La importancia de los correos electrónicos cifrados radica en que, en el mundo electrónico de hoy en día, enviar información por correo electrónico es el pilar fundamental de la mayoría de las actividades cotidianas de las empresas. Los correos electrónicos pueden contener datos delicados, tales como registros de la empresa, planes de negocios, estrategias de marketing, licitaciones, secretos comerciales y otros. El almacenar su información en cuentas de correo electrónico le vuelve sumamente vulnerable a los criminales cibernéticos.
Con un ordenador, o incluso tan solo con un smartphone y una conexión a internet, los depredadores cibernéticos tienen todas las herramientas que hacen falta para robarle sus correos electrónicos sin cifrar a cualquiera. A diario, los hackers se afanan en robar números de cuenta, de seguridad social, de tarjetas de crédito, dinero, identidades y muchos otros tipos de información delicada que puede identificar a las personas.
Ya puede resultar catastrófico si se ataca a una empresa, pero con frecuencia también se ataca la misma información de sus clientes y socios, lo que puede destruir totalmente la reputación de cualquier empresa, y también exponerla a serias responsabilidades. Para evitar que le afecte la actividad criminal de mayor crecimiento del mundo, es importante que adoptemos las técnicas modernas y herramientas de comprobada efectividad. El enviar correos electrónicos cifrados es importante para mantener protegidos sus datos electrónicos de los criminales online, la NSA, virus y toda clase de amenazas de las que pululan por internet.
Para proteger su correo electrónico de cualquier intento de intercepción y robo, debería cifrar dos cosas: la conexión del proveedor de correo electrónico, y los mensajes de correo electrónico.
Cifrado de conexiones de correo electrónico
El dejar sin cifrar la conexión de su proveedor de correo electrónico en su ordenador, portátil, Tablet u otro dispositivo mientras revisa o envía mensajes de correo electrónico le hace sumamente vulnerable al ataque de los ciber criminales. Para garantizar que otra persona no sea capaz de espiar en su conexión a internet, necesitará configurar un cifrado por SSL (Capa de Puertos Seguros, o «Secure Socket Layer») o TLS (Seguridad de la Capa de Transporte, o «Transport Layer Security»). Si usted usa un cliente de correo electrónico como Outlook para revisar sus correos electrónicos, o si usted usa una aplicación de correo electrónico, el principio de configurar el cifrado SSL/TLS es el mismo para cada cliente de correo electrónico.
Para hacerlo:
- Abra su aplicación o programa de correo electrónico, y navegue por el menú de configuración. Desde allí, su cuenta seguramente estará etiquetada como IMAP/SMTP, POP/SMTP, HTTP o cuenta de Exchange. En la pestaña «Avanzadas», usted puede usar las conexiones cifradas (SSL/TLS) para los correos electrónicos tanto salientes como entrantes.
- Marque la casilla «Este servidor requiere una conexión cifrada (SSL/TLS), que cambiará el puerto al 995.
- Asegúrese de haber seleccionado también SSL/TLS del menú desplegable «Usar el siguiente tipo de conexión cifrada», y de haber establecido el servidor saliente (SMTP) a 465.
- Haga clic en Aceptar para regresar a la ventana principal, y haga clic en Siguiente. Ahora aparecerá un mensaje con la opción de «Ver Certificado».
- Haga clic en esta opción y después en «Instalar Certificado». El hacer clic en esto le llevará al Asistente de Importación de Certificados, que importará el certificado después de que haya hecho clic en Finalizar.
Ahora usted ha configurado correctamente el cifrado por SSL (Capa de Puertos Seguros) o TLS (Seguridad de la Capa de Transporte), y ahora sus correos electrónicos se envían y reciben de forma segura.
Cifrar mensajes de correo electrónico
El usar el cifrado de correo electrónico es una manera sencilla y efectiva de reducir el riesgo de robos cibernéticos. El cifrado usa una compleja serie de algoritmos matemáticos para proteger la información. Usted puede cifrar sus mensajes individuales de correo electrónico usando una aplicación que proteja la contraseña de su correo electrónico y otras credenciales de cualquier posible intercepción de un software externo instalado en su sistema o en cualquier punto entre esa aplicación y su servidor de correo electrónico.
Enviar correos electrónicos cifrados usando un cliente de correo electrónico
Para poder enviar correos electrónicos cifrados, necesitará tener instalado un cliente de correo electrónico en su sistema, que es un plugin que permite cifrar los correos electrónicos, y un software que le permita tanto generar una clave pública secreta, como gestionar las claves públicas de sus contactos.
Thunderbird (un cliente de correo electrónico) es un software gratuito que puede descargarse desde la página web del proyecto Mozilla. A diferencia de los enfoques alternativos a los servicios de cifrado de correo electrónico, Thunderbird ofrece una seguridad efectiva para datos delicados sin los costes de infraestructura típicamente asociados a la mensajería segura de correo electrónico. Deberá configurarlo para enviar y recibir los correos electrónicos cifrados. Cuando usted inicie Thunderbird por primera vez, aparecerá un asistente que le pedirá que le proporcione una dirección de correo electrónico. Si usted ya tiene un correo electrónico, elija «Saltar ese paso y usar mi correo electrónico existente». El software configura y recupera automáticamente los datos de los servidores de correo electrónico más comúnmente utilizados, como Yahoo!, Hotmail y Google.
El PGP («pretty good privacy» o «Privacidad Bastante Buena») es el formato implementado en Thunderbird para cifrar los correos electrónicos de extremo a extremo. Su mensaje de correo electrónico está cifrado de principio a fin, y solamente el destinatario podrá descifrarlo. El protocolo PGP no cifra la línea del «asunto» ni los demás campos de encabezado de un correo electrónico cifrado.
Con el cifrado asimétrico, usted dispone de su propio par de claves (una clave pública que usted comparte, una clave secreta que usted conserva «bajo llave»). Usted envía su clave a un individuo, quien entonces la usa para cifrar los mensajes que él o ella le enviarán. Solamente usted, con su clave secreta, podrá entonces descifrar el mensaje del remitente. El remitente, con su propio par de claves, le envía a su vez su clave pública, y entonces usted ya puede responder a sus mensajes con total privacidad. La verificación de la clave pública y la protección de la clave secreta son muy importantes para mantener la integridad del cifrado asimétrico. También, GnuPG es la herramienta basada en línea de comandos más conocida para generar un par de claves y gestionar el cifrado de claves de sus destinatarios. En internet es posible encontrar implementaciones gratuitas basadas en GUI, como Gpg4win.
Después de descargar e instalar Gpg4win en Windows, instale el plugin Enigmail para Thunderbird. Vaya al menú «Herramientas» de Thunderbird, y haga clic en «Complementos», que abrirá la ventada de los plugins. El siguiente paso consiste en escribir «enigmail» en la barra de búsquedas en la esquina superior derecha y hacer clic en el botón de buscar. Mostrará el plugin de Enigmail, con su respectivo número de versión. Haga clic en el botón «instalar». Una vez instalado Enigmail, reinicie Thunderbird.
Generación de claves PGP
Para descifrar sus propios mensajes de correo electrónico, deberá generar una clave pública y una clave privada. Esto se puede lograr fácilmente en Thunderbird eligiendo el asistente de configuración de OpenPGP. Una vez que se haya iniciado el asistente, elija la opción predeterminada «Sí, quiero firmar todos mis correos electrónicos». Esto autenticará que todos sus correos salientes usen su clave privada. El asistente de configuración de OpenPGP le llevará a la ventana de Cifrado, donde usted debe elegir «No, yo crearé reglas específicas por destinatario para quienes me hayan enviado sus claves públicas». Esto le asegura que el cifrado esté disponible solamente para los que tengan sus claves públicas.
Haga clic en «Siguiente», y esto le llevará a la ventana de Preferencias. Haga clic en «Sí» para cambiar las configuraciones de su correo electrónico, tales como el formato predeterminado, que le permiten a OpenPGP funcionar con más confiabilidad. Si no tiene una clave de PGP, la siguiente pantalla le pedirá que cree un nuevo par de claves. Seleccione el botón de opción «Quiero crear un nuevo par de claves para firmar y cifrar mi correo electrónico». A continuación, el asistente de configuración de OpenPGP le pedirá crear una clave para firmar y cifrar el correo electrónico, o para leer correos electrónicos cifrados. Introduzca una contraseña en ambos campos. Para iniciar la creación de su clave de PGP, haga clic en «Siguiente».
Cómo enviar correos electrónicos cifrados
Para enviar un correo electrónico cifrado en Thunderbird, haga clic en el botón «escribir» para abrir una ventana de mensaje. En la esquina inferior derecha de la ventana hay dos símbolos, un lápiz y una llave. Haga clic en la clave para cifrar un mensaje. Si usted hace clic en «enviar», y no ha obtenido aún la clave pública del destinatario, Thunderbird le sugerirá que «Descargue las claves faltantes». Aparece una ventana con una variedad de servidores que alojan claves públicas. Elija uno de los servidores y haga clic en Aceptar para descargar la clave. Usted también puede importar la clave de un destinatario si le pide que se la envíe a su dirección de correo electrónico y le dé su huella digital. La huella digital es un número único que le permite identificar una clave pública. Ahora la clave del destinatario aparecerá en la lista ofrecida por la aplicación. Selecciónela y haga clic en Aceptar. Si ha protegido su propia clave con una frase de contraseña (contraseña), aparecerá una mini ventana que le pedirá que introduzca su contraseña para firmar el mensaje usando su clave privada. Introduzca la contraseña y haga clic en Aceptar para enviar su correo electrónico con seguridad.
La intimidante lista antes mencionada de tareas para generar claves de OpenPGP y enviar correos electrónicos con cifrado de extremo a extremo se han simplificado mucho, y ahora se puede acceder a estas desde su propia cuenta de Mailfence ─una cuenta de servicio de webmail seguro y privado ─ sin tener que depender de complementos/plugins externos.
Una completa «guía del usuario» está disponible aquí.
Síganos en twitter/reddit y manténgase actualizado en todo momento.