Cómo cifrar correos electrónicos en Outlook, Gmail, iOS y Yahoo

¿Qué es el cifrado de correo electrónico?

El cifrado de correo electrónico protege a sus correos electrónicos al ocultar el contenido de los mensajes para que solo los destinatarios previstos puedan acceder y leerlos. El correo electrónico puede ser un medio vulnerable, en especial cuando los mensajes se envían a través de redes públicas o no seguras, ya que otros usuarios pueden interceptarlos y leerlos. El cifrado protege los correos electrónicos al hacer los contenidos ilegibles mientras se mueven desde el origen al destino, por lo que, si alguien lo intercepta, no podrá leerlo.

¿Cómo funciona el cifrado de correo electrónico?

El cifrado de correo electrónico depende de la infraestructura de clave pública (PKI, por sus siglas en inglés). Esto involucra una clave privada y una clave pública. Quienes envían correos electrónicos cifrados utilizan la clave pública, mientras que los destinatarios previstos utilizan la clave privada para descifrar los mensajes a un formato legible. Con este modelo, cualquier persona puede utilizar una clave pública para cifrar un correo electrónico, pero los mensajes cifrados solo se pueden descifrar con una clave privada única.

Si planea cifrar sus correos electrónicos, es una buena idea cifrar todos los mensajes que envía y recibe. Si solo cifra los correos electrónicos que contienen información confidencial, como credenciales de inicio de sesión o número de cuentas bancarias, esto podría alertar a piratas informáticos acerca del hecho de que contienen información valiosa. Al cifrar todos los mensajes, los piratas informáticos se encuentran frente a una tarea más abrumadora: intentar descifrar mensajes uno por uno para ver si alguno contiene información confidencial.

¿Por qué es importante el cifrado de correo electrónico?

El cifrado de correo electrónico se utiliza para proteger datos confidenciales. Los correos electrónicos cifrados correctamente ayudan a evitar filtraciones de datos. Tanto individuos particulares como organizaciones de todos los tamaños utilizan el cifrado de correo electrónico como parte de su enfoque de ciberseguridad. Para algunas organizaciones, es una cuestión de cumplimiento regulatorio. Las leyes de Internet como el Reglamento General de Protección de Datos (RGPD) de Europa, la Ley de Privacidad del Consumidor de California (CCPA), la Ley de Responsabilidad y Portabilidad del Seguro de Salud (HIPAA) y la Ley Gramm Leach Bliley (GLBA) exigen ciertos estándares de privacidad de datos que pueden dar relevancia al cifrado de correo electrónico, en especial cuando el volumen de correos electrónicos que se envían en todo el mundo aumenta cada año.

Tipos de cifrado de correo electrónico

A continuación, se mencionan los tres tipos de cifrado de correo electrónico más importantes:

Pretty Good Privacy (PGP)

PGP cifra y descifra los mensajes de correo electrónico con firmar digitales y técnicas de cifrado de archivos. Fue una de las primeras soluciones de criptografía de clave pública gratuita y disponible públicamente. Se utiliza de manera generalizada tanto por individuos particulares como por organizaciones, para proteger la comunicación en línea.

PGP utiliza una versión del método de infraestructura de clave pública (PKI): cuando un usuario envía un mensaje con su clave pública, PGP cifra los datos y los descifra cuando el destinatario los desbloquea con su clave privada.

Extensiones de Correo de Internet de Propósitos Múltiples/Seguro (S/MIME)

S/MIME ofrece una funcionalidad similar a la de PGP, pero requiere que los usuarios obtengan claves a través de una Autoridad de certificación (CA). Está integrado a la mayoría de los servicios de software de correo electrónico de la actualidad, como Apple y Outlook, y entraremos en detalle acerca de cómo activar la funcionalidad, en un momento.

Seguridad de la capa de transporte (TLS)

TLS es un protocolo que cifra y envía datos de correo electrónico de manera segura, tanto para el tráfico de correo electrónico entrante como saliente. Ayuda a evitar la intercepción entre servidores de correo electrónico, lo que garantiza la seguridad de los mensajes mientras viajan entre proveedores de correo electrónico. Todos los servicios de correo electrónico admiten TLS.

Cómo abrir un correo electrónico cifrado

Por lo general, cuando recibe un mensaje cifrado, el mensaje muestra la palabra [Protegido] en el asunto, para hacerle saber que el mensaje es confidencial. El texto del mensaje también mencionará que ha recibido un mensaje cifrado. La manera en la que se accede al mensaje varía en función al proveedor de correo electrónico o el servicio que utiliza.

Cómo cifrar el correo electrónico

Si desea saber cómo enviar un correo electrónico protegido, puede optar por un servicio de cifrado de correo electrónico de extremo a extremo o configurar un protocolo de cifrado en su buzón de correo actual. Tenga en cuenta que, para que la última opción funcione, tanto el remitente como el destinatario deben tener configuraciones equivalentes. Algunos servicios también tienen protocolos de cifrado integrados. Continúe leyendo para descubrir cómo cifrar correos electrónicos en Outlook, Gmail, iOS o Yahoo.

Cómo cifrar el correo electrónico en Outlook

Outlook es compatible con el protocolo S/MIME. Para activar el cifrado de S/MIME, necesita obtener un certificado o ID digital del administrador de su organización. Office describe el proceso de configuración del cifrado de S/MIME, aquí.

Una vez que el cifrado de S/MIME está activado:

• Puede cifrar todos los mensajes al dirigirse al menú del engranaje y hacer clic en Configuración de S/MIME. Puede optar por cifrar los contenidos y archivos adjuntos de todos los mensajes o añadir una firma digital a todos los mensajes que envía.
• Puede cifrar o eliminar mensajes individuales al seleccionar más opciones (en el ícono de los tres puntos) en la parte superior del mensaje y seleccionar las opciones de mensajes. Seleccione o elimine la selección de «Cifrar este mensaje (S/MIME).» Si el destinatario previsto del mensaje no tiene S/MIME activado, debe eliminar la selección de la casilla y enviar el mensaje sin cifrado, ya que, de lo contrario, no podrá leer el mensaje.

Cómo cifrar el correo electrónico en Gmail

Gmail tiene S/MIME integrado a su app, pero esto solo funciona si tanto el remitente como el destinatario tienen el protocolo activado. Para habilitar S/MIME alojado, siga las instrucciones de Google, aquí. Luego:

• Escriba el mensaje como siempre.
• Haga clic en el ícono del candado, que aparece a la derecha del destinatario.
• Haga clic en «ver detalles»: aquí, puede alterar la configuración S/MIME o el nivel de cifrado.

Cuando cambia los niveles de cifrado, hay que tener en cuenta tres códigos de colores:

• Verde: los contenidos están protegidos por el cifrado de S/MIME y solo se pueden descifrar con una llave privada.
• Gris: el correo electrónico está protegido con TLS (Seguridad de la capa de transporte). Esto solo funciona si tanto el remitente como el destinatario tienen funcionalidades de TLS.
• Rojo: el correo electrónico no tiene seguridad de cifrado.

Cómo cifrar el correo electrónico en iOS

Los dispositivos con iOS también un soporte integrado para S/MIME, de manera predeterminada.

• Vaya a la configuración avanzada para habilitar S/MIME.
• Cambie la opción «Cifrar por defecto» a sí.
• Cuando escribe un mensaje, verá un ícono de candado junto al destinatario. Para cifrar el correo electrónico, haga clic en el ícono del candado, para que se vea cerrado.
• Si el candado es azul, el correo electrónico se puede cifrar. Si es rojo, significa que el destinatario necesita cambiar su configuración de S/MIME.

Cómo cifrar el correo electrónico en Yahoo

No todos los proveedores de correo electrónico y dispositivos tienen una compatibilidad de S/MIME integrada. Esto quiere decir que requieren de una herramienta de terceros para utilizar los protocolos S/MIME o PGP/MIME. Por ejemplo, Yahoo utiliza SSL (capa de sockets seguros) como capa de seguridad para proteger su cuenta de correo electrónico, pero necesita servicios de terceros para cifrar con S/MIME o PGP/MIME. A continuación, podrá encontrar más información acerca de servicios de terceros.

Servicios de cifrado de correo electrónico de terceros

El cifrado de correo electrónico se puede llevar a cabo de manera manual o a través de un servicio de correo electrónico seguro. Cada app de servicios de correo electrónico dedicados ofrece diferentes funcionalidades, como el cifrado de correo electrónico, archivos adjuntos y listas de contactos. Al hacer esto en segundo plano, los usuarios no tienen que realizar acciones de forma manual.

Entre los proveedores más reconocidos, se encuentran los siguientes:

ProtonMail:

• Les permite a los usuarios activar el cifrado de extremo a extremo
• Es compatible con PGP.
• Ofrece diferentes niveles de precio, en función de sus requerimientos de uso.

Ciphermail:

• Admite el cifrado a través de S/MIME, OpenPGP, TLS y PDF.
• Es popular por su compatibilidad con dispositivos Android.
• Gratis

Virtru:

• Ofrece servicios de cifrado de correo electrónico de extremo a extremo.
• Es compatible con Gmail, Outlook, Hotmail, Yahoo y otros proveedores.
• Tiene planes gratuitos y pagos.

Mailvelope:

• Un servicio de cifrado OpenPGP para correo web.
• Es compatible con Gmail, GMX, Outlook, Posteo, WEB.DE y Yahoo.
• Gratis

Enlocked:

• Permite enviar y recibir correos electrónicos cifrados con PGP.
• Es compatible con Gmail, Yahoo, AOL, Microsoft y Outlook.
• Tiene planes gratuitos y pagos.

Startmail:

• Admite el cifrado a través de PGP.
• Es compatible con servicios de correo electrónico como Outlook y Gmail.
• Tiene planes gratuitos y pagos.

Send 2.0:

• Ofrece cifrado de nivel militar.
• Es compatible con Outlook y Gmail.
• Tiene planes gratuitos y pagos.

Prácticas recomendadas de seguridad de correo electrónico: mejores consejos

Además del cifrado de correo electrónico, existen algunos pasos críticos que debe tener en cuenta para proteger los correos electrónicos:

Analizar archivos adjuntos

La mayoría de los virus que infectan ordenadores vienen de archivos adjuntos de correos electrónicos. Por lo tanto, es importante analizarlos antes de abrirlos, en especial cuando el remitente es desconocido. Muchos clientes de correo electrónico, como Gmail, analizan los archivos adjuntos de manera automática, pero otros requieren que lo haga de manera manual.

Evite hacer clic en enlaces desconocidos

Para evitar convertirse en una víctima de phishing, procure no hacer clic en enlaces de correos electrónicos que no le transmitan seguridad, y evite abrir archivos adjuntos. De hecho, si cree que un correo electrónico parece sospechoso, no haga clic en él y no lo abra. El uso de un buen filtro de spam debería ayudar a reducir el número de mensajes de spam que recibe.

Use BCC, y solo utilice la función responder a todos cuando sea apropiado.

Cuando envía correos electrónicos a un gran número de personas, el uso de BCC evita que los remitentes de spam obtengan todas las direcciones de correo electrónico. De manera similar, si recibe un correo electrónico que tiene una gran cantidad de destinatarios, solo utilícela función «responder a todos» cuando sea necesario.

Utilice contraseñas fuertes para todas las cuentas de correo electrónico

Una contraseña segura es larga (tiene al menos 12 caracteres e idealmente más) y contiene una combinación de letras mayúsculas y minúsculas, además de símbolos y números. Evite lo obvio, como números en secuencia («1234») o información personal que alguien que lo conozca pueda adivinar, como su fecha de nacimiento o el nombre de una mascota. Un administrador de contraseñas puede servirle para llevar un registro de sus credenciales de inicio de sesión.

Plantéate utilizar una VPN, sobre todo en las redes Wi-Fi públicas

La mejor opción para proteger sus datos online en una red Wi-Fi pública es una red privada virtual (VPN, por sus siglas en inglés). Una VPN genera un túnel cifrado entre tú y un servidor remoto gestionado por un servicio VPN. Todo el tráfico de Internet se envía a través de este túnel, lo que ofrece más seguridad a sus datos. Si se conecta a una red pública mediante una VPN, las demás personas de esa red no deberían ver lo que está haciendo, lo que mejora la protección en Internet.

Utilizar un antivirus fuerte

Un buen antivirus ayuda a mantener virus y malware fuera de sus dispositivos, y a los delincuentes fuera de sus cuentas, lo que le brinda protección frente a las últimas amenazas en línea.

Productos recomendados:

• Kaspersky Total Security
• Kaspersky Password Manager
• Kaspersky Secure Connection

Más información:

• Cómo dejar de recibir correos electrónicos de spam: consejos
• Qué hacer cuando piratean su correo electrónico
• Correos electrónicos de phishing: cómo reconocerlos y evitarlos
• ¿Qué es el cifrado de datos?