Seguridad

Por qué y cómo enviar correos electrónicos cifrados y seguros

Francia y Alemania presionan a la UE por el acceso a los mensajes cifrados

¿Cómo podemos acceder a las más avanzadas capacidades de cifrado de nuestros e-mails? A continuación os mostramos algunas alternativas útiles y muy sencillas de realizar.

Proteger nuestras comunicaciones se ha convertido en algo esencial en nuestros tiempos, máxime después de todos los escándalos de privacidad que se han sucedido en los últimos tiempos. Y, dentro de estas tareas de securización de nuestra vida digital, el correo electrónico se antoja un campo fundamental para que nadie pueda inmiscuirse en nuestras actividades personales.

De hecho, cada vez más plataformas de e-mail incluyen capacidades de cifrado para evitar que terceras personas (u organismos públicos) puedan leer nuestros mensajes. Para los más suspicaces, existen herramientas especialmente diseñadas para cifrar todas las comunicaciones y alojar los correos en servidores neutrales -alojados en países como Suiza- o que utilizan capacidades adicionales para codificar el contenido de nuestros mails.

El cifrado de datos, el gran olvidado en las políticas de seguridad corporativas

El funcionamiento de estos sistemas es relativamente sencillo: el correo electrónico se codifica, desde letras y oraciones básicas hasta enormes paredes de símbolos que, a primera vista, no tienen ningún sentido. Para poder leer el mensaje, el destinatario debe tener la clave de cifrado, que transformará el caos de nuevo en contenido legible. Este proceso suele ser completamente automático y en cuestión de segundos, de modo que el usuario ni se da cuenta de este proceso.

¿Cómo podemos acceder a estas capacidades de cifrado de nuestros e-mails? A continuación os mostramos algunas alternativas útiles y muy sencillas de realizar.

Confidential Mode (Gmail)

Gmail ofrece una funcionalidad de correo cifrado que técnicamente no utiliza los protocolos estándar de correo electrónico para enviar el mensaje, sino en que los mensajes confidenciales se alojan en los servidores de Google en su lugar. Esto tiene sus inconvenientes, no obstante: los destinatarios que no están viendo el correo electrónico en Gmail tienen que hacer clic en un enlace para abrir los mensajes en un navegador.

No es un cifrado 100% confidencial, pero es una opción tremendamente sencilla: Una vez dentro del nuevo Gmail, tendremos que pulsar sobre el botón “Activar/Desactivar el Modo Confidencial” en la barra de herramientas en la parte inferior de la ventana de redacción de un mensaje. Al hacer clic en él, Gmail nos preguntará cuándo deseamos que caduque el correo electrónico y si deseamos habilitar la verificación por SMS. Una pequeña insignia marcará qué correos están en modo confidencial.

Lavabit

Desarrollado en 2004 por Leder Levison y popularizado por el controvertido Edward Snowden, Lavabit es uno de los servicios de correo electrónico cifrado de código abierto más populares en estos momentos. Sus creadores prometen que las claves privadas están almacenadas en un formato inviolable, capaz de autodestruirse -así como los mensajes y metadatos- en caso de detectar una posible intrusión. Cifrado completo de extremo a extremo.

Sendinc (Outlook)

Otra alternativa es Sendinc, un servicio web gratuito y que permite cifrar todas las comunicaciones -de extremo a extremo, desde su envío hasta su recepción, todo de manera segura- sin necesidad de instalar software adicional. Su sencillez también convierten a esta plataforma en una opción idónea para usuarios medios o sin demasiados conocimientos técnicos.

ProtonMail

Finalmente encontramos una de las propuestas más interesantes en este terreno, ProtonMail. Esta plataforma fue fundada por el centro de investigación del CERN en Suiza en 2013, con planes gratuitos y de pago (en función de las necesidades de cada cual) en los que se emplean algoritmos de encriptación AES, RSA y OpenPGP, junto con bibliotecas criptográficas de código abierto para proteger nuestras comunicaciones.

En los contras de este servicio nos encontramos con que ProtonMail solo permite comunicaciones a otro usuario de este mismo servicio a través de un cifrado simétrico. Cuando se envía un mensaje cifrado a un usuario que no es ProtonMail, éste recibe un enlace que carga el mensaje cifrado en su navegador, que puede descifrar usando una frase de contraseña que se ha compartido previamente.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y finalista en los European Digital Mindset Awards 2016, 2017 y 2018.