Cifrado de extremo a extremo para E-mail. ¿Qué es y cómo funciona?

¿Qué es el cifrado de extremo a extremo?

El cifrado de extremo a extremo para E-mail es un método de transmisión de datos en el cual solamente el remitente y el destinatario pueden leer los mensajes de E-mail. En el cifrado de extremo a extremo, los datos se cifran en el sistema del remitente.  Únicamente el destinatario será capaz de descifrarlo y leerlo. Ninguna otra persona puede leer el mensaje o modificarlo.  El cifrado de extremo a extremo para E-mail ofrece el mayor nivel posible de confidencialidad y protección a sus comunicaciones por E-mail.

¿Qué no es el cifrado de extremo a extremo para E-mail?

Para una mejor comprensión de lo que es el cifrado de extremo a extremo para E-mail, primero debemos entender lo que no es.

  • SSL/TLS – Cuando usted visita https://www.gmail.com, el HTTPS frente al URL significa que se ha utilizado un protocolo SSL/TLS para cifrar los datos transferidos entre su ordenador y los servidores de Gmail. Este protocolo es mucho más seguro que el HTTP (sin la «S» = no es seguro). La mayoría de las páginas web han adoptado el SSL/TLS para protegerse contra intermediarios maliciosos. La desventaja de depender exclusivamente del HTTPS, es que los datos solamente están cifrados entre su dispositivo y los servidores de Gmail.  Gmail tiene las claves para descifrar esos datos.
  • SMTP sobre TLS (STARTTLS) – Veamos el caso de un usuario de Yahoo! mail que le envía un E-mail a un usuario de Gmail.  Cuando usted envía un E-mail con SMTP sobre TLS entre estos dos servicios de E-mail, el mensaje entre los dos servidores se cifra, pero solamente si el servidor destinatario también sea compatible con SMTP sobre TLS (como Gmail).  El uso de STARTTLS ciertamente es una buena práctica. Sin embargo, se intenta «presentar» esto como la solución definitiva para la seguridad y privacidad del E-mail.  En nuestra opinión, el STARTTLS no es lo suficientemente bueno, puesto que tanto el servidor remitente como el destinatario tienen acceso al contenido del mensaje.  Y además, no todos los servidores destinatarios son compatibles con STARTTLS.

Debido a las imperfecciones en los protocolos SSL/TLS y STARTTLS, el cifrado de extremo a extremo para E-mail sigue siendo la única forma verdaderamente segura de comunicarse por E-mail.

How does end-to-end email encryption works?

cifrado de extremo a extremo para E-mail : cifrado y descifrado

Fuente: https://en.wikipedia.org/wiki/Pretty_Good_Privacy

El cifrado de extremo a extremo requiere que tanto el remitente como el destinatario tengan un par de claves criptográficas.  Existe una clave privada y una clave pública. El remitente cifra el mensaje localmente en su dispositivo usando la clave pública del destinatario. El destinatario la descifra en su dispositivo usando su clave privada. El proceso funciona así:

  1. Alice (la remitente) y Bob (el destinatario) generan cada uno sus pares de claves, y se comunican mutuamente sus claves públicas.  Sus claves privadas no se comparten en absoluto, tal como su nombre indica.  Solamente necesita generar sus claves una vez, al crear una cuenta de E-mail cifrada.
  2. Alice cifra el mensaje usando la clave pública de Bob en su dispositivo, y se la envía a Bob.
  3. Bob recibe el mensaje cifrado en su dispositivo, y lo descifra usando su clave privada.

En el verdadero cifrado E2EE, también conocido como «cifrado del lado del cliente» o «de acceso nulo», todo el cifrado y descifrado ocurre en los dispositivos de los usuarios. Así, el cifrado de extremo a extremo evita que cualquier intermediario lea los datos del usuario, y garantiza la confidencialidad de los datos mucho más que el SSL/TLS o el STARTTLS.

Cómo enviar un E-mail con cifrado de extremo a extremo mediante Mailfence

cifrado de extremo a extremo para e-mail : enviar y recibir

Envío y recepción de E-mails firmados y cifrados de extremo a extremo usando Mailfence.

¡Sí, Mailfence hace súper fácil el cifrado de extremo a extremo para E-mail!  Sin plugins, sin gestionar claves en depósitos externos de claves, etc.

Es como cualquier otro servicio de correo web, pero seguro y privado.

Ventajas del cifrado de extremo a extremo para E-mail

El cifrado E2EE para E-mail tiene las siguientes ventajas:

  • Privacidad: el contenido de sus E-mails y los adjuntos están protegidos de ser leídos por nadie excepto los destinatarios previstos. Entre otras cosas, le protege de la potencial amenaza de que un pirata informático se haga con el control de transferencia de los datos, espiando por la Wi-Fi u otros canales.
  • Mayor seguridad y autenticidad: el cifrado E2EE puede combinarse con el firmado digital.  Un E-mail firmado y cifrado demuestra que el remitente es el «auténtico» autor del mensaje.  También garantiza que el mensaje no se modifique durante su tránsito.  En nuestro próximo artículo profundizaremos más en los E-mails firmados digitalmente.
  • Decirle NO a la vigilancia masiva: el cifrado de extremo a extremo protege sus mensajes contra la vigilancia masiva. Consulte el argumento sólido en favor del cifrado de uno de los fundadores de Mailfence.

¿Por qué no lo he usado antes?

El cifrado E2EE ha existido durante décadas.  Su bajo nivel de adopción tiene varias justificaciones. En primer lugar, a los principales proveedores no les interesa en absoluto ofrecer cifrado de extremo a extremo, puesto que sus modelos de negocio dependen de la publicidad y la venta de datos de sus usuarios. En segundo lugar, nuestros gobiernos quieren ser capaces de rastrear nuestras comunicaciones. Y en último lugar, el cifrado de extremo a extremo ha sido tradicionalmente complicado de implementar y difícil de usar y entender.

Vea también: E-mail seguro: por qué el cifrado de extremo a extremo es su base fundamental, buenas prácticas de cifrado con OpenPGP

En Mailfence, hemos diseñado un E-mail fácil de usar, con cifrado de extremo a extremo.  Estamos convencidos de que los usuarios tienen un derecho absoluto e irrevocable a su privacidad en internet.  En caso de que desee dejar de usar Yahoo Mail  o Gmail, que no ofrecen cifrado de extremo a extremo, haga clic en Yahoo Mail  or Gmail.

¡Únase a la lucha por la privacidad en internet!

¡Obtenga su email seguro!

Síganos en twitter/reddit y manténgase actualizado en todo momento.

– El Equipo Mailfence


¡Corra la voz!

También te podría gustar...