Encriptar el correo electrónico: cómo proteger tu tráfico de emails

Cuando los mensajes se envían sin encriptar se hace, por un lado, a través de una conexión poco segura y, por otro, en texto plano. De esta forma, terceros no autorizados apenas encuentran resistencia, ni a la hora de interceptar el correo en su camino al destinatario, ni a la de leer su contenido. También se exponen a este riesgo aquellos que almacenan los mensajes recibidos sin encriptar en el archivo o buzón de correo. Además, dado que desde el 25 de mayo de 2018 está vigente en toda Europa el Reglamento General sobre Protección de Datos (RGPD), el tema en torno a la encriptación de los correos no debe tomarse a la ligera y, en consecuencia, se hace necesario elegir el mecanismo adecuado para proteger tu correo de terceros no autorizados.

Proteger el envío y el almacenamiento del correo: cuestión de cifrado

Para poder hacernos una idea más concreta, la posibilidad de acceder al contenido de un correo sin encriptar es comparable a la de leer una postal; si la postal o, en nuestro caso, el email, cayese en las manos equivocadas, se podría leer el cuerpo del mensaje sin problemas. Es por eso que se han desarrollado métodos de encriptación muy eficaces mediante los cuales se cifra el correo en cuestión o incluso se permite encriptar su envío. Los métodos existentes para encriptar los correos electrónicos se clasifican en las siguientes categorías:

  1. Cifrado de la transferencia de correo electrónico
  2. Cifrado del contenido del correo electrónico
  3. Cifrado de los correos almacenados

Encriptar el envío de correo con SSL/TLS

Transport Layer Security (TLS), el protocolo de transferencia de aplicación universal, se constituye como una herramienta necesaria para proteger el contenido de los correos en su envío. También se le conoce por su denominación anterior como Secure Socket Layer (SSL). Encriptar un correo con SSL, esto es, con TLS, impide que el contenido sea accesible a terceros durante el intercambio de datos, pues para descifrarlo se necesitan las claves correspondientes. No importa si el correo se envía o se recibe, ni tampoco si el proceso tiene lugar desde un cliente de correo como Outlook o desde el navegador. Es más, la tecnología SSL/TTL no solo se usa para encriptar correos, sino que también se recurre a ella en la banca online o en el eCommerce.

Cifrar el correo con S/MIME o PGP

Si deseas cifrar el contenido de los mensajes, también existen diferentes métodos a los que recurrir. Se distinguen, por ejemplo, el método estándar S/MIME o el también conocido PGP, que utilizan en ambos casos un cifrado asimétrico. Mientras que los métodos tradicionales de cifrado y descifrado acceden a la misma clave, en el asimétrico se usan dos claves. Una privada, que solo conoce el remitente, y una pública, a la que pueden acceder todos los destinatarios.

Cifrado de correos archivados con las herramientas del sistema o con herramientas de terceros

Encriptar los correos es también necesario cuando, una vez leídos, se almacenan en la bandeja de entrada o en la carpeta correspondiente. Solo de esta forma permanecen protegidos en caso de que terceros no autorizados consigan acceder a la cuenta y, por ende, a los emails almacenados. Con los métodos antes mencionados, lo hackers lo tienen muy difícil, por no decir imposible, para leer los mensajes. Aunque, para dar protección adicional a los mensajes, puedes utilizar la autenticación de dos factores (sobre todo, para los clientes web de correo) o la encriptación del disco duro o de las carpetas y archivos relevantes (para clientes de correo de escritorio o aplicaciones).

Cómo encriptar los correos: ponlo en práctica

Tras haber presentado los métodos más importantes de cifrado del correo y su transmisión, nos disponemos a explicar, a continuación, cómo se implementan correctamente.

Cómo cifrar la transferencia de correo con SSL/TLS en clientes web como Gmail

El cifrado de contenido con SSL/TLS es uno de los factores de éxito de la World Wide Web. Es por eso que, si envías o recibes mensajes a través de un cliente web en el navegador, puedes contar casi con total seguridad con que el tráfico de correo está cifrado. Es más, hace ya tiempo que los proveedores serios de correo ofrecen sus servicios web mediante el protocolo HTTPS. Para saber si también es el caso de tu proveedor, basta con comprobar que el URL empieza por “https” en vez de por “http”. Además, el navegador incluye también una indicación. En Firefox, por ejemplo, el candado verde junto a la dirección muestra que la página en cuestión cuenta con un certificado SSL/TLS.

Consejo

Si la barra del navegador muestra el URL con “http” e indica, por tanto, que la transmisión no está cifrada, puedes forzar la encriptación. Para ello añade una “s” tras “http” y vuelve a cargar la página. Si el proveedor es compatible con SSL/TLS, la conexión debería cambiar. Comprueba en la configuración de la cuenta si puedes establecer la conexión cifrada como predeterminada para cuando vayas a iniciar una sesión en el futuro.

Encriptar la transmisión de correo en clientes de escritorio como Outlook

También puedes encriptar las conexiones al servidor de correo con SSL/TLS en los clientes de correo de escritorio o en las aplicaciones correspondientes de móvil o tablet. El factor a tener en cuenta en este caso es el puerto usado para el envío y la recepción. Las opciones de ajuste se encuentran en la configuración de la cuenta del programa de correo, aunque normalmente hay una opción general para activar la encriptación del email con SSL/TLS. Tan pronto como se active, el programa configura automáticamente los puertos correspondientes. No obstante, también se puede configurar de forma manual para introducir, según el tipo de servidor de entrada (POP3 o IMAP), números diferentes:

Servidor de entrada (IMAP) 993
Servidor de entrada (POP3) 995

En ambos casos selecciona “SSL” como tipo de conexión. Para el servidor de salida, introduce el siguiente puerto (tipo de conexión: automático):

Servidor de salida (SMTP) 465
Nota

Si la función StartTLS está activada en las opciones, SMTP solicita el puerto 25 o el puerto 587 para establecer conexiones cifradas a partir de esta técnica.

Cifrar el contenido de los correos con la extensión del navegador Mailvelope

Si además de utilizar una conexión segura con SSL/TLS, quieres enviar y recibir correos cifrados, puedes recurrir a una amplia variedad de programas con los que aplicar los ya citados métodos S/MIME y PGP. Si utilizas un cliente web para enviar y recibir correos, recurre para ello a una extensión del navegador como Mailvelope, que se usa de ejemplo en este artículo.

Mailvelope está disponible para Mozilla Firefox y Google Chrome y permite encriptar correos con PGP en diferentes servicios de webmail, incluyendo GMX, Gmail, Yahoo y Outlook on the Web. En primer lugar, has de instalar la extensión en el Centro de plugins (los enlaces directos se encuentran en la página de inicio de Mailvelope). Una vez instalada, el icono de Mailvelope aparecerá en la barra de menú del navegador:

Haz clic en el icono y después en el botón “Start configuring Mailvelope” (Inicia la configuración de Mailvelope). A continuación, serás redirigido a la administración de claves, que todavía no contiene las claves para el cifrado. Para generar este par de claves, pulsa en “Generate Key” (Generar clave) e introduce la información requerida:

Si seleccionas la opción “Upload public key to Mailvelope Key Server” (Carga la clave pública en el servidor de claves) los contactos podrán obtenerla para enviarte los correos encriptados. Tan pronto como se hayan generado las dos claves PGP, recibirás un mensaje de confirmación y un primer correo cifrado que Mailvelope envía a la dirección de correo dada. Abre el mensaje, haz clic en el icono del medio y, a continuación, introduce la contraseña de la clave creada anteriormente:

El mensaje será descifrado y se mostrará un enlace. Haz clic en él para activar tu dirección de correo y encriptar tus emails en el futuro. Para la encriptación, dispondrás de un botón específico de Mailvelope en el editor de mensajes del cliente web, que se ha de usar siempre que se quiera encriptar el contenido de los mensajes:

Consejo

En la siguiente guía detallada sobre la encriptación de emails encontrarás más información sobre el cifrado PGP. Como alternativa puedes acceder al artículo sobre S/MIME para obtener más información sobre como encriptar los correos con este procedimiento estándar definido de 1999.

Encriptar el correo: imprescindible para proteger la información

Muchos usuarios no son conscientes del peligro que supone el tráfico de datos no protegido. Es más, sin darse cuenta, están invitando a personas no autorizadas a leer todos sus mensajes. Casi todos los programas y servicios de correo conocidos soportan opciones de cifrado que permiten tanto enviar como recibir correos encriptados, como proteger, en general, su transferencia. Dado que estas funciones se establecen apenas sin esfuerzo, merece la pena que encriptes tus mensajes y habilites las opciones SSL existentes para proteger la transferencia.

¿Le ha resultado útil este artículo?
Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración de su navegador en nuestra. Política de Cookies.
Page top