Mientras que el servicio de correo electrónico promedio no hace mucho para proteger su correo electrónico - razón por la cual puede ser recolectado y utilizado fácilmente por otros - hay otro nivel de servicio que ofrece encriptación de correo electrónico. Esencialmente, esto codifica el contenido del correo electrónico en galimatías y sólo permite que el destinatario decodifique el correo electrónico y lo lea. Si los correos electrónicos encriptados te suenan bien, estás de suerte. Hay docenas de opciones de encriptación disponibles en estos días, desde plugins hasta servicios web. Echemos un vistazo a los mejores y cómo usarlos.
Palabras rápidas sobre PGP y cifrado
Hablemos un poco sobre la encriptación para que se haga una idea de en qué se está metiendo. El software de criptografía utilizado para la comunicación se remonta a 1991, cuando Phil Zimmermann creó lo que él llamó PGP o Pretty Good Privacy. Aunque ese no es exactamente el nombre más seguro, PGP demostró su valía y se convirtió rápidamente en la fuente de encriptación en la década de 1990.
NotoriousXL / FlickrNotoriousXL / FlickrNotoriousXL
Este PGP original funcionaba creando una clave pública y una clave privada, la primera para encriptar un mensaje y la segunda para descifrarlo y poder leerlo. También incluía elementos de confianza de fuentes multitudinarias y otros elementos importantes de la seguridad de la web. Puedes leerlo todo si quieres.
Eventualmente PGP fue reemplazado por el estándar OpenPGP y GnuPG, pero el término PGP se quedó, por lo que aún hoy se usa aquí cuando se habla de encriptación de correo electrónico. Las herramientas de encriptación de correo electrónico actuales tienden a utilizar varias implementaciones de este moderno PGP.
Cifrado con su correo electrónico actual
Probablemente la forma más fácil de recibir correos electrónicos cifrados es utilizar su cliente o servicio de correo electrónico actual, de esta forma no tendrá que acostumbrarse a ningún software nuevo. Afortunadamente, existen varias opciones de cifrado para los servicios de correo electrónico más populares, como:
- Gmail: Gmail aún no es compatible con el cifrado nativo de correo electrónico. Esto podría cambiar en el futuro, pero por ahora necesita hacer un poco de trabajo para habilitar el cifrado para esta plataforma. Dirígete a la tienda Chrome y busca extensiones de encriptación. Uno de los más populares es Mailvelope, que trabaja con varios de los principales proveedores de correo web y utiliza las propias herramientas de cifrado de Google. Otra opción popular es Correo seguro, aunque sólo funciona entre dos usuarios de Chrome Gmail. Ambos agregan botones de encriptación básicos que le permiten encriptar un correo electrónico para un lector específico. El proceso es bastante fácil.
- Perspectiva: Posiblemente debido a su popularidad en el mundo de los negocios, Outlook es compatible con el cifrado desde el primer momento, pero la herramienta de cifrado está bien oculta. Para encriptar un mensaje, debe dirigirse a la pestaña Opciones , ir a Más opciones , seleccionar Opciones de mensaje , , ir a Ajustes de seguridad , y luego elegir Cifrar el contenido del mensaje y sus adjuntos . Whew. También puede optar por cifrar todos sus mensajes salientes a través del Centro de confianza. Si utiliza Office 365, también puede utilizar el cifrado de mensajes a través de este servicio, junto con otras prácticas funciones de seguridad. Usted tiene que comprarla junto con Microsoft Azure Rights Management ($2 por usuario por mes).
- Correo de Yahoo: En realidad, Yahoo mail toma prestado parte de la tecnología de Google para ayudar a proteger su correo electrónico. Por lo tanto, hay plugins de encriptación OpenPGP que puede descargar para añadir un poco más de seguridad a sus correos electrónicos. Sin embargo, si usas Chrome, entonces, por supuesto, ve directamente a descargar Mailvelope, porque también funciona con correos electrónicos de Yahoo y es un simple complemento.
Correos electrónicos cifrados basados en la Web
Su otra opción en el gran juego de encriptación son los encriptadores de correo electrónico basados en la web, que le permiten iniciar sesión en una pieza separada de software en la web y utilizarla para enviar sus correos electrónicos o añadir funciones adicionales a sus antiguos servicios. Algunos están hechos para uso doméstico y otros para entornos más profesionales.
- Sendinc: Sendinc es un servicio de encriptación muy útil para propietarios de pequeñas empresas y otros. Puede acceder a la interfaz web para enviar mensajes de correo electrónico si lo desea, o comprobar la integración de la plataforma con Microsoft Outlook, Gmail y otros. Sin embargo, usted tendrá que pagar por ello - la versión más barata de Sendinc cuesta $4 por mes.
- Virtru: Virtru ofrece una amplia selección de complementos para Android, Apple, Outlook, Firefox y otras plataformas, pero no ofrece servicios de webmail, por lo que tendrá que realizar una cierta microgestión en su antiguo correo electrónico. Mueva el conmutador Virtru cuando desee comenzar a cifrar mensajes y apáguelo cuando no lo haga. Puede revocar la encriptación cuando lo desee y funciona con una encriptación "sin llave" que facilita la tarea de los receptores de correo electrónico. La versión básica es totalmente gratuita.
- Lockbin: Lockbin omite toda la fase de complemento y va directamente a hacer que la encriptación de correo web sea fácil. Puede ir directamente al sitio web de Lockbin y escribir un correo electrónico ahora mismo si lo desea, incluyendo los archivos adjuntos y su contraseña/llave. Envía todos los que quieras de forma gratuita, siempre y cuando seas tú el único que esté en la red. Si tiene más de un usuario, el precio salta dramáticamente a $10 por mes.
- ProtonMail: ProtonMail es un caso más único. Se trata de un proyecto con sede en Suiza que utiliza lo que ellos llaman "arquitectura de acceso cero" para crear un cliente de correo electrónico para que la gente pueda enviar mensajes que no pueden ser supervisados por nadie más, con un guiño particular a los gobiernos. La encriptación ocurre completamente en el dispositivo cliente y ProtonMail no tiene acceso a los datos del usuario, por lo que no puede indagar en las cuentas de usuario y reenviar ningún detalle. ProtonMail se encuentra todavía en las primeras etapas, y no está claro cuán efectivo será realmente - y cómo será justo contra nuevos competidores como Tutanota. Si estás interesado, puedes solicitar unirte a la beta.
- Hushmail: Hushmail obtiene algunos puntos por haber estado presente durante mucho tiempo y por ofrecer opciones a particulares, empresas, centros de salud y revendedores. También puedes crear alias de correo electrónico ilimitados y descargar una versión móvil específica para tu teléfono. Sin embargo, pierde muchos puntos porque Hushmail aparentemente no puede proteger sus datos de la NSA o de cualquier otra agencia gubernamental.
Andrew Couts también contribuyó a este artículo.