El cifrado del correo electrónico protege el contenido de sus mensajes contra miradas no deseadas. Es un proceso de autenticación esencial para las empresas y los particulares que necesitan enviar información confidencial de forma segura y protegida. Apréndalo todo acerca del cifrado del correo electrónico y descubra las mejores herramientas para proteger sus mensajes. Instale un navegador seguro para cifrar todas sus comunicaciones en línea.
Con el cifrado del correo electrónico, el contenido de los mensajes se cifra o se cifra a fin de que sea ilegible para cualquiera excepto para el destinatario previsto. Los correos electrónicos cifrados parecen un galimatías para cualquier persona no autorizada que intente leerlos. Con el cifrado del correo electrónico, el remitente y el destinatario disponen de una clave (código digital) para que el correo electrónico se cifre cuando se envía y se descifre cuando lo abre el destinatario.
El cifrado de datos puede utilizar criptografía simétrica o asimétrica. El cifrado simétrico implica una clave privada que se utiliza para cifrar y descifrar el mensaje. El cifrado asimétrico implica dos claves: una pública y otra privada. La clave pública se utiliza para cifrar el mensaje y la privada para descifrarlo. El cifrado asimétrico es más seguro.
Cifrar los correos electrónicos confidenciales es esencial para salvaguardar datos importantes como la información de su tarjeta de crédito, contraseñas y números de cuentas bancarias. Si necesita proteger su identidad digital, es imprescindible cifrar el correo electrónico.
Los proveedores de correo electrónico más conocidos, como Gmail y Outlook, disponen de funciones de cifrado del correo electrónico, pero es necesario tener en cuenta varias cuestiones. A veces, hay que configurarlas manualmente; otras, el cifrado no es posible porque el destinatario no podría descifrar el correo electrónico.
Cifrar los correos electrónicos elimina el riesgo de exponer información confidencial. Si alguien puede leer un correo electrónico importante enviado por usted, podría utilizarlo para piratear su cuenta bancaria o chantajearle, según el contenido del mensaje.
Una filtración de datos incluso puede dejar al descubierto correos electrónicos que envió hace meses. Todos los mensajes se suman, por lo que podría haber suficientes datos expuestos hasta que se produzca una brecha que comprometa su seguridad. Debe cifrar sus correos electrónicos lo antes posible y cuantos más, mejor.
Cifrar sus mensajes de correo electrónico conlleva las siguientes ventajas:
Privacidad y seguridad adicional. Los correos electrónicos cifrados protegen su información, incluido el contenido y los archivos adjuntos.
Protección de la comunicación. Con el cifrado, sabrá que sus mensajes solo los lee el destinatario previsto.
Seguridad de los datos personales. Los ciberdelincuentes pueden utilizar todo tipo de información compartida en correos electrónicos para robarle la identidad o cometer fraudes.
Autenticación y verificación. Una de las ventajas de seguridad más importantes de los correos electrónicos cifrados es que solo el remitente y el destinatario disponen de las claves digitales correctas para verificar quiénes son.
Aunque deba pagar por un servicio de cifrado de correo electrónico, puede perder mucho más económicamente si es víctima de un hackeo. Además, no solo está en juego el dinero, sino también su reputación. Pagar un poco al mes por un servicio de correo electrónico cifrado puede ser más rentable, así como proporcionarle tranquilidad.
También puede aumentar su seguridad en línea de forma gratuita utilizando un navegador seguro. Si bien muchos navegadores tienen una opción de modo incógnito, no ofrecen las mismas prestaciones que AVG Secure Browser. AVG Secure Browser cifra su conexión a cualquier sitio que visite, ofrece protección antivirus y desactiva los rastreadores. De ese modo, asegura la privacidad de su actividad en línea.
Existen varios tipos de tecnologías de cifrado del correo electrónico, que ofrecen distintos niveles de seguridad. Sea cual sea el protocolo de cifrado que utilice, un servicio de correo electrónico o una herramienta de terceros cifrarán el correo electrónico. Quizás solo deba elegir el nivel de cifrado antes del envío.
La infraestructura de clave pública (PKI) desempeña un papel fundamental en el proceso de cifrado del correo electrónico. En ella se generan una clave pública y una privada antes de enviar una solicitud de certificado a una autoridad de certificación (CA). El certificado permite al remitente firmar digitalmente los correos electrónicos. Para ello, se verifica su identidad y se asegura que el correo electrónico no se ha manipulado. Este proceso se denomina cifrado de extremo a extremo, la opción más segura.
Sabrá que un correo electrónico está cifrado cuando vea un símbolo de candado. Puede hacer clic en el símbolo para obtener más información; los mejores servicios de correo electrónico indicarán claramente que algo no está cifrado.
Los mejores proveedores de servicios de correo electrónico cifrado ofrecerán cifrado de extremo a extremo para que el correo electrónico esté protegido durante todo el proceso. Algunos proveedores de correo electrónico se especializan en este servicio y tienen esta funcionalidad incorporada, como ProtonMail y Virtru.
Aunque los proveedores de correo electrónico más populares llevan incorporado el cifrado, no siempre está claro hasta qué punto están realmente cifrados los mensajes. En general, el cifrado por defecto está configurado para que los correos electrónicos no puedan interceptarse en tránsito, pero deberá establecer de modo manual el cifrado de extremo a extremo. Puede hacerlo activando Privacidad bastante buena (PGP) o las Extensiones seguras multipropósito al correo de Internet (S/MIME), según el proveedor de correo electrónico.
Normalmente, deberá cambiar la configuración o añadir una herramienta de terceros. Tenga en cuenta que, para que S/MIME funcione, debe obtener e instalar un certificado de una autoridad de certificación (CA). La otra persona con la que quiera intercambiar los mensajes de correo también deberá instalar uno.
Outlook es el cliente de correo electrónico preferido por muchas empresas, que en general gestionarán el cifrado del correo electrónico de Outlook a través de un administrador de IT. Outlook es compatible con S/MIME, lo que significa que, cuando se configura, los correos electrónicos cifrados tienen la máxima seguridad. Veamos cómo cifrar el correo electrónico en Outlook.
En general, deberá solicitar un certificado al administrador de IT, que es quien lo configura para los empleados. Solo debe pedirles que habiliten S/MIME para su cuenta de correo electrónico y accederá a la configuración de S/MIME en Configuración > Correo electrónico > S/MIME.
Puede elegir varias opciones en la configuración de S/MIME de Outlook:
Cifrar el contenido y los datos adjuntos de todos los mensajes que envíe.
Agregar una firma digital a todos los mensajes que envío.
Elegir automáticamente el mejor certificado para la firma digital.
De esta forma, se habilita S/MIME para todos los correos electrónicos que envíe dentro de su empresa. Los destinatarios externos a la empresa deberán configurar S/MIME por su cuenta; de lo contrario, deberá enviarles mensajes sin este nivel de cifrado.
Por defecto, Gmail no cifra el correo electrónico en su servidor, lo que significa que también es visible para Google, no solo para el remitente y el destinatario. Gmail habilita S/MIME con un ajuste en la configuración. El remitente y el destinatario deben tenerlo activado para que funcione. Sin embargo, solo puede utilizarse en un dominio de Google Workspace (para empresas) y únicamente puede configurarlo un superadministrador, por lo que no está disponible para los usuarios normales de Gmail.
A continuación, se explica cómo enviar un correo electrónico cifrado en Gmail (en un dominio de Google Workspace):
Habilite S/MIME en Configuración de usuario en Gmail.
Vuelva a cargar Gmail y aparecerá un icono de candado en la línea de asunto de los correos electrónicos.
Cargue un certificado de confianza.
Envíe un correo electrónico S/MIME firmado a su destinatario.
Gmail muestra el nivel de cifrado de cada mensaje con un icono de candado de diferente color:
Verde: la información está protegida por el cifrado S/MIME y solo puede descifrarse con una clave privada.
Gris: el correo electrónico está protegido con TLS (Transport Layer Security o Seguridad de la capa de transporte), que solo es válido si el remitente y el destinatario disponen de las funciones de TLS.
Rojo: el correo electrónico no tiene seguridad de cifrado.
Los correos electrónicos enviados desde Gmail suelen estar cifrados con TLS, pero eso no es suficiente si envía información especialmente confidencial. Una vez configurado el candado verde para el remitente y el destinatario, no hay ninguna posibilidad de que la información sea visible en ningún sitio, excepto dentro de esas dos cuentas de correo electrónico. Es el mejor cifrado del correo electrónico para los usuarios de Gmail.
Si no tiene Google Workspace y no puede activar S/MIME, puede utilizar extensiones del navegador. Por ejemplo, Mailvelope ofrece cifrado de extremo a extremo con PGP.
iOS admite S/MIME por defecto, pero es necesario instalar un certificado. Se requiere para cifrar y descifrar los mensajes de forma que ambas partes puedan leerlos.
Una vez que haya instalado un certificado, podrá activar el cifrado de mensajes en su iPhone o iPad:
Abra Ajustes.
Vaya a Correo y luego a Cuentas.
Seleccione la cuenta que le interese.
Toque Cuenta y luego Avanzado.
Seleccione Cifrar por omisión y active la opción.
Cuando redacte un mensaje, aparecerá un icono de candado en el campo de dirección si el destinatario se encuentra en el mismo entorno de intercambio. Si el candado está abierto, no estará cifrado. Puede tocarlo para que se cierre el candado, lo que significa que el correo electrónico estará cifrado.
Algunos proveedores de correo electrónico y dispositivos no ofrecen cifrado de correo electrónico de fábrica, pero se puede utilizar un simple complemento o una herramienta de terceros para permitir los protocolos S/MIME o PGP. En función del programa, quizás no deba instalar ningún certificado.
Yahoo! utiliza SSL (Secure Sockets Layer) para proteger su cuenta, pero exige que los servicios de terceros cifren con S/MIME o PGP. Lo mismo ocurre con AOL, que ahora está bajo el paraguas de Yahoo! Para tener el inicio de sesión más seguro en su correo de AOL o Yahoo!, utilice un complemento de cifrado como Mailvelope.
A continuación, se explica cómo cifrar los correos de Yahoo! con Mailvelope:
Descargue Mailvelope y configúrelo.
Abra un nuevo mensaje en Yahoo! Mail y haga clic en el icono de Mailvelope.
Escriba su correo electrónico y haga clic en Cifrar antes de enviarlo.
El cifrado de correo electrónico para Android requiere una aplicación de terceros, si desea utilizar tanto S/MIME como PGP. Esto requeriría dos aplicaciones: OpenKeychain para generar una clave PGP y K-9 Mail para enviar correos electrónicos.
Hay otros proveedores de correo electrónico en los que el cifrado de extremo a extremo es la opción estándar. Algunos de las más populares son Virtru, ProtonMail, SecureMyEmail y Trustifi.
Estos proveedores se toman en serio la seguridad, por lo que su configuración no es para un uso informal, como es el caso de Gmail. En otras palabras, no será tan fácil recuperar el acceso si olvida su contraseña. Son más adecuados para correspondencias especiales o para empresas.
Algunos de estos proveedores de correo electrónico son gratuitos para uso personal, y existe una gran variedad de estructuras de precios para quienes deseen utilizar uno de estos servicios de forma privada o para su empresa:
Virtru ofrece paquetes de precios para principiantes, negocios o empresas (no hay opción gratuita).
ProtonMail ofrece Proton Free o Proton Unlimited.
SecureMyEmail tiene un plan gratuito para una dirección de correo electrónico o una opción de pago (por mes/por año/oferta de por vida).
Trustifi ofrece una versión de prueba gratuita para siempre, un plan básico, un plan profesional o un plan para empresas.
Un proveedor de correo electrónico especializado como Virtru es seguro siempre que sepa lo que hace. El peligro reside en olvidar la contraseña y perder el acceso a cualquier información que solo exista en esa cuenta de correo electrónico.
Hay otras formas de enviar mensajes cifrados o documentos protegidos por Internet. Son ideales si no quiere instalar S/MIME en el correo electrónico. Utilice estas herramientas con un navegador seguro para mejorar la seguridad. No olvide crear contraseñas seguras y únicas.
Puede cifrar archivos PDF, .zip o de Office. Es una forma excelente de enviar documentos de forma segura si no puede hacer que los correos electrónicos sean seguros. El cifrado del correo electrónico impide que cualquiera pueda interceptar y utilizar la información que contiene, y un PDF bien cifrado será igual de difícil de descifrar. Cifrar los PDF y otros documentos significa que llegan intactos a su destino, protegidos contra miradas indiscretas. Un PDF cifrado también puede visualizarse sin conexión, en cualquier dispositivo.
Con el cifrado del portal web, los usuarios deben acceder a una página web para leer el correo electrónico cifrado, que está protegido por una clave compartida antes de pasar al portal web. El correo electrónico cifrado pasa directamente del cliente de correo electrónico del remitente, como Outlook, al portal web. Solo puede leer el correo electrónico quien tenga las credenciales de acceso al sitio web.
Este tipo de servicio de correo electrónico cifrado es muy seguro, ya que limita el número de personas que pueden acceder a los mensajes. El cifrado del portal web impide que los hackers se apropien de información confidencial enviada a través de Internet.
Para cifrar el correo electrónico, se utilizan principalmente dos protocolos: el cifrado de extremo a extremo y la Seguridad de la capa de transporte (TLS). El cifrado de extremo a extremo es el más seguro porque el remitente cifra el mensaje antes de enviarlo y solo se descifra en el extremo del destinatario. Por el contrario, TLS cifra los correos electrónicos solo en tránsito.
La mayoría de los servicios de correo electrónico dispone de un cifrado básico que utiliza TLS, lo que está válido para buena parte de la correspondencia diaria. S/MIME solo suele ser necesario para los datos más confidenciales y es la mejor forma de enviar un correo electrónico seguro. S/MIME elimina la posibilidad de que Google (o el proveedor que esté utilizando) pueda leer el correo electrónico.
Veamos con más detalle los tipos de cifrado del correo electrónico para que pueda sacar el máximo partido de las funciones de protección del correo electrónico.
S/MIME es un estándar del Grupo de trabajo de ingeniería de Internet (IETF) que se usa para ofrecer cifrado de claves públicas y firmas digitales. Lo desarrolló RSA Data Security y utiliza un modelo de confianza centralizado que depende de una autoridad centralizada para elegir el algoritmo de cifrado.
S/MIME requiere que los usuarios obtengan las claves directamente de una determinada autoridad de certificación. Para que funcione, cada usuario debe efectuar alguna configuración manual. Es lógico. Si quiere un control total sobre el acceso a un mensaje, debería tener que firmarlo personalmente. Eso es lo que hace cuando instala el certificado necesario para que funcione S/MIME. No lo lleva a cabo un extraño ni una empresa desconocida.
S/MIME está integrado en la mayoría de los dispositivos macOS e iOS. Además, es una buena forma de cifrar el correo electrónico en un iPhone más allá del protocolo TLS estándar. Entre los servicios de correo electrónico más populares que utilizan S/MIME, se encuentran Microsoft Outlook y Gmail.
El cifrado de correo electrónico PGP utiliza firmas digitales y técnicas de cifrado de archivos. A diferencia de S/MIME, PGP utiliza un modelo de confianza descentralizado que no requiere una autoridad centralizada para verificar la firma de la clave pública. Cuando un usuario envía un mensaje utilizando su clave pública, PGP cifra los datos y los descifra cuando el destinatario los desbloquea con su clave privada.
PGP fue una de las primeras opciones gratuitas de cifrado de clave pública que aparecieron para proteger las comunicaciones en línea como correos electrónicos y mensajes de texto. En la actualidad, PGP goza de un uso generalizado entre particulares y empresas.
Lo único que debe hacer es instalar un complemento de terceros para utilizar PGP con Gmail (o cualquier otro servicio de correo electrónico en el que no esté incorporado). No necesita recurrir a una autoridad de certificación para que PGP funcione correctamente, lo que forma parte de su atractivo. Los proveedores más populares que utilizan PGP son Yahoo!, AOL y Android. El remitente y el destinatario deben tener configurado PGP para que se cifren los mensajes. Por eso, se aconseja para la transferencia de información confidencial, más que para el uso diario del correo electrónico.
TLS es un protocolo criptográfico que cifra el canal por el que pasan los correos electrónicos, pero los propios mensajes no están cifrados. A menos que se añada algo a TLS para proteger aún más los mensajes, estos están visibles para quienes tengan acceso a esa línea de comunicación.
TLS utiliza el comando STARTTLS para solicitar una mayor codificación del correo electrónico. Negocia una conexión segura entre dos cuentas de correo electrónico para que el correo esté protegido en tránsito. Aunque STARTTLS significa literalmente «Iniciar TLS», el comando también funciona con el protocolo SSL, el predecesor de TLS.
Si bien el cifrado TLS del correo electrónico elimina el riesgo de un ataque man-in-the-middle, no impide que el host del servidor lea el mensaje. TLS es el método de cifrado más común si utiliza Gmail, pero quizás no sea la mejor forma de proteger su correo electrónico. Si envía información confidencial, debería utilizar otro tipo de cifrado de correo electrónico, como S/MIME o PGP.
El cifrado del correo electrónico puede llegar a ser bastante complicado, pero sus ventajas de seguridad hacen que sea esencial al enviar datos confidenciales. Afortunadamente, existen otras formas más sencillas de mejorar su seguridad en Internet. AVG Secure Browser protege automáticamente sus datos con el cifrado HTTPS, bloquea los anuncios y le mantiene a salvo de virus y sitios web no seguros. Instale AVG Secure Browser hoy mismo para conseguir una privacidad en línea hermética.
Privacidad | Informar de una vulnerabilidad | Contactar con seguridad | Contratos de licencia | Declaración sobre la esclavitud moderna | Cookies | Declaración de accesibilidad | No vender mi información | | Todas las marcas comerciales de terceros son propiedad de sus respectivos propietarios.
