Suponiendo que no es tu primera vez en Internet, seguro que has oído hablar de Correos electrónicos y estar usándolo diariamente para comunicarse con servicios en línea y otras personas. Pero te sorprenderá saber que los correos electrónicos no son tan seguros como pensabas.
Por ejemplo, tomemos el escenario de la vieja escuela de «enviar información por correo». Para enviar una tarjeta de felicitación simple a un amigo, todo lo que tiene que hacer es escribir un mensaje cálido, agregar su dirección, pegar el sello postal y enviarlo. Sin embargo, si está escribiendo sobre su vida personal o enviando información confidencial como datos contables, declaraciones de impuestos o cheques, deberá incluir esa carta en un sobre, asegurarse de que todas las aberturas estén selladas y luego enviarla con algunos en los que confíe. . En pocas palabras, cuanto más confidenciales son los datos, más precauciones debe tomar.
Y lo mismo es válido para sus correos electrónicos. Sin embargo, hay varios conceptos erróneos y cosas desconocidas sobre el cifrado de correo electrónico. Entonces, aquí hay algunas cosas que debe saber sobre el cifrado de correo electrónico.
Relacionado: Averigüe si el correo electrónico que envió fue abierto o no
¿Es el correo electrónico realmente seguro?
Sí y No. La mayoría de los correos electrónicos están encriptados de forma predeterminada.
De forma predeterminada, casi todos los principales servicios de correo electrónico como Gmail, Outlook, GMX, Yahoo, etc., utilizan SSL/TLS para cifrar las comunicaciones por correo electrónico. De hecho, cuando intentes acceder al cliente de correo web de cualquier proveedor de correo electrónico, verás las letras “HTTPS” y el ícono del candado seguro en la barra de direcciones. Si ve esto, su comunicación por correo electrónico está encriptada y nadie en su red puede espiar sus comunicaciones. Incluso cuando utiliza clientes de correo electrónico de escritorio, todos los principales proveedores de correo electrónico imponen SSL/TLS para comunicaciones cifradas para que no tenga que preocuparse.
Tan bueno como es, este tipo de encriptación no es tan confiable. Analicemos la ruta del correo electrónico.
- Escribes un mensaje en tu dispositivo
- Una vez que presiona enviar, el mensaje va desde su dispositivo al servidor de correo electrónico
- A continuación, viaja entre varios servidores de correo electrónico hasta que llega al servidor del destinatario.
- Finalmente, el mensaje va desde el servidor de correo del destinatario a sus dispositivos.
Relacionado: Cómo enviar correos electrónicos cifrados en Gmail y Outlook
Ahora, si miras de cerca, hay múltiples lagunas aquí. Por ejemplo;
1. Digamos que si alguien tiene acceso al teléfono del remitente o del receptor, puede abrir la aplicación Gmail y ver todo.
2. Nuevamente, no hay garantía de encriptación si envía un correo electrónico a un proveedor de correo diferente, como Gmail a Outlook.
3. Cuando el gobierno lo solicite (por actividad terrorista o seguridad nacional), todos los proveedores de servicios de correo electrónico deberán cumplir y descifrar sus correos electrónicos.
4. Y luego tenemos el propio proveedor de correo electrónico que escanea sus correos electrónicos en busca de palabras clave para posibles anuncios o spam.
Entonces, verá, sus correos electrónicos no son tan seguros como pensaba que serían. En parte porque, al igual que la World Wide Web, los correos electrónicos no se desarrollaron especialmente para lo que los usamos hoy. Los correos electrónicos se inventaron en la década de 1960, como un modo simple de comunicación; nadie sabía que se convertiría en el mayor modo de comunicación en línea 50 años después.
Sus correos electrónicos están seguros la mayor parte del tiempo. El gobierno y las empresas no tienen interés en espiar sus correos electrónicos. Sin embargo, si está enviando datos confidenciales (no juzgamos), la buena noticia es que también puede usar el cifrado de correo electrónico de su lado. Y es bastante bueno.
Relacionado: Cómo agregar correo electrónico comercial a Android
2. ¿Qué es el cifrado de correo electrónico?
En términos simples, el cifrado de correo electrónico es un medio para ocultar el contenido de un correo electrónico a simple vista y autenticar al destinatario real. Aparte del destinatario previsto, nadie, incluido el proveedor de correo electrónico real, el gobierno o incluso los espías pueden acceder al contenido de su correo electrónico.
En general, cuando un usuario, que no sea el destinatario real, intenta acceder al contenido de un correo electrónico encriptado, todo lo que verá es texto aleatorio (cifrado) que no tiene sentido. Sin embargo, el verdadero destinatario puede descifrar fácilmente ese texto aleatorio con una clave privada para acceder al contenido del correo electrónico.
Así es como se verá un correo electrónico encriptado en Gmail. (ver captura de pantalla a continuación)
3. Cómo funciona el cifrado de correo electrónico
Existen varios métodos para enviar correos electrónicos cifrados, como firmar correos electrónicos con sus propios certificados de correo electrónico personales, PKI (infraestructura de clave pública), etc.
Sin embargo, la forma más fácil y segura de encriptar un correo electrónico es usar el estándar OpenPGP. los PGP (Privacidad bastante buena) estándar es un sistema de cifrado de extremo a extremo que combina criptografía de clave simétrica, compresión de datos, criptografía de clave pública y hash para cifrar el correo electrónico.
Al usar el estándar OpenPGP, obtendrá un par de claves. es decir, dos claves relacionadas, una pública y otra privada. Puede distribuir la clave pública como desee mientras almacena de forma segura y nunca comparte la clave privada. Cuando un usuario quiere enviarle un correo electrónico seguro, debe cifrar ese correo electrónico con su clave pública. Cuando está cifrado, solo usted puede descifrar el correo electrónico con su propia clave privada relacionada. Si pierde la clave privada, ni siquiera usted podrá acceder al contenido del correo electrónico.
Relacionado: Oculte su dirección de correo electrónico mientras la usa en sitios web sospechosos
4. Los problemas con el correo electrónico cifrado
Cuando esté encriptando correos electrónicos, también debe estar preparado para algunos problemas e inconvenientes. Aquí hay algunas cosas que debe saber antes de comenzar a encriptar sus correos electrónicos.
- Comprender y configurar el proceso de encriptación en varios dispositivos y entornos puede ser un poco tedioso. Esto es especialmente cierto si eres un principiante.
- Tanto el destinatario como el remitente deben utilizar el mismo método de cifrado de correo electrónico.
- Antes de que pueda enviar un correo electrónico encriptado, debe tener la clave pública de ese destinatario en particular. Sin la clave pública del destinatario de destino, no puede cifrar el correo electrónico para ese usuario.
- Si pierde su clave privada, no podrá descifrar los correos electrónicos cifrados con su clave pública. Lo mismo es aplicable a la otra parte.
- En comparación con las comunicaciones por correo electrónico normales, su facilidad de uso se verá obstaculizada debido a todo el cifrado y descifrado de datos. Sin embargo, este es un pequeño precio a pagar por su seguridad y privacidad.
- Por lo general, solo puede cifrar el cuerpo del correo electrónico. Esto simplemente significa que un tercero que tiene acceso a su cuenta de correo electrónico aún puede ver la dirección de correo electrónico del destinatario y la línea de asunto del correo electrónico.
5. Cuándo utilizar los servicios de correo electrónico cifrado
Si no quiere pasar por todas las molestias de configurar y mantener el sistema de encriptación para enviar correos electrónicos, puede usar el Servicios de correo electrónico cifrado me gusta ProtonMail.
Lo bueno de estos servicios es que eliminarán todo el tedioso proceso y te permitirán encriptar todos tus mensajes con tu propia contraseña a nivel de servidor. Esto garantiza que nadie, incluido el proveedor de correo electrónico y las entidades gubernamentales, pueda acceder a sus correos electrónicos sin su conocimiento.
Sin embargo, la desventaja es que solo puede enviar correos electrónicos encriptados dentro del servicio. es decir, ambos usuarios deben tener una cuenta con el mismo proveedor de correo electrónico. Si está enviando correos electrónicos a otros proveedores, los correos electrónicos no se cifrarán. Además, la desventaja de usar los servicios de correo electrónico cifrado es que depende de un tercero para su seguridad y privacidad.
Por lo tanto, si desea facilidad de uso y no le importa confiar en un tercero para garantizar su seguridad y privacidad, pruebe los servicios de correo electrónico encriptado.
6. Cifrado de correos electrónicos versus cifrado de servidores de correo
Cifrado de correos electrónicos: Como comentamos anteriormente, cuando los correos electrónicos se cifran con su clave pública, nadie más que el destinatario previsto con la clave privada puede descifrar y leer el contenido del correo electrónico. Esto es cierto incluso cuando su cuenta de correo electrónico se ve comprometida por piratas informáticos o una entidad gubernamental. Dicho esto, en situaciones en las que su cuenta de correo electrónico se ha visto comprometida, el tercero puede ver las líneas de asunto y la dirección de correo electrónico del usuario con el que se está comunicando.
Nota: La línea de asunto no está cifrada en Email Encryption.
Sin embargo, cuando utiliza servicios de correo electrónico encriptado como ProtonMail, todo el contenido, incluida la dirección de correo electrónico y la línea de asunto, se encriptará a nivel del servidor con su propia contraseña. Sin la contraseña, nadie puede descifrar su información.
Cifrado de servidores de correo electrónico: Cuando decimos encriptación de servidores de correo electrónico, nos referimos a la encriptación SSL/TLS proporcionada por casi todos los principales proveedores de correo electrónico, como Gmail y Outlook. Este método de cifrado garantiza que sus correos electrónicos estén seguros y que nadie pueda interceptarlos o acceder a ellos mientras están en tránsito. Sin embargo, si un tercero tiene acceso a su cuenta de correo electrónico, puede acceder a todos sus correos electrónicos sin ninguna dificultad. Esto se debe a que, mientras está en reposo, los correos electrónicos no están encriptados.
Dicho esto, incluso si su proveedor de correo electrónico proporciona cifrado SSL/TLS, si la parte receptora no lo admite, el correo electrónico se transferirá sin ningún tipo de cifrado. Además, incluso puede ser propenso a ataques de intermediarios.
Terminando
Por lo tanto, si desea proteger sus correos electrónicos por razones de privacidad y seguridad, es mejor que utilice el cifrado de correo electrónico para cifrar los correos electrónicos y luego enviarlos a través de los servidores de cifrado de correo electrónico. Este enfoque garantiza que su correo electrónico estará seguro y protegido mientras rebota en Internet y cuando está en la posición de reposo en su bandeja de entrada.
Sin embargo, como todo en el mundo de la seguridad, el cifrado de correo electrónico tampoco es 100% seguro. La agencia puede rastrearlo, varias acciones que realizó antes y después de enviar correos electrónicos, metadatos como: IP de inicio de sesión, agente de usuario, ID del navegador, etc.
Espero que ayude y comente a continuación compartiendo sus pensamientos y experiencias sobre las cosas que debe saber sobre el cifrado de correo electrónico.