¿Qué es el cifrado de correo electrónico y cómo funciona?
El cifrado de correo electrónico es el proceso de codificar el contenido de los mensajes para que sea imposible leerlos sin un código de descifrado o una clave. El destinatario autorizado es el único que tiene acceso a una clave para descifrar el correo electrónico y leer el mensaje o abrir el archivo adjunto. El cifrado de correo electrónico mantiene la privacidad de la información transmitida entre el remitente y el destinatario.
El cifrado de correo electrónico funciona mediante criptografía de clave pública. Este método de criptografía, que a menudo funciona con el algoritmo RAS (Rivest-Shamir-Adleman), requiere dos claves independientes: una privada y otra pública. El remitente puede cifrar el mensaje con una clave pública; para leerlo, el destinatario tiene que descifrarlo con una clave privada.
La criptografía de clave pública es más fácil de escalar que otras formas de criptografía porque la clave pública puede compartirse ampliamente sin poner en riesgo la seguridad. Las autoridades de certificación emiten certificados digitales, que confirman la propiedad de las claves públicas y autentican las entidades que intervienen en la transferencia. Estos certificados permiten a las partes autenticadas utilizar de forma segura el cifrado de correo electrónico.
Ilustración de criptografía de clave pública y su funcionamiento en el cifrado de correo electrónico.
Cómo cifrar y enviar correo electrónico seguro
El correo electrónico cifrado puede parecer complejo; sin embargo, muchos de los clientes y servicios de correo electrónico más comunes ya incorporan esta función. Si no la incorporan, cifrar el correo electrónico puede requerir ciertos conocimientos técnicos, pero, si sigue los pasos, lo hará en cuestión de minutos.
Como método estándar de protección de correo electrónico, una contraseña solo impide que alguien acceda a su bandeja de entrada; no impedirá que alguien intercepte el mensaje en tránsito o en el lado del destinatario. El cifrado es una forma muy fiable de proteger la información contenida en los mensajes de correo electrónico.
También es importante tener en cuenta los cambios en los métodos de cifrado. A medida que evoluciona la criptografía, algunos protocolos de cifrado se dejan de usar. Por ejemplo, el algoritmo de hashing MD5, que antes se usaba como herramienta de cifrado, ahora se emplea sobre todo para autenticar archivos.
A continuación, se explica cómo cifrar mensajes de correo electrónico en varios de los clientes de correo electrónico más populares:
Cómo cifrar el correo electrónico en Gmail
Gmail ya tiene integrado el cifrado S/MIME con una cuenta de pago de Google Workspace. Siempre que el remitente y el destinatario lo hayan activado para Gmail, los mensajes de correo electrónico estarán cifrados. A continuación, se explica cómo asegurar que su correo electrónico está cifrado:
-
Active S/MIME siguiendo las instrucciones de Google.
-
Redacte su mensaje como suele hacerlo.
-
Haga clic en el icono de candado situado a la derecha del destinatario.
-
Haga clic en Ver detalles para cambiar la configuración de S/MIME o el nivel de cifrado. Nota: al cambiar el nivel de cifrado, aparecerán varios códigos de color. El verde indica que el cifrado S/MIME protege la información y que solo puede descifrarse con una clave privada. El gris indica que el correo electrónico está protegido por TLS, que solo funciona si el remitente y el destinatario tienen funciones de TLS. Por último, el rojo indica que el correo electrónico no tiene ningún nivel de seguridad de cifrado. El verde es el que proporciona la máxima seguridad.
Cómo cifrar el correo electrónico en Outlook
Outlook también tiene la función de cifrado S/MIME. Si quiere asegurarse de que su correo electrónico está cifrado en Outlook, compruebe que S/MIME está activado para reforzar la seguridad del correo electrónico.
-
Active el cifrado S/MIME en Outlook siguiendo las instrucciones de Microsoft.
-
Cifre todos los mensajes o fírmelos digitalmente abriendo Configuración (el icono del engranaje) y haciendo clic en Configuración de S/MIME. Elija entre cifrar el contenido o los archivos adjuntos de todos los mensajes o añadir una firma digital a todos ellos.
-
Cifre o elimine los mensajes seleccionando más opciones (tres puntos) en la parte superior del mensaje y eligiendo las opciones. Seleccione o anule la selección de Cifrar este mensaje. Si el destinatario no tiene activado S/MIME, anule el cifrado o es posible que no pueda leer su mensaje.
Cómo cifrar el correo electrónico en un iPhone
El iPhone ya tiene activada la función S/MIME. Lo único que tiene que hacer es descargar un certificado de una autoridad de certificación o que su organización u empresa le facilite uno para que funcione. Una vez que haya descargado un certificado, siga los pasos que se indican a continuación para activar el cifrado S/MIME.
-
Abra Ajustes, vaya a Mail y toque Cuentas.
-
Seleccione la cuenta en la que desea cifrar el correo electrónico; a continuación, vuelva a tocar la cuenta.
-
Elija Avanzado y luego toque Encriptar por omisión.
-
Active Encriptar por omisión. A partir de ahora, todos los mensajes que envíe desde la cuenta de Mail vinculada a su iPhone estarán cifrados.
Cómo cifrar el correo electrónico en un Android
Los dispositivos Android admiten S/MIME y PGP/MIME; no obstante, para utilizar cualquiera de estas funciones de cifrado en su dispositivo Android, tendrá que descargar una aplicación de terceros a fin de activarla. Si tiene una cuenta de Gmail, puede seguir los pasos anteriores para activar el cifrado S/MIME en Gmail para proteger y cifrar todos los mensajes que reciba en cualquier dispositivo.
Cómo cifrar el correo electrónico en otras plataformas
Otras plataformas no disponen de un protocolo S/MIME integrado; por lo tanto, si desea cifrar su cuenta de correo electrónico de AOL, Yahoo, etc., tendrá que utilizar una herramienta de terceros para utilizar el protocolo S/MIME o PGP/MIME.
También hay otras formas de proteger mejor su correo electrónico. Si comparte archivos por correo electrónico, considere la posibilidad de protegerlos con una contraseña para que solo pueda verlos el destinatario. Para incrementar aún más la seguridad y la privacidad en las comunicaciones por correo electrónico, haga que su correo electrónico sea anónimo y configure y utilice una VPN antes de enviar mensajes.
Software y aplicaciones de cifrado de correo electrónico
Existen diferentes aplicaciones y herramientas de software puede utilizar para cifrar el correo electrónico, sea cual sea el dispositivo que utilice. Puede utilizar proveedores de servicios de correo electrónico como ProtonMail o CipherMail para asegurar el cifrado de extremo a extremo del correo electrónico. Entre las aplicaciones y extensiones, cabe citar Mailvelope, Virtru y Lockmagic.
ProtonMail
ProtonMail es un proveedor de servicios de correo electrónico que se enorgullece de ofrecer comunicaciones más privadas. El servicio permite el cifrado de extremo a extremo y almacena todos los correos electrónicos con cifrado de acceso cero. Eso significa que ni siquiera los ingenieros de ProtonMail pueden leer sus mensajes. ProtonMail es compatible con OpenPGP y utiliza el cifrado TLS para los mensajes en tránsito.
El servicio ofrece varios niveles de pago y una opción gratuita, según la cantidad necesaria de nombres de dominio y de mensajes enviados al día. ProtonMail es compatible con dispositivos iOS y Android.
CipherMail
CipherMail es similar a ProtonMail en el sentido de que ofrece su propio servicio de correo electrónico cifrado; ahora bien, CipherMail es más versátil en cuanto a la capacidad de cifrado. Con CipherMail, puede cifrar el correo electrónico mediante S/MIME, OpenPGP, TLS y PDF. CipherMail tiene un servicio gratuito de código abierto y dos niveles de pago, pero solo es compatible con teléfonos Android.
Mailvelope
Compatible con Chrome, Firefox y Microsoft Edge, Mailvelope cifra con PGP su cuenta de correo electrónico preferida. El servicio funciona con proveedores de correo web como Gmail, Microsoft Outlook, Yahoo, etc.
El software de Mailvelope es de código abierto y el servicio, con sede en Alemania, ya coopera con muchos proveedores de correo web del país. Su extensión del navegador básica es gratuita y proporciona un cifrado más completo según diferentes niveles de pago.
Virtru
Virtru incide más en justificaciones económicas a favor del cifrado; por ejemplo, la confidencialidad y la protección de datos. Como resultado, el servicio de cifrado de correo electrónico de Virtru se centra principalmente en Gmail y Microsoft Outlook; sin embargo, también ofrece protección integral para Google Workspace, Microsoft 365, etc. Virtru es fácil de usar porque aloja las claves y se ocupa de gestionar los intercambios.
Debido a su enfoque empresarial, Virtru funciona con un sistema de cifrado diferente y solo ofrece niveles de pago según el tamaño de la empresa. Puede utilizar su servicio si dirige una empresa y si, además del cifrado de correo electrónico, necesita una protección de datos más completa.
Lockmagic
La extensión del navegador Lockmagic, que permite cifrar fácilmente el correo electrónico, solo está disponible para Gmail. Lockmagic también permite a los usuarios establecer fechas de expiración en los correos electrónicos. De este modo, solo el remitente puede ver los correos electrónicos después de una fecha determinada. Gracias al cifrado patentado de correo electrónico del lado del cliente basado en identidad, su funcionamiento sin contraseña hace que sea más sencillo para los usuarios.
Si desea ampliar la protección de su privacidad en línea más allá del correo electrónico, examine el mejor software de cifrado gratuito que está disponible. Si cifra todas sus comunicaciones, incluidos los mensajes de texto y los archivos enviados por internet, mantendrá la privacidad y la seguridad de su información.
Avast BreachGuard es una propuesta excelente para proteger toda su información en línea. Avast BreachGuard ofrece supervisión permanente de la privacidad y le avisa si sus datos quedan expuestos en una filtración. BreachGuard también proporciona consejos inteligentes sobre privacidad para que refuerce todos los aspectos de la protección de la privacidad en línea.
Los dos tipos de cifrado de correo electrónico
Uno de los dos tipos de cifrado se usa para cifrar mensajes de correo electrónico:
Estas extensiones funcionan de forma un poco diferente para lograr el mismo resultado: una comunicación por correo electrónico más segura.
S/MIME (Secure Multipurpose Internet Mail Extensions)
S/MIME se basa en una autoridad centralizada para elegir el algoritmo de cifrado utilizado en la comunicación. Este protocolo está integrado en la mayoría de los dispositivos OSX y iOS, y es compatible con Gmail y Outlook. No obstante, para utilizar S/MIME, los usuarios tienen que descargar un certificado de una autoridad de certificación privada o pública. Como ya está integrado en los principales proveedores de servicios, como Apple y Microsoft, S/MIME es el protocolo más utilizado.
PGP/MIME (Pretty Good Privacy/Multipurpose Internet Mail Extensions)
PGP/MIME utiliza un modelo de confianza descentralizado para llevar a cabo sus protocolos de cifrado, mientras que S/MIME se basa en autoridades de certificación centralizadas. PGP/MIME se ha desarrollado para resolver problemas de seguridad de mensajes de texto sin formato. y ahora también puede utilizarse para el correo electrónico.
Gracias a su naturaleza descentralizada, PGP/MIME es más flexible de utilizar y los usuarios controlan más cómo se cifran sus mensajes de correo, pero esto también significa que no es tan eficaz como S/MIME. PGP/MIME requiere una herramienta de cifrado de terceros porque muchos proveedores de servicios no ofrecen compatibilidad automática con este protocolo.
¿Por qué es importante cifrar el correo electrónico?
Cifrar sus mensajes de correo electrónico mantiene seguros los datos personales o financieros confidenciales que comparte, ya que permite evitar que los intrusos lean su correo electrónico. Entre estos intrusos, hay infractores de datos, varios tipos de hackers, rastreadores publicitarios o, directamente, estafadores. Hoy en día, es aún más importante cifrar el correo electrónico debido a que las filtraciones de datos son cada vez más frecuentes.
En un mundo dominado por las comunicaciones en línea, el envío de correo electrónico suele considerarse una actividad rutinaria y sin riesgo. Sin embargo, ante los rastreadores de datos, el spam y otras tácticas de espionaje o estafa, el cifrado es más importante que nunca.
Con el cifrado de correo electrónico, puede prevenir el hackeo, la filtración de datos, el phishing y otros ciberataques.
Incluso puede cifrar su router wifi y utilizar un protocolo de mayor seguridad como WPA o WPA2 para incrementar la seguridad. Y aún puede tomar más medidas para que sus cuentas de correo electrónico, y su actividad en línea en general, sean más privadas y seguras.
Utilice una solución de cifrado de extremo a extremo
Afortunadamente, existe una solución que puede proteger su conexión a internet en general: una VPN. Avast SecureLine VPN utiliza cifrado de nivel bancario, lo que asegura una protección muy sólida de sus comunicaciones en línea y datos de navegación, y refuerza su seguridad mientras utiliza cualquier red wifi.
Avast SecureLine VPN es muy fácil de usar y puede cambiar su dirección IP para mejorar su privacidad en línea con un solo clic. Además de la compatibilidad con ordenadores de sobremesa, nuestra VPN funciona con dispositivos iOS y Android, por lo que también puede disfrutar de navegación privada en su teléfono. Aumente hoy mismo su seguridad en línea.