¿Envías e-mails? Descubre cómo puedes encriptarlos de manera segura

¿Envías e-mails? Descubre cómo puedes encriptarlos de manera segura

Lorena Fernández

El intercambio de correos electrónicos es una constante en el entorno laboral, a lo largo de los años no ha habido servicio de mensajería instantánea que lo desplace. Millones de correos electrónicos se intercambian al día. Entre tantos mensajes, es posible encontrar una gran cantidad de datos sensibles como los personales o bien, los propios de una determinada organización. Sin embargo, ¿todo los correos electrónicos se encuentran cifrados? ¿Cada vez que enviamos un correo electrónico exponemos la información para que pueda ser leída por cualquiera?

Los correos electrónicos no están cifrados por completo

A pesar de que cada vez existe más conciencia respecto a la importancia del uso de herramientas seguras para comunicarnos, aún no se ha hecho énfasis en los correos electrónicos. Esto se debe al hecho de que se asume que estos son seguros, algo que en parte es cierto, pero no por completo. El gigante de las búsquedas, Google, pone a disposición el Transparency Report. En él podemos encontrar múltiples reportes respecto a temas relevantes como seguridad, privacidad y más. Existe un reporte que detalla el porcentaje de correos electrónicos cifrados que se envían a diario.

Lo interesante es que podemos consultar de manera dinámica, por rango de tiempo, en cuánto por ciento los correos electrónicos enviados y recibidos se encuentran cifrados. Sin embargo, el cifrado del cual se habla es el cifrado en tránsito.

Esto significa que los correos electrónicos cuentan con protección, es decir, se encuentran cifrados al momento de partir desde el origen al destino. Es decir, que el contenido no puede ser leído mientras que viaja por los diferentes servidores de correo, ya que está en tránsito y aquí sí suelen ir cifrados. Igualmente, es bueno saber que este dato refleja los mails que viajan desde y hacia Google únicamente, es decir, utilizando Gmail.

Esto último nos recuerda la importancia de contar con proveedores de correo electrónico que protejan tanto el envío como recepción de los mensajes. ¿Es esto suficiente? No. Se considera como lo más importante el hecho de que los correos electrónicos también estén cifrados cuando se almacenan en los servidores.

Consideramos que no hay nada más desagradable e incómodo que nuestros datos personales, o aquellos que pertenecen a la organización a la cual pertenecemos, que queden expuestos. Este tipo de situaciones se da con cada vez más frecuencia y forma parte de las noticias de ciberseguridad prácticamente todas las semanas.

¿Qué es un certificado S/MIME?

Sus siglas corresponden a Security/Multipurpose Internet Mail Extension. En español, significa Extensión de Correo por Internet Seguro/Multipropósito. Esto último sería la traducción literal, sin embargo, es un protocolo que funciona como una firma. El propósito principal es aumentar el nivel de seguridad de los mensajes de correo electrónico que se envían y reciben. Quien envía los correos electrónicos, contará con una especie de respaldo que viene en formato de firma digital con marca de tiempo (timestamp). Así también, S/MIME se encarga de cifrar y descifrar el contenido de los mensajes de manera robusta y claro está, muy segura.

Una de sus principales ventajas es que facilita el acto de compartir archivos adjuntos, ya que asegura que éstos se mantengan íntegros hasta el momento en que llegan a destino. Lo cual implica que los documentos también obtienen una firma digital, así como los mensajes de correo electrónico.

Funcionamiento de la firma digital

Este protocolo se puede relacionar bastante a los correos tradicionales. Escribimos una carta, la firmamos e incluso, ponemos sello. Todo esto es para que la persona que reciba la misma, tenga la certeza de que la persona que la escibió es quien dice ser. S/MIME tiene una función prácticamente idéntica pero aplicada a los correos electrónicos. Veamos cómo funciona la firma digital en el protocolo:

  • La firma digital se genera en base a una clave privada
    • La misma se autentica mediante una clave pública
  • La clave pública se incluye en el mensaje de correo electrónico
    • Quien recibe el mensaje podrá comprobar que quien envía es un autor legítimo

Otro punto muy importante es el cifrado del contenido del mensaje. Como comentamos, es también muy importante que el contenido esté protegido cuando esté almacenado en los servidores, especialmente, cuando se trata de datos sensibles. Con S/MIME, el contenido es cifrado antes de su envío.

Ahora bien, el cifrado del contenido se lleva a cabo mediante la clave pública. El mismo se descifra mediante la clave privada de la persona que recibe los mensajes. Esto último ayuda a que el correo electrónico en cuestión sea leído realmente por el destino legítimo.

Cómo cifrar mis correos electrónicos en el ordenador

Lo más sencillo para cifrar los correos electrónicos si haces uso de Gmail o Outlook vía web, es hacer uso de la extensión Mailvelope para Mozilla Firefox o Google Chrome, esta extensión nos facilitará enormemente cifrar los emails con PGP para que tengamos confidencialidad extremo a extremo, en RedesZone tenemos un completo tutorial sobre cómo cifrar emails con Mailvelope en Gmail y Outlook.

Otra opción muy interesante si utilizas Windows 10, es poder cifrar los emails con Microsoft Outlook, la configuración es muy similar a la anterior ya que necesitaremos casi los mismos programas, pero en este caso no tenemos una extensión en el navegador. En RedesZone tenemos un completo tutorial sobre cómo encriptar emails con Microsoft Outlook en Windows 10.

Por último, si utilizas el cliente de correo electrónico Mozilla Thunderbird, este software también nos permite cifrar los emails con PGP para proporcionar una capa de confidencialidad punto a punto a nuestras comunicaciones. En RedesZone tenemos un completo tutorial sobre cómo cifrar emails con PGP en Thunderbird.

Cómo cifrar mis correos electrónicos desde el móvil

Si cuentas con un móvil Android, la aplicación CipherMail es una aplicación gratuita que puedes descargar ahora mismo desde el Play Store. La misma cuenta, claro está, con la posibilidad de implementar S/MIME de manera que puedas tener intercambios de correos electrónicos de forma más segura.

CipherMail Email Encryption
CipherMail Email Encryption
Developer: CipherMail
Price: Free

Esta aplicación funciona como un complemento para el cliente de correo electrónico que utilizas con normalidad. Ya sea, Gmail, Outlook, Thunberbird o el que fuese. Una vez que la hayas instalado, podrás comenzar a tener una experiencia más segura con el intercambio de mensajes. Será posible cifrar el contenido de los mismos, incluyendo los archivos adjuntos. Si los mensajes cuentan con formateo HTML, no hay problema, el cifrado es compatible. En el caso de que tengas la preferencia, puedes ingresar al portal oficial de CipherMail y realizar la descarga directa del archivo .apk para realizar la instalación de forma manual.