Encriptar el correo electrónico: cómo proteger tu tráfico de emails

Cuando los mensajes se envían sin encriptar se hace, por un lado, a través de una conexión poco segura y, por otro, en texto plano. De esta forma, terceros no autorizados apenas encuentran resistencia, ni a la hora de interceptar el correo en su camino al destinatario, ni a la de leer su contenido. También se exponen a este riesgo aquellos que almacenan los mensajes recibidos sin encriptar en el archivo o buzón de correo. Además, dado que desde el 25 de mayo de 2018 está vigente en toda Europa el Reglamento General sobre Protección de Datos (RGPD), el tema en torno a la encriptación de los correos no debe tomarse a la ligera y, en consecuencia, se hace necesario elegir el mecanismo adecuado para proteger tu correo de terceros no autorizados.

Para poder hacernos una idea más concreta, la posibilidad de acceder al contenido de un correo sin encriptar es comparable a la de leer una postal; si la postal o, en nuestro caso, el email, cayese en las manos equivocadas, se podría leer el cuerpo del mensaje sin problemas. Es por eso que se han desarrollado métodos de encriptación muy eficaces mediante los cuales se cifra el correo en cuestión o incluso se permite encriptar su envío. Los métodos existentes para encriptar los correos electrónicos se clasifican en las siguientes categorías:

1. Cifrado de la transferencia de correo electrónico
2. Cifrado del contenido del correo electrónico
3. Cifrado de los correos almacenados

Transport Layer Security (TLS), el protocolo de transferencia de aplicación universal, se constituye como una herramienta necesaria para proteger el contenido de los correos en su envío. También se le conoce por su denominación anterior como Secure Socket Layer (SSL). Encriptar un correo con SSL, esto es, con TLS, impide que el contenido sea accesible a terceros durante el intercambio de datos, pues para descifrarlo se necesitan las claves correspondientes. No importa si el correo se envía o se recibe, ni tampoco si el proceso tiene lugar desde un cliente de correo como Outlook o desde el navegador. Es más, la tecnología SSL/TTL no solo se usa para encriptar correos, sino que también se recurre a ella en la banca online o en el eCommerce.

Si deseas cifrar el contenido de los mensajes, también existen diferentes métodos a los que recurrir. Se distinguen, por ejemplo, el método estándar S/MIME o el también conocido PGP, que utilizan en ambos casos un cifrado asimétrico. Mientras que los métodos tradicionales de cifrado y descifrado acceden a la misma clave, en el asimétrico se usan dos claves. Una privada, que solo conoce el remitente, y una pública, a la que pueden acceder todos los destinatarios.

Encriptar los correos es también necesario cuando, una vez leídos, se almacenan en la bandeja de entrada o en la carpeta correspondiente. Solo de esta forma permanecen protegidos en caso de que terceros no autorizados consigan acceder a la cuenta y, por ende, a los emails almacenados. Con los métodos antes mencionados, lo hackers lo tienen muy difícil, por no decir imposible, para leer los mensajes. Aunque, para dar protección adicional a los mensajes, puedes utilizar la autenticación de dos factores (sobre todo, para los clientes web de correo) o la encriptación del disco duro o de las carpetas y archivos relevantes (para clientes de correo de escritorio o aplicaciones).

Tras haber presentado los métodos más importantes de cifrado del correo y su transmisión, nos disponemos a explicar, a continuación, cómo se implementan correctamente.

También puedes encriptar las conexiones al servidor de correo con SSL/TLS en los clientes de correo de escritorio o en las aplicaciones correspondientes de móvil o tablet. El factor a tener en cuenta en este caso es el puerto usado para el envío y la recepción. Las opciones de ajuste se encuentran en la configuración de la cuenta del programa de correo, aunque normalmente hay una opción general para activar la encriptación del email con SSL/TLS. Tan pronto como se active, el programa configura automáticamente los puertos correspondientes. No obstante, también se puede configurar de forma manual para introducir, según el tipo de servidor de entrada (POP3 o IMAP), números diferentes:

En ambos casos selecciona “SSL” como tipo de conexión. Para el servidor de salida, introduce el siguiente puerto (tipo de conexión: automático):

Muchos usuarios no son conscientes del peligro que supone el tráfico de datos no protegido. Es más, sin darse cuenta, están invitando a personas no autorizadas a leer todos sus mensajes. Casi todos los programas y servicios de correo conocidos soportan opciones de cifrado que permiten tanto enviar como recibir correos encriptados, como proteger, en general, su transferencia. Dado que estas funciones se establecen apenas sin esfuerzo, merece la pena que encriptes tus mensajes y habilites las opciones SSL existentes para proteger la transferencia.