Por qué nadie usa mensajes de correo electrónico cifrados
Con tanta preocupación por la vigilancia gubernamental, el espionaje corporativo y el robo de identidad cotidiano, puede parecer sorprendente que muy pocas personas utilicen mensajes de correo electrónico cifrados. Intente utilizar el correo electrónico cifrado y encontrará que es difícil y complicado de usar.
Correos electrónicos cifrados son un dolor de cabeza para tratar. Es posible que pueda lidiar con la complejidad, pero las personas con las que desea comunicarse también tienen que manejarlo.
Cifrar sus propios correos electrónicos frente a los servicios de correo electrónico cifrados
Estamos haciendo una distinción entre dos tipos de cifrado de correo electrónico aquí. Hay algunos servicios que pretenden ofrecer correo electrónico cifrado fácil. Manejarán el cifrado por ti en su extremo, eliminando toda la molestia de administrar las claves de cifrado de tus manos. Si envía correos electrónicos cifrados entre dos cuentas utilizando el mismo servicio, los mensajes de correo electrónico cifrados permanecerán seguros en el servicio mismo.
Esto parece tentador, pero está abriendo una gran debilidad. Confía en el servicio para manejar su cifrado, y los gobiernos han obligado a los servicios como Lavabit a permitir el acceso a los mensajes de correo electrónico cifrados de sus clientes. El gobierno de EE. UU. Incluso exigió las propias claves privadas de Lavabit, permitiéndoles acceder a los correos electrónicos cifrados de todos los clientes.
Si realmente desea comunicarse de forma privada y segura, querrá manejar el cifrado del correo electrónico usted mismo. Esto significa generar sus propias claves de cifrado y protegerlas en lugar de almacenarlas con un servicio de correo electrónico cifrado..
Cómo funciona el cifrado de correo electrónico
Por lo general, pensamos en el cifrado PGP cuando pensamos en el correo electrónico cifrado, pero existen otros estándares como la función de cifrado S / MIME incorporada en Microsoft Outlook. Cuando usa PGP, tiene una clave pública y una clave privada. Le das la clave pública a las personas que quieren enviarte un correo electrónico. Utilizan la clave pública para cifrar su correo electrónico, y solo puede descifrar su correo electrónico con su clave privada. Por lo tanto, para usar PGP, deberá generar un par de claves pública / privada, mantener su clave privada segura y entregar su clave pública a cualquier persona que quiera enviarle un correo electrónico. La persona con la que se está comunicando también deberá entender cómo cifrar, enviar, recibir y descifrar mensajes de correo electrónico cifrados y necesitará su propio par de claves..
El contenido del correo electrónico aparece como un alboroto al azar, al igual que el contenido de un archivo cifrado aparece como datos sin sentido y sin sentido hasta que el archivo se descifra..
Tenga en cuenta que gran parte de un correo electrónico es inseguro incluso si utiliza un correo electrónico cifrado. La línea de asunto, los campos Para y Desde generalmente se envían sin cifrar, por lo que las agencias de vigilancia que monitorean el tráfico de Internet pueden controlar quién se está comunicando con quién e incluso ver el asunto de cada correo electrónico. El cifrado de correo electrónico es un parche en la parte superior de un sistema no cifrado, cifrando solo el cuerpo del mensaje.
Cómo utilizarías realmente el correo electrónico cifrado
No importa la teoría. Así es como realmente utilizarías el correo electrónico cifrado..
La mayoría de las personas tienden a usar servicios de correo electrónico basados en la web como Gmail, Outlook.com y Yahoo! Correo. Estos servicios no tienen esta función integrada (aunque se rumorea que Google está trabajando en la integración del cifrado PGP en Gmail). Tendrás que usar una extensión de navegador para hacer esto. Mailvelope parece funcionar, ofreciendo soporte PGP que funciona en sitios de correo web como Gmail. Lo necesitará instalado en su navegador web para usar el cifrado de correo electrónico.
Esta función tampoco está integrada en las aplicaciones móviles asociadas. Claro, puedes acceder a ese mensaje de correo electrónico cifrado en tu navegador web con una extensión, pero ¿cómo lo lees en tu teléfono inteligente? Necesitará una aplicación dedicada para hacerlo, no puede usar la aplicación Gmail o la aplicación estándar de correo incluida con su teléfono. K-9 Mail ofrece soporte PGP en Android si también tiene instalado APG, por ejemplo.
Las cosas son complicadas incluso cuando se trata de clientes de correo electrónico de escritorio que deberían poder integrarse mejor. Por ejemplo, Microsoft Outlook tiene una función incorporada para firmar y cifrar digitalmente los correos electrónicos, pero utiliza S / MIME y no es compatible con PGP.
La utilidad más popular para cifrar correos electrónicos es la extensión Enigmail para Mozilla Thunderbird. Mozilla ha dejado de desarrollar Thunderbird y puede descontinuarlo algún día, por lo que esta no es la solución ideal. La extensión de Enigmail integra OpenPGP en el cliente de correo electrónico de escritorio de Thunderbird, brindándole las opciones de generación de clave, cifrado y descifrado que necesita. Tendrá que instalar el software GNU Privacy Guard (GnuPG) por separado.
Solo podrá usar correos electrónicos cifrados en un cliente que admita PGP. Incluso cuando use Thunderbird, deberá considerar qué hará si necesita acceder a estos correos electrónicos en un navegador web, en su teléfono inteligente, en su tableta o en cualquier sistema sin su clave privada.
Los problemas con el correo electrónico cifrado
Aquí hay un breve resumen de lo que experimentará cuando use el correo electrónico cifrado:
- Debe comprender la forma en que funciona el cifrado de clave pública-privada, generar un par de claves y proporcionar su clave pública a la persona con la que desea comunicarse.
- Otras personas con las que desea comunicarse también necesitan entender y hacer todas estas cosas.
- Ambas personas necesitan mantener seguras sus claves privadas para que no se vean comprometidas o perdidas, en cuyo caso perdería el acceso a los correos electrónicos. También debe conservar su certificado de revocación, ya que puede invalidar su clave pública si alguna vez pierde su clave privada.
- Sus claves privadas deben estar cifradas con una contraseña segura que tenga que recordar, que está separada de la contraseña de su cuenta de correo electrónico.
- Debe asegurarse de que ambos utilicen el mismo estándar de cifrado de correo electrónico, ya sea PGP o S / MIME o algún otro estándar.
- Debe utilizar una solución de terceros, ya sea una extensión del navegador, una aplicación para teléfonos inteligentes o un complemento de cliente de correo electrónico. Si opta por la opción mejor soportada, deberá instalar un cliente de correo electrónico, una extensión y un paquete de software de cifrado por separado..
- Necesita una combinación de diferentes aplicaciones de teléfonos inteligentes y soluciones de escritorio si desea acceder a sus correos electrónicos en todos sus dispositivos.
- Incluso si haces todas estas cosas, las personas podrán ver con quién te estás comunicando y cuáles son los temas de tus mensajes..
Con toda esta complejidad, y mucha información que se filtra, incluso si utiliza PGP correctamente, no es de extrañar que el correo electrónico cifrado se utilice tan poco. Tampoco sorprende que la gente elija usar servicios como Lavabit, que parecen ser una forma conveniente de hacer que el cifrado sea fácil de usar, pero en realidad son mucho menos confiables que el cifrado de sus propios correos electrónicos..