11Aug
Con tanta preocupación sobre la vigilancia gubernamental, el espionaje corporativo y el robo de identidad cotidiano, puede parecer sorprendente que tan poca gente use mensajes de correo electrónico encriptados. Intente utilizar el correo electrónico encriptado y le resultará difícil y complicado de usar.
Los correos encriptados son un dolor de cabeza con los que lidiar. Puede ser capaz de lidiar con la complejidad, pero las personas con las que desea comunicarse también deben manejarlo.
Cifrado de sus propios correos electrónicos frente a los servicios cifrados de correo electrónico
Aquí hacemos una distinción entre dos tipos de cifrado de correo electrónico. Hay algunos servicios que dicen ofrecer un correo electrónico cifrado fácil. Se encargarán del cifrado por usted y se tomarán todas las molestias de administrar las claves de encriptación. Si envía correos electrónicos encriptados entre dos cuentas utilizando el mismo servicio, los mensajes de correo electrónico encriptados permanecerán seguros en el servicio mismo.
Esto parece tentador, pero está abriendo una gran debilidad. Confía en el servicio para manejar su encriptación y servicios como Lavabit han sido forzados por los gobiernos a permitir el acceso a los mensajes de correo electrónico cifrados de sus clientes. El gobierno de EE. UU. Incluso exigió las llaves privadas de Lavabit, lo que les permitió acceder a todos los correos electrónicos encriptados de los clientes.
Si realmente desea comunicarse de forma privada y segura, querrá manejar el cifrado del correo electrónico usted mismo. Esto significa generar sus propias claves de cifrado y protegerlas en lugar de almacenarlas con un servicio de correo electrónico cifrado.
Cómo funciona el cifrado de correo electrónico
Normalmente pensamos en el cifrado PGP cuando pensamos en el correo electrónico cifrado, pero existen otros estándares como la función de cifrado S / MIME integrada en Microsoft Outlook. Cuando utiliza PGP, tiene una clave pública y una privada. Le das la clave pública a las personas que quieren enviarte un correo electrónico. Utilizan la clave pública para encriptar su correo electrónico, y usted solo puede descifrar su correo electrónico con su clave privada. Entonces, para usar PGP, deberá generar un par de claves pública / privada, mantener segura su clave privada y dar su clave pública a cualquier persona que quiera enviarle un correo electrónico. La persona con la que se está comunicando también deberá comprender cómo cifrar, enviar, recibir y descifrar mensajes de correo electrónico encriptados y necesitará su propio par de claves.
El contenido del correo electrónico aparece como un galimatías aleatorio, del mismo modo que los contenidos de un archivo cifrado aparecen como datos sin sentido y sin sentido hasta que se descifra el archivo.
Tenga en cuenta que gran parte de un correo electrónico es inseguro, incluso si utiliza correo electrónico cifrado. Los campos de la línea de asunto, A y De generalmente se envían sin cifrar, por lo que las agencias de vigilancia que monitorean el tráfico de Internet pueden monitorear quién se está comunicando con quién e incluso ver el asunto de cada correo electrónico. El cifrado de correo electrónico es un parche encima de un sistema no encriptado, encriptando solo el cuerpo del mensaje.
Cómo usarías realmente el correo electrónico encriptado
No importa la teoría. Así es cómo utilizarás el correo electrónico encriptado.
La mayoría de las personas tienden a usar servicios de correo electrónico basados en la web como Gmail, Outlook.com y Yahoo! Correo. Estos servicios no tienen esta característica integrada( aunque se rumorea que Google está trabajando en la integración del cifrado PGP en Gmail).Tendrá que usar una extensión de navegador para hacer esto. Mailvelope parece funcionar y ofrece compatibilidad con PGP que funciona en sitios webmail como Gmail. Lo necesitará instalar en su navegador web para usar el cifrado de correo electrónico.
Esta característica tampoco está integrada en las aplicaciones móviles asociadas. Claro, puede acceder a ese mensaje de correo electrónico cifrado en su navegador web con una extensión, pero ¿cómo lo lee en su teléfono inteligente? Necesitará una aplicación específica para hacerlo; no puede usar simplemente la aplicación Gmail o la aplicación de correo estándar incluida con su teléfono. K-9 Mail ofrece compatibilidad con PGP en Android si también tiene instalado APG, por ejemplo.
Las cosas son complicadas incluso cuando se trata de clientes de correo electrónico de escritorio que deberían poder integrarlo mejor. Por ejemplo, Microsoft Outlook tiene una función integrada para firmar y encriptar correos electrónicos, pero usa S / MIME y no es compatible con PGP.
La utilidad más popular para encriptar correos electrónicos es la extensión Enigmail para Mozilla Thunderbird. Mozilla ha dejado de desarrollar Thunderbird y puede descontinuarlo algún día, por lo que esta no es una solución ideal. La extensión Enigmail integra OpenPGP en el cliente de correo electrónico de escritorio de Thunderbird, brindándole las opciones de generación, cifrado y descifrado de claves que necesita. Tendrá que instalar el software GNU Privacy Guard( GnuPG) por separado.
Solo podrá usar correos electrónicos cifrados en un cliente que admita PGP.Incluso cuando utilice Thunderbird, deberá considerar lo que hará si necesita acceder a estos correos electrónicos en un navegador web, en su teléfono inteligente, en su tableta o en cualquier sistema sin su clave privada.
Los problemas con el correo electrónico cifrado
A continuación, presentamos un resumen rápido de lo que experimentará al usar el correo electrónico encriptado:
- . Necesita comprender cómo funciona el cifrado de clave público-privada, generar un par de claves y proporcionar su clave pública a la persona quequiero comunicarme con.
- Otras personas con las que desea comunicarse también necesitan comprender y hacer todas estas cosas.
- Ambas personas necesitan mantener sus claves privadas a salvo para que no se vean comprometidas o perdidas, en cuyo caso perdería acceso a los correos electrónicos. También debe conservar su certificado de revocación, ya que puede invalidar su clave pública si alguna vez pierde su clave privada.
- Sus claves privadas deben estar cifradas con una frase de contraseña segura que debe recordar, que es independiente de la contraseña de su cuenta de correo electrónico.
- Debe asegurarse de que ambos estén usando el mismo estándar de cifrado de correo electrónico, ya sea PGP o S / MIME o algún otro estándar.
- Necesita utilizar una solución de terceros, ya sea una extensión de navegador, una aplicación de teléfono inteligente o un complemento de cliente de correo electrónico. Si opta por la opción mejor respaldada, deberá instalar un cliente de correo electrónico, una extensión y un paquete de software de cifrado por separado.
- Necesita una combinación de diferentes aplicaciones de teléfonos inteligentes y soluciones de escritorio si desea acceder a sus correos electrónicos en todos sus dispositivos.
- Incluso si hace todas estas cosas, las personas aún podrán ver con quién se está comunicando y cuáles son los temas de sus mensajes.
Con toda esta complejidad y tanta información que se filtra incluso si usa PGP correctamente, no es de extrañar que el correo electrónico cifrado se utilice tan poco. Tampoco sorprende que las personas opten por utilizar servicios como Lavabit que parecen ser una forma conveniente de hacer que el cifrado sea fácil de usar, pero en realidad son mucho menos confiables que el cifrado de sus propios correos electrónicos.