Artículo: Cómo cifrar correos electrónicos para tener seguridad en el email

Interesante artículo publicado en redeszone. Un artículo que intenta introducirnos en una comunicación más segura y protegida, dentro de lo que cabe….

https://www.redeszone.net/tutoriales/seguridad/cifrar-correos-electronicos-seguridad-aplicaciones/

El correo electrónico poco a poco ha ido aumentando su presencia hasta convertirse en una herramienta imprescindible. En gran medida, ha sustituido a la correspondencia en papel entre otras razones por motivos ecológicos. Sin embargo, no es el único motivo, la inmediatez con la que recibiremos un mensaje es su gran baza a favor. No obstante, a lo largo de los años se le han achacado problemas como es el caso de falta de privacidad. Por ese motivo, y para evitar que vuestra información privada caiga en manos de ciberdelincuentes y gobiernos, os vamos a proponer diferentes aplicaciones para cifrar correos electrónicos y mantener vuestra privacidad.about:blank

En el año 2013 se desveló la existencia del programa clandestino PRISM de la Agencia de seguridad de Nacional de Estados Unidos, conocida como NSA. Se descubrió que se estaban recopilando masivamente mensajes de, al menos, nueve grandes compañías de Internet. A parte de las organizaciones gubernamentales, están los ciberdelincuentes que buscan vulnerar nuestra privacidad para luego sacar beneficios. Como ya habréis deducido, cifrar correos electrónicos puede mejorar nuestra privacidad enormemente ya que solamente el destinatario legítimo de este correo será capaz de leerlo.

Mailvelope: la extensión multinavegador

Mailvelope es una extensión que podemos instalarla en los navegadores en Chrome, Edge y Firefox, para cifrar de forma segura nuestros correos electrónicos con PGP utilizando proveedores de correo web, es compatible con Gmail y Outlook que son los más utilizados a nivel doméstico y también profesional.

about:blank

Este complemento del navegador nos va a proporcionar encriptación de extremo a extremo para nuestro e-mail. Vamos a poder conseguir cifrar los correos electrónicos sin tener que cambiar nuestro proveedor de correo electrónico. En este sentido, hay que comentar que, tanto el cifrado como el descifrado se realizan en los dispositivos finales. Esto se traduce en que nuestros datos privados nunca saldrán de nuestro equipo sin estar cifrados.

Lo primero que tenemos que hacer es instalar Mailvelope en el navegador de tu elección:

Una vez instalada correctamente la extensión del navegador nos aparecerá una pantalla como esta, tras pulsar el icono rojo de la extensión del programa.

Entonces tocaremos sobre el botón ¡Iniciemos! Lo primero que necesitamos es generar nuestra clave para lo que pulsaremos en Generar llave. A continuación, nos aparecerá una pantalla como esta:

Luego, elegimos un nombre, ponemos nuestro correo electrónico y añadimos una contraseña que tenemos que repetir dos veces. Desde este momento, ya tenemos nuestra contraseña PGP. Luego nos tenemos que dirigir a nuestro e-mail para verificar la dirección de correo electrónico que pusimos en el servidor de claves de Mailvelope. Así, otros usuarios de Mailvelope podrán enviarnos correos cifrados. En la bandeja de entrada del correo veremos que tenemos un mensaje como este:

Ahora es el turno de pulsar en Mostrar mensaje, y aparecerá esta pantalla:

Aquí nos va a pedir que introduzcamos la contraseña que hemos establecido antes de Mailvelope. Una vez hecho, nos aparecerá el mensaje totalmente descifrado:

En este momento tendremos que pulsar sobre el link para verificar el correo y poder usar el programa. La forma de descifrar seguirá el mismo procedimiento para todos los correos electrónicos que nos manden en el futuro. Lo único que se debe tener en cuenta, es introducir la clave que corresponda. Respecto a la forma de mandar un correo electrónico encriptado, debe comenzar utilizando el editor de Mailvelope, cuyo icono es el que tenéis marcado con una flecha.

Por último, se escribe el texto y se envía.

Mymail Crypt for Gmail

Esta es otra extensión que podemos usar, pero en este caso sólo sirve para Google Chrome. El plugin podemos descargarlo desde la Chrome Store de forma gratuita. Nos encontramos que implementa GPG en Webmail (Gmail) usando la biblioteca OpenPGP.js. Hay que comentar que el proyecto no está afiliado a Google. Una vez completada la instalación, debemos acceder a las opciones de la extensión y allí generar nuestra clave de cifrado a la vez que importaremos las claves de nuestros contactos para que, al recibir un correo, este se descifre automáticamente.

Por lo tanto, tras haber entrado en opciones, nos dirigiremos a la solapa My Keys y pulsaremos sobre generate a new key.

Entonces aparecerá una pantalla como la siguiente:

Aquí, la configuración es muy similar a la del plugin anterior. Lo que tenemos que hacer es poner un nombre, añadir un correo, poner una password y pulsar sobre el botón de submit. A partir de ese momento, ya tendríamos un botón para poder cifrar correos electrónicos.

Así, nos llegaría un mensaje a nuestra bandeja de entrada un correo electrónico cifrado:

Y desde aquí podríamos descifrarlo:

Por último, aquí tenéis un video en que explica cómo se instala la extensión y más:https://www.youtube.com/embed/aAXIqnjbc-M?enablejsapi=1&version=3

Infoencrypt para cifrar desde la web

La ventaja que tiene respecto a las dos anteriores, es que es más sencilla de utilizar que las dos anteriores. En ese sentido, nos presenta dos ventajas importantes:

  1. No requiere de ninguna instalación de software.
  2. Es fácil de usar y no tenemos que configurar nada.

En cuanto al cifrado que utiliza es AES de 128 bits. Se trata del cifrado más popular y ha sido aprobado por la NSA de Estados Unidos para su uso interno. Para poderlo utilizar tenemos que acceder a la web de Infoencrypt desde el siguiente enlace. Entonces nos saldrá esta pantalla que podremos usar para cifrar correos electrónicos:

Su forma de utilización es muy sencilla, arriba del todo en el cuadro blanco grande escribimos el texto que queremos cifrar y escribimos la contraseña dos veces. A continuación, lo que tenemos que hacer es pulsar sobre el botón Encrypt. Entonces copiamos el texto que genera y lo mandamos por correo electrónico. Luego destinatario entra en esta web, copia el texto encriptado, introduce la password y pulsa Decrypt para descifrar el texto. Sin duda, es una forma interesante para cifrar correos electrónicos ocasionalmente.

CipherMail para Google Chrome

Gracias a esta extensión para Chrome podremos enviar mensajes encriptados para Gmail, Outlook o cualquier otro correo electrónico utilizando la tecnología S/MIME y certificados con CipherMail. Las características principales de CipherMail son:

  • Cifrado de correo electrónico S/MIME 3.1 (X.509, RFC 3280).
  • Soporte de texto simple y HTML estando ambos formatos encriptados.
  • Integración con Google usando OAuth2.
  • Admite los protocolos del servidor de correo SMTP e IMAP.

Aquí tenemos la pantalla donde podemos enviar mensajes cifrados con S/MIME:

Este es un vídeo demostrativo de cómo funciona la extensión:https://www.youtube.com/embed/KuJ5CV1YXCA?enablejsapi=1&version=3

Si queréis probar la extensión CipherMail para cifrar correos electrónicos podéis descargarla de la Chrome Web Store desde aquí.

ProtonMail Bridge

ProtonMail Bridge se trata de una aplicación de escritorio que hace de puente de cifrado entre el servidor de correo electrónico que usemos habitualmente, y los servidores de la firma, todo ello con el objetivo de cifrar los mensajes que enviemos. Este programa de ProtonMail es compatible con la mayoría de servicios de correo como ThunderbirdApple Mail o cualquier otro de escritorio que utilice los protocolos IMAP y SMTP. Esta sería la pantalla de configuración de IMAP/SMTP de ProtonMail Bridge:

La herramienta está disponible para Windows, MacOS y Linux, podéis descargarla desde este enlace.

Criptext: el servicio de email más seguro

Según el desarrollador Criptext se trata posiblemente de uno de los servicios de correos más seguros del mundo.

Entre sus características están la encriptación punto a punto, es de código abierto, utiliza el protocolo Signal y no almacenan datos en la nube. Además, si envías un correo equivocado puedes retractarte en caso de que no haya pasado una hora. El programa está disponible para Windows, Android, IOS, Mac y Linux.

Mailfence: otra alternativa muy interesante

Mailfence es una buena alternativa para cifrar correos electrónicos y así proteger nuestra privacidad.

Gracias a su cifrado y firmas digitales garantiza al destinatario que el remitente somos nosotros. Es gratuito y tenemos un espacio de 500 MB, pero si necesitamos más tendremos que recurrir a las opciones de pago. Si queremos aumentar a 5GB y 10 alias podríamos hacerlo por 2,5 € al mes, aquí tenéis toda la información.

Mozilla Thunderbird

El popular gestor de correo Mozilla Thunderbird, ha incluido recientemente OpenPGP de forma nativa, sin necesidad de instalar ninguna extensión en este gestor de correo, ni hacer complicadas configuraciones, ahora lo tendremos todo en el propio gestor de correo. Tendremos que crear las claves RSA o EC para cifrar los correos electrónicos, e importar las claves públicas de los destinatarios a los que queremos enviar emails cifrados con PGP. En RedesZone tenemos un completo tutorial de configuración y uso, por supuesto, es compatible con cualquier servicio de correo electrónico, porque el cifrado se realiza de forma local sin necesidad de instalar extensiones en los navegadores web.

Tal y como habéis visto, disponemos actualmente de una gran cantidad de programas y extensiones para enviar correos electrónicos de forma completamente segura y privada. Esperamos que, con todas estas herramientas, disfrutéis de la seguridad y privacidad a la hora de intercambiar correos electrónicos.

The following two tabs change content below.
Consultor freelance de Ciberseguridad. Técnico Superior Informático en Desarrollo de Aplicaciones Multiplataforma y Perito Judicial Informático Forense inscrito con el nº 120 en la Asociación Profesional de Peritos de las Nuevas Tecnologías (PETEC). **Profesional del campo de la Informática desde el año 1988, desarrollando diversos perfiles ocupacionales. Desarrollador Web, Programador de soluciones a medida en diversos lenguajes: Clipper, C++, Visual Basic y Visual Basic .NET. **En el campo de la pericial informática: * Especializado en la identificación, extracción y análisis de evidencias digitales en dispositivos de almacenamiento físicos. * Autentificación y Verificación de correos electrónicos. * Suplantación de identidad y verificación de mensajes en redes sociales. * Recuperación de datos de dispositivos de almacenamiento físicos. * Peritación informática sobre el uso de aplicaciones informáticas durante la actividad laboral. * Fraudes informáticos y phising. ............ Radioaficionado desde hace más de 30 años y fotógrafo nocturno, disfrutando de la noche admirando el patrimonio nacional con otros ojos.