Cifrado simétrico : la base para los mensajes cifrados por contraseña

Mailfence, los proveedores de e-mail seguro y privado, han anunciado hoy el lanzamiento de sus correos electrónicos seguros basados en cifrado simétrico. Mailfence, un servicio de correo electrónico seguro y privado que está entre los mejores del mundo, ya les permitía a sus usuarios enviar correos electrónicos con cifrado de extremo a extremo basado en OpenPGP. Los mensajes cifrados por contraseña (lo que también se conoce como como depósito seguro de mensajes) aumenta en gran medida las posibilidades. Ahora, los usuarios de Mailfence pueden enviar correos electrónicos con los siguientes atributos:

  • De texto sin formato.
  • Firmados (basados en OpenPGP).
  • Firmados y cifrados (basados en OpenPGP).
  • Cifrados con contraseña (cifrados con clave simétrica basada en secreto compartido).

Desde su lanzamiento en 2013, Mailfence rápidamente comenzó a recibir reconocimiento entre los especialistas en seguridad y los activistas de la privacidad. Su servicio de correo electrónico interoperable con cifrado de extremo a extremo les brinda a sus usuarios un control total.  Además de las funcionalidades de correo electrónico seguro, los usuarios también pueden gestionar y compartir calendarios, archivos, contactos o buzones de correo de manera segura con otros miembros del grupo.

¿Cómo funcionan los mensajes cifrados por contraseña?

  • En su cuenta, vaya a Mensajes -> Nuevo -> Haga clic en el botón «Cifrado» en el menú superior.
  • Aparecerá una ventana emergente, con la opción de elegir entre «cifrado por contraseña» y «cifrado OpenPGP».

E-mail con cifrado simétrico o mensajes cifrados por contraseña

  • Haga clic en «Usar contraseña».
  • Una segunda ventana emergente le invitará a que elija una contraseña (que deberá compartir con sus destinatarios), una pista y una fecha en la cual caducará el acceso al mensaje seguro

Introduzca su contraseña para correos electrónicos con cifrado simétrico

  • Una vez que haya terminado con el mensaje, envíelo igual que haría con cualquier otro mensaje.
  • El destinatario recibirá un correo electrónico con un hipervínculo similar a este:

Acceso a mensaje con cifrado simétrico o cifrado por contraseña

  • El destinatario introduce la contraseña para descifrar el mensaje.

¿Qué es el cifrado simétrico?

El cifrado de clave simétrica (o cifrado simétrico) emplea las mismas claves criptográficas tanto para el cifrado del mensaje por parte del remitente, como para su descifrado por parte del destinatario. Las claves, en la práctica, representan un secreto compartido entre dos o más partes. El cifrado simétrico es la técnica de cifrado más antigua y conocida que existe. Siempre y cuando remitente y destinatario conozcan el secreto compartido, podrán cifrar y descifrar todos los mensajes que usan dicho secreto.

Información técnica

  1. El mensaje se cifra empleando una clave simétrica derivada de la contraseña del usuario (mediante una función S2K) en el «front end». El «back end» almacena el mensaje cifrado.
  2. Los destinatarios reciben la URL de acceso del mensaje cifrado.
  3. Los destinatarios hacen clic en la URL de acceso y ofrecen la contraseña correcta (seleccionada por el remitente). Esta se usa para derivar la clave simétrica, que sirve para descifrar el mensaje. Este paso también incluye varias medidas para la optimización del desempeño.

Nota: por favor, no use la contraseña de su cuenta ni la frase de contraseña de su par de claves de OpenPGP como contraseña para sus mensajes de cifrado simétrico.

Todo el proceso de cifrado/descifrado ocurre en el «front end» (en su navegador) empleando una librería de código abierto auditada para garantizar su seguridad. La clave simétrica derivada nunca se comparte con el «back-end», lo que permite mantener un entorno de conocimiento nulo.

¿Quién puede usar mensajes con cifrado simétrico por contraseña?

Fieles a nuestra filosofía de diseño de brindar un control y libertad absolutos, el uso de esta funcionalidad no está restringido. Por tanto:

  • Todos los usuarios de Mailfence pueden usar mensajes cifrados por contraseña con otros usuarios de Mailfence.
  • Todos los usuarios de Mailfence pueden usar mensajes cifrados por contraseña con usuarios de otros servicios (que no sean Mailfence).

A Mailfence le importan los estándares y colaborar con una internet abierta.

Ventajas

Facilidad de uso

La ventaja principal de los correos electrónicos cifrados por clave simétrica es su facilidad uso.  Usted puede enviar correos electrónicos cifrados a cualquiera sin tener que asegurarse de que esta persona tenga una clave pública (asimétrica) o un programa / plugin / complemento para descifrar el mensaje.  Usted puede enviar mensajes seguros cifrados por contraseña a cualquiera, sin necesidad de poseer conocimientos técnicos acerca del cifrado.

Lo único que necesitará hacer es comunicarle el secreto compartido / contraseña al destinatario de su mensaje.

Control del remitente

Los mensajes quedan alojados en los servidores del servicio del remitente. No se transmiten abiertamente por internet. Se almacenan y permanecen cifrados en nuestros servidores hasta ser recuperados por el destinatario o eliminados por el remitente.

Accesibilidad

Después de recibir el enlace seguro, el destinatario puede acceder al mensaje desde cualquier dispositivo (con un navegador actualizado). El remitente puede establecer una fecha de caducidad para el enlace seguro, para que el destinatario solamente puede usar ese enlace para descifrar y leer el mensaje seguro hasta la fecha de caducidad.

Desventajas

Pérdida del secreto / clave compartida

El problema fundamental con el secreto / clave compartida es que hace falta compartirlo con el destinatario en el mensaje cifrado. Esto puede hacerse por internet o por un canal alternativo, como SMS, teléfono, etc. Sin embargo, si la clave compartida cae en las manos equivocadas, cualquiera que la conozca podrá descifrar el mensaje.

Una respuesta a este problema es el cifrado asimétrico (basado en OpenPGP), en el que hay un par de claves: una clave pública que está disponible para cualquiera que quiera enviarle un mensaje, y una segunda clave (privada) que debe ser mantenida en secreto por su propietario.

Específico para cada plataforma

Los correos electrónicos cifrados por clave simétrica requieren confianza en el servicio del remitente (es decir, Mailfence), que gestiona y ofrece esta funcionalidad. El destinatario debe ver el mensaje en el portal del remitente. Si el servicio del remitente no fuese confiable o resultase comprometido, podría haber un problema importante de seguridad. Además, no hay firmas digitales (excepto el tradicional encabezado DKIM para evitar el robo de identidad) en estos mensajes cifrados.

Para esto, es mejor usar una firma asimétrica (basada en OpenPGP).

Capacidades limitadas

No es posible reenviar mensajes con cifrado simétrico. Nadie cambiar la dirección del remitente y destinatario para un hilo de comunicación por correo electrónico dado.

Mailfence es un paquete de webmail seguro y privado que les brinda a sus usuarios un control total sobre sus datos.

Únase a la lucha por la privacidad en internet.

Síganos en twitter/reddit y manténgase actualizado en todo momento.

– El Equipo Mailfence


¡Corra la voz!

También te podría gustar...