105954393357
Blog AVG Signal Privacidad Consejos Cifrado del correo electrónico: ¿qué es y cómo se efectúa?
Signal-Email-Encryption-Hero

Escrito por Anthony Freda
Fecha de publicación January 27, 2023

¿Qué es el cifrado del correo electrónico?

Con el cifrado del correo electrónico, el contenido de los mensajes se cifra o se cifra a fin de que sea ilegible para cualquiera excepto para el destinatario previsto. Los correos electrónicos cifrados parecen un galimatías para cualquier persona no autorizada que intente leerlos. Con el cifrado del correo electrónico, el remitente y el destinatario disponen de una clave (código digital) para que el correo electrónico se cifre cuando se envía y se descifre cuando lo abre el destinatario.

Este artículo contiene :

    El cifrado de datos puede utilizar criptografía simétrica o asimétrica. El cifrado simétrico implica una clave privada que se utiliza para cifrar y descifrar el mensaje. El cifrado asimétrico implica dos claves: una pública y otra privada. La clave pública se utiliza para cifrar el mensaje y la privada para descifrarlo. El cifrado asimétrico es más seguro.

    Cifrar los correos electrónicos confidenciales es esencial para salvaguardar datos importantes como la información de su tarjeta de crédito, contraseñas y números de cuentas bancarias. Si necesita proteger su identidad digital, es imprescindible cifrar el correo electrónico.

    Los proveedores de correo electrónico más conocidos, como Gmail y Outlook, disponen de funciones de cifrado del correo electrónico, pero es necesario tener en cuenta varias cuestiones. A veces, hay que configurarlas manualmente; otras, el cifrado no es posible porque el destinatario no podría descifrar el correo electrónico.

    ¿Por qué es importante el cifrado del correo electrónico?

    Cifrar los correos electrónicos elimina el riesgo de exponer información confidencial. Si alguien puede leer un correo electrónico importante enviado por usted, podría utilizarlo para piratear su cuenta bancaria o chantajearle, según el contenido del mensaje.

    Una filtración de datos incluso puede dejar al descubierto correos electrónicos que envió hace meses. Todos los mensajes se suman, por lo que podría haber suficientes datos expuestos hasta que se produzca una brecha que comprometa su seguridad. Debe cifrar sus correos electrónicos lo antes posible y cuantos más, mejor.

    Cifrar sus mensajes de correo electrónico conlleva las siguientes ventajas:

    • Privacidad y seguridad adicional. Los correos electrónicos cifrados protegen su información, incluido el contenido y los archivos adjuntos.

    • Protección de la comunicación. Con el cifrado, sabrá que sus mensajes solo los lee el destinatario previsto.

    • Seguridad de los datos personales. Los ciberdelincuentes pueden utilizar todo tipo de información compartida en correos electrónicos para robarle la identidad o cometer fraudes.

    • Autenticación y verificación. Una de las ventajas de seguridad más importantes de los correos electrónicos cifrados es que solo el remitente y el destinatario disponen de las claves digitales correctas para verificar quiénes son.

    Aunque deba pagar por un servicio de cifrado de correo electrónico, puede perder mucho más económicamente si es víctima de un hackeo. Además, no solo está en juego el dinero, sino también su reputación. Pagar un poco al mes por un servicio de correo electrónico cifrado puede ser más rentable, así como proporcionarle tranquilidad.

    También puede aumentar su seguridad en línea de forma gratuita utilizando un navegador seguro. Si bien muchos navegadores tienen una opción de modo incógnito, no ofrecen las mismas prestaciones que AVG Secure Browser. AVG Secure Browser cifra su conexión a cualquier sitio que visite, ofrece protección antivirus y desactiva los rastreadores. De ese modo, asegura la privacidad de su actividad en línea.

    Cómo enviar un correo electrónico seguro

    Existen varios tipos de tecnologías de cifrado del correo electrónico, que ofrecen distintos niveles de seguridad. Sea cual sea el protocolo de cifrado que utilice, un servicio de correo electrónico o una herramienta de terceros cifrarán el correo electrónico. Quizás solo deba elegir el nivel de cifrado antes del envío.

    La infraestructura de clave pública (PKI) desempeña un papel fundamental en el proceso de cifrado del correo electrónico. En ella se generan una clave pública y una privada antes de enviar una solicitud de certificado a una autoridad de certificación (CA). El certificado permite al remitente firmar digitalmente los correos electrónicos. Para ello, se verifica su identidad y se asegura que el correo electrónico no se ha manipulado. Este proceso se denomina cifrado de extremo a extremo, la opción más segura.

    Sabrá que un correo electrónico está cifrado cuando vea un símbolo de candado. Puede hacer clic en el símbolo para obtener más información; los mejores servicios de correo electrónico indicarán claramente que algo no está cifrado.

    Correo electrónico de Booking.com con el candado gris resaltado junto a Cifrado estándar (TLS).

    Los mejores proveedores de correo electrónico cifrado

    Los mejores proveedores de servicios de correo electrónico cifrado ofrecerán cifrado de extremo a extremo para que el correo electrónico esté protegido durante todo el proceso. Algunos proveedores de correo electrónico se especializan en este servicio y tienen esta funcionalidad incorporada, como ProtonMail y Virtru.

    Aunque los proveedores de correo electrónico más populares llevan incorporado el cifrado, no siempre está claro hasta qué punto están realmente cifrados los mensajes. En general, el cifrado por defecto está configurado para que los correos electrónicos no puedan interceptarse en tránsito, pero deberá establecer de modo manual el cifrado de extremo a extremo. Puede hacerlo activando Privacidad bastante buena (PGP) o las Extensiones seguras multipropósito al correo de Internet (S/MIME), según el proveedor de correo electrónico.

    Normalmente, deberá cambiar la configuración o añadir una herramienta de terceros. Tenga en cuenta que, para que S/MIME funcione, debe obtener e instalar un certificado de una autoridad de certificación (CA). La otra persona con la que quiera intercambiar los mensajes de correo también deberá instalar uno.

    Outlook

    Outlook es el cliente de correo electrónico preferido por muchas empresas, que en general gestionarán el cifrado del correo electrónico de Outlook a través de un administrador de IT. Outlook es compatible con S/MIME, lo que significa que, cuando se configura, los correos electrónicos cifrados tienen la máxima seguridad. Veamos cómo cifrar el correo electrónico en Outlook.

    En general, deberá solicitar un certificado al administrador de IT, que es quien lo configura para los empleados. Solo debe pedirles que habiliten S/MIME para su cuenta de correo electrónico y accederá a la configuración de S/MIME en Configuración > Correo electrónico > S/MIME.

    En Configuración de Outlook, el menú Correo electrónico aparece resaltado, al igual que S/MIME.Puede elegir varias opciones en la configuración de S/MIME de Outlook:

    • Cifrar el contenido y los datos adjuntos de todos los mensajes que envíe.

    • Agregar una firma digital a todos los mensajes que envío.

    • Elegir automáticamente el mejor certificado para la firma digital.

    De esta forma, se habilita S/MIME para todos los correos electrónicos que envíe dentro de su empresa. Los destinatarios externos a la empresa deberán configurar S/MIME por su cuenta; de lo contrario, deberá enviarles mensajes sin este nivel de cifrado.

    Gmail

    Por defecto, Gmail no cifra el correo electrónico en su servidor, lo que significa que también es visible para Google, no solo para el remitente y el destinatario. Gmail habilita S/MIME con un ajuste en la configuración. El remitente y el destinatario deben tenerlo activado para que funcione. Sin embargo, solo puede utilizarse en un dominio de Google Workspace (para empresas) y únicamente puede configurarlo un superadministrador, por lo que no está disponible para los usuarios normales de Gmail.

    A continuación, se explica cómo enviar un correo electrónico cifrado en Gmail (en un dominio de Google Workspace):

    1. Habilite S/MIME en Configuración de usuario en Gmail.

    2. Vuelva a cargar Gmail y aparecerá un icono de candado en la línea de asunto de los correos electrónicos.

    3. Cargue un certificado de confianza.

    4. Envíe un correo electrónico S/MIME firmado a su destinatario.

    Gmail muestra el nivel de cifrado de cada mensaje con un icono de candado de diferente color:

    • Verde: la información está protegida por el cifrado S/MIME y solo puede descifrarse con una clave privada.

    • Gris: el correo electrónico está protegido con TLS (Transport Layer Security o Seguridad de la capa de transporte), que solo es válido si el remitente y el destinatario disponen de las funciones de TLS.

    • Rojo: el correo electrónico no tiene seguridad de cifrado.

    Correo electrónico en Gmail con un candado rojo junto a la seguridad

    Los correos electrónicos enviados desde Gmail suelen estar cifrados con TLS, pero eso no es suficiente si envía información especialmente confidencial. Una vez configurado el candado verde para el remitente y el destinatario, no hay ninguna posibilidad de que la información sea visible en ningún sitio, excepto dentro de esas dos cuentas de correo electrónico. Es el mejor cifrado del correo electrónico para los usuarios de Gmail.

    Si no tiene Google Workspace y no puede activar S/MIME, puede utilizar extensiones del navegador. Por ejemplo, Mailvelope ofrece cifrado de extremo a extremo con PGP.

    iOS

    iOS admite S/MIME por defecto, pero es necesario instalar un certificado. Se requiere para cifrar y descifrar los mensajes de forma que ambas partes puedan leerlos.

    Una vez que haya instalado un certificado, podrá activar el cifrado de mensajes en su iPhone o iPad:

    1. Abra Ajustes.

    2. Vaya a Correo y luego a Cuentas.

    3. Seleccione la cuenta que le interese.

    4. Toque Cuenta y luego Avanzado.

    5. Seleccione Cifrar por omisión y active la opción.

    Cuando redacte un mensaje, aparecerá un icono de candado en el campo de dirección si el destinatario se encuentra en el mismo entorno de intercambio. Si el candado está abierto, no estará cifrado. Puede tocarlo para que se cierre el candado, lo que significa que el correo electrónico estará cifrado.

    Proveedores de correo electrónico que necesitan herramientas de cifrado de terceros

    Algunos proveedores de correo electrónico y dispositivos no ofrecen cifrado de correo electrónico de fábrica, pero se puede utilizar un simple complemento o una herramienta de terceros para permitir los protocolos S/MIME o PGP. En función del programa, quizás no deba instalar ningún certificado.

    Yahoo!

    Yahoo! utiliza SSL (Secure Sockets Layer) para proteger su cuenta, pero exige que los servicios de terceros cifren con S/MIME o PGP. Lo mismo ocurre con AOL, que ahora está bajo el paraguas de Yahoo! Para tener el inicio de sesión más seguro en su correo de AOL o Yahoo!, utilice un complemento de cifrado como Mailvelope.

    A continuación, se explica cómo cifrar los correos de Yahoo! con Mailvelope:

    1. Descargue Mailvelope y configúrelo.

    2. Abra un nuevo mensaje en Yahoo! Mail y haga clic en el icono de Mailvelope.

    3. Escriba su correo electrónico y haga clic en Cifrar antes de enviarlo.

    Android

    El cifrado de correo electrónico para Android requiere una aplicación de terceros, si desea utilizar tanto S/MIME como PGP. Esto requeriría dos aplicaciones: OpenKeychain para generar una clave PGP y K-9 Mail para enviar correos electrónicos.

    Proveedores alternativos

    Hay otros proveedores de correo electrónico en los que el cifrado de extremo a extremo es la opción estándar. Algunos de las más populares son Virtru, ProtonMail, SecureMyEmail y Trustifi.

    Estos proveedores se toman en serio la seguridad, por lo que su configuración no es para un uso informal, como es el caso de Gmail. En otras palabras, no será tan fácil recuperar el acceso si olvida su contraseña. Son más adecuados para correspondencias especiales o para empresas.

    Algunos de estos proveedores de correo electrónico son gratuitos para uso personal, y existe una gran variedad de estructuras de precios para quienes deseen utilizar uno de estos servicios de forma privada o para su empresa:

    • Virtru ofrece paquetes de precios para principiantes, negocios o empresas (no hay opción gratuita).

    • ProtonMail ofrece Proton Free o Proton Unlimited.

    • SecureMyEmail tiene un plan gratuito para una dirección de correo electrónico o una opción de pago (por mes/por año/oferta de por vida).

    • Trustifi ofrece una versión de prueba gratuita para siempre, un plan básico, un plan profesional o un plan para empresas.

    Un proveedor de correo electrónico especializado como Virtru es seguro siempre que sepa lo que hace. El peligro reside en olvidar la contraseña y perder el acceso a cualquier información que solo exista en esa cuenta de correo electrónico.

    Las mejores herramientas de cifrado para la protección del correo electrónico

    Hay otras formas de enviar mensajes cifrados o documentos protegidos por Internet. Son ideales si no quiere instalar S/MIME en el correo electrónico. Utilice estas herramientas con un navegador seguro para mejorar la seguridad. No olvide crear contraseñas seguras y únicas.

    PDF cifrados y otros archivos adjuntos

    Puede cifrar archivos PDF, .zip o de Office. Es una forma excelente de enviar documentos de forma segura si no puede hacer que los correos electrónicos sean seguros. El cifrado del correo electrónico impide que cualquiera pueda interceptar y utilizar la información que contiene, y un PDF bien cifrado será igual de difícil de descifrar. Cifrar los PDF y otros documentos significa que llegan intactos a su destino, protegidos contra miradas indiscretas. Un PDF cifrado también puede visualizarse sin conexión, en cualquier dispositivo.

    Archivo PDF adjunto cifrado en Gmail con una advertencia de archivo adjunto cifrado.

    Cifrado del portal web

    Con el cifrado del portal web, los usuarios deben acceder a una página web para leer el correo electrónico cifrado, que está protegido por una clave compartida antes de pasar al portal web. El correo electrónico cifrado pasa directamente del cliente de correo electrónico del remitente, como Outlook, al portal web. Solo puede leer el correo electrónico quien tenga las credenciales de acceso al sitio web.

    Este tipo de servicio de correo electrónico cifrado es muy seguro, ya que limita el número de personas que pueden acceder a los mensajes. El cifrado del portal web impide que los hackers se apropien de información confidencial enviada a través de Internet.

    Tipos de cifrado del correo electrónico

    Para cifrar el correo electrónico, se utilizan principalmente dos protocolos: el cifrado de extremo a extremo y la Seguridad de la capa de transporte (TLS). El cifrado de extremo a extremo es el más seguro porque el remitente cifra el mensaje antes de enviarlo y solo se descifra en el extremo del destinatario. Por el contrario, TLS cifra los correos electrónicos solo en tránsito.

    La mayoría de los servicios de correo electrónico dispone de un cifrado básico que utiliza TLS, lo que está válido para buena parte de la correspondencia diaria. S/MIME solo suele ser necesario para los datos más confidenciales y es la mejor forma de enviar un correo electrónico seguro. S/MIME elimina la posibilidad de que Google (o el proveedor que esté utilizando) pueda leer el correo electrónico.

    Veamos con más detalle los tipos de cifrado del correo electrónico para que pueda sacar el máximo partido de las funciones de protección del correo electrónico.

    Extensiones seguras multipropósito al correo de Internet (S/MIME)

    S/MIME es un estándar del Grupo de trabajo de ingeniería de Internet (IETF) que se usa para ofrecer cifrado de claves públicas y firmas digitales. Lo desarrolló RSA Data Security y utiliza un modelo de confianza centralizado que depende de una autoridad centralizada para elegir el algoritmo de cifrado.

    S/MIME requiere que los usuarios obtengan las claves directamente de una determinada autoridad de certificación. Para que funcione, cada usuario debe efectuar alguna configuración manual. Es lógico. Si quiere un control total sobre el acceso a un mensaje, debería tener que firmarlo personalmente. Eso es lo que hace cuando instala el certificado necesario para que funcione S/MIME. No lo lleva a cabo un extraño ni una empresa desconocida.

    S/MIME está integrado en la mayoría de los dispositivos macOS e iOS. Además, es una buena forma de cifrar el correo electrónico en un iPhone más allá del protocolo TLS estándar. Entre los servicios de correo electrónico más populares que utilizan S/MIME, se encuentran Microsoft Outlook y Gmail.

    Privacidad bastante buena (PGP)

    El cifrado de correo electrónico PGP utiliza firmas digitales y técnicas de cifrado de archivos. A diferencia de S/MIME, PGP utiliza un modelo de confianza descentralizado que no requiere una autoridad centralizada para verificar la firma de la clave pública. Cuando un usuario envía un mensaje utilizando su clave pública, PGP cifra los datos y los descifra cuando el destinatario los desbloquea con su clave privada.

    PGP fue una de las primeras opciones gratuitas de cifrado de clave pública que aparecieron para proteger las comunicaciones en línea como correos electrónicos y mensajes de texto. En la actualidad, PGP goza de un uso generalizado entre particulares y empresas.

    Lo único que debe hacer es instalar un complemento de terceros para utilizar PGP con Gmail (o cualquier otro servicio de correo electrónico en el que no esté incorporado). No necesita recurrir a una autoridad de certificación para que PGP funcione correctamente, lo que forma parte de su atractivo. Los proveedores más populares que utilizan PGP son Yahoo!, AOL y Android. El remitente y el destinatario deben tener configurado PGP para que se cifren los mensajes. Por eso, se aconseja para la transferencia de información confidencial, más que para el uso diario del correo electrónico.

    Seguridad de la capa de transporte (TLS)

    TLS es un protocolo criptográfico que cifra el canal por el que pasan los correos electrónicos, pero los propios mensajes no están cifrados. A menos que se añada algo a TLS para proteger aún más los mensajes, estos están visibles para quienes tengan acceso a esa línea de comunicación.

    TLS utiliza el comando STARTTLS para solicitar una mayor codificación del correo electrónico. Negocia una conexión segura entre dos cuentas de correo electrónico para que el correo esté protegido en tránsito. Aunque STARTTLS significa literalmente «Iniciar TLS», el comando también funciona con el protocolo SSL, el predecesor de TLS.

    Si bien el cifrado TLS del correo electrónico elimina el riesgo de un ataque man-in-the-middle, no impide que el host del servidor lea el mensaje. TLS es el método de cifrado más común si utiliza Gmail, pero quizás no sea la mejor forma de proteger su correo electrónico. Si envía información confidencial, debería utilizar otro tipo de cifrado de correo electrónico, como S/MIME o PGP.

    Proteja sus datos con AVG Secure Browser

    El cifrado del correo electrónico puede llegar a ser bastante complicado, pero sus ventajas de seguridad hacen que sea esencial al enviar datos confidenciales. Afortunadamente, existen otras formas más sencillas de mejorar su seguridad en Internet. AVG Secure Browser protege automáticamente sus datos con el cifrado HTTPS, bloquea los anuncios y le mantiene a salvo de virus y sitios web no seguros. Instale AVG Secure Browser hoy mismo para conseguir una privacidad en línea hermética.

    Evite el seguimiento y proteja sus datos con AVG Secure Browser

    Instalación gratuita

    Evite el seguimiento y proteja sus datos con AVG Secure Browser

    Instalación gratuita
    Consejos
    Privacidad
    Anthony Freda
    27-01-2023