¿Te preocupa tu privacidad? ¡Encripta los mensajes de correo electrónico!

Escrito por Joan Duran el . Posteado en Otros

Seguro que en alguna ocasión hemos tenido la gran necesidad de que el contenido de un correo electrónico, por su sensibilidad, solo lo podamos leer nosotros y nuestro o nuestros destinatarios. A menudo damos por hecho que así será, igual que cuando enviamos una carta por correo postal lo último que creemos es que el cartero la vaya a leer o que alguien la coja de nuestro buzón. ¿Y si ésta carta estuviera escrita en un idioma que solo el emisor y el receptor conocen?

¿Cómo transmitir aquello que solo dirías al oído mediante una red basada en nodos y ramificaciones, donde muchas partes intervienen en cada conexión y que, de alguna forma, no podemos dejar de tener la sensación que se está jugando al juego del teléfono con toda la información que transmitimos?

En GNA ya explicamos la importancia que nuestros datos viajasen de manera encriptada en aquellas conexiones más sensibles (redes sociales, entidades bancarias, pagos en línea, etc.) y, aun qué un correo electrónico viaje en conexiones encriptadas desde el origen hasta el destino, es más que probable que en algún punto el original quede al descubierto, al igual que tampoco podemos garantizar que un infractor no acceda a nuestro dispositivo y pase a tener acceso a todo nuestro historial de correo.

Cabe decir que el usuario cada vez es más consciente de la vulnerabilidad que supone exponer datos sensibles en Internet, y prácticas como las que ha implementado Gmail, como avisarte en el cas que una conexión no se encuentre encriptado, contribuyen a que el usuario vele por su privacidad.

En éste artículo pues, se explicará cómo encriptar un mensaje de correo electrónico para que solo el remitente y el destinatario pueda ver su contenido, aportando así un plus de seguridad para todos aquellos usuarios que tengan la necesidad. Los programas utilizados serán el Mozilla Thunderbird, icónico cliente de correo electrónico, y la libreta de encriptación GnuPG. Ambos son programas libres y gratuitos. El entorno dónde se llevará a cabo la instalación es en sistema operativo Windows, aunque los dos programas también están disponibles para Mac OS X y GNU/Linux.

El primer paso será configurar nuestra cuenta de correo electrónico en Mozilla Thunderbird (Thunderbird de ahora en adelante) ya sea el nuestro de GNA, el personal de Gmail, etc. Posteriormente, instalaremos la extensión enigmail, un complemento para el Thunderbird que se integra a la perfección y que hace de interfaz de la librería OpenPGP. Lo podemos crear e instalar desde Herramientas > Complementos:

busqueda_complementos

Lo instalamos, reiniciamos el Thunderbirdasistente_configuracion y lo configuramos desde Herramientas > Complementos > Extensiones > Enigmail > Opciones. Nos saldrá un aviso para instalar automáticamente GnuPG así que solo hace falta que iniciemos el asistente.

Las opciones que nos marca por defecto el asistente son las que escogemos. Instalamos GanuPG y, cuando nos lo pida, escogemos la cuenta mediante la cual queremos cifrar los mensajes, y estableceremos una contraseña para proteger lo que será nuestra pareja de clave pública-privada.

contraseña_publica-privada

Después de éste paso, se nos generará automáticamente una clave privada, y el mismo asistente nos pedirá crear un certificado de renovación que utilizaremos en caso de olvidar o extraviar nuestro password privado. Hará falta que guardemos éste certificado en un lugar seguro o, de caer en manos equivocadas, ¡podrían invalidar nuestra clave privada!

Éste sistema de encriptación funciona con un conjunto de password público y privado; el password público es el que tendremos que compartir con todos los contactos con quienes queramos intercambiar mensajes cifrados. El privado, personal e intransferible, es el que nos permitirá descifrar el mensaje originalmente cifrado a partir de nuestro password público (previo mote de acceso para garantizar la seguridad). Es por esta razón que el Enigmail nos permite siempre adjuntar nuestra clave pública:

adjuntar_clave_publica

Una vez nuestro contacto tenga nuestra clave pública y nosotros la suya, ya podremos intercambiar mensajes cifrados y firmados digitalmente para garantizar al destinatario que somos el legítimo remitente:

mensaje_firmado_cifrado

Así pues, una vez la otra parte haya entrado la contraseña para desbloquear la clave cifrada con la que podrá descifrar el mensaje que nosotros le hemos enviado encriptado mediante su clave pública, el mensaje que verá será el siguiente:

texto_mensaje_cifrado

En el caso que alguien intente acceder a éste mensaje sin tener la contraseña, se encontrará con el siguiente mensaje:

informacion_mensaje_cifrado1

Que es lo mismo que: informacion_mensaje_cifrado2

De esta forma, podemos enviar mensajes (con adjuntos y todo) cifrados, que solo el emisor y el receptor podrán ver. Terceras personas solo tendrán acceso al nombre del remitente y al asunto; todo el resto de información será accesible mediante contraseña.

A día de hoy, pues ya tenemos herramientas para detectar si un correo es fraudulento y ya sabemos cómo cifrar correos electrónicos, cuyo contenido no queremos que sea filtrado de ningún modo. Así pues, si a veces la Red nos puede parecer un lugar hostil, con técnicas como éstas, jugará a nuestro favor.

Facebooktwittergoogle_pluslinkedinFacebooktwittergoogle_pluslinkedin

Etiquetas:, ,

"Trackback" Enlace desde tu web.

Joan Duran

Administrador de Sistemas - Lleva a cabo la administración de sistemas en la Red, manteniendo un trato directo y cercano con el cliente en términos de soporte técnico.

Deja un comentario

GNA

Girona // Lleida // Madrid·Castilla

Asesoramiento y soluciones tecnológicas para una óptima estrategia online y un alto rendimiento en la red. GNA cuenta también con una división especializada en el sector turístico, GnaHS.

Subscripción

Regístrate y no te pierdas ni una de nuestras publicaciones

Translate »