Cifrado de extremo a extremo y firmas digitales de Mailfence

Qué son el cifrado de extremo a extremo y las firmas digitales

Cifrado de Extremo a Extremo (E2EE)

Es un método que se usa para proteger datos cifrados mientras se desplazan entre una fuente y un destino. Con el cifrado de extremo a extremo, los datos se cifran en el sistema del remitente, y solamente el destinatario previsto podrá descifrarlos. Nadie más (ya sea un proveedor de servicios de internet o aplicaciones, programa de vigilancia o pirata informático) podrá leerla o modificarla, ofreciendo así un alto nivel de confidencialidad y protección a todas las comunicaciones.

Firma digital

Es el equivalente a una firma manuscrita o estampada, pero que ofrece una seguridad inherente mucho mayor. Las firmas digitales está pensadas para resolver el problema de la manipulación o suplantación de identidad en las comunicaciones digitales, y ofrece una autenticidad e integridad absoluta a todos los mensajes.

Cómo lo hacemos

El paquete de correo electrónico seguro y privado de Mailfence engloba al OpenPGP, un consagrado protocolo diseñado por Phillip Zimmermann, que se refinó aún más en RFC-4880 y también al protocolo S/MIME.

Nosotros aprovechamos el OpenPGP.js, una implementación del estándar OpenPGP en Javascript, que es de código abierto y cuenta con una excelente auditoría. Esto nos permite ejecutar todas las complejas operaciones criptográficas de cifrado/descifrado exclusivamente del lado del cliente, sin acaparar los recursos de cómputo del dispositivo.

Cifrado de extremo a extremo y firmas digitales

Todo proceso de criptografía engloba una serie de pasos diferentes entre el cliente y el servidor mediante TLS/SSL, para ejecutar correctamente una operación específica. Bajo estas líneas, encontrará un diagrama lineal que ilustra cómo los cifrado de extremo a extremo y firmas digitales de Mailfence funcionan en conjunto, además de otras informaciones relevantes.

Visite el artículo de nuestra base de conocimientos para obtener un resumen de los beneficios que ofrece Mailfence

MAILFENCE A MAILFENCE

De Mailfence a otros proveedores de correo electrónico

Generación de claves

1. El navegador cliente solicita el código de generación de claves específico del servidor después de recibir una solicitud por parte del usuario, y el servidor envía ese código específico al navegador del cliente.
2. Posteriormente, se genera la clave en el dispositivo del usuario (en el navegador) y esta se cifra medianta AES-256 con la frase de contraseña suministrada. Ya en este punto, la clave pública también se publica en varios servidores de claves públicas (si el usuario ha optado por esta opción).
3. La clave cifrada se publica entonces en el servidor desde el navegador del usuario, de modo que el usuario pueda acceder a ésta en cualquier momento desde cualquier dispositivo de manera segura y protegida.

Genere su par de claves en 5 pasos sencillos de nuestra Base de Conocimientos

* Para importar una clave privada (ya cifrada con la frase de contraseña del usuario), se saltarán los pasos 1 al 3.

• Cambio de la frase de contraseña
  1. El navegador cliente solicita el código de cambio de frase de contraseña específico del servidor, junto con la clave cifrada relacionada después de recibir una solicitud por parte del usuario, y el servidor envía ese código específico con la clave relacionada al navegador del cliente.
  2. El usuario descifra la clave suministrando la frase de contraseña apropiada, y la cifra con la nueva.
  3. La clave cifrada se publica entonces en el servidor desde el navegador del usuario.

• Cómo cambiar su par de claves personal de OpenPGP en el artículo de nuestra base de conocimientos.

• Revocación de claves

1. El navegador cliente solicita el código específico de revocación de clave junto con la clave cifrada relacionada del servidor, después de recibir una solicitud del usuario. El servidor envía ese código específico con la clave cifrada relacionada al navegador del cliente.
2. El usuario descifra la clave suministrando la frase de contraseña apropiada.
3. La clave se revoca entonces, y su estatus de revocación se publica en los servidores de claves públicas (si el usuario ha optado por esta opción). Posteriormente, la clave se vuelve a cifrar con la frase de contraseña del usuario.
4. El navegador del cliente publica la clave cifrada en el servidor.

Conozca más acerca de la revocación de claves en nuestro soporte exclusivo.

* Para generar un certificado de revocación: en el paso 4, en lugar de revocar la clave, la aplicación generará un certificado de revocación, que el usuario puede usar posteriormente en cualquier momento para solicitar la revocación de la clave.

• Exportación de claves
  1. El navegador cliente solicita el código de exportación específico de la clave con la clave relacionada del servidor después de recibir una solicitud por parte del usuario, y el servidor envía ese código específico con la clave cifrada relacionada al navegador del cliente.
  2. Posteriormente, el usuario exporta (descarga) esa clave encriptada en su dispositivo.
• Exporte aquí sus claves.

• Eliminación de claves
  1. El navegador cliente solicita el código de eliminación específico para la clave con la clave relacionada del servidor después de recibir una solicitud del usuario, y el servidor envía ese código específico con la clave cifrada relacionada al navegador del cliente.
  2. Posteriormente, el usuario elimina la clave cifrada en su dispositivo.
• Elimine sus claves fácilmente con nuestro soporte exclusivo.

• Modificación de la fecha de vencimiento de la clave
  1. El navegador cliente solicita el código de modificación de fecha de vencimiento específico con la clave relacionada del servidor después de recibir una solicitud por parte del usuario, y el servidor envía ese código específico con la clave cifrada relacionada al navegador del cliente.
  2. El usuario descifra la clave suministrando la frase de contraseña apropiada, y modifica la fecha de vencimiento. Posteriormente, la clave se vuelve a cifrar con la frase de contraseña del usuario.
  3. El navegador del cliente publica la clave cifrada en el servidor.
• Entérese de cómo modificar la fecha de caducidad de su clave en nuestra Base de conocimientos.

• Enviar un correo electrónico firmado digitalmente
  1. El navegador cliente solicita el código de firmado digital específico con la clave relacionada del servidor después de recibir una solicitud por parte del usuario, y el servidor envía ese código específico con la clave cifrada relacionada al navegador del cliente.
  2. El usuario descifra la clave suministrando la frase de contraseña apropiada
  3. El mensaje de correo electrónico es firmado digitalmente (PGP/MIME) y posteriormente se envía al destinatario.
  4. Posteriormente, la clave se vuelve a cifrar con la frase de contraseña del usuario, y se publica en el servidor.
• Consulte el artículo exclusivo de nuestra base de conocimientos para enviar correos electrónicos firmados digitalmente.
• Enviar un correo electrónico cifrado y firmado digitalmente
  1. El navegador cliente solicita el código de firmado digital y cifrado específico con la clave relacionada del servidor después de recibir una solicitud por parte del usuario, y el servidor envía ese código específico con la clave cifrada relacionada al navegador del cliente.
  2. El usuario descifra la clave suministrando la frase de contraseña apropiada
  3. El mensaje de correo electrónico redactado recibe una firma digital (PGP/MIME) cifrada con la clave pública del destinatario (OpenPGP) y después se envía.
  4. Posteriormente, la clave se vuelve a cifrar con la frase de contraseña del usuario, y se publica en el servidor.

Para consultar un manual detallado de “Cómo se hace” acerca del cifrado de extremo a extremo y firmas digitales, por favor visite este enlace.

[maxbutton id=”30″]

Síganos en twitter/reddit y manténgase actualizado en todo momento.

– El equipo Mailfence