El cifrado puede sonar como un tema que es mejor dejar a los hackers y los usuarios de sombreros de papel de aluminio, pero no se deje engañar: es una parte crítica de la vida contemporánea y algo que es importante para todos, especialmente los usuarios de negocios, entender. Y uno de los lugares donde el cifrado es más relevante y mal entendido es en el ámbito del correo electrónico.,
Si utiliza Gmail para comunicaciones electrónicas, ya sea con fines comerciales, para uso personal o una combinación de ambos, vale la pena saber cómo protege y no protege su información el servicio y qué pasos puede tomar para asegurarse de obtener el nivel de privacidad que necesita.
Listo para bucear?
cifrado de Gmail: Cómo Google protege la mayoría de los mensajes
El Método estándar de cifrado de Gmail de Google es algo llamado TLS, o seguridad de la capa de transporte., Siempre y cuando la persona con la que estás enviando un correo electrónico también esté usando un servicio de correo que también sea compatible con TLS, lo que hacen la mayoría de los principales proveedores de correo, todos los mensajes que envíes a través de Gmail se cifrarán de esta manera.
lo que básicamente significa es que será increíblemente difícil para cualquiera mirar un mensaje mientras está en ruta desde el punto A al punto B. Sin embargo, no garantiza que el mensaje permanezca privado o disponible solo para el destinatario previsto una vez que llegue al servidor de correo de destino., El propio Google, por ejemplo, tiene la capacidad de ver los mensajes asociados con su cuenta, que es lo que permite a la empresa escanear su correo electrónico en busca de posibles ataques de spam y phishing, y también ofrecer funciones avanzadas como respuesta inteligente, que sugiere respuestas basadas en el contenido de un correo electrónico.
(Google también solía escanear mensajes para la segmentación de anuncios, pero dejó de hacerlo en 2017., Y si prefiere no tener esas funciones de sugerencias inteligentes en la imagen, por cierto, siempre puede desactivarlas en su cuenta, aunque eso no tendrá ningún efecto directo en el enfoque de cifrado de Gmail o cuándo y cómo se aplica esa capa adicional de seguridad.)
si la persona con la que te estás comunicando está usando un servidor de correo que no admite TLS, mientras tanto, los mensajes no se cifrarán en absoluto., Con las cuentas de Google Workspace de pago, los administradores pueden optar por permitir que solo se envíen o reciban mensajes con cifrado TLS, aunque eso vendría con su propio conjunto de consecuencias indeseables, como se podría imaginar, en términos de que sus mensajes salientes reboten o que ciertos mensajes entrantes nunca lleguen a su bandeja de entrada.
cifrado de Gmail: una opción de siguiente nivel
Más allá de esa forma básica de cifrado, Gmail admite un estándar mejorado conocido como S/MIME — o Secure / Multipurpose Internet Mail Extensions (gesundheit!)., Solo está disponible para cuentas de Google Workspace Suite de pago, por lo que si usas una cuenta de Gmail gratuita, no se aplica a ti.
para las personas con configuraciones de espacio de trabajo de nivel empresarial, sin embargo, S/MIME (que puede o no haber sido inventado por un mime) permite que los correos electrónicos se cifren con claves específicas del usuario para que permanezcan protegidos durante la entrega y solo puedan ser descifrados por el destinatario previsto.,
al igual que TLS, S/MIME solo funciona si tanto el remitente como el destinatario están utilizando un servicio que lo soporte, y, en una capa adicional de complicación, solo si ambas partes han intercambiado claves de antemano para que el cifrado pueda configurarse correctamente. Al igual que TLS, tampoco hace nada para mantener un mensaje seguro una vez que ha llegado a su servidor de destino real (y así de nuevo, dentro de Gmail, Google será capaz de escanear mensajes en su forma automatizada habitual).
Por último, pero no menos importante, S/MIME tiene que ser habilitado por un administrador del espacio de trabajo antes de que funcione.,
cifrado de Gmail: cifrado de extremo a extremo
Google ha estado hablando de agregar cifrado de extremo a extremo en Gmail desde 2014, pero toda esa conversación no ha ascendido a mucho hasta ahora (y puede que nunca, según algunos análisis). La única manera de obtener ese nivel de protección en Gmail en este momento es confiar en un servicio de terceros como FlowCrypt, que está disponible como una extensión de Chrome o Firefox en el escritorio y también como su propio cliente de correo independiente para Android. (Una aplicación de iOS también está disponible en un formulario de prueba de Prelanzamiento.,)
FlowCrypt agrega un botón especial «cifrar y enviar» en la interfaz de su bandeja de entrada, que le permite enviar mensajes cifrados utilizando el estándar PGP (Pretty Good Privacy — sí, eso es realmente lo que se llama). Su destinatario necesitará tener FlowCrypt u otro sistema PGP configurado y también necesitará tener su clave PGP personal para descifrar y ver sus mensajes. Alternativamente, puede usar la aplicación o la extensión para cifrar un mensaje con una contraseña, que luego tendría que proporcionar al destinatario de alguna manera.,
así que, sí: no es exactamente simple, y la implementación de complementos de terceros no es del todo ideal. Pero puede hacer el trabajo. Y es gratis, hasta cierto punto: si desea desbloquear el conjunto completo de funciones del servicio y eliminar todas sus restricciones, tendrá que pagar 5 5 al mes por una suscripción premium. Los planes de la compañía también están disponibles, con tarifas que varían en función del número total de usuarios involucrados.
espera, ¿Qué pasa con el modo confidencial de Gmail?
sí, no pongas mucha acción en eso., El modo confidencial es una característica que Google agregó a Gmail como parte de su renovación del servicio en 2018. La idea es que permite evitar que alguien reenviar, copiar, imprimir y descargar cualquier cosa que enviar ‘em — y, si quieres, le permite establecer una fecha de caducidad, después de que su mensaje ya no será accesible. También puede crear un código de acceso, entregado por correo electrónico o mensaje de texto, que es necesario para abrir el mensaje.
todo eso suena bastante bien en la superficie, pero el problema es que realmente no hace mucho cuando se trata de seguridad real., Los mensajes aún no están encriptados de manera integral, lo que significa que Google y otros servicios de correo aún pueden verlos y almacenarlos. El bit» sin reenvío, copia, impresión y descarga » tampoco significa mucho, ya que cualquiera puede tomar una captura de pantalla de un mensaje si así lo desea. (Google ha dicho que la característica es menos sobre ese nivel de seguridad y más sobre simplemente desalentar a las personas de compartir accidentalmente información confidencial donde no deberían.,)
lo mismo se aplica a las fechas de vencimiento del mensaje, al igual que el hecho de que un mensaje «expirado» siga existiendo en su propia carpeta de Gmail enviado. En general, el modo confidencial tiene el potencial de ser útil para lo que es, pero no implica cifrado ni ningún tipo de privacidad significativa de alto nivel. De hecho, la Electronic Frontier Foundation ha llegado tan lejos como para decir que el modo podría crear una falsa sensación de seguridad y disuadir a los usuarios de encontrar soluciones más serias.
¿qué otras opciones hay?,
si lo que buscas es cifrado nativo de extremo a extremo y el nivel más alto posible de privacidad, lo mejor es mirar fuera de Gmail y hacia una aplicación de correo electrónico independiente llamada ProtonMail. ProtonMail es una de las mejores aplicaciones de privacidad y seguridad en Android, y por una buena razón: hace que la privacidad sea una prioridad en formas que ninguna forma de cifrado estándar de Gmail puede igualar.
primero, ProtonMail utiliza un método de código abierto de cifrado de extremo a extremo que garantiza que nadie más allá de su destinatario previsto, ni siquiera la gente de ProtonMail, pueda ver sus mensajes., Más allá de eso, la aplicación no requiere que proporcione ninguna información personal para usarla, y la compañía no mantiene registros de direcciones IP ni nada que pueda asociar su identidad con su cuenta. Sus servidores también están alojados en Suiza, en un» búnker a 1000 metros bajo los Alpes Suizos», nada menos, que tiene su propio conjunto aparente de beneficios de seguridad.
así que así es como funciona: cuando te registras, ProtonMail te da una dirección de correo electrónico personalizada en su dominio. A continuación, puede usar esa dirección para enviar mensajes seguros dentro de la aplicación ProtonMail para Android, la aplicación iOS o la interfaz web., Cada vez que envías un correo electrónico a otra persona con una dirección de ProtonMail, el cifrado es automático. Si envía un correo electrónico a alguien que no está usando ProtonMail, puede elegir enviar el mensaje sin cifrar, al igual que cualquier correo electrónico normal, o puede hacer clic en un botón para crear una contraseña y una pista que el destinatario necesitará para descifrar y leer su mensaje.
ProtonMail es gratuito en su nivel más básico, lo que le da una sola dirección de ProtonMail, 500MB de almacenamiento y hasta 150 mensajes por día., Puede obtener más almacenamiento, más mensajes por día y acceso a funciones avanzadas, como filtros de correo electrónico, un sistema de respuesta automática y soporte para dominios personalizados, a partir de $48 al año.
técnicamente no es cifrado de Gmail, por supuesto, pero puede importar sus mensajes de Gmail o configurar Gmail para reenviar a ProtonMail, o simplemente usar ProtonMail como un suplemento de Gmail para los momentos en que necesite el nivel más fuerte posible de protección. Cuando la privacidad es una prioridad y no quieres correr ningún riesgo, es una excelente opción.,
Suscríbase a mi boletín semanal para obtener más consejos prácticos, recomendaciones personales y una perspectiva en Inglés sencillo sobre las noticias que importan.