Ayuda Ley Protección Datos

¿Cómo cifrar un correo electrónico en Gmail, Outlook y otros servicios?

El correo electrónico fue una de las primeras formas de comunicación en Internet, y si estás leyendo esto, es casi seguro que tienes al menos una dirección de correo electrónico. Los críticos de hoy condenan la eventual caída del correo electrónico, pero por ahora sigue siendo uno de los medios más universales de comunicación que tenemos. Uno de los mayores problemas con esta piedra angular de la comunicación electrónica es que no es muy privada. De forma predeterminada, la mayoría de los proveedores de correo electrónico no proporcionan los medios para cifrar mensajes o archivos adjuntos. Esto deja a los usuarios de correo electrónico susceptibles a piratas informáticos, fisgones y ladrones. Por ello, en este artículo te explicamos cómo cifrar el correo electrónico en Gmail, Outlook y otros servicios.

Los correo electrónicos, ¿están totalmente cifrados?

El cifrado consiste en codificar el mensaje del correo electrónico para que solo aquellos con una clave puedan descifrarlo. Algo así como esos rompecabezas que hacías en la escuela donde cada letra del alfabeto tenía que convertirse en alguna otra letra del alfabeto para decodificar el mensaje final. Las computadoras hacen que la codificación sea mucho más compleja e imposible para que un humano pueda descifrarla a mano. Cuando encriptas un correo electrónico, su contenido se codifica y solo el destinatario tiene la clave para descifrarlo. Se usa la criptografía en el correo electrónico.

Para asegurarse de que solo el destinatario previsto pueda descifrar el mensaje, el cifrado de correo electrónico utiliza algo llamado criptografía de clave pública. Cada persona tiene un par de claves, los códigos digitales que le permiten cifrar y descifrar mensajes. Tu clave pública se almacena en un servidor de claves donde cualquiera puede encontrarla, junto con tu nombre y dirección de correo electrónico. Por el contrario, puedes encontrar las claves públicas de otras personas en los servidores de claves para enviarles un correo electrónico cifrado.

Cuando encriptas un correo electrónico, usas la clave pública del destinatario para codificar el mensaje. Debido a la tecnología detrás de este tipo de criptografía, la clave pública no se puede utilizar para descifrarla. El correo electrónico solo puede ser descifrado por la clave privada del destinatario, que se almacena en un lugar seguro y privado en su computadora.

Ten en cuenta que no puedes enviar correo electrónico cifrado a alguien que no tenga acceso a su clave pública . Hablaremos sobre un par de tipos diferentes de cifrado de correo electrónico y explicaremos cómo funciona el intercambio de claves en cada uno.

Es posible que recuerdes hace un tiempo cuando Google modificó Gmail para que siempre use una conexión HTTPS segura. Eso significa que utiliza el estándar Transport Layer Security (TLS) para el cifrado. Esto es bueno, pero es lo mínimo. Todos los sitios web deben usar HTTPS.

Hace un par de años, Google dice que ya no lee tu correo. Sin embargo, es fácil otorgar accidentalmente permiso de lectura de correo a aplicaciones de terceros. Google también tiene una política que explica cuándo entregará tu correo electrónico a las entidades gubernamentales, una que indica claramente que puede hacerlo si se le obliga.

Apple Mail admite firmas digitales y cifrado completo. Para habilitar estas funciones, debes obtener un certificado de seguridad. Solía ​​haber bastantes fuentes de certificados gratuitos, pero la lista se está reduciendo. Con el certificado instalado en tu llavero, tus correos electrónicos están firmados digitalmente de forma predeterminada. Y si todos los destinatarios de un mensaje también tienen certificados, puedes hacer clic en el icono de candado para enviar el mensaje encriptado.

En cualquier caso, Apple ha tenido algunos fallos con el cifrado. En 2019, los investigadores descubrieron copias no cifradas de correos electrónicos seguros en la base de datos que Siri usa para brindar un mejor servicio. Creo que podemos estar de acuerdo en que Siri no necesita leer nuestros correos electrónicos cifrados.

El punto aquí es que los objetivos de tu proveedor de correo electrónico no se centran en la seguridad y la privacidad. Si realmente deseas proteger tus correos electrónicos de miradas indiscretas, busca una empresa externa que ponga la seguridad en primer lugar.

¿Por qué cifrar los correos electrónicos?

Es importante cifrar los correos electrónicos porque los protege de una violación de datos. Si el pirata informático no puede leer tu mensaje porque está encriptado, no puede hacer nada con la información.

Desde 2013, se han perdido o robado más de 13 mil millones de registros de datos. El coste medio de una violación de datos en 2018 fue de 3.86 millones de dólares. Este número ha crecido un 6,4% desde 2017.

Las filtraciones de datos pueden ser costosas porque tardan un poco en identificarse. En 2018, el tiempo medio para identificar una infracción fue de 197 días y el tiempo medio para contenerla fue de 69 días. Cifrar un correo electrónico es una medida preventiva que puedes tomar para evitar ser parte de una estadística de ciberseguridad.

¿Qué es PGP en correo electrónico?

Uno de los tipos de cifrado de correo electrónico es PGP / MIME. Sus características son:

¿Qué es un certificado S/MIME?

S / MIME está integrado en la mayoría de los dispositivos iOS y OSX. Cuando recibes un correo electrónico enviado desde una Macbook o iPhone, a veces verás un archivo adjunto de 5 kilobytes llamado «smime.p7s». Este archivo adjunto verifica la identidad del destinatario para que solo él o ella pueda leer el correo electrónico.

Pasos para cifrar un correo electrónico

Aquí tienes todos los pasos a seguir para cifrar un email en los distintos servicios de correo.

En Gmail

Gmail es capaz de enviar un correo electrónico encriptado porque tiene S / MIME incrustado en él. Sin embargo, es necesario que tanto el remitente como el destinatario lo activen para que esté operativo. Esto solo está disponible con G Suite.

Puedes habilitar S / MIME para cifrar el correo electrónico gmail siguiendo los siguientes pasos:

Con esto tendrás cifrado tu correo electrónico Gmail.

En Outlook

Necesitarás una identificación digital para cifrar los correos electrónicos con Outlook. Es compatible con S / MIME, pero solo después de que se haya obtenido una identificación digital o un certificado del administrador. Sigue los pasos que se mencionan a continuación para cifrar correo Outlook.

Una vez que esté instalado, puedes seguir los siguientes pasos para enviar un correo electrónico cifrado.

En Yahoo

Si estás buscando formas de cifrar el correo electrónico de Yahoo, estás tratando de resolver un problema ignorando otro. En general, tu proveedor de correo electrónico debe ser el que se enfrente cara a cara con los principales desafíos de ciberseguridad. Las violaciones de datos en el pasado han paralizado la autoridad de Yahoo como proveedor seguro, así que antes de continuar con la configuración del cifrado, evalúa si eso mejorará algo.

Dicho esto, Yahoo usa SSL de forma predeterminada. Los protocolos S / MIME o PGP no están integrados y deberás instalar aplicaciones de terceros como Virtru para usarlos. Yahoo no tiene planes para integrar el cifrado S / MIME o PGP para usuarios comunes.

En Thunderbird

Aquí tienes los pasos para cifrar correos electrónicos en Thunderbird.

Lo primero que debes hacer es descargar los programas de los recursos vinculados. Instala Thunderbird si aún no lo has hecho y Gpg4win. Debes tener al menos una cuenta en Thunderbird para completar la configuración. Si no tienes ninguna, comienza agregando una cuenta de correo electrónico o creando una nueva.

El instalador de Gpg4win muestra los módulos de instalación cuando lo ejecutas. Te sugiero que mantengas los valores predeterminados, pero elimina el componente del complemento de Outlook, ya que es posible que no lo necesites.

Una vez que hayas terminado con eso, inicia Thunderbird y ve a Herramientas> Complementos. Cambia a Extensiones si se selecciona otro menú de forma predeterminada y haz clic en el icono de rueda dentada junto a la búsqueda.

Selecciona instalar complemento desde el archivo y elige el complemento Enigmail que descargaste anteriormente. Sigue el cuadro de diálogo de instalación para completar la instalación.

Posteriormente, deberías ver Enigmail como una nueva extensión. Primero haz clic en el enlace de opciones que se muestra junto a la extensión y asegúrate de que se haya encontrado la instalación de GnuPGP. Enigmail debería recoger la instalación por cortesía de Gpg4win. A continuación, vuelve a cerrar la ventana.

Luego, selecciona Enigmail> Asistente de configuración. Mantén la opción predeterminada «Prefiero una configuración estándar» y haz clic en siguiente. Selecciona las opciones de configuración avanzada o manual en su lugar.

Estos enumeran opciones adicionales y usan menos pantallas para crear pares de claves. Las opciones adicionales incluyen establecer una fecha de vencimiento de la clave, así como el tamaño y el tipo de la clave.

También puedes importar la configuración existente si ya tienes acceso a una instalación anterior.

Como aún no has creado un par de claves, selecciona «Quiero crear un nuevo par de claves para firmar y cifrar mi correo electrónico«.

Enigmail explica el concepto clave de pares de claves en la página siguiente. Te pide que elijas una cuenta de usuario de las cuentas Thunderbird disponibles.

Selecciona una de las cuentas y elige una frase de contraseña muy segura. La frase de contraseña protege la clave privada y es esencial que sea segura, ya que alguien podría usar la fuerza bruta o adivinarla de otra manera.

Selecciona siguiente una vez que hayas agregado la frase de contraseña y seleccionado una de las cuentas disponibles. Enigmail genera la clave en la página siguiente.

Selecciona «crear certificado de revocación» para iniciar el proceso. Te pide que ingreses la frase de contraseña en este punto y no puedes continuar sin ella.

Thunderbird abre un cuadro de diálogo para guardar archivo después. Guarda el certificado de revocación en una ubicación segura.

Selecciona el botón siguiente después y luego finaliza para completar el proceso.

Abrir un correo electrónico cifrado

El correo electrónico cifrado es inútil si no sabes cómo abrirlo. El siguiente conjunto de instrucciones se aplica a Gmail, pero los otros proveedores de correo electrónico siguen un método bastante similar. Asegúrate de realizar tu propia investigación si tienes un proveedor de correo electrónico diferente para evitar confusiones. Así es como puedes abrir un correo electrónico cifrado:

Programas para encriptar correos electrónicos

El software de cifrado de correo electrónico es esencial para las empresas que desean asegurarse de que los correos electrónicos que envían y reciben sean seguros. La tecnología de cifrado de correo electrónico protege los correos electrónicos en tránsito hasta que se identifica y verifica al destinatario. Al cifrar los correos electrónicos de tu organización, te aseguras de que los correos electrónicos enviados no puedan ser pirateados o leídos por nadie más que el destinatario en cuestión.

Aquí hay una lista del mejor software de cifrado de correo electrónico:

Encyro

Encyro ofrece intercambio seguro de archivos, correo electrónico cifrado y firmas electrónicas. No es necesario que solicites a los clientes que se registren en ninguna cuenta del portal.

Mensajería cifrada y uso compartido de archivos: Puedes enviar directamente a cualquier dirección de correo electrónico y Encyro automáticamente mantiene tus datos seguros tanto durante la transmisión como durante el almacenamiento para permitirte cumplir con HIPAA, GLB, IRS, GDPR, FINRA, SOX y otros estándares de cumplimiento. Puedes recibir de forma segura a través de su página de carga de marca personalizada que no requiere que el cliente inicie sesión o salte a través de aros.

Firmas electrónicas: Las firmas electrónicas de Encyro están diseñadas para mantener tu transacción segura durante la firma remota. Tu controlas las opciones de inicio de sesión y el tipo de firma para asegurarte de que la persona adecuada esté firmando. Encyro también proporciona marcas personalizadas, recordatorios automáticos y plantillas de firma electrónica reutilizables.

ProtonMail

ProtonMail tiene todos sus servidores ubicados en Suiza. Esto significa que todos los datos del usuario están protegidos por estrictas leyes de privacidad suizas. Todos los correos electrónicos se protegen automáticamente con cifrado de extremo a extremo.

Como resultado, tus correos electrónicos cifrados no se pueden compartir con terceros. No se requiere información personal para crear tu cuenta de correo electrónico segura. De forma predeterminada, no guardan ningún registro de IP que se pueda vincular a tu cuenta de correo electrónico anónimo. Tu privacidad es lo primero.

Su código es de código abierto y las cuentas básicas de ProtonMail son siempre gratuitas. ProtonMail se puede utilizar en cualquier dispositivo sin necesidad de instalar software. ProtonMail Business te permite mantener la dirección de correo electrónico de tu empresa. Envía y recibe correos electrónicos cifrados tanto dentro como fuera de tu organización.

Proofpoint

Las soluciones de protección de correo electrónico de Proofpoint, implementadas como un servicio en la nube o en las instalaciones, protegen contra el malware y las amenazas que no involucran malware, incluido el correo electrónico de impostor o el correo electrónico comercial comprometido (BEC).

El filtrado granular de correo electrónico controla el correo no deseado, el «correo gris» masivo y otros correos electrónicos no deseados. Y las capacidades de continuidad mantienen fluidas las comunicaciones por correo electrónico cuando falla tu servidor de correo electrónico.

EnGuard

El de correo electrónico alojado de EnGuard permite enviar o recibir correo electrónico seguro con cualquier persona con la comodidad de utilizar el correo electrónico normal. Envía y recibe archivos de hasta 2 GB. Cifrado TLS para datos en tránsito y cifrado de correo electrónico para datos en reposo.

No importa lo grande que sea tu empresa, ofrece configuración y migración gratuitas para que puedas comenzar a trabajar sin tiempo de inactividad. Ahorra dinero utilizando su Interfaz de correo web seguro y comienza a usar su correo electrónico al instante, con funciones avanzadas que se encuentran comúnmente en software costoso como Microsoft Outlook. Sin contrato ni tarifas ocultas,