En un mundo cada vez más digitalizado, la seguridad de la información es una preocupación constante. Uno de los medios más vulnerables a los ataques cibernéticos es el correo electrónico. Datos sensibles, como números de seguridad social, contraseñas, credenciales de inicio de sesión y números de cuentas bancarias, son blancos frecuentes de los piratas informáticos cuando se envían a través de correos electrónicos sin protección. Para mitigar este riesgo, el cifrado de correos electrónicos es una herramienta esencial. A continuación, exploraremos qué es el cifrado de correos electrónicos, los tipos disponibles, cómo funciona en diferentes plataformas y las mejores prácticas de seguridad que deberías seguir.
¿Qué es el cifrado de correo electrónico?
El cifrado de correo electrónico es el proceso de disfrazar el contenido de los mensajes de correo electrónico para protegerlos de ser leídos por personas no autorizadas. Esencialmente, se asegura de que solo el destinatario previsto pueda leer el mensaje, manteniendo la confidencialidad de la información enviada. Esto es crucial cuando se maneja información sensible que podría ser utilizada de manera indebida si cayera en las manos equivocadas.
Un aspecto importante a tener en cuenta es que no solo los correos electrónicos con información sensible deben ser cifrados. Si solo algunos correos están cifrados, esto podría servir como una invitación abierta para los piratas informáticos, ya que sabrán que los correos cifrados contienen información valiosa. Al cifrar todos los correos electrónicos, se añade una capa adicional de seguridad, haciendo que sea más difícil para los atacantes identificar qué mensajes contienen datos importantes.
Tipos de cifrado de correo electrónico
Existen dos tipos principales de cifrado de correo electrónico: S/MIME (Secure/Multipurpose Internet Mail Extension) y PGP/MIME (Pretty Good Privacy/Multipurpose Internet Mail Extension). Ambos métodos funcionan mediante el intercambio de claves entre el remitente y el destinatario. Cada usuario tiene una clave pública y una clave privada que se utilizan para cifrar y descifrar los mensajes. A continuación, veremos en detalle cómo funcionan estos protocolos.
S/MIME
S/MIME es un protocolo de cifrado que está integrado en muchos dispositivos y plataformas de correo electrónico, como Gmail y Outlook. Este protocolo utiliza una autoridad centralizada para elegir el algoritmo de cifrado y emitir certificados que permiten cifrar y «firmar» los correos electrónicos, lo que también ayuda a verificar la autenticidad del remitente. Debido a su integración en los principales servicios de correo, S/MIME es ampliamente utilizado en entornos industriales y comerciales.
PGP/MIME
Por otro lado, PGP/MIME es un protocolo que utiliza un modelo de confianza descentralizado y fue desarrollado para abordar los problemas de seguridad que enfrentan los mensajes en texto plano. Este método ofrece mayor flexibilidad y control sobre el nivel de cifrado que se desea aplicar a los correos electrónicos. Sin embargo, PGP/MIME requiere herramientas de cifrado de terceros, lo que puede hacer que su configuración sea más complicada. Este protocolo es común en el uso personal y organizacional, y es compatible con dispositivos Android. También es utilizado en redes privadas virtuales (VPN), lo que lo convierte en una opción versátil para aquellos que buscan una capa adicional de seguridad.
Cómo cifrar correos electrónicos en distintas plataformas
El cifrado de correos electrónicos varía según el proveedor de correo electrónico que utilices. A continuación, te mostramos cómo activar el cifrado en las plataformas más populares.
Gmail
Gmail tiene soporte para S/MIME, pero este solo funciona si tanto el remitente como el destinatario lo tienen habilitado. Para cifrar correos electrónicos en Gmail, sigue estos pasos:
- Habilita S/MIME siguiendo las instrucciones proporcionadas por Google.
- Redacta tu mensaje de manera habitual.
- Haz clic en el ícono de candado a la derecha del destinatario.
- Cambia la configuración de S/MIME o el nivel de cifrado haciendo clic en “ver detalles”.
Los diferentes niveles de cifrado se indican con colores:
- Verde: La información está protegida por cifrado S/MIME y solo puede ser descifrada con una clave privada.
- Gris: El correo está protegido con TLS (Transport Layer Security). Esto solo funciona si tanto el remitente como el destinatario tienen capacidades TLS.
- Rojo: El correo no tiene ningún tipo de cifrado.
Outlook
Outlook también es compatible con el protocolo S/MIME, pero requiere una configuración adicional. Para cifrar correos electrónicos en Outlook:
- Habilita el cifrado S/MIME obteniendo un certificado o ID digital de tu administrador.
- Instala el control de S/MIME.
- Ve al menú de engranaje, selecciona las opciones de S/MIME y elige si deseas cifrar todos los mensajes o solo añadir una firma digital.
- Para cifrar mensajes individuales, selecciona la opción “Más opciones” (los tres puntos) en la parte superior del mensaje y activa la opción “Cifrar este mensaje (S/MIME)”.
iOS
Los dispositivos iOS también soportan S/MIME de forma predeterminada. Para habilitar el cifrado en iOS:
- Ve a Configuración y selecciona “Correo”.
- Haz clic en “Cuentas”.
- Selecciona la cuenta de correo que deseas cifrar.
- Ve a “Avanzado” y activa “Cifrar por defecto”.
Cuando redactes un mensaje, aparecerá un ícono de candado junto al destinatario. Haz clic en el candado para asegurarte de que el mensaje esté cifrado.
Proveedores de correo electrónico que requieren herramientas de terceros
Algunos proveedores de correo electrónico no cuentan con cifrado integrado, por lo que requieren herramientas adicionales para implementar S/MIME o PGP/MIME. A continuación, te mostramos algunos ejemplos:
- Yahoo: Aunque Yahoo utiliza SSL (Secure Sockets Layer) como capa de seguridad, se necesita un servicio de terceros para cifrar los correos con S/MIME o PGP/MIME.
- Android: Los correos electrónicos en dispositivos Android pueden cifrarse mediante S/MIME y PGP/MIME, pero se requiere una configuración adicional y una aplicación de terceros.
- AOL: Los correos electrónicos en AOL se pueden cifrar manualmente utilizando herramientas de terceros que implementen el criterio PGP/MIME.
Servicios de cifrado de correo electrónico
Además de los métodos manuales, también existen servicios de correo electrónico seguros que realizan el cifrado de manera automática. Estos servicios ofrecen cifrado de extremo a extremo, lo que significa que ni siquiera el proveedor del servicio puede leer los mensajes. A continuación, mencionamos algunos de los proveedores más destacados:
- Proton Mail: Ofrece cifrado de extremo a extremo y compatibilidad con PGP. Tiene planes gratuitos y de pago, y está disponible para dispositivos Android y Apple.
- CipherMail: Soporta cifrado mediante S/MIME, OpenPGP, TLS y PDF. Es popular por su compatibilidad con dispositivos Android y es gratuito.
- Mailvelope: Es una extensión de navegador que habilita el cifrado OpenPGP para webmail. Compatible con Gmail, Yahoo, Outlook, entre otros.
- Virtru: Ofrece servicios de cifrado de extremo a extremo para Gmail y Outlook.
- StartMail: Compatible con el cifrado PGP, StartMail es ideal para quienes utilizan servicios como Outlook y Apple Mail.
- Sendinc 2.0: Ofrece cifrado de nivel militar y es compatible con Outlook, Gmail y Thunderbird.
- PreVeil: Compatible con Gmail, Outlook y Apple Mail, PreVeil ofrece cifrado de extremo a extremo tanto en navegadores como en dispositivos móviles.
- Skiff Mail: Proporciona cifrado de extremo a extremo en dispositivos iOS y Android.
Mejores prácticas de seguridad con o sin cifrado de correo electrónico
Incluso si utilizas un servicio de cifrado de correo electrónico, es esencial seguir algunas prácticas recomendadas de seguridad para proteger tu información:
- Crea contraseñas seguras: Utiliza contraseñas complejas que incluyan una combinación de letras mayúsculas, minúsculas, números y símbolos para dificultar el acceso no autorizado a tus cuentas.
- Habilita la autenticación de dos factores (2FA): Esto añade una capa adicional de seguridad, como un código enviado a tu teléfono que debes ingresar además de tu contraseña.
- No hagas clic en enlaces o archivos adjuntos de fuentes no confiables: Los correos electrónicos de phishing a menudo contienen malware oculto en enlaces o archivos adjuntos. Verifica siempre la autenticidad del remitente antes de abrir algo sospechoso.
- Escanea los archivos adjuntos: Utiliza un software antivirus o un servicio en línea para escanear los archivos adjuntos antes de abrirlos, incluso si provienen de un correo cifrado.
- Evita iniciar sesión en redes Wi-Fi públicas: Las redes públicas pueden ser monitoreadas por ciberdelincuentes que buscan robar información personal. Evita acceder a correos electrónicos o cuentas bancarias en estas redes.
¿Por qué es importante el cifrado de correos electrónicos?
El cifrado de correos electrónicos es crucial porque te protege contra una violación de datos. Si un hacker no puede leer tu mensaje debido a que está cifrado, no podrá hacer nada con la información.
Solo en el primer trimestre de 2023, más de 6 millones de registros de datos fueron expuestos debido a brechas de seguridad. Estas violaciones pueden resultar costosas, ya que suelen tardar tiempo en ser detectadas. En 2023, el costo promedio global de una violación de datos es de $4.45 millones, lo que representa un aumento del 15% desde 2020. El cifrado de correos es una medida preventiva que puedes tomar para evitar convertirte en parte de estas estadísticas de ciberseguridad.
¿Es seguro cifrar los correos electrónicos?
Sí, es seguro cifrar los correos electrónicos. Estos suelen contener información sensible y, sin cifrado, son vulnerables a ataques en cada etapa de su tránsito, desde el remitente hasta el destinatario. El cifrado de extremo a extremo garantiza que solo los usuarios que están comunicándose puedan acceder a las claves de cifrado, lo que significa que ni siquiera el proveedor del sistema tiene acceso a ellas.