Realmente el correo electrónico es una manera de comunicación insegura por sus configuraciones iniciales. Existen multitud de herramientas en Internet que funcionan como complementos al correo que ayudan a potenciar significativamente los niveles de seguridad y privacidad en Internet.
En este artículo vamos a ver diferentes métodos que te enseñarán a usar el correo electrónico con total seguridad.
Los mejores clientes de correo electrónico seguro 2023
Protección del email: 10 herramientas de máxima seguridad
Cómo cifrar un correo electrónico (Gmail, Outlook, iOS, Android)
¿Cómo cifrar el correo electrónico?
El cifrado de extremo a extremo, también conocido como E2EE, puede aplicarse de diferentes formas a los correos electrónicos. La forma más común es usando OpenPGP. Se trata de un protocolo de cifrado de extremo a extremo con una seguridad muy alta que garantiza la integridad tus mensajes en todo momento. Basta con instalarlo y listo, tus mensajes empezarán a estar cifrados.
Sin embargo, siempre existen algunas vulnerabilidades. En este caso, si algun ciberdelincuente logra entrar en tu cuenta o en la del usuario destinatario, podrá ver todos aquellos mensajes anteriores que no estén cifrados. Para garantizar una máxima seguridad nosotros recomendados usar aplicaciones de mensajería cifrada como Signal.
¿Qué aplicaciones de correo admiten E2EE?
Los proveedores de correo que admiten protocolos estándar como IMAP y SMTP son compatibles con aplicaciones muy recomendadas como Thunderbird, Canary Mail o K-9 Mail.
Sin embargo, la seguridad puede verse comprometida si el proveedor o cliente no es compatible con OATH o una aplicación puente, ya que la autenticación de múltiples factores no es posible con una autenticación de contraseña simple.
Protege tus correos electrónicos con llaves o tarjetas
En este sentido, es muy recomendable usar tarjetas inteligentes como Yubikey o Nitrokey. Su función principal es recibir y descifrar el contenido de los mensajes, evitando exponer la clave privada a dispositivos comprometidos o con vulnerabilidades.
La gran ventaja de esto es que tendremos un plus de seguridad porque el desciframiento se produce en la llave y no en el dispositivo.
¿Cómo firmar un correo electrónico con certificado GPG usando Nitrokey?
Para empezar, debemos decir en qué consiste este certificado. Hablamos de archivos de clave de cifrado/descifrado que utilizan el programa GNU Privacy Guard (GnuPG), asi que los tiros van por ahí, por lo que nos interesa, enviar información cifrada por correo electrónico. Veamos cómo cifrar el correo electrónico con Nitrokey. Nosotros para este ejemplo hemos usado el Nitrokey Storage 2.
- El primer paso será descargar e instalar GPG4WIN y hacer la instalación.
- A continuación, debemos crear o importar un certificado a Nitrokey Storage, algo que se explica perfectamente en la página oficial de la compañía.
- Además, también será posible que exportemos el certificado guardándolo en el almacenamiento seguro del dispositivo.
- Una vez hecho esto, nos disponemos a enviar nuestros emails cifrados de la siguiente manera, abrimos Outlook y marcamos la opción «Secure» y seleccionamos «Encrypt«.
- Ahora bastará con introducir nuestra contraseña para activar este cifrado.
- Y listo, ya estaremos enviando correos cifrados sin problemas.
La importancia de los metadatos en el correo electrónico
Ya sabemos qué son y cómo eliminar los metadatos en líneas generales, pero nos toca centrarnos en los referidos al correo electrónico. En este caso, ese conjunto de informaciones que revelan al emisor del mensaje se almacena en el encabezado de cada correo. Serían los «De», «Para» «copia» «copia oculta» «fecha» y «asunto, entre otros.
Normalmente se usan estos datos con fines benévolos, usados por la plataforma para asegurar el buen rendimiento del servicio, pero en otras ocasiones los metadatos pueden ser interceptados por ciberdelincuentes para fines menos transparentes.
¿Quién puede ver los metadatos de un correo electrónico?
Los metadatos de un correo electrónico están protegidos por TLS o seguridad de la capa de transporte, es decir, un sistema o protocolo de seguridad que permite a los sistemas informáticos comunicarse entre sí de forma segura.
Normalmente, los metadatos pueden ser vistos por la propia plataforma que usemos de correo y por servidores involucrados en la transmisión del mensaje en cuestión. Sin embargo, es ahí, en los contactos con terceros, cuando puede entrar malware y terminar filtrando nuestras comunicaciones.
Los metadatos no se pueden cifrar
Los metadatos, como ha quedado claro, son cruciales para enviar y recibir correos electrónicos. Sin embargo, y como hemos visto antes, para que exista un cifrado E2EE en el correo electrónico, debe integrarse un software adicional como OpenPGP.
Este software no puede ejecutarse con servicios de correo electrónico tradicional y ese es el motivo por el cual no se pueden cifrar los metadatos, pero si el contenido de los mensajes.
Conclusiones
En conclusión, dominar el uso del correo electrónico con total seguridad es fundamental en la era digital actual. En este artículo, hemos hablado de diversas medidas y buenas prácticas que puedes implementar para proteger tu privacidad y garantizar la seguridad de tus comunicaciones por correo electrónico.
Nos hemos centrado en el cifrado de extremo a extremo (E2EE), formas de autenticación y la protección de metadatos, y hemos visto que existen diversas herramientas y técnicas disponibles para mejorar la seguridad de tus correos electrónicos. Es importante utilizar proveedores de correo que admitan protocolos seguros, elegir contraseñas robustas, mantener tus dispositivos actualizados y estar atento a posibles amenazas como el phishing.
