Las mejores maneras de cifrar correos electrónicos y asegurar tus conversaciones
Una de las primeras formas de comunicación en línea, el correo electrónico sigue siendo una opción preferida para muchos. Dado que el correo electrónico es gratuito, casi todo el mundo tiene una dirección de correo electrónico a la que se le puede contactar.
Aun así, el correo electrónico es inseguro por diseño. Está diseñado para transmitir información en texto, y a través de archivos adjuntos a esos mensajes, pero a menudo no está protegido por defecto. En los últimos años, el correo electrónico cifrado se ha vuelto más popular, y muchos proveedores y servicios de correo electrónico están tomando medidas en la dirección correcta. Pero no todos.
Aquí te mostraremos cómo cifrar correos electrónicos, cómo enviar correos electrónicos seguros y cómo algunos de los proveedores de correo electrónico más populares aseguran (o no) tus comunicaciones.
Cómo funciona el cifrado de correo electrónico
Cuando creas un correo electrónico, estás introduciendo información en una aplicación como Gmail o Mail. Esa información se envía al destinatario. Ahora, imagina si esa nota sensible fuera interceptada. Alguien podría obtener información sobre contenido muy sensible, lo que podría llevarles a descubrir algo que no querías que supieran.
Por eso es tan importante el correo electrónico cifrado. Puede que no impida que la gente intercepte correos electrónicos, pero puede evitar que puedan leer tus mensajes. Si quisieras enviar notas seguras, podrías crear tu propio método de cifrado que solo tú y el destinatario entendieran.
El correo electrónico cifrado funciona de la misma manera. Tanto el remitente como el receptor utilizan algo llamado criptografía de clave pública, que codifica el contenido del correo electrónico en una cadena codificada que solo el remitente y el receptor pueden descifrar. También hay una clave privada en tu computadora que realmente descifra el mensaje, asegurando que solo las personas adecuadas puedan leer cada mensaje.
Cómo cifrar correos electrónicos en la aplicación Mail
Puede parecer que el cifrado de correo electrónico es algo complicado “bajo el capó” que está o no está. Bueno, eso no es del todo cierto. Puedes añadir cifrado a tus correos electrónicos tú mismo. La aplicación nativa Mail de Apple lo hace relativamente fácil.
Mail es compatible con S/MIME, uno de los certificados de cifrado de correo electrónico más populares, por lo que todo lo que tienes que hacer para cifrar el correo en la aplicación Mail es obtener un certificado y añadirlo a tu llavero. Después de eso, podrás enviar correos electrónicos firmados. Y si quieres enviar un correo electrónico cifrado, el certificado del destinatario debe estar en tu llavero.
Vamos a detallar cómo cifrar un correo electrónico.
Cómo usar un certificado de cifrado
Puedes solicitar un certificado S/MIME a través de Acceso a Llaveros. Así es como funciona:
- Abre Acceso a Llaveros.
- En el menú de la aplicación, haz clic en Asistente de certificados > Solicitar un certificado de una autoridad de certificación (CA).
- Escribe tu dirección de correo electrónico, nombre y la dirección de correo electrónico de la CA (consulta con servicios que realicen verificación y certificados de cifrado, como VeriSign).
- Personaliza la información del par de claves si lo deseas.
- Revisa tu certificado y haz clic en Listo.
Una vez que la CA apruebe tu certificado, se te emitirá. Lo encontrarás en Acceso a Llaveros, bajo el llavero de inicio de sesión: abre la pestaña Certificados y verás la lista de todos los certificados que has recibido. ¿Encontraste el correcto? Haz clic derecho sobre él > Exportar > Guardar en la ubicación seleccionada en tu Mac. Asegúrate de añadir una frase de contraseña fuerte para mayor seguridad. Esto te permitirá transferir tu certificado entre dispositivos y a una unidad de terceros.
Cómo recibir correos electrónicos firmados digitalmente y cifrados en Mail
Para que el nuevo certificado funcione con tu dirección de correo electrónico, reinicia Mail. La próxima vez que lo abras, Mail firmará automáticamente tus correos electrónicos usando la clave pública, verás el icono de marca de verificación en el campo Asunto. ¡Asegúrate de usar la dirección de correo electrónico para la que tienes un certificado!
Si tienes un certificado para el destinatario dado, también verás el icono de cifrado (un candado) aparecer junto a la marca de verificación en el campo Asunto. Actívalo para enviar un correo electrónico cifrado.
¿Qué sucede cuando un certificado caduca?
El problema con los certificados S/MIME es que tienen fechas de vencimiento. Es imposible simplemente renovar el certificado. Una vez que caduca, debes obtener uno nuevo. Así que simplemente repite el proceso que hemos descrito anteriormente.
Nota: nunca debes eliminar las claves utilizadas con tus antiguos certificados, ya que esto te impedirá poder leer tus mensajes antiguos (a menos que ese sea el objetivo).
Cómo cifrar correos electrónicos en Gmail
¿Está cifrado Gmail? Sí y no. Si te preguntas cómo enviar un correo electrónico cifrado en Gmail, la respuesta es un poco compleja. Google utiliza TLS, o Transport Layer Security, en todos los mensajes de Gmail. Esto cifra los correos electrónicos que entran o salen de tu bandeja de entrada, pero no funciona para todos. TLS solo tiene éxito si los proveedores de correo electrónico del remitente y del receptor utilizan TLS por defecto. En resumen, tienes que usar TLS y saber que el destinatario usa TLS para que el cifrado sea efectivo.
Los propietarios de cuentas de Google Workspace Suite que se preguntan cómo cifrar Gmail, tenemos buenas noticias para ustedes. Son elegibles para un cifrado S/MIME gratuito, que es una capa de protección ligeramente más avanzada. Aun así, deben saber que tanto TLS como S/MIME solo funcionan si ambas partes tienen el cifrado habilitado, y el cifrado no te protege de que Google pueda escanear el contenido de tus correos electrónicos una vez que llegan a un dispositivo.
¿Están cifrados los archivos adjuntos de Gmail?
TLS se aplica a todo lo que se envía a través de Gmail. Debido a que los archivos adjuntos son simplemente parte de un correo electrónico, también caen bajo las reglas de TLS. Pero de nuevo, para cifrar los archivos adjuntos de Gmail, tanto el remitente como el destinatario deben estar usando TLS (o S/MIME, para el caso).
¿Qué pasa con el Modo confidencial de Gmail?
El término ‘modo confidencial’ es un poco engañoso desde el punto de vista del cifrado. Lo que hace el modo confidencial es permitirte tener un control más granular sobre los correos electrónicos que envías. Con el modo confidencial de Gmail, puedes hacer lo siguiente:
- Establecer una fecha de vencimiento para el correo electrónico. Puedes optar por establecer una fecha de vencimiento para un correo electrónico. Esto proporciona un plazo artificial para el correo electrónico que envías.
- Eliminar el acceso. Si ya no quieres que alguien tenga acceso a un correo electrónico, puedes optar por eliminar su acceso a un correo electrónico enviado en Modo confidencial.
- Requerir una contraseña. Puedes elegir que Google genere una contraseña para el destinatario, lo que les exigirá usar esa contraseña para abrir el correo electrónico que les envíes.
Esto tiene varios problemas. Primero, generar una contraseña requiere que le des a Google el número de teléfono del destinatario. Segundo, el modo confidencial no es cifrado. A menos que ambas partes usen TLS para el correo electrónico, Google aún podrá leer un correo electrónico enviado en modo confidencial mientras esté en tu carpeta de enviados, incluso después de que pase la fecha de vencimiento.
Nos abstendremos de llamar inseguro al modo confidencial de Gmail. Tiene características que proporcionan un nivel de seguridad de que las personas adecuadas leen tus correos electrónicos en un momento apropiado, pero esto no es cifrado bajo ningún estándar.
Aplicaciones para cifrar correos electrónicos
¿Qué utilidad deberías usar para cifrar correos electrónicos, firmar correos electrónicos digitalmente y cifrar documentos (adjuntos) en Mac? Sorprendentemente, hay una respuesta fácil a esta pregunta.
Canary Mail es una aplicación de correo que tiene la opción de cifrar correos electrónicos por defecto. De hecho, es la configuración predeterminada de Canary Mail: ¡tienes que desactivar el cifrado manualmente para enviar correos electrónicos no seguros!
Primero, habilita las opciones de seguridad:
- Abre Canary Mail.
- Ve a Canary Mail (en la esquina superior izquierda de la pantalla) > Configuración.
- Selecciona Seguridad y habilita SecureSend y PGP.
Cierra la Configuración y procede a escribir un correo electrónico. Todo lo que tienes que hacer es activar SecureSend:
Si lo deseas, también puedes administrar las claves de cifrado manualmente con Canary Mail. Si has generado claves con un servicio como GPGTools o Symantec, simplemente puedes importar la lista a través del administrador de claves incorporado para Canary Mail (Configuración > Seguridad > Administrar claves/Importar claves). Esas claves privadas también se almacenan en el dispositivo, por lo que no hay riesgo de que estén disponibles para cualquiera que haya pirateado tus cuentas en la nube.
Consejo
Para aumentar tu productividad de correo electrónico, prueba Copilot, el asistente de IA de Canary Mail. Te ayuda a redactar correos electrónicos o respuestas, resumir mensajes largos, extraer archivos adjuntos e incluso responder tus preguntas sobre un correo electrónico a través del chat integrado.
Lee también:
- Consejos de seguridad de correo electrónico
- Proteger carpeta con contraseña en Mac
- ¿Siri siempre escucha mis conversaciones?
- Detener correos electrónicos no deseados
¿Qué datos sensibles deben cifrarse por correo electrónico?
Ahora que sabes cómo cifrar correos electrónicos en Gmail, Mail y Canary, veamos qué debe cifrarse. Debido a que el correo electrónico es tan ampliamente utilizado, tendemos a olvidar que en realidad es una vulnerabilidad para la mayoría de nosotros. Enviamos y recibimos datos que probablemente no deberíamos, al menos electrónicamente. Aquí hay algunos datos sensibles comunes transferidos por correo electrónico:
- Información bancaria. A menudo, incluimos detalles de los datos de nuestra cuenta bancaria en los correos electrónicos. ¡Sin cifrado, alguien podría acceder a tu cuenta y tomar todo tu dinero!
- Dirección. Uno de los datos más transmitidos es una dirección. Aunque muchos de nosotros no ocultamos dónde vivimos, muchos no asocian su correo electrónico con su vida “personal”.
- Firmas. ¿Con qué frecuencia has enviado un archivo adjunto con tu firma? ¡Eso es algo que un hacker podría usar para falsificar todo tipo de documentos en tu nombre!
- Planes personales. ¿Con qué frecuencia recibes detalles de un viaje en avión, una estancia en un hotel u otra información de viaje por correo electrónico? Estos son datos confidenciales sobre dónde vas y qué haces.
- Información sobre otros. Puede que hayas tenido buenas intenciones, pero compartir información personal sobre otros resultará contraproducente si tu correo electrónico sin cifrar es interceptado.
¡Bastante aterrador! Sin embargo, hay formas de asegurar tu información más allá del cifrado de correo electrónico. Nos gusta mucho la función Shredder de CleanMyMac X. Destruye completamente los archivos de tu computadora, sin dejar rastro de ellos en ningún lugar. Es seguro de usar porque tienes que decidir qué archivos triturar, pero es minucioso. Si alguna vez te preocupó que tus datos estuvieran en un archivo en algún lugar, CleanMyMac X puede eliminar todos los rastros de una vez por todas.
Además, CleanMyMac X puede ayudarte a cuidar tu privacidad (además de sus funciones de protección contra malware y limpieza). Principalmente, tiene una pestaña de Privacidad dedicada donde puedes borrar los rastros de tus actividades de navegación, eliminar el historial de chat y más. Un clic y estás limpio.
Incluso con el cifrado habilitado, hay otro punto de vulnerabilidad en tu Mac. Las contraseñas. Nos gusta Secrets 4 para mantener tus contraseñas y datos privados seguros en Mac.
Secrets 4 es una buena idea por varias razones relacionadas con el cifrado de correo electrónico:
- Crea y almacena contraseñas únicas para tus cuentas. Se acabó la reutilización de contraseñas, lo que es realmente útil en caso de que envíes tus credenciales por correo electrónico. Si alguien accediera a tu contraseña de una cuenta, no podría acceder a otras cuentas porque no reutilizaste una contraseña.
- Genera contraseñas nuevas y seguras lo más rápido posible. Al cambiar tu contraseña, muchas plataformas tienen reglas rígidas sobre cómo debe crearse tu contraseña, y Secrets 4 puede satisfacer esas necesidades con facilidad.
- Protege extractos bancarios y otros datos sensibles. Entendemos por qué tanta gente se pregunta si se pueden cifrar los archivos adjuntos de Gmail. Muy a menudo, los detalles bancarios, los acuerdos y las notas legales importantes se envían por correo electrónico. Además de almacenar tus contraseñas, Secrets 4 también puede almacenar esas notas sensibles para ti.
Conclusión
Puede que no sea algo que consideres todos los días, pero el correo electrónico cifrado es realmente importante. Tantos datos fluyen a través de nuestra bandeja de entrada diariamente que realmente deberían estar protegidos, y el correo electrónico cifrado protege tanto el mensaje como los archivos adjuntos.
Cuando estés listo para tomar la privacidad de los datos un poco más en serio, el conjunto correcto de herramientas es importante. ¡Pero seamos honestos, la mayoría de nosotros no queremos aprender criptografía solo para enviar un correo electrónico seguro!
Por eso sugerimos Canary Mail, CleanMyMac y Secrets 4. Estas tres aplicaciones hacen un gran trabajo al asegurar tu correo electrónico, eliminar datos sensibles de tu dispositivo y administrar contraseñas seguras.