Datos sobre la protección de mensajes de email

La encriptación puede sonar como un tema que es mejor dejar a los hackers y a los usuarios de sombreros de papel de aluminio, pero no se deje engañar: es una parte crítica de la vida contemporánea y algo que es importante que todos, especialmente los usuarios de negocios, entiendan. Y uno de los lugares donde el cifrado es más relevante e incomprendido es en el ámbito del correo electrónico.

Si utilizas Gmail para comunicaciones electrónicas, ya sea para negocios, para uso personal o para una combinación de ambos, vale la pena que sepas cómo el servicio protege y no protege tu información y qué medidas puedes tomar para asegurarte de que obtienes el nivel de privacidad que necesitas. Visita GMX en español

Cómo protege Google la mayoría de los mensajes

El método estándar de cifrado de Gmail de Google se llama TLS (Transport Layer Security). Mientras la persona con la que envías un correo electrónico también utilice un servicio de correo que también admita TLS, como hacen la mayoría de los principales proveedores de correo, todos los mensajes que envíes a través de Gmail se cifrarán de esta forma.

Lo que esto significa básicamente es que será increíblemente difícil para cualquiera mirar un mensaje mientras está en camino del punto A al punto B. Sin embargo, no garantiza que el mensaje permanecerá privado o disponible sólo para el destinatario previsto una vez que llegue al servidor de correo de destino. Google, por ejemplo, tiene la capacidad de ver los mensajes asociados a su cuenta, que es lo que permite a la empresa analizar su correo electrónico en busca de posibles ataques de spam y phishing, así como ofrecer funciones avanzadas como Smart Reply, que sugiere respuestas basadas en el contenido de un correo electrónico. (Google también solía escanear mensajes para la segmentación de anuncios, pero dejó de hacerlo el año pasado).

Si la persona con la que se está comunicando utiliza un servidor de correo que no admite TLS, los mensajes no se cifrarán en absoluto. (Con las cuentas pagadas de G Suite, los administradores pueden optar por permitir que sólo se envíen o reciban mensajes con encriptación TLS, aunque obviamente esto tendría su propio conjunto de consecuencias indeseables.)

Una opción de siguiente nivel

Más allá de esta forma básica de cifrado, Gmail es compatible con un estándar mejorado conocido como S/MIME o Extensiones de correo electrónico seguro/multifunción de Internet. Está disponible sólo para las cuentas pagadas de G Suite Enterprise y G Suite Education, por lo que si utilizas una cuenta de Gmail gratuita normal, no se aplica a ti.

Sin embargo, para las personas con configuraciones de G Suite, S/MIME (que puede o no haber sido inventado por un mime) permite que los correos electrónicos sean encriptados con claves específicas del usuario para que permanezcan protegidos durante la entrega y puedan ser descifrados sólo por el destinatario previsto.

Al igual que TLS, S/MIME sólo funciona si tanto el remitente como el destinatario utilizan un servicio que lo soporta y, lo que supone una complicación adicional, sólo si ambas partes han intercambiado las claves con antelación para que el cifrado pueda configurarse correctamente. Al igual que TLS, tampoco hace nada para mantener un mensaje protegido una vez que ha llegado a su servidor de destino real (y, de nuevo, dentro de Gmail, Google podrá analizar los mensajes de la forma automatizada habitual). Por último, pero no menos importante, S/MIME tiene que ser habilitado por un administrador de G Suite antes de que funcione.

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *