Llegamos a ustedes gracias a:



Reportajes y análisis

Cómo encriptar Gmail

[13/04/2018] La amenaza de los hackers y de los gobiernos espías ha convertido a la ciberseguridad en una preocupación constante para todas las organizaciones. Encriptar el correo electrónico es un paso esencial para proteger su información.

El cifrado codifica la información de los mensajes para poder ser leída solo por quien tenga el código clave correspondiente, y es proporcionado de diversas formas por los distintos proveedores de correo electrónico y desarrolladores de aplicaciones.

Gmail agrega un nivel de cifrado a todos los mensajes que envía o recibe, pero el monstruo de Google no siempre es tan seguro como se podría esperar.

Encriptación de Google

Gmail usa Transport Layer Security (TLS) para encriptar automáticamente los correos electrónicos entrantes y salientes, pero esto solo funciona si los proveedores de correo electrónico del remitente como y destinatario siempre usan TLS.

Los usuarios de G Suite Enterprise obtienen una capa adicional de encriptación a través del soporte S/MIME (Extensiones de correo de Internet seguro/multifunción). Esto es compatible con el cifrado en tránsito, y encripta de manera automática los correos electrónicos salientes siempre que sea posible. Los usuarios pueden evitar que se envíen o reciban mensajes a menos que estén encriptados o firmados con S/MIME.

S/MIME necesita ser habilitado por una cuenta de administrador. Para ello, siga las instrucciones proporcionadas por Google.

Al igual que TLS, esto solo funciona si tanto el remitente como el destinatario lo tienen habilitado. Eso significa que los mensajes de Gmail están protegidos si ambos usan Gmail, pero no si uno de ustedes usa un proveedor diferente -y eso no impide que Google escanee sus correos electrónicos para publicitar palabras clave, por ejemplo.

Por lo tanto, Google aún no ofrece encriptación de extremo a extremo necesaria para proteger todos los mensajes mientras están en tránsito.

En el 2014, tras la exposición de los programas de vigilancia del gobierno de Edward Snowden, Google anunció que también estaba desarrollando una extensión de Chrome que agregaría la encriptación de extremo a extremo a Gmail.

Para el 2017, con lo prometido a la espera de materializarse, Google cargó el código de encriptación de extremo a extremo que había desarrollado para GitHub, e invitó a la comunidad de código abierto a construir sobre el código.

Encriptación a través de extensiones de navegador de terceros

El cifrado de extremo a extremo se puede agregar a través de "Pretty Good Privacy", mejor conocido como PGP. El software genera una clave pública que las personas pueden usar para enviarle correos electrónicos, y una clave privada que usted usa para descifrarlos.

Una extensión de Google Chrome llamada FlowCrypt agrega esta protección a Gmail mediante la adición de un botón de redacción segura que se encuentra encima del botón de redacción habitual.

Los usuarios pueden cifrar correos electrónicos para cualquier persona, ya sea que tengan FlowCrypt o no. Si no tienen la extensión, pueden acceder al correo electrónico a través de una contraseña.

Otro plugin popular es la extensión SecureGmail de Chrome, que no permite que el texto descifrado llegue a los servidores de Google.

Puede descargar la extensión desde la tienda web de Chrome. Una vez instalado, actualice Gmail y haga clic en el ícono de candado que aparece junto al botón para redactar. Cuando envíe el correo electrónico, se le pedirá que elija una contraseña. El destinatario deberá usar la misma contraseña para leer el mensaje.

Los usuarios de Chrome también pueden usar una extensión llamada Snapmail para enviar "correos electrónicos de texto autodestructivos". La extensión agrega un botón de Snapmail a los mensajes de Gmail que puede ser presionado para encriptar la información. Los destinatarios reciben un correo electrónico con un enlace al mensaje que desaparece después de 60 segundos. El correo se almacena en los servidores de Snapmail hasta que el destinatario haga clic en el enlace, en cuyo momento se borrará al instante.

Los usuarios de Firefox tienen otra opción que considerar llamada Encrypted Communication. Este plugin cifra los correos electrónicos. Para usarlo, redacte un correo electrónico y luego haga clic derecho en el mensaje y seleccione "Encriptar comunicación". Luego, ingrese una contraseña y envíela al destinatario, quien puede descifrarlo usando la misma contraseña que proporcionó.