Cifrado Simétrico: La forma más fácil de cifrar un correo electrónico

El cifrado simétrico es un concepto básico de la criptografía.

En pocas palabras, el cifrado simétrico utiliza una sola clave para cifrar y descifrar datos.

Aunque pueda parecer complejo, ¡en realidad es muy sencillo! No necesita conocimientos de algoritmos de encriptación ni de informática avanzada. Este método es valorado por su sencillez y rapidez, lo que hace que sea muy utilizado para proteger la información.

En esta guía, trataremos:

• Qué es realmente el cifrado simétrico.
• Los pros y los contras de utilizar el cifrado simétrico.
• Cómo enviar un correo electrónico cifrado con contraseña con Mailfence.

… ¡y mucho más! Así que empecemos.

¿Qué es la encriptación simétrica o cifrado simétrico?

Antes de nada, definamos qué es realmente la encriptación simétrica.

El cifrado simétrico es un método de cifrado que utiliza la misma clave para cifrar y descifrar datos entre las partes.

Enviar un PDF protegido con contraseña o un correo electrónico que requiera una contraseña para leerlo puede implicar un cifrado simétrico.

En la práctica, esto significa que ambas partes utilizan el mismo “secreto” (en la mayoría de los casos, una contraseña) para descifrar el correo electrónico o el archivo. También por eso este método de encriptación se denomina “simétrico”. Consulta esta guía para saber en qué se diferencia de la encriptación asimétrica.

Lo creas o no, el cifrado simétrico es en realidad una de las formas más antiguas de encriptación.

Por ejemplo, los espartanos utilizaban el cifrado de escítala hacia el año 500 a.C. Este cifrado consistía en envolver una tira de pergamino alrededor de una varilla para codificar los mensajes.

En el siglo XX, la encriptación simétrica avanzó. La máquina Enigma es un ejemplo notable. Utilizada por los alemanes en la II Guerra Mundial, creaba cifrados complejos con rotores y clavijas.

Estos métodos pueden parecer completamente diferentes de proteger un archivo con una contraseña.
Sin embargo, el mecanismo central es el mismo. Tanto el emisor como el receptor acuerdan un método de encriptación y utilizan la misma “clave” para encriptar y desencriptar la información.

Hoy en día, el cifrado simétrico es una piedra angular de las prácticas criptográficas. Es compatible con muchos protocolos y sistemas de seguridad.

¿Cómo funciona realmente la encriptación simétrica?

Las claves, en la práctica, representan un secreto compartido entre dos o más partes.

Siempre que tanto el remitente como el destinatario conozcan el secreto compartido, podrán cifrar y descifrar todos los mensajes que utilicen este secreto compartido.

En la práctica, así es como podría ser una encriptación simétrica:

1. El mensaje se encripta utilizando una clave simétrica derivada de la contraseña del usuario (mediante una función S2K) en el front-end. El back-end almacena el mensaje encriptado.
   
2. El destinatario recibe la URL de acceso del mensaje encriptado.
   
3. El destinatario hace clic en la URL de acceso y proporciona la contraseña correcta (la elegida por el remitente). Se utilizará para obtener la clave simétrica, que a su vez descifra el mensaje.

Esto significa que el cifrado simétrico se abstrae en su mayor parte de la experiencia del usuario. El único requisito es utilizar un programa que lo soporte.

El otro requisito es que tanto el emisor como el receptor conozcan la clave secreta. Esto significa que tiene que compartir su clave por algún otro medio (utilizando un servicio de mensajería cifrada de extremo a extremo como Signal, por ejemplo).

Ventajas y desventajas del uso de la encriptación simétrica

Ventajas de la encriptación simétrica

Facilidad de uso

La principal ventaja de los correos electrónicos cifrados con clave simétrica es su facilidad de uso. Puede enviar correos encriptados a cualquier persona sin tener que asegurarse de que esa persona tenga una clave pública (asimétrica) o un programa/add-on/plugin especial para desencriptar el mensaje.

Puede enviar mensajes seguros encriptados con contraseña a cualquier persona, sin necesidad de conocimientos técnicos sobre encriptación. Lo único que tendrá que hacer es comunicar un secreto compartido/contraseña al destinatario de su mensaje.

Control del remitente

Los mensajes permanecen alojados en servidores del servicio remitente. No transitan por la Internet abierta. Se almacenan encriptados en nuestros servidores y se mantienen allí hasta que son recuperados por el destinatario o borrados por el remitente.

Accesibilidad

Tras recibir el enlace seguro, el destinatario puede acceder al mensaje desde cualquier dispositivo (con un navegador moderno). El remitente puede establecer una fecha de caducidad para el enlace seguro, lo que significa que el destinatario sólo puede utilizar ese enlace para descifrar y leer el mensaje seguro antes de que haya caducado.

Desventajas de la encriptación simétrica

Perder el secreto compartido / frase de contraseña

El principal problema del secreto compartido / frase de contraseña es que tiene que intercambiarla con el receptor del mensaje cifrado. Puede hacerlo a través de Internet o por un canal alternativo como SMS, teléfono, …

El peligro es que si la frase de contraseña compartida cae en malas manos, cualquiera que la conozca podrá descifrar el mensaje.

Una solución a este problema es el cifrado asimétrico (basado en OpenPGP), que utiliza un par de claves. Una clave pública está disponible libremente para que cualquiera pueda enviarle un mensaje, mientras que una clave privada es mantenida en secreto por su propietario.

Plataforma específica

Los correos electrónicos encriptados con contraseña requieren confianza en el servicio que gestiona y proporciona esta función. El destinatario debe ver el mensaje en el portal del remitente.

En caso de un servicio de remitente poco fiable o vulnerado, podría haber un problema de seguridad importante.

Además, no hay firmas digitales (excepto la tradicional cabecera DKIM por razones anti-spoofing ) en estos mensajes encriptados. Para ello, se debe utilizar una firma asimétrica (basada en OpenPGP).

Capacidades restringidas

El uso del cifrado simétrico también puede incluir algunas restricciones en las funcionalidades, como:

• Los archivos adjuntos sólo pueden enviarse con el correo electrónico original (o primero) de una conversación. Los destinatarios no pueden añadir archivos adjuntos en el correo de respuesta.
• No se pueden reenviar correos electrónicos cifrados con contraseña.
• Ninguna de las partes (remitente o destinatario) puede cambiar la dirección del remitente y la dirección del destinatario de un hilo de conversación de correo electrónico determinado.

¿Es Mailfence compatible con el cifrado simétrico?

¡Por supuesto! De acuerdo con nuestra filosofía de diseño de ofrecer control y libertad, el uso de esta función no está restringido. Por tanto:

• Todos los usuarios de Mailfence pueden utilizar mensajes cifrados con contraseña con otros usuarios de Mailfence.
• Todos los usuarios de Mailfence pueden utilizar mensajes cifrados con contraseña con usuarios que no sean de Mailfence.

Para enviar un correo electrónico cifrado con contraseña, siga estos sencillos pasos:

• Sólo tiene que seleccionar “Cifrado” junto al botón “Enviar”;
• Introduzca su contraseña y confírmela;
• Incluya una pista que el receptor pueda leer (opcional)
• Establezca una fecha de caducidad para su correo electrónico (opcional)

Y lo mejor de todo, ¡también puede utilizar el cifrado simétrico en nuestra aplicación móvil!

Si aún no lo ha hecho, asegúrese de descargar nuestra aplicación móvil gratuita para iOS y Android.

Todo el proceso de cifrado / descifrado tiene lugar en el front-end (en tu navegador) utilizando una biblioteca de código abierto y de seguridad auditada. La clave simétrica se cifra con la contraseña proporcionada por el usuario y nunca se expone al backend en texto claro.

Consulte esta guía para obtener más información sobre cómo enviar un mensaje cifrado con contraseña.

Nota: no utilice la contraseña de tu cuenta ni la frase de contraseña de su par de claves OpenPGP como contraseña para los mensajes cifrados simétricamente.

Buenas prácticas para el cifrado de contraseñas de correo electrónico

¿Se siente preparado para enviar sus primeros mensajes cifrados con contraseña? Entonces aquí tiene algunas buenas prácticas que siempre debe seguir.

Gestión de claves

El cifrado simétrico sólo es tan seguro como la contraseña que elija. Por eso debe generar siempre claves fuertes (es decir, contraseñas fuertes) y evitar patrones predecibles o claves débiles.

También es vital almacenar sus claves de forma segura. Guarde las claves en un entorno protegido, como módulos de seguridad de hardware o servicios seguros de gestión de claves. Nunca guarde las claves en archivos de texto sin formato.

Por último, cambie regularmente las claves de cifrado. Esto reduce el riesgo de que la clave se vea comprometida. Aplique una política de rotación que minimice las interrupciones.

Compartir el secreto

Asegúrese de compartir siempre las contraseñas a través de canales seguros. Utilice servicios de mensajería cifrados o protocolos seguros de intercambio de claves. Evite compartir claves a través de métodos inseguros. Además, en la medida de lo posible, limite el acceso. Sólo las personas autorizadas deben tener acceso a las claves de encriptación. Utilice un control de acceso basado en roles para imponer esto en su organización.

Formación de usuarios

Capacite a los usuarios sobre la importancia de la encriptación e impártales formación sobre cómo crear contraseñas fuertes y únicas y cómo salvaguardarlas. Para más información, consulte nuestro curso completo sobre seguridad y privacidad del correo electrónico.

Cifrado Simétrico: Palabras finales

Hasta aquí esta guía sobre el cifrado simétrico. Espero que le haya resultado útil y que ahora se sienta seguro para empezar a enviar sus primeros correos electrónicos cifrados con contraseña.

¿Tiene alguna pregunta? ¿Algo no está claro? No dude en escribirnos a support@mailfence.com