Con tanta preocupación por la vigilancia gubernamental, el espionaje corporativo y el robo de identidad cotidiano, puede parecer sorprendente que tan pocas personas utilicen mensajes de correo electrónico cifrados. Intente usar el correo electrónico encriptado y le resultará difícil y complicado de usar.
Los correos electrónicos encriptados son un dolor de cabeza. Es posible que pueda lidiar con la complejidad, pero las personas con las que desea comunicarse también deben hacerlo.
Cifrar sus propios correos electrónicos frente a servicios de correo electrónico cifrados
RELACIONADO: ¿Qué es el cifrado y cómo funciona?
Aquí hacemos una distinción entre dos tipos de encriptación de correo electrónico. Hay algunos servicios que afirman ofrecer correo electrónico encriptado fácil . Ellos manejarán el cifrado para usted por su parte, quitando toda la molestia de administrar claves de cifrado de sus manos. Si envía correos electrónicos encriptados entre dos cuentas utilizando el mismo servicio, los mensajes de correo electrónico encriptados permanecerán seguros en el propio servicio.
Esto parece tentador, pero abre una gran debilidad. Confía en que el servicio se encargará de su cifrado, y los gobiernos han obligado a servicios como Lavabit a permitir el acceso a los mensajes de correo electrónico cifrados de sus clientes. El gobierno de EE. UU. Incluso exigió las propias claves privadas de Lavabit, lo que les permitió acceder a los correos electrónicos cifrados de todos los clientes.
Si realmente desea comunicarse de forma privada y segura, querrá manejar el cifrado de correo electrónico usted mismo. Esto significa generar sus propias claves de cifrado y protegerlas en lugar de almacenarlas con un servicio de correo electrónico cifrado.
Cómo funciona el cifrado de correo electrónico
Por lo general, pensamos en el cifrado PGP cuando pensamos en el correo electrónico cifrado, pero existen otros estándares como la función de cifrado S / MIME integrada en Microsoft Outlook. Cuando usa PGP, tiene una clave pública y una privada. Le das la clave pública a las personas que quieren enviarte un correo electrónico. Usan la clave pública para cifrar su correo electrónico, y solo puede descifrar su correo electrónico con su clave privada. Por lo tanto, para usar PGP, deberá generar un par de claves pública / privada, mantener segura su clave privada y dar su clave pública a cualquiera que quiera enviarle un correo electrónico. La persona con la que se está comunicando también deberá comprender cómo cifrar, enviar, recibir y descifrar mensajes de correo electrónico cifrados y necesitará su propio par de claves.
El contenido del correo electrónico aparece como un galimatías aleatorio, al igual que el contenido de un archivo cifrado aparece como datos sin sentido y sin sentido hasta que el archivo se descifra.
Tenga en cuenta que gran parte de un correo electrónico es inseguro incluso si utiliza un correo electrónico cifrado. Los campos de línea de asunto, Para y De generalmente se envían sin cifrar, por lo que las agencias de vigilancia que monitorean el tráfico de Internet pueden monitorear quién se comunica con quién e incluso ver el asunto de cada correo electrónico. El cifrado de correo electrónico es un parche en la parte superior de un sistema no cifrado, que cifra solo el cuerpo del mensaje.
Cómo utilizaría realmente el correo electrónico cifrado
No importa la teoría. A continuación, le mostramos cómo utilizaría el correo electrónico cifrado.
La mayoría de la gente tiende a utilizar servicios de correo electrónico basados en la web como Gmail, Outlook.com y Yahoo! Correo. Estos servicios no tienen esta función integrada (aunque se rumorea que Google está trabajando en la integración del cifrado PGP en Gmail). Deberá utilizar una extensión de navegador para hacer esto. Sobre de correo parece funcionar, ya que ofrece compatibilidad con PGP que funciona en sitios de correo web como Gmail. Lo necesitará instalado en su navegador web para usar el cifrado de correo electrónico.
Esta función tampoco está integrada en las aplicaciones móviles asociadas. Claro, puede acceder a ese mensaje de correo electrónico encriptado en su navegador web con una extensión, pero ¿cómo lo lee en su teléfono inteligente? Necesitará una aplicación dedicada para hacerlo; no puede simplemente usar la aplicación Gmail o la aplicación Mail estándar incluida con su teléfono. Correo K-9 ofrece compatibilidad con PGP en Android si también tiene APG instalado, por ejemplo.
Las cosas son complicadas incluso cuando se trata de clientes de correo electrónico de escritorio que deberían poder integrar esto mejor. Por ejemplo, Microsoft Outlook tiene una función incorporada para firmar y encriptar digitalmente correos electrónicos, pero usa S / MIME y no es compatible con PGP.
La utilidad más popular para cifrar correos electrónicos es la Extensión enigmail para Mozilla Thunderbird . Mozilla ha dejado de desarrollar Thunderbird y puede que lo deje algún día, por lo que esta no es una solución ideal. La extensión Enigmail integra OpenPGP en el cliente de correo electrónico de escritorio Thunderbird, brindándole las opciones de generación de claves, cifrado y descifrado que necesita. Tendrás que instalar el Guardia de privacidad GNU (GnuPG) software por separado.
Solo podrá utilizar correos electrónicos cifrados en un cliente que admita PGP. Incluso cuando use Thunderbird, deberá considerar lo que hará si necesita acceder a estos correos electrónicos en un navegador web, en su teléfono inteligente, en su tableta o en cualquier sistema sin su clave privada.
Los problemas con el correo electrónico cifrado
A continuación, se incluye un breve resumen de lo que experimentará al utilizar el correo electrónico cifrado:
- Debe comprender la forma en que funciona el cifrado de clave pública-privada, generar un par de claves y proporcionar su clave pública a la persona con la que desea comunicarse.
- Otras personas con las que desea comunicarse también deben comprender y hacer todas estas cosas.
- Ambas personas deben mantener sus claves privadas a salvo para que no se vean comprometidas o se pierdan, en cuyo caso perderá el acceso a los correos electrónicos. También debe conservar su certificado de revocación, ya que puede invalidar su clave pública si alguna vez pierde su clave privada.
- Sus claves privadas deben estar cifradas con una frase de contraseña segura que debe recordar, que es independiente de la contraseña de su cuenta de correo electrónico.
- Debe asegurarse de que ambos estén utilizando el mismo estándar de cifrado de correo electrónico, ya sea PGP o S / MIME o algún otro estándar.
- Necesita utilizar una solución de terceros, ya sea una extensión de navegador, una aplicación de teléfono inteligente o un complemento de cliente de correo electrónico. Si opta por la opción con mejor soporte, deberá instalar un cliente de correo electrónico, una extensión y un paquete de software de cifrado por separado.
- Necesita una combinación de diferentes aplicaciones para teléfonos inteligentes y soluciones de escritorio si desea acceder a sus correos electrónicos en todos sus dispositivos.
- Incluso si hace todas estas cosas, las personas aún podrán ver con quién se está comunicando y cuáles son los temas de sus mensajes.
Con toda esta complejidad y tanta información que se filtra incluso si usa PGP correctamente, no es de extrañar que el correo electrónico cifrado se use tan poco. Tampoco es de extrañar que las personas elijan usar servicios como Lavabit que parecen ser una forma conveniente de hacer que el cifrado sea fácil de usar, pero que en realidad son mucho menos confiables que cifrar sus propios correos electrónicos.
