Estamos a punto de contarte algo que de seguro desconocías: la mayoría de los servicios de correo electrónico, tales como Gmail y Outlook, solo poseen técnicas básicas de cifrado de correo electrónico. Y, ¿qué significa esto? Pues que dejan a tu correo electrónico propenso a ataques de datos. Es por ello que aquí vamos a hablarte de las diversas técnicas de encriptación de email que podrías implementar para proteger tus datos.

Quizás sea algo tedioso incorporar seguridad extra en un servicio que solemos utilizar de forma frecuente, pero es por eso mismo que debemos hacerlo. El hecho de que sea tan común nos indica algo importante: allí tenemos información muy valiosa que merece la pena ser resguardada.

¿Qué es la encriptación de email?

La encriptación de email, también conocida como cifrado de correo electrónico, es una técnica que disfraza un correo electrónico. Y lo hace para que solo el remitente y el destinatario tengan acceso a su contenido, esto evita que personas no autorizadas intercepten la señal y lean el mensaje.

La mayoría de los correos electrónicos carecen de este nivel de protección. Por lo tanto, el contenido es enviado como un texto cualquiera y está abierto a riesgos de seguridad de datos. Sin embargo, si usas la técnica de encriptación de email correcta, esta podría impedir que estés en riesgo.

El cifrado de correo electrónico se cifra en el sistema del remitente mediante una clave de cifrado pública que codifica el correo electrónico y los archivos adjuntos. Luego, el correo electrónico se envía al destinatario, el cual tiene una clave privada que puede usar para descifrar el mensaje. Esta técnica es tan segura que ninguna institución bancaria o hacker podrán leer el mensaje.

Así que, si tienes una empresa o ya no quieres ser víctima de phishing, la encriptación de email es fascinante para evitar ese tipo de riesgos. Y si eres un usuario de correo electrónico que suele enviar información muy importante por esa vía, el cifrado de email te hará sentir seguro en todo momento.

Estos son los tipos de encriptación de email que existen

Hay una gran variedad protocolos para encriptación de email. Y, por supuesto, cada uno es adecuado para diferentes casos de uso. Aquí te hablaremos de algunos protocolos de cifrado de correo electrónico que suelen utilizarse en la actualidad. Pero, debes saber que se dividen en dos tipos distintos:

  • Cifrado a nivel de transporte: Maneja los datos durante el transporte desde el remitente hasta el destinatario. Este formato es menos sólido, pero más económico.
  • Cifrado de extremo a extremo: Almacena la clave de cifrado privada en los puntos finales y utiliza una clave de cifrado pública para proteger los datos. La protección adicional que ofrece este método tiene un precio adicional, por ello es más costoso que el anterior.
encriptación email
Vía Unsplash

PGP y S/MIME

PGP o Pretty Good Privacy es uno de los protocolos de cifrado más utilizados en el mundo. Fue desarrollado por Phil Zimmermann en el año 1991 y sigue OpenPGP como clave de cifrado y estándar (RFC 4880) para cifrar y descifrar datos. Este protocolo presenta un enfoque de cifrado de extremo a extremo que brinda todos estos beneficios:

  • Proporciona privacidad criptográfica y autenticación con técnicas como hashing y compresión de datos.
  • Criptografía de clave simétrica y de clave pública para cifrar y proteger conjuntos de datos, tales como correos electrónicos, directorios y documentos.

S/MIME suele ser utilizado para el correo electrónico que contiene archivos multimedia, así que puede serte de utilidad si trabajas en este campo.

StartTLS, la técnica de encriptación de email que buscabas

StartTLS es una forma de cifrado de nivel de transporte. Este utiliza TLS (seguridad de la capa de transporte) o SSL, también conocida como capa de sockets seguros. Y lo que hace es actualizar un sistema desprotegido a uno protegido. Específicamente: le pide al servidor de correo electrónico que convierta el mensaje no cifrado en uno cifrado. Hace todo esto mientras el correo es enviado del remitente al destinatario.

De esta forma, el remitente y el destinatario pueden disfrutar del cifrado. Lo malo es que este enfoque podría ser vulnerado por piratas informáticos, ya que estos podrían interceptar el mensaje entre el remitente y el servidor de correo electrónico. Pero todo esto podría superarse si se utilizan protocolos como DANE y MTA-STS.

DANE o MTA-STS

DANE (Autenticación de entidades nombradas basada en DNS) o MTA-STS son protocolos similares y tienen el mismo propósito.

La única diferencia aparente entre DANE y MTA-STS es que DANE utiliza DNSSEC para la autenticación de DNS. En cambio, MTA-STS depende de las autoridades de certificación y presenta un modo de solo prueba, esto permite implementar una política en un entorno de prueba antes de adoptarla.

Estas herramientas podrían usarse como complementos para una protección adicional. Te protegerá de piratas informáticos y hackers mediante ataques StripTLS o intentos de eliminar los niveles de seguridad de TLS. Dichos protocolos, en consecuencia, ofrecen un nivel adicional de protección premium si un usuario descubre que los protocolos de encriptación StartTLS existentes no son suficientes.

Bitmensaje

Bitmessage es nuevo en la encriptación de email y la seguridad de datos en línea. Fue lanzado bajo la licencia liberal MIT en 2012 y se basa en el modelo de protocolo de seguridad utilizado por Bitcoin. Esto quiere decir que se basa en un marco peer-to-peer de confianza cero.

Ofrece algunas funciones de seguridad de datos bastante avanzadas, tales como descentralización, cifrado hermético, remitente y destinatario ocultos y requisito de prueba de trabajo (POW). El protocolo de encriptación punto a punto vuelve a Bitmessage casi imposible de rastrear, hecho que lo hizo bastante popular.

Protección de privacidad de GNU

GNU no se adhiere a ningún modelo único de cifrado de datos: nivel de transporte o formatos de extremo a extremo. De hecho, es un híbrido complejo de los dos. Este protocolo utiliza encriptación de clave pública para simplificar y criptografía de clave simétrica para agilizar el proceso.

Es un programa gratuito y se puede usar, modificar, estudiar, entre otras cosas. GNUPG sigue siendo propenso a los ataques cibernéticos, a esos donde los hackers pueden hacerse pasar por el remitente o el destinatario. Esto se debe a la intercambiabilidad de la clave pública utilizada para el cifrado.

¿Qué te parece la encriptación de email? ¿La empezarás a utilizar en tu correo laboral?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *