Cifrado de extremo a extremo y firmas digitales de Mailfence

Qué son el cifrado de extremo a extremo y firmas digitales

Cifrado de extremo a extremo (E2EE)
Es un método que se usa para proteger datos cifrados mientras se desplazan entre una fuente y un destino. Con el cifrado de extremo a extremo, los datos se cifran en el sistema del remitente, y solamente el destinatario previsto podrá descifrarlos. Nadie más (ya sea un proveedor de servicios de internet o aplicaciones, programa de vigilancia o pirata informático) podrá leerlos o modificarlos, ofreciendo así un alto nivel de confidencialidad y protección a todas las comunicaciones.

Firmas digitales
Son el equivalente a una firma manuscrita o estampada, pero que ofrece una seguridad inherente mucho mayor. Las firmas digitales están pensadas para resolver el problema de la manipulación o suplantación de identidad en las comunicaciones digitales, y ofrecen una autenticidad e integridad absoluta a todos los mensajes.

Cómo lo hacemos

El paquete de webmail seguro y privado de Mailfence engloba al OpenPGP, un consagrado protocolo diseñado por Phillip Zimmermann, que se refinó aún más en RFC-4880 y al protocolo S/MIME.

Nosotros aprovechamos el OpenPGP.js, una implementación del estándar OpenPGP en Javascript, que es de código abierto y cuenta con una excelente auditoría. Esto nos permite ejecutar todas las complejas operaciones criptográficas de cifrado/descifrado exclusivamente del lado del cliente, sin acaparar los recursos de cómputo del dispositivo.

Cifrado de extremo a extremo y firmas digitales

Todo proceso de criptografía engloba una serie de pasos diferentes entre el cliente y el servidor mediante TLS/SSL, para ejecutar correctamente una operación específica. Bajo estas líneas, encontrará un diagrama lineal que ilustra cómo funciona el cifrado de extremo a extremo y firmas digitales de Mailfence, además de otra información relevante.

Mailfence a Mailfence

Cifrado de extremo a extremo y firmas digitales

Cifrado de extremo a extremo y firmas digitales

Mailfence a otros proveedores de correo electrónico
  • Cifrado de extremo a extremo y firmas digitales

    Cifrado de extremo a extremo y firmas digitales

    Generación de claves

    1. El navegador cliente solicita el código de generación de claves específico del servidor después de recibir una solicitud por parte del usuario, y el servidor envía ese código específico al navegador del cliente.
    2. Posteriormente, se genera la clave en el dispositivo del usuario (en el navegador) y esta se cifra mediante AES-256 con la frase de contraseña suministrada. Ya en este punto, la clave pública también se publica en varios servidores de claves públicas (si el usuario ha optado por esta opción).
    3. La clave cifrada se publica entonces en el servidor desde el navegador del usuario, de modo que el usuario pueda acceder a ésta en cualquier momento desde cualquier dispositivo de manera segura y protegida.

* Para importar una clave privada (ya cifrada con la frase de contraseña del usuario), se saltarán los pasos 1 al 3.

  • Cambio de la frase de contraseña
    1. El navegador cliente solicita el código de cambio de frase de contraseña específico del servidor, junto con la clave cifrada relacionada después de recibir una solicitud por parte del usuario, y el servidor envía ese código específico con la clave relacionada al navegador del cliente.
    2. El usuario descifra la clave suministrando la frase de contraseña apropiada, y la cifra con la nueva.
    3. La clave cifrada se publica entonces en el servidor desde el navegador del usuario.
  • Revocación de claves
  1. El navegador cliente solicita el código específico de revocación de clave junto con la clave cifrada relacionada del servidor, después de recibir una solicitud del usuario. El servidor envía ese código específico con la clave cifrada relacionada al navegador del cliente.
  2. El usuario descifra la clave suministrando la frase de contraseña apropiada.
  3. La clave se revoca entonces, y su estatus de revocación se publica en los servidores de claves públicas (si el usuario ha optado por esta opción). Posteriormente, la clave se vuelve a cifrar con la frase de contraseña del usuario.
  4. El navegador del cliente publica la clave cifrada en el servidor

* Para generar un certificado de revocación: en el paso 4, en lugar de revocar la clave, la aplicación generará un certificado de revocación, que el usuario puede usar posteriormente en cualquier momento para solicitar la revocación de la clave.

  • Exportación de claves
    1. El navegador cliente solicita el código de exportación específico de la clave con la clave relacionada del servidor después de recibir una solicitud por parte del usuario, y el servidor envía ese código específico con la clave cifrada relacionada al navegador del cliente.
    2. Posteriormente, el usuario exporta (descarga) esa clave encriptada en su dispositivo.
  • Eliminación de claves
    1. El navegador cliente solicita el código de eliminación específico para la clave con la clave relacionada del servidor después de recibir una solicitud del usuario, y el servidor envía ese código específico con la clave cifrada relacionada al navegador del cliente.
    2. Posteriormente, el usuario elimina la clave cifrada en su dispositivo.
  • Modificación de la fecha de vencimiento de la clave
    1. El navegador cliente solicita el código de modificación de fecha de vencimiento específico con la clave relacionada del servidor después de recibir una solicitud por parte del usuario, y el servidor envía ese código específico con la clave cifrada relacionada al navegador del cliente.
    2. El usuario descifra la clave suministrando la frase de contraseña apropiada, y modifica la fecha de vencimiento. Posteriormente, la clave se vuelve a cifrar con la frase de contraseña del usuario.
    3. El navegador del cliente publica la clave cifrada en el servidor.
  • Enviar un correo electrónico firmado digitalmente
    1. El navegador cliente solicita el código de firma digital específico con la clave relacionada del servidor después de recibir una solicitud por parte del usuario, y el servidor envía ese código específico con la clave cifrada relacionada al navegador del cliente.
    2. El usuario descifra la clave suministrando la frase de contraseña apropiada.
    3. El mensaje de correo electrónico es firmado digitalmente (PGP/MIME) y posteriormente se envía al destinatario.
    4. Posteriormente, la clave se vuelve a cifrar con la frase de contraseña del usuario, y se publica en el servidor.
  • Enviar un correo electrónico cifrado y firmado digitalmente
    1. El navegador cliente solicita el código de firmado digital y cifrado específico con la clave relacionada del servidor después de recibir una solicitud por parte del usuario, y el servidor envía ese código específico con la clave cifrada relacionada al navegador del cliente.
    2. El usuario descifra la clave suministrando la frase de contraseña apropiada.
    3. El mensaje de correo electrónico es firmado digitalmente (PGP/MIME), cifrado con la clave pública del destinatario (OpenPGP) y posteriormente se envía al destinatario.
    4. Posteriormente, la clave se vuelve a cifrar con la frase de contraseña del usuario, y se publica en el servidor.

Para consultar un manual detallado de “Cómo se hace” acerca del cifrado de extremo a extremo y firmas digitales, por favor visite este enlace.

¡Obtenga su email seguro!

Síganos en twitter/reddit y manténgase actualizado en todo momento.

– El equipo Mailfence


¡Corra la voz!

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

code

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.