En esta segunda entrega de la campaña que tiene como objetivo concienciar a los usuario de la necesidad de proteger el correo electrónico, hoy proponemos que cifres los mensajes enviados por esta vía. Esta práctica, junto a la verificación en dos pasos y el uso de la llave de Google que sugeríamos la semana pasada, incrementará notablemente la seguridad de nuestro e-mail.
El cifrado consiste en transformar un mensaje en un conjunto de letras, números y caracteres que indescifrable empleando unos protocolos que aseguren que solo el receptor legítimo de esa comunicación pueda descifrarlo.
Para llevar a cabo este proceso se puede utilizar bien una clave, la misma para el cifrado y el descifrado de la información o dos claves, utilizando una en cada extremo. En el primer caso estaríamos ante cifrado simétricos y en el segundo ante cifrado asimétricos.
Cifra tu correo con una clave asimétrica
La criptografía asimétrica es un método de cifrado de la información que en la que cada usuario tiene asignadas dos claves: una clave pública, que el usuario debe dar a cualquier persona con la que se quiera comunicar, y una clave privada, que no debe conocer nadie nada más que él.
En el caso de las comunicaciones por correo electrónico, este sistema permite dos funcionalidades principales: asegurar que solo el destinatario del mensaje pueda leerlo y verificar la identidad del remitente.
Para explicar dichas funcionalidades, vamos a pensar en una empresa en la que Celia, del Departamento Financiero, quiere enviar un correo electrónico con información sensible a su compañero Manuel, del Departamento de Recursos Humanos.
1. Celia quiere asegurarse de que ese mensaje sólo será leído por Manuel:
Al enviar el mensaje, Celia deberá escribir la clave pública de Manuel quien, al recibirlo solo podrá leerlo si introduce su clave privada.
2. Celia quiere asegurarse de que cuando Manuel reciba el mensaje, éste tenga la certeza de que ha sido Celia quien ha escrito el mensaje y que nadie le ha suplantado la identidad:
Al enviar el mensaje, Celia escribirá su clave privada y cuando Manuel lo reciba sólo lo podrá leer si introduce la clave pública de Celia.
En uno u otro caso, la comunicación entre ambos estaría segura ya que si aunque un tercer usuario interceptase el email no podría leer el contenido del mismo. Solo vería un archivo repleto de números, letras y caracteres especiales sin sentido alguno.
¿Cómo implementar el cifrado de clave asimétrica en tu correo?
Existen varias alternativas para poder enviar correos mediante el sistema de clave asimétrica.
Thunderbird es un cliente de correo electrónico multiplataforma diseñado por la Fundación Mozilla. Tiene soporte nativo para el estándar de cifrado S/MIME, no obstante si se desea emplear el estándar OpenPGP habrá que instalar la extensión Enigmail.
Por otro lado, si utilizas un servidor de correo electrónico Gmail, Outlook.com o Yahoo, la forma de cifrar tus comunicaciones es instalando un extensión para el navegador. La aplicación Mailvelope está disponible tanto para Google Chrome como Firefox, aunque existen otras específicamente funcionadas para funcionar en la plataforma de correo y el navegador de Google: Secure Mail for Gmail, SafeGmail.
Por último, hay que tener en cuenta que Outlook 2013 y Office 365 permiten cifrar el correo sin necesidad de instalar ninguna aplicación adicional.