la aplicación de correo electrónico y haz de OpenKeyChain tu proveedor de OpenPGP predeterminado. Este proceso varía de una aplicación a otra, pero solo debería tomar un poco de excavación en los menús de configuración para encontrarlo. Sin embargo, no todas las aplicaciones de correo electrónico (incluido Gmail) admitirán el grabado.
Opciones de correo electrónico cifrado
Poder cifrar tus mensajes con los proveedores de correo electrónico más conocidos es excelente, pero a menudo es mucho más fácil si comienzas con una plataforma de correo electrónico segura. Aunque a menudo son más difíciles de usar, carecen de funciones y tienen planes gratuitos limitados, hay algunas buenas opciones que podemos recomendar.
Nuestro servicio de correo electrónico seguro favorito es ProtonMail. El plan gratuito no está demasiado limitado, es fácil de usar y, como proyecto de código abierto, puedes verificar el código para buscar fallas de seguridad tu mismo.
Si estás dispuesto a renunciar a cierta facilidad de uso por la mejor seguridad y privacidad, Tutanota puede ser un mejor servicio para ti. En general, Tutanota y ProtonMail coinciden relativamente bien.
A diferencia de la mayoría de los otros servicios de correo electrónico seguro, Mailfence es más un proveedor de uso general. Viene con algunas funciones adicionales de comunicación y planificación, y te permite enviar correos electrónicos sin cifrar. Esto significa que, si bien no es el mejor para enviar correos electrónicos cifrados, tiene una flexibilidad adicional para realizar otras tareas.
Conclusión
Ya sea que prefieras utilizar servicios basados en la web, clientes de correo electrónico en tu escritorio o aplicaciones en tu dispositivo Android o iOS, existen formas de ayudar a proteger tu privacidad.
Las fechas de caducidad y la protección con contraseña están bien como protección adicional para tus correos electrónicos, pero el cifrado de correo electrónico de extremo a extremo con S/MIME o PGP es la mejor manera de mantener tus datos seguros, especialmente para las empresas. Solo asegúrate de mantener oculta tu clave privada, ya que tu destinatario solo necesitará su clave pública.
Sin embargo, si deseas mantenerte seguro en línea, no debes detenerte en el cifrado. También debes usar una VPN segura, un antivirus sólido y un administrador de contraseñas confiable para mantener a los ISP fuera de tus datos, el malware fuera de tus dispositivos y los delincuentes fuera de tus cuentas.