6 cosas que necesita saber sobre el cifrado de correo electrónico

Suponiendo que no es la primera vez que navega por Internet, estoy seguro de que ha oído hablar de los correos electrónicos y los usa a diario para comunicarse con los servicios en línea y con otras personas. Pero te sorprenderá saber que los correos electrónicos no son tan seguros como pensabas.

Por ejemplo, tomemos el escenario de «envío de información por correo» de la vieja escuela. Para enviar una simple tarjeta de felicitación a un amigo, todo lo que tienes que hacer es escribir algún mensaje cálido, agregar su dirección, pegar el sello postal y enviarlo. Sin embargo, si está escribiendo sobre su vida personal o enviando información confidencial como datos contables, declaraciones de impuestos o cheques, deberá adjuntar esa carta en un sobre, asegurarse de que todas las aberturas estén selladas y luego enviarla con alguien de su confianza. . En pocas palabras, cuanto más confidenciales son los datos, más precauciones debe tomar.

Y lo mismo ocurre con sus correos electrónicos. Sin embargo, existen varios conceptos erróneos y cosas desconocidas sobre el cifrado de correo electrónico. Entonces, aquí hay algunas cosas que debe saber sobre el cifrado de correo electrónico.

Relacionado: Averigüe si el correo electrónico que envió se abrió o no

¿Es el correo electrónico realmente seguro?

Sí y No. La mayoría de los correos electrónicos están encriptados de forma predeterminada.

De forma predeterminada, casi todos los principales servicios de correo electrónico como Gmail, Outlook, GMX, Yahoo, etc., utilizan SSL / TLS para cifrar las comunicaciones por correo electrónico. De hecho, cuando intente acceder al cliente de correo web de cualquier proveedor de correo electrónico, verá las letras «HTTPS”Y el icono de candado seguro en la barra de direcciones. Si ve esto, su comunicación por correo electrónico está encriptada y nadie en su red puede espiar sus comunicaciones. Incluso cuando utiliza clientes de correo electrónico de escritorio, todos los principales proveedores de correo electrónico fuerzan SSL / TLS para comunicaciones cifradas para que no tenga que preocuparse.

Por muy bueno que sea, este tipo de cifrado no es tan confiable. Analicemos el camino del correo electrónico.

  1. Escribe un mensaje en su dispositivo
  2. Una vez que presiona enviar, el mensaje pasa de su dispositivo al servidor de correo electrónico
  3. A continuación, viaja entre varios servidores de correo electrónico hasta que llega al servidor del destinatario.
  4. Finalmente, el mensaje pasa del servidor de correo del destinatario a sus dispositivos.

Relacionado Cómo enviar correos electrónicos cifrados en Gmail y Outlook

Ahora, si miras de cerca, aquí hay múltiples lagunas. Por ejemplo;

1. Diga, si alguien tiene acceso al teléfono del remitente o del receptor, puede abrir la aplicación Gmail y ver todo.

2. Nuevamente, no hay garantía de cifrado si envía un correo electrónico a un proveedor de correo diferente, como Gmail a Outlook.

3. Cuando el gobierno lo solicite (por actividad terrorista o seguridad nacional), todos los proveedores de servicios de correo electrónico deberán cumplir y descifrar sus correos electrónicos.

4. Y luego tenemos el propio proveedor de correo electrónico que escanea sus correos electrónicos en busca de palabras clave en busca de posibles anuncios o spam.

Entonces, verá, sus correos electrónicos no son tan seguros como pensaba que serían. En parte porque, al igual que la World Wide Web, los correos electrónicos no se desarrollaron especialmente para lo que los usamos hoy. Los correos electrónicos se inventaron en la década de 1960, como un modo simple de comunicación; nadie sabía que se convertiría en el modo más grande de comunicación en línea 50 años después.

Sus correos electrónicos están seguros la mayor parte del tiempo. El gobierno y las empresas no tienen interés en espiar sus correos electrónicos. Sin embargo, si está enviando datos confidenciales (no juzgamos), la buena noticia es que también puede usar el cifrado de correo electrónico de su lado. Y es bastante bueno.

Relacionado: Cómo agregar correo electrónico comercial a Android

2. ¿Qué es el cifrado de correo electrónico?

En términos simples, el cifrado de correo electrónico es un medio para ocultar el contenido de un correo electrónico a simple vista y autenticar al destinatario real. Aparte del destinatario previsto, nadie, incluido el proveedor de correo electrónico real, el gobierno o incluso los espías, puede acceder al contenido de su correo electrónico.

Generalmente, cuando un usuario, que no sea el destinatario previsto, intenta acceder al contenido de un correo electrónico cifrado, todo lo que verá es un texto aleatorio (cifrado) que no tiene sentido. Sin embargo, el verdadero destinatario puede descifrar fácilmente ese texto aleatorio con una clave privada para acceder al contenido del correo electrónico.

Así es como se verá un correo electrónico cifrado en Gmail. (ver captura de pantalla a continuación)

correo electrónico cifrado

3. Cómo funciona el cifrado de correo electrónico

Existen varios métodos para enviar correos electrónicos cifrados, como firmar correos electrónicos con sus propios certificados de correo electrónico personales, PKI (infraestructura de clave pública), etc.

Sin embargo, la forma más fácil y segura de cifrar un correo electrónico es utilizar el estándar OpenPGP. El PGP (bastante buena privacidad) estándar es un sistema de cifrado de extremo a extremo que combina criptografía de clave simétrica, compresión de datos, criptografía de clave pública y hash para cifrar el correo electrónico.

Cuando utilice el estándar OpenPGP, obtendrá un par de claves. es decir, dos claves relacionadas, una pública y otra privada. Puede distribuir la clave pública como desee mientras almacena de forma segura y nunca comparte la clave privada. Cuando un usuario desea enviarle un correo electrónico seguro, debe cifrar ese correo electrónico con su clave pública. Cuando está cifrado, solo usted puede descifrar el correo electrónico con su propia clave privada relacionada. Si pierde la clave privada, ni siquiera usted podrá acceder al contenido del correo electrónico.

Relacionado: Enmascare su dirección de correo electrónico mientras la usa en sitios web sospechosos

cifrado de correo electrónico

4. Los problemas con el correo electrónico cifrado

Cuando esté encriptando correos electrónicos, también debe estar preparado para algunos problemas e inconvenientes. Aquí hay algunas cosas que debe saber antes de comenzar a cifrar sus correos electrónicos.

  • Comprender y configurar el proceso de cifrado en varios dispositivos y entornos puede resultar un poco tedioso. Esto es especialmente cierto si eres un principiante.
  • Tanto el destinatario como el remitente deben utilizar el mismo método de cifrado de correo electrónico.
  • Antes de poder enviar un correo electrónico cifrado, debe tener la clave pública de ese destinatario en particular. Sin la clave pública del destinatario de destino, no puede cifrar el correo electrónico de ese usuario.
  • Si pierde su clave privada, no podrá descifrar los correos electrónicos cifrados con su clave pública. Lo mismo es aplicable a la otra parte.
  • En comparación con las comunicaciones por correo electrónico normales, su facilidad de uso se verá obstaculizada debido a todo el cifrado y descifrado de datos. Sin embargo, este es un pequeño precio a pagar por su seguridad y privacidad.
  • Generalmente, solo puede cifrar el cuerpo del correo electrónico. Esto simplemente significa que un tercero que tiene acceso a su cuenta de correo electrónico aún puede ver la dirección de correo electrónico del destinatario y el asunto del correo electrónico.

5. Cuándo utilizar los servicios de correo electrónico cifrado

Si no desea pasar por la molestia de configurar y mantener el sistema de cifrado para enviar correos electrónicos, puede utilizar los servicios de correo electrónico cifrado como ProtonMail.

Lo bueno de estos servicios es que eliminarán todo el tedioso proceso y te permitirán cifrar todos tus mensajes con tu propia contraseña a nivel de servidor. Esto garantiza que nadie, incluido el proveedor de correo electrónico y las entidades gubernamentales, pueda acceder a sus correos electrónicos sin su conocimiento.

Sin embargo, la desventaja es que solo puede enviar correos electrónicos encriptados dentro del servicio. es decir, ambos usuarios deben tener una cuenta con el mismo proveedor de correo electrónico. Si envía correos electrónicos a otros proveedores, los correos electrónicos no se cifrarán. Además, la desventaja de utilizar los servicios de correo electrónico cifrado es que depende de un tercero para su seguridad y privacidad.

Por lo tanto, si desea facilidad de uso y no le importa depender de un tercero para garantizar su seguridad y privacidad, pruebe los servicios de correo electrónico cifrado.

6. Encriptación de correos electrónicos versus encriptación de servidores de correo

Cifrar correos electrónicos: como comentamos anteriormente, cuando los correos electrónicos se cifran con su clave pública, nadie más que el destinatario previsto con la clave privada puede descifrar y leer el contenido del correo electrónico. Esto es cierto incluso cuando su cuenta de correo electrónico está comprometida por piratas informáticos o una entidad gubernamental. Dicho esto, en situaciones en las que su cuenta de correo electrónico se ha visto comprometida, el tercero puede ver las líneas de asunto y la dirección de correo electrónico del usuario con el que se está comunicando.

Nota: La línea de asunto no está cifrada en Cifrado de correo electrónico.

Sin embargo, cuando utiliza servicios de correo electrónico cifrado como ProtonMail, todo el contenido, incluida la dirección de correo electrónico y el asunto, se cifrará en el nivel del servidor con su propia contraseña. Sin la contraseña, nadie puede descifrar su información.

Encriptación de servidores de correo electrónico: Cuando decimos Cifrar servidores de correo electrónico, nos referimos al cifrado SSL / TLS proporcionado por casi todos los principales proveedores de correo electrónico como Gmail y Outlook. Este método de cifrado garantiza que sus correos electrónicos sean seguros y que nadie pueda interceptarlos o acceder a ellos mientras están en tránsito. Sin embargo, si un tercero tiene acceso a su cuenta de correo electrónico, puede acceder a todos sus correos electrónicos sin ninguna dificultad. Esto se debe a que, en reposo, los correos electrónicos no están encriptados.

Dicho esto, incluso si su proveedor de correo electrónico proporciona cifrado SSL / TLS, si la parte receptora no lo admite, el correo electrónico se transferirá sin ningún cifrado. Además, incluso puede ser propenso a ataques de intermediario.

Terminando

Por lo tanto, si desea proteger sus correos electrónicos por razones de privacidad y seguridad, es mejor que utilice el cifrado de correo electrónico para cifrar los correos electrónicos y luego enviarlos a través de los servidores de cifrado de correo electrónico. Este enfoque garantiza que su correo electrónico estará seguro mientras rebota en Internet y cuando está en la posición de reposo en su bandeja de entrada.

Sin embargo, como todo en el mundo de la seguridad, el cifrado de correo electrónico tampoco es 100% seguro. La agencia puede rastrearlo, varias acciones que tomó antes y después de enviar correos electrónicos, metadatos como: IP de inicio de sesión, agente de usuario, ID del navegador, etc.

Espero que te ayude y comenta a continuación compartiendo tus pensamientos y experiencias sobre las cosas que debes saber sobre el cifrado de correo electrónico.