El encriptado de correo electrónico es un proceso de autenticación que evita que los mensajes sean leídos por un individuo no autorizado o no autorizados. Eso codifica el mensaje enviado original y lo convierte en un formato ilegible o indescifrable. El cifrado de correo electrónico es necesario cuando se comparte información confidencial por correo electrónico.
Los piratas informáticos utilizan el correo electrónico para atacar a las víctimas y robar datos, como información personal como nombres, direcciones y credenciales de inicio de sesión. Luego cometen robo de identidad o fraude de identidad.
Además, la mayoría de los correos electrónicos enviados se cifran mientras se transmiten los datos. Pero la información se almacena en texto claro, lo que hace que los proveedores de correo electrónico puedan leer el contenido. Sigue leyendo y no te pierdas también nuestra guía con los mejores proveedores de almacenamiento cifrado en la nube.
¿Qué hace el cifrado de correo electrónico?
Al enviar un correo electrónico con información confidencial, puedes utilizar el cifrado. El encriptado de correo electrónico se refiere al texto sin formato que se convierte en texto cifrado codificado. El correo electrónico solo puede ser leído por el destinatario que tiene la clave privada que se utilizará para decodificar el correo electrónico.
Arquitectura de cifrado de correo electrónico
Las soluciones de cifrado de correo electrónico no suelen seguir una arquitectura estándar, sino que se fundamenta en un software de puerta de enlace que permite la aplicación del cifrado basado en políticas. Esto permite a las organizaciones implementar políticas que definen qué correos electrónicos deben cifrarse y en qué circunstancias deben cifrarse los mensajes.
Por ejemplo, las organizaciones normalmente especifican que se cifre cualquier mensaje de correo electrónico que contenga información de identificación personal (PII). Así como datos financieros u otra información confidencial enviada por cualquier usuario.
Algunos programas de cifrado de correo electrónico tienen la forma de un cliente instalado en las computadoras, computadoras portátiles o dispositivos móviles de los usuarios. Este servicio puede usar el cifrado basado en políticas para proteger mensajes de correo electrónico específicos o permitir que los usuarios elijan qué correos electrónicos cifrar, o una combinación de ambos.
Otras soluciones de encriptación de correo electrónico pueden centrarse en proteger el dispositivo en lugar de la puerta de enlace de correo electrónico, que apunta a posibles amenazas de seguridad en las redes locales.
Pero cada vez hay menos requisitos para que los usuarios instalen servicios de encriptación de correo electrónico en sus dispositivos. En su lugar, ahora pueden acceder a interfaces basadas en web que descifran y leen mensajes cifrados.
Estas soluciones de encriptado de correo electrónico serán alojadas de forma privada por la organización o, cada vez con más frecuencia, un servicio basado en la nube a través de un proveedor de software de cifrado de correo electrónico.
Cómo cifrar un correo electrónico en Outlook
Si te preguntas cómo enviar un correo electrónico seguro, puedes optar por un servicio de correo electrónico encriptado de extremo a extremo o configurar un protocolo de encriptación en tu buzón actual.
Ten en cuenta para que este último funcione, tanto el remitente como el destinatario deben tener configuraciones coincidentes. Algunos servicios también tienen protocolos integrados para el cifrado.
Outlook es compatible con el protocolo S/MIME. Para habilitar el cifrado S/MIME, debes obtener un certificado o una identificación digital del administrador de su organización.
Una vez que se ha habilitado el cifrado S/MIME:
Puedes cifrar todos los mensajes en el menú de ajustes y haciendo clic en Configuración de S/MIME. Puedes optar por cifrar el contenido y los archivos adjuntos de todos los mensajes o agregar una firma digital a todos los mensajes que envíes.
Puedes cifrar o eliminar mensajes individuales seleccionando más opciones (que se muestran con el icono de tres puntos) en la parte superior de un mensaje y seleccionando opciones de mensaje.
Elige o anula la selección de «Cifrar este mensaje (S/MIME)». Si el destinatario de su mensaje no tiene habilitado S/MIME, debes anular la selección de la casilla y enviar el mensaje sin encriptar, de lo contrario, no puedes leer tu mensaje.
Cómo cifrar un correo electrónico en Gmail
Gmail tiene S/MIME integrado en su aplicación, pero esto solo funciona si tanto el remitente como el receptor lo tienen habilitado. Para habilitar S/MIME alojado, debes:
- Escribe tu mensaje como de costumbre.
- Haz clic en el icono de candado, que aparece a la derecha del destinatario.
- Haz clic en ‘ver detalles’: aquí puede modificar la configuración de S/MIME o el nivel de cifrado.
Al cambiar los niveles de encriptación, hay tres códigos de colores a tener en cuenta:
- Verde: el contenido está protegido por el cifrado S/MIME y solo se puede descifrar con una clave privada.
- Gris: el correo electrónico está protegido con TLS (Transport Layer Security). Esto solo funciona si tanto el remitente como el destinatario tienen capacidades TLS.
- Rojo: el correo electrónico no contiene seguridad alguna de cifrado.
Se debe tener en consideración los colores si se quiere encriptar un mensaje y trabajar sobre ella para una efectiva encriptación.
Cómo cifrar un correo electrónico en iOS
Los dispositivos iOS también tienen soporte S/MIME incorporado de forma predeterminada.
- Abre la app Ajustes.
- Elige Mail > Cuentas.
- Selecciona la cuenta que tiene los mensajes que quieres cifrar de forma predeterminada.
- Elige Cuenta > Avanzado > Encriptar por omisión y, a continuación, activa Encriptar por omisión.
Cuando respondas o reenvíes un mensaje, el estado de cifrado de tu mensaje coincidirá con el estado del mensaje entrante en lugar de con la configuración predeterminada del sistema. También puedes usar el botón de bloqueo azul en el campo de dirección para cambiar el estado de cifrado de un mensaje saliente.
Cómo cifrar un correo electrónico en Android
Los dispositivos Android son similares a los dispositivos iOS en que pueden admitir una extensión de cifrado adicional para proteger los correos electrónicos. Sin embargo, estos dispositivos requieren una extensión PGP/MIME y el uso de aplicaciones de terceros para enviar correos electrónicos seguros. Afortunadamente, existen varias herramientas y servicios de encriptación populares disponibles, como CipherMail Email Encryption.
Métodos de cifrado de correo electrónico
Además de usar S/MIME y TLS para cifrar el correo electrónico, también puedes aprovechar los archivos PDF cifrados y el cifrado del portal web.
PDF encriptado
Con un archivo PDF, zip u Office encriptado, proporciona a los usuarios documentos y archivos adjuntos seguros que pueden descargar a la computadora.
¿Qué hace el cifrado de correo electrónico en este contexto? Evita que cualquier persona intercepte y use la información del correo electrónico. Todo lo que obtendría sería un revoltijo ininteligible de caracteres.
Esto significa que todos los archivos adjuntos y documentos llegan intactos a los destinos y se pueden leer en cualquier dispositivo. Además, debido a que el usuario descarga el archivo adjunto, se puede ver más tarde incluso cuando no esté conectado.
Cifrado del portal web
Con el cifrado del portal web, el destinatario debe acceder a una página web para leer el correo electrónico. Esto se ajusta a la definición de encriptación de correo electrónico porque está protegido por una clave compartida antes de ir al portal web.
El correo electrónico encriptado va directamente desde el cliente de correo electrónico del usuario, como Outlook, Mailbird, entre otros, al portal web. De esta manera, solo alguien con las credenciales de inicio de sesión del sitio web puede leer el correo electrónico.
Este tipo de servicio de cifrado de correo electrónico seguro reduce la superficie de ataque al limitar la cantidad de personas que pueden acceder a los correos electrónicos de la empresa. Siempre que la contraseña del destinatario sea segura, el cifrado del portal web es una forma efectiva de evitar que los piratas informáticos tengan en sus manos información confidencial enviada a través de Internet.
Tipos de cifrado de correo electrónico
El software de cifrado de correo electrónico suele utilizar tres tipos de formatos de cifrado. Estos incluyen los siguientes tipos de cifrado de correo electrónico:
Privacidad (PGP)
PGP es un programa de seguridad que cifra y descifra mensajes de correo electrónico utilizando firmas digitales y técnicas de cifrado de archivos.
El software se lanzó en 1991 y fue una de las primeras soluciones criptográficas de clave pública gratuitas y disponibles públicamente. PGP ahora se usa ampliamente para proteger a personas y organizaciones, proporcionando autenticación criptográfica y privacidad para asegurar la comunicación en línea, como correo electrónico y mensajes de texto.
PGP utiliza una combinación de criptografía, compresión de datos, tecnología de claves simétricas y asimétricas y otras técnicas de hash para encriptar los datos en movimiento. También ofrece una versión del enfoque de infraestructura de clave pública (PKI).
Cuando un usuario envía un mensaje utilizando la clave pública, PGP cifra los datos y los descifra cuando el destinatario los desbloquea con la clave privada.
Extensión segura de correo de Internet multipropósito (S/MIME)
S/MIME es un estándar del Grupo de trabajo de ingeniería de Internet (IETF) que se utiliza para ofrecer cifrado de clave pública y firmas digitales.
Fue desarrollado por RSA Data Security y ahora está integrado en la mayoría de los servicios de software de correo electrónico modernos. S/MIME proporciona una funcionalidad similar a PGP, pero requiere que los usuarios obtengan claves directamente de una Autoridad de certificación (CA) específica.
Seguridad de la capa de transporte (TLS)
TLS es un protocolo criptográfico que sucedió a la capa de conexión segura (SSL). También un estándar IETF, TLS se introdujo por primera vez en 1999 y se basó en las especificaciones SSL originales.
Permite que los mensajes pasen a través de una red informática de forma segura y se usa comúnmente para el correo electrónico y otros formatos de comunicación como la mensajería instantánea y el protocolo de voz sobre Internet (VoIP).
TLS tiene como objetivo garantizar la integridad y privacidad de los datos entre las comunicaciones de aplicaciones informáticas. Se ejecuta en la capa de aplicación y comprende el registro TLS y los protocolos de protocolo de enlace TLS.
Una forma común de TLS es STARTTLS, un comando que actualiza los mensajes de texto sin formato a comunicaciones cifradas y seguras. STARTTLS solicita el cifrado a medida que los correos electrónicos están en tránsito, lo que significa que ni el remitente ni el destinatario deben realizar ninguna acción para ver el mensaje.
Este enfoque es ideal para contrarrestar los vectores de ataque como el monitoreo pasivo, pero puede dejar a las organizaciones abiertas a otras amenazas como los ataques de intermediarios (MITM).
Conclusiones
Encriptar un correo electrónico es un proceso sencillo siempre que quieras ubicarte en los propios protocolos de tu correo. Cuando estos carezcan de los protocolos de seguridad, debes recurrir a un tercero para completar el proceso de encriptación del correo.
Los servicios de correo electrónico populares de uso gratuito generalmente no brindan cifrado de extremo a extremo. Lo que significa que los piratas informáticos pueden interceptar fácilmente los mensajes enviados.
Las soluciones de cifrado de correo electrónico utilizan criptografía de clave pública y mecanismos de firma digital para cifrar los mensajes de correo electrónico. Este proceso garantiza la seguridad del correo electrónico y que solo el destinatario previsto pueda abrir el correo electrónico.