Hoy en día, casi todo el mundo se preocupa por proteger los chats personales. Esa es la razón por la que las aplicaciones como WhatsApp, Signal y Telegram se han vuelto tan populares, ya que ofrecen encriptación para sus chats. Pero, ¿alguna vez se preguntó cómo cifrar la información de su correo electrónico?
Desde las empresas hasta la comunicación personal, los correos electrónicos se utilizan en todas partes, incluso para compartir datos confidenciales. Es por eso que las filtraciones de datos y los ataques de phishing a menudo tienen como objetivo los correos electrónicos, porque ahí es donde los perpetradores encuentran un tesoro de datos.
Por lo tanto, también debe proteger sus correos electrónicos para mantener sus datos privados. Pero, ¿por qué los principales proveedores de servicios de correo electrónico no ofrecen cifrar los correos electrónicos? Te escuchamos preguntar.
No es que tales características no existan. En cambio, es el ignorancia tanto de los proveedores de servicios como de los usuarios finales que el cifrado de correo electrónico se convierte en lo último que llama la atención.
Pero si se encuentra entre los que están igualmente preocupados por proteger los correos electrónicos, entonces esta guía de cifrado de correo electrónico es para usted.
Guía rápida para cifrar sus correos electrónicos
¿Ansioso por comenzar a cifrar sus correos electrónicos de inmediato? El método más rápido es utilizar un servicio de correo electrónico cifrado. Así es como te va.
- Seleccione un servicio de correo electrónico encriptado robusto proveedor. Incluso puedes optar por servicios gratuitos como ProtonMail o Tutanota.
- Crea tu cuenta en el servicio de correo electrónico. Es posible que deba ingresar algunos de sus datos personales para registrarse.
- Iniciar sesión a tu cuenta y ajustar la configuración para asegurarse de que el cifrado esté habilitado.
- Empieza a comunicarte de forma segura
¿Por qué necesito cifrar los correos electrónicos?
Antes de pasar a cómo cifrar el correo electrónico, permítanos explicar por qué debería hacerlo en primer lugar.
Los correos electrónicos incluyen principalmente una gran cantidad de datos confidenciales. Por ejemplo, los correos electrónicos comerciales pueden consistir en todo, desde credenciales de la cuenta de los empleados a los datos personales y no personales de los consumidores. Además, los correos electrónicos internos de la empresa suelen incluir informes, registros de eventos, detalles de salarios, información financiera y otros datos lucrativos para los ciberdelincuentes.
Asimismo, los hospitales, laboratorios e instalaciones médicas a menudo incluyen elementos críticos Datos PHI de los pacientes así como.
Del mismo modo, los usuarios de correo electrónico personal también comparten información importante a través de correos electrónicos, como credenciales de cuenta, números de teléfono, direcciones y mucho más.
Muchas veces, los usuarios incluso se comunican sobre temas delicados a través de correos electrónicos que usted puede considerar sin importancia para nadie. Sin embargo, su gobierno y las autoridades de vigilancia estarían interesadas en eso.
Entonces, para proteger todos estos datos contenidos en sus correos electrónicos, la única solución viable es aplicar cifrado de correo electrónico.
Sin embargo, dicho cifrado no lo protegerá de manera efectiva de la vigilancia dirigida, como el Programa PRISM de la NSA. Pero proporcionará la seguridad adecuada de la extracción de datos y la monetización de datos por parte de su ISP y otros terceros.
¿Cómo funciona el cifrado de correo electrónico?
El cifrado de correo electrónico también emplea la metodología de cifrado habitual. El proceso transforma los correos electrónicos legibles (texto sin formato) en un formato ilegible (texto cifrado).
Si lo hace, se asegura de que su mensaje permanezca protegido durante el tránsito y que nadie más pueda leer su mensaje, excepto su destinatario.
Para esto, los correos electrónicos se pueden encriptar con Cifrado simétrico, donde se utiliza la misma clave para cifrar y descifrar mensajes.. En este caso, el remitente comunica la clave de cifrado al destinatario por cualquier medio que no sea el correo electrónico.
O, los usuarios pueden aplicar cifrado asimétrico en correos electrónicos donde las claves privadas y públicas son diferentes. Es, sin embargo, un proceso algo complicado.
Para el cifrado asimétrico, los usuarios comparten públicamente su clave de cifrado pública con sus direcciones de correo electrónico. Entonces, si desea enviarles un correo electrónico encriptado, deberá buscar esta clave pública.
Cuando envía este correo electrónico encriptado con la clave pública respectiva al correo electrónico en particular, permanece ilegible durante el tránsito.
El destinatario respectivo usaría su propia clave privada (correspondiente a la clave pública) al recibir su correo electrónico.
Si bien este proceso implica el esfuerzo adicional de buscar la clave pública, es más seguro que el cifrado simétrico. Es porque usted y el otro usuario no tienen que comunicar la clave de descifrado a través de ningún otro medio potencialmente vulnerable. Entonces, por ejemplo, no tiene que preocuparse por espiar las llamadas ni depender de aplicaciones de terceros no seguras expuestas a MiTM y otras actividades de espionaje para compartir las claves.
Tipos de cifrado de correo electrónico
En la jerga de las comunicaciones por correo electrónico, a menudo verá los términos “S/MIME» y «PGP.” Estos son los dos tipos de cifrado utilizados para proteger los correos electrónicos.
Puede usar cualquiera de ellos, pero asegúrese de que usted y el destinatario usen el mismo método.
1. Extensiones de correo de Internet seguras/multipropósito (S/MIME)
S/MIME es como una huella digital que verifica al destinatario para garantizar que el usuario correcto lea el mensaje. Para ello, el correo electrónico encriptado incluye un archivo adjunto de pequeño tamaño llamado “sonrisa.p7s.”
Es un sistema centralizado que predefine el algoritmo de cifrado y la clave para usted. Por lo tanto, no tiene que pasar por la molestia de elegir algoritmos de cifrado.
Todo lo que necesita es obtener un certificado de una Autoridad de certificación (CA) centralizada, como Comodo, DigiCert y Symantec. Puede hacerlo utilizando su extensión S/MIME para cifrar sus correos electrónicos.
Este tipo de cifrado de correo electrónico es comúnmente utilizado en redes corporativas o envío de correos electrónicos a usuarios que interactúan con frecuencia. La mayoría de los clientes de correo electrónico de escritorio dedicados, como Outlook y Thunderbird, admiten S/MIME.
Si bien también puede usarlo en Gmail, es relativamente más rígido. Sin embargo, los usuarios de Apple pueden usar fácilmente S/MIME ya que es compatible con OSX e iOS.
La única limitación con el uso de S/MIME es que no puede comenzar a usarlo inmediatamente después de la activación. En cambio, necesita que haya enviado al menos un correo electrónico al remitente (si está en el extremo receptor) con su firma digital o viceversa (si es el remitente).
2. Bastante buena privacidad/extensiones multipropósito de correo de Internet (PGP/MIME)
La segunda forma de cifrar su correo electrónico es aplicando PGP/MIME.
Es un protocolo relativamente más seguro ya que se basa en un sistema descentralizado. Por lo tanto, le da la libertad de elegir su propia clave de cifrado.
Además, encontrará esto bastante asequible ya que (a menudo) no tiene que suscribirse a ningún servicio. (En el caso de S/MIME, debe comprar el certificado CA).
O, incluso si usa un servicio pago, no arruinará su presupuesto.
Él El único problema con PGP es que debe confiar en servicios de terceros para implementar el cifrado.. (S/MIME suele estar disponible como una función integrada con clientes de correo electrónico y dispositivos Apple).
Sin embargo, esta única limitación no es gran cosa dada la libertad y el rango de opciones para implementar el cifrado.
¿Cómo envío un correo electrónico encriptado?
En términos generales, el cifrado de correos electrónicos apunta a tres factores diferentes: el cifrado de conexiones de correo electrónico, mensajes de correo electrónico y archivos adjuntos, y el almacenamiento de correos electrónicos cifrados.
Independientemente del tipo de cifrado de correo o del método que elija, el procedimiento general siempre se centrará en estos tres aspectos.
Cifrar una conexión de correo electrónico
Al igual que los sitios web, los cifrados SSL y TLS también ayudan a cifrar los correos electrónicos.
Al igual que con la seguridad del sitio web HTTPS que crea un túnel seguro entre usted y el sitio web, aplicar SSL/TLS a los correos electrónicos encripta la conexión entre su dispositivo y el proveedor de servicios de correo electrónico.
La mayoría de los servicios ya cifran las conexiones de correo electrónico. Puede verificar esto echando un vistazo a la barra de direcciones. Si puede ver un «https://” al comienzo de la URL, junto con un candado, entonces tiene una conexión encriptada con su proveedor de correo electrónico.
De lo contrario, intente escribir «HTTPS» en lugar de «HTTP» para asegurar su conexión. Idealmente, esto debería recargar la página si HTTPS está presente. Pero si eso no funciona, es posible que deba verificar su «Configuraciones de la cuenta” y vea si su proveedor de correo electrónico es compatible con SSL/TLS. También puede solicitar esto a su proveedor de correo electrónico.
Cifrado de archivos adjuntos de correo electrónico
Si se pregunta cómo cifrar los archivos adjuntos de correo electrónico, déjenos decirle que, en la mayoría de los casos, los archivos adjuntos se cifran junto con el mensaje de correo electrónico. Esto significa que cuando cifra el contenido de un correo electrónico, también cifra los archivos adjuntos.
Para encriptar mensajes de correo electrónico, simplemente puede usar el método de encriptación disponible. Por ejemplo, puede usar S/MIME integrado en su dispositivo o cliente de correo electrónico o elegir cualquier complemento de terceros.
Almacenamiento de un correo electrónico cifrado
Esta es la cosa más importante a considerar porque incluso una ligera negligencia aquí arruinará todos sus esfuerzos para cifrar los correos electrónicos.
En pocas palabras, para mantener seguros los correos electrónicos cifrados, puede aplicar cifrado a su dispositivo respectivo donde recibe correos electrónicos.
Sin embargo, las cosas parecen salirse de control cuando haces una copia de seguridad de tus correos electrónicos en las nubes. Entonces, para mantener sus correos electrónicos seguros allí, puede usar herramientas de encriptación de terceros para proteger sus datos respaldados.
Además, puede utilizar las funciones de seguridad que ofrece su servicio en la nube. Por ejemplo, Microsoft OneDrive ofrece una «bóveda personal» segura para proteger sus datos confidenciales. Asimismo, Dropbox proporciona encriptación a tus datos.
¿Cómo encripto un correo electrónico de Outlook?
Comencemos esta guía de encriptación de correo electrónico con Outlook, una plataforma comúnmente utilizada en el sector corporativo. Además, la mayoría de los usuarios de escritorio también usan Outlook para correos electrónicos personales debido a su facilidad de uso.
Antes de pasar a cifrar un correo electrónico en Outlook, asegúrese de tener un certificado digital de una CA acreditada. A menudo, su organización le proporcionaría uno. De lo contrario, puede comprarlo en una CA confiable como Comodo, DigiCert, etc.
Una vez que obtenga un certificado, así es como debe proceder.
Configuración de Outlook para cifrar un correo electrónico
1. Abra Outlook en su escritorio. Ve a la «Archivo” menú y haga clic en el “Opciones» pestaña. Verá una ventana como esta:
2. Ahora haga clic en el «Centro de confianza» pestaña.
3. A continuación, haga clic en el «Configuración del centro de confianzabotón ” y vaya a “Seguridad del correo electrónico.”
Verás un “Obtenga una identificación digitalbotón ” al lado del “Importación y exportaciónbotón ” si dispone de certificado digital. (No es visible en la instantánea anterior debido a mi propia configuración). Al hacer clic en ese botón, podrá elegir la CA, cuyo certificado llegará a su buzón después de suscribirse al servicio.
4. Una vez hecho esto, configure su Outlook para enviar correos electrónicos cifrados. Simplemente haga clic en el «Ajustesbotón ” que aparece debajo de “correo electrónico encriptado” (como se muestra en la captura de pantalla anterior). Ahora verá la siguiente ventana.
Aquí, asegúrese de haber seleccionado S/MIME como «Formato criptográfico” y tenga ambas casillas de configuración predeterminadas marcadas.
Ahora haga clic en el «Escogerbotón ” que aparece delante del “Certificado de firma” y seleccione el certificado que le envió su CA.
Después de eso, marque el “Enviar estos certificados con mensajes firmados” opción y haga clic en “DE ACUERDO.”
Envío de correos electrónicos cifrados a través de Outlook
Ha configurado correctamente Outlook para cifrar los correos electrónicos anteriores. Ahora veamos cómo enviar un mensaje seguro…
