Tengo que enviar correos electrónicos que solo pueda leer el/la destinatario/a (encriptados)

¿Cómo me aseguro de que nadie que no esté autorizado/a pueda leer el contenido de mis correos electrónicos?

Necesitas enviar información privada y delicada a tus colegas o amigos/as, pero sabes que una vez que los mensajes salen de tu computador, viajan por una tierra de nadie donde pierdes el control sobre quien puede ver tu comunicación. Sospechas que alguien está fisgoneando. Si esto sucede, cuando mandas información delicada, tú y las personas a las que les escribes pueden meterse en graves problemas.

Una vez que tu mensaje de correo electrónico o chat deja tu computador, viaja por muchos centros de comunicación (servidores) donde se puede interceptar fácilmente y ser leído por cualquiera que tenga acceso administrativo a esos servidores. No existe la posibilidad de garantizar la privacidad de la comunicación por internet, de modo que si quieres estar seguro/a de que tus mensajes no pueden ser leídos por nadie más que el/la destinatario/a al/a que tú apuntas, debes ocultar el contenido.

¿Qué hacer?

Encripta tu comunicación. Esto significa que si una persona no autorizada intercepta tus mensajes, verá una secuencia de letras y números sin sentido. Para ello:

  1. En lugar de usar el sitio web de tu proveedore de correo electrónico para enviar y recibir correos (usando lo que se llama correo de la web), deberías administrar tus mensajes en un cliente de correo electrónico que habilite la encriptación (aplicación) y que almacene los mensajes en tu computador. Una aplicación recomendable y con buen apoyo es Mozilla Thunderbird.

  2. Configura tu cliente de correo electrónico para poder encriptar y desencriptar los mensajes. Esta configuración difiere en cada aplicación. Para algunas, funciona fuera de la casilla y otras aplicaciones requieren configuraciones adicionales, o extensiones, para que sea posible realizar la encriptación. El vínculo que sigue te mostrará instrucciones para configurar y usar la encriptación en un cliente de correo electrónico de Thunderbird.

  3. Crea una clave de OpenPGP, que necesitarás para encriptar tus mensajes y desencriptar los de otra gente. Esta clave digital es, en realidad, un par de llaves – una llave privada con la que encriptas tus mensajes y desencriptas lo de otras personas, y una llave pública con la que otras personas encriptan los mensajes que te envían a tí. Sigue los vínculos a continuación para ver instrucciones de creación y uso de claves OpenPGP.

  4. Pídele a las personas con las que te comunicas que utilicen un cliente de correo electrónico que habilite la encriptación y que generen una clave de OpenPGP key. Si no lo hacen, no podrás intercambiar mensajes encriptados con esas personas.

También puedes…

Si, por alguna razón, no puedes usar una aplicación de correo electrónico (por ejemplo, no tienes tu propio computador), puedes usar uno de los servicios gratuitos de correo que admiten la encriptación en el servidor y administrar tu correo igual que haces con Yahoo!, Hotmail o Gmail. Un ejemplo de dicho servicio de correo electrónico es Hushmail o Protonmail. Para usar cualquiera de esos servicios tienes que crear tu propia clave de OpenPGP.

Ventajas de usar encriptación en el servidor en lugar de usar un cliente de correo electrónico: Usas tu correo electrónico igual que Yahoo o Gmail, sin tener que instalar y aprender a usar una nueva aplicación.

Desventajas de usar encriptación en el servidor: Tus correos se encriptan en el servidor de tu proveedor de correo electrónico (no en tu computador), de modo que es teóricamente posible que los mensajes sean interceptados en el camino entre tí y el servidor. Por lo tanto, esta opción es menos segura que la de encriptar tus mensajes con una aplicación de correo electrónico instalada en tu computador.

Tienes que saber que si le confías la encriptación a una compañía comercial, en lugar de hacerlo en tu computador, depositas tu confianza en esa compañía. Confías en que protegerá tu comunicación para que no se filtre hacia alguna otra persona (confiando tanto en su ética y sus políticas de privacidad, como en sus capacidades técnicas).

Notas importantes
  • Encriptar tu comunicación de correo electrónico hace que se vuelva muy difícil para cualquiera desencriptar y leer el contenido de tu mensaje, pero no imposible. Ten en cuenta que si bien reduces el riesgo de que se filtre información entre fisgones/as no autorizados/as, no estarás eliminando el peligro por completo.

  • El cuerpo del mensaje y los adjuntos a un mensaje de correo electrónico pueden encriptarse. Pero el resto de la información que viaja con cada correo (incluso el título, direcciones, remitente, fechas y servidores por los que viaja dicho mensaje) no está encriptada.

  • El correo electrónico que encriptas se puede desencriptar sólo si el destinatario tiene su propia clave privada de OpenPGP y conoce la clave que le permite usarlo. Por lo tanto, cualquiera que controle su computador y la clave de su OpenPGP podría, teóricamente, leer el mensaje que envíes.

  • Ten en cuenta que la encriptación de la comunicación de correo electrónico es ilegal en algunos países. Confirma cómo es la situación en tu país antes de empezar a encriptar correos.

Dónde encontrar más ayuda

 

>> Regresar al Kit de primeros auxilios completo

Con comentarios y sugerencias escriba a infosec@apc.org.

Español
« Volver