Cómo encriptar correos y enviar mensajes seguros

Incluso si no has experimentado ningún problema enviando correos que contengan información privada como tu número de cuenta bancaria o tus credenciales de accesos, sigue siendo una acción que te hace vulnerable a los hackers. Los correos electrónicos enviados a través de una red abierta pueden ser interceptados y personas malintencionadas pueden ver su contenido, los archivos adjuntos, o incluso tomar tu cuenta.

Para hacer hincapié en la importancia de la seguridad de un correo electrónico, revisa estas alarmantes estadísticas que muestran los problemas de ciberseguridad generalizados que pueden haberte afectado antes y que todavía suponen una amenaza en la actualidad:

  • En 2016, tres mil millones de cuentas de Yahoo® fueron hackeadas [1].
  • De acuerdo a una investigación de una compañía de ciberseguridad, Symantec®, los correos con URLs dañados sumaron en total el 12.3%. 

Así como muestra la estadística, los correos son un punto frágil para muchos usuarios que ignoran el tema. Aún así, no todo está mal, hay formas de protegerte y tu información. 

Para ayudar a protegerte contra los hackers y cuidar que tu privacidad prevalezca, puedes utilizar el encriptado. El encriptado de correos garantiza que tus correos permanezcan inaccesibles, incluso si caen en manos equivocadas.

¿Qué es un correo encriptado y cuáles son las ventajas?

Hay dos vías principales por las que puedes encriptar un correo; el primer protocolo se llama S/MIME y el segundo PGP/MIME.

S/MIME

El protocolo S/MIME(Extensiones de correo de internet seguras/multipropósito, por sus siglas en inglés) permite a los usuarios enviar correos encriptados y firmados digitalmente [2]. Este protocolo da la seguridad al destinatario de que el correo que recibió sea exactamente el mismo  que escribió el remitente. También ayuda a garantizar que el mensaje que va a un destinatario provenga de un remitente en específico y no de alguien asumiendo una identidad falsa. 

¿Cómo funciona el S/MIME? El protocolo S/MIME provee servicios de seguridad basados en la criptografía, como la autenticación, la integridad de los mensajes y firmas digitales. Cada uno de estos elementos se suman para traer privacidad y seguridad para el destinatario y el remitente de un correo. 

S/MIME también funciona con otro tipo de tecnología como la “Seguridad de la Capa de Transporte” (TLS, Transport Layer Security), la cual encripta el camino entre dos servidores de correo. Este protocolo también es compatible con la “Capa de Sockets Seguros'' (SSL, Secure Sockets Layer), la cual oculta la conexión entre mensajes de correo electrónico y los servidores de Office 365 (un servicio de correo electrónico común). 

Sumado a esto, BitLocker® funciona junto con el protocolo de S/MIME, el cual encripta los datos de un disco duro en un centro de datos, de modo que si un hacker consigue acceder, no podrá interpretar la información.

PGP/MIME

PGP/MIME (Privacidad bastante buena/Extensiones de correo de internet multipropósito, por sus siglas en inglés) es otro protocolo que encripta y firma un correo electrónico, y cualquier adjunto [3]. Ofrece mayor flexibilidad y control sobre el grado de encriptación de tu correo electrónico, pero requiere una herramienta de encriptación de terceros.

El mayor beneficio de este protocolo es que, si tu correo es interceptado, el contenido no se filtra. Para leer el mensaje, el destinatario tiene que descargar todo el mensaje, incluyendo los archivos adjuntos, ya que todo tiene que estar encriptado a la vez.

¿Cuáles son los beneficios de un correo encriptado?

Es complicado sobrestimar la importancia de proteger tu información en un mundo donde la filtración de datos se vuelve cada vez más común. Los correos encriptados son simplemente el primer paso que puedes tomar para proteger tu información delicada. Brindan una alternativa a los usuarios cuya tranquilidad pueda estar en que sus mensajes privados se mantendrán de esa forma.

Beneficios de los correos encriptados

1. Protege tu información delicada

Si envías información como tu número de seguro social vía correo, es importante que no sea fácil de robar para los hackers.

2. Económico

En lugar de comprar equipo de seguridad, puedes simplemente confiar en el encriptado del correo que está integrado a tu servidor.

3. Ahorro de tiempo

En lugar de perder tu tiempo en diferentes programas para asegurarte de que tu red es segura, confía en que tu encriptado de correos haga la mayoría del trabajo por ti.

4. Cumplimiento de la normativa

Si trabajas en la industria de la salud, por ejemplo, y no te has tomado el tiempo de proteger tus datos médicos, podrías estar violando leyes de la HIPAA (Health Insurance Portability and Accountability Act, para el caso de los EE.UU.) [4]. El encriptado ayuda a evitar estos errores.

5. Te protege de malwares

A veces, hay correos malintencionados que contienen virus disfrazados de archivos adjuntos. Si tú o alguien más envía un archivo usando el encriptado de correo, el mismo correo llevaría una firma digital para probar su autenticidad.

Cómo encriptar un correo en Gmail

Gmail tiene una herramienta de encriptado en la app [5], pero solo funciona si, tanto el receptor como el emisor del mensaje la tienen activada.

Cómo mandar un correo encriptado en Gmail:

  1. Crea un correo desde cero.
  2. Añade un destinatario en la sección “Para”.
  3. Haz clic en el ícono del candado que está en la parte inferior de la ventana. 
  4. Ve los detalles y cambia las configuraciones de SMS o del nivel de encriptado.

Cómo encriptar un correo en Outlook

Al enviar correos por medio de Outlook [6], tienes la opción de encriptar tus mensajes.

Instrucciones de encriptado para S/MIME:

Antes de empezar, debes añadir un certificado al llavero de tu computadora. Una vez configurada la firma de autenticidad, tienes que seguir estos pasos:

  1. En “Archivo”, ve a “Opciones” > “Centro de confianza” > “Configuración del Centro de confianza”.
  2. Ve a “Seguridad del correo electrónico”.
  3. En Correo electrónico encriptado , selecciona “Configuración”.
  4. Dentro de Certificados y algoritmos, pulsa “Elegir” y haz clic en “Certificado S/MIME”.
  5. Selecciona “Aceptar”.
  6. Escribe tu correo electrónico y envíalo.

Pasos para el encriptado en Office 365

  1. En un correo, haz clic en “Opciones” y luego en “Encriptar”.
  2. Elige el tipo de encriptado con las restricciones de tu preferencia. Por ejemplo, puedes seleccionar “Encriptar solo una vez” o “No reenviar”.

Cómo encriptar todos los mensajes de salida en Outlook

Para hacer esto, debes asegurarte primero que todos los destinatarios tengan tu ID digital para interpretar y así ver tus mensajes. 

  1. En la ficha “Archivo”, selecciona “Opciones” > “Centro de confianza” > “Configuración del Centro de confianza”.
  2. En “Seguridad del correo electrónico”, ve a “Correo encriptado” y selecciona la casilla “Encriptar el contenido y los archivos adjuntos de los mensajes de salida”.
  3. Para realizar más ajustes, como el uso de un certificado de seguridad específico, ve a la configuración.

Cómo encriptar un correo en iOS

Antes de empezar, lee los prerequisitos para usar el encriptado de correos en tu dispositivo: 

  • Tu iPhone o iPad tiene que estar actualizado con al menos iOS 4 o alguna versión superior.
  • Tu cuenta de correo electrónico tiene que estar configurada y funcionando.
  • El correo electrónico que configuraste para encriptar debe coincidir con el que tienes establecido en tu dispositivo.

Cómo encriptar en S/MIME:

  1. Abre la “Configuración”.
  2. Abre el “Correo”, “Contactos” y “Calendarios”.
  3. Haz clic en tu cuenta de correo electrónico.
  4. En la pantalla de la “cuenta de Exchange”, elige la cuenta que quieres configurar con el encriptado S/MIME.
  5. Ve a la “Configuración avanzada”.
  6. En la sección S/MIME, cambia de “Desactivado” a “Activado”. Después, las opciones de “Firmar y Encriptar” estarán disponibles.
  7. S/MIME está activado. Ahora puedes elegir si quieres firmar/encriptar todos los mensajes.

Recuerda, si el candado es azul, el correo puede encriptarse. Si el candado está en rojo, el destinatario del mensaje tiene que activar su configuración S/MIME.

Proveedores de correo electrónico que requieren un servicio de encriptado de terceros

Si los proveedores de servicios de correo no tienen facilidades de encriptado integradas, necesitas que un tercero cifre los datos para enviar correos siguiendo los protocolos S/MIME o PGP/MIME. Yahoo y Android® son dos ejemplos cuya necesidad se apoya en estas herramientas externas.

Yahoo utiliza Secure Sockets Layer (SSL), pero necesita un servicio de terceros para un mejor nivel de encriptado. Del mismo modo, los dispositivos Android pueden enviar correos encriptados [7] pero, de nuevo, necesitas de un tercero y una configuración adicional para hacerlo.

Algunos proveedores destacados de servicios de encriptado de correo son:

  • ProtonMail: Este servicio te permite elegir entre planes gratuitos y de pago en función del número de mensajes encriptado que pienses enviar. Con ProtonMail, puedes activar el encriptado PGP para proteger los datos delicados.
  • Ciphermail: Es un servicio completamente gratuito que admite el encriptado a través de los protocolos PDF, TLS, OpenPGP y S/Mime.
  • Virtru: Compatible con Outlook, Hotmail, Gmail, Yahoo y algunos otros proveedores de correo. Este servicio permite el encriptado de extremo a extremo.

Encriptado: Manda correos de forma segura

La seguridad de la información es una industria enorme, pero también lo es la piratería informática. Con tanta filtración de datos sucediendo, es más importante que nunca asegurarse de que la información delicada que envías tenga la protección necesaria.

Referencias (en inglés):