Llegamos a ustedes gracias a:



Reportajes y análisis

Cifrado de Gmail: Todo lo que necesita saber

[10/12/2018] El cifrado puede sonar como un tema que es mejor dejarlo a los piratas informáticos y a los que usan sombreros de papel de aluminio, pero no se deje engañar: es una parte fundamental de la vida contemporánea y algo que es importante que todos, especialmente los usuarios de negocios, entiendan. Y uno de los lugares donde el cifrado es más relevante e incomprendido es en el ámbito del correo electrónico.

Si está utilizando Gmail para la comunicación electrónica, ya sea para negocios, para uso personal o una combinación de ambos, vale la pena saber cómo funciona el servicio y cómo asegura o no su información, y qué pasos puede tomar para asegurarse de que está obteniendo el nivel de privacidad que necesita.

¿Listo para sumergirse?

Cifrado de Gmail: Cómo protege Google la mayoría de los mensajes.

El método estándar de cifrado de Gmail es algo que se llama TLS o 'Seguridad de la capa de transporte', por sus siglas en inglés. Siempre y cuando la persona a la que le está enviando un correo electrónico también esté utilizando un servicio de correo que también admita TLS, como lo hacen la mayoría de los principales proveedores de correo, todos los mensajes que envíe a través de Gmail se cifrarán de esta manera.

Lo que básicamente significa es que será increíblemente difícil para cualquier persona mirar un mensaje mientras está en camino desde el punto A al punto B. Sin embargo, esto no garantiza que el mensaje se mantendrá privado o disponible solo para los destinatarios previstos, una vez que llega al servidor de correo de destino. Google, por ejemplo, tiene la capacidad de ver los mensajes asociados con su cuenta, lo que le permite a la compañía escanear su correo electrónico en busca de posibles ataques de spam y phishing, y también ofrecer funciones avanzadas como la Respuesta Inteligente, que sugiere respuestas basadas en los Contenidos del correo electrónico. (Google también solía escanear mensajes para la orientación de anuncios, pero dejó de hacerlo el año pasado).

Si la persona con la que se está relacionando está utilizando un servidor de correo que no admite TLS, los mensajes no se cifrarán en absoluto. (Con las cuentas pagadas de G Suite, los administradores pueden optar por permitir que solo se envíen o reciban mensajes con cifrado TLS, aunque eso obviamente tiene su propio conjunto de posibles consecuencias indeseables).

Cifrado de Gmail: Una opción de siguiente nivel

Más allá de esa forma básica de encriptación, Gmail es compatible con un estándar mejorado conocido como S/MIME, o Extensiones de correo de Internet seguras o multipropósito, por sus siglas en inglés. Está disponible solo para cuentas pagas de G Suite Enterprise y G Suite Education; por lo que, si usa una cuenta de Gmail gratuita y regular, no se le aplica.

Sin embargo, para las personas con configuraciones de G Suite, S/MIME (que puede o no haber sido inventado por un mimo) permite que los correos electrónicos se cifren con claves específicas del usuario para que permanezcan protegidos durante el envío y puedan ser descifrados solo por el receptor.

Al igual que TLS, S/MIME funciona solo si tanto el remitente como el destinatario utilizan un servicio que lo admite y, en una capa adicional de complicación, solo si ambas partes han intercambiado las claves de antemano para que el cifrado se pueda configurar correctamente. Al igual que TLS, tampoco hace nada para mantener un mensaje seguro una vez que llega a su servidor de destino real (y nuevamente, dentro de Gmail, Google mismo podrá escanear los mensajes en su forma automatizada habitual).

Por último, pero no menos importante, un administrador de G Suite debe habilitar S/MIME antes de que funcione.

Cifrado de Gmail: Cifrado de extremo a extremo

Google ha estado hablando sobre añadir encriptación de extremo a extremo en Gmail desde el año 2014, pero hasta ahora no ha dejado de ser más que un rumor (y puede que así quede, según algunos análisis). La única forma de obtener ese nivel de protección en Gmail en este momento es confiar en un servicio de terceros como FlowCrypt, que está disponible como una extensión de Chrome o Firefox en el escritorio. (Una aplicación de Android también está disponible en una versión beta previa al lanzamiento).

FlowCrypt agrega un botón "Creación segura" en su interfaz regular de Gmail, que le permite enviar mensajes cifrados usando el estándar PGP (Pretty Good Privacy - sí, así se llama). Su destinatario deberá tener configurado FlowCrypt u otro sistema PGP, y también tendrá que tener su clave PGP personal para descifrar y ver sus mensajes. Alternativamente, puede usar la extensión para cifrar un mensaje con una contraseña, que luego deberá proporcionar al destinatario de alguna manera.

Entonces, sí: no es exactamente simple, y la implementación del complemento de terceros ciertamente no es ideal. Pero puede hacer el trabajo. Y es gratis, hasta cierto punto: si desea desbloquear el conjunto completo de funciones del servicio y eliminar todas sus restricciones, tendrá que pagar cinco dólares al mes por una suscripción premium.

Espere, ¿qué pasa con el modo confidencial de Gmail?

Sí, no invierta mucho en eso. El Modo Confidencial es una función lanzada como parte de la renovación de Gmail a principios de este año. La idea es que le permite evitar que alguien reenvíe, copie, imprima y descargue todo lo que le envíe y, si lo desea, le permite establecer una fecha de caducidad después de la cual su mensaje ya no será accesible. También puede crear un código de acceso, entregado por correo electrónico o mensaje de texto, que se requiere para abrir el mensaje.

Todo esto suena bastante bien en la superficie, pero el problema es que realmente no hace un gran esfuerzo cuando se trata de seguridad real. Los mensajes aún no están cifrados de manera integral, lo que significa que Google (y otros servicios de correo) aún pueden verlos y almacenarlos. El bit "no reenviar, copiar, imprimir y descargar" tampoco significa mucho, ya que cualquiera puede tomar una captura de pantalla de un mensaje si así lo desea. (Google ha dicho que la función tiene menos que ver con ese nivel de seguridad y más que simplemente con desalentar a las personas de compartir accidentalmente información confidencial donde no deberían).

Lo mismo se aplica a las fechas de caducidad del mensaje, al igual que el hecho de que un mensaje "caducado" sigue existiendo en su propia carpeta de Gmail. En definitiva, el modo confidencial tiene el potencial de ser útil para lo que es, pero no implica cifrado ni ningún tipo de privacidad significativa de alto nivel. De hecho, la Electronic Frontier Foundation ha llegado a decir que el modo podría crear una falsa sensación de seguridad, y desalienta a los usuarios a encontrar soluciones más serias.

Entonces, ¿qué otras opciones hay?

Si lo que está buscando es un cifrado de extremo a extremo nativo y el nivel más alto posible de privacidad, lo mejor es mirar fuera de Gmail y buscar una aplicación de correo electrónico independiente llamada ProtonMail. ProtonMail se encuentra entre las mejores aplicaciones de privacidad y seguridad en Android, y por una buena razón: hace de la privacidad una prioridad máxima en formas que ninguna forma de cifrado estándar de Gmail pueda igualar.

Primero, ProtonMail utiliza un método de código abierto de encriptación de extremo a extremo que garantiza que nadie más allá de su destinatario, ni siquiera la gente de ProtonMail, pueda ver sus mensajes. Más allá de eso, la aplicación no requiere que proporcione ninguna información personal para usarla, y la compañía no mantiene registros de direcciones IP, ni ninguna otra cosa que pueda asociar su identidad con su cuenta. Sus servidores también están alojados en Suiza, en un "bunker mil metros debajo de los Alpes suizos", nada menos, que tiene su propio conjunto aparente de beneficios de seguridad.

Así es como funciona: cuando se registra, ProtonMail le da una dirección de correo electrónico personalizada en su dominio. Luego puede usar esa dirección para enviar mensajes seguros dentro de la aplicación ProtonMail de Android, aplicación iOS, o interfaz web. Cada vez que envía un correo electrónico a otra persona con una dirección de ProtonMail, el cifrado es automático. Si envía un correo electrónico a alguien que no está usando ProtonMail, puede elegir enviar el mensaje sin cifrar, como cualquier correo electrónico habitual, o puede hacer clic en un botón para crear una contraseña y sugerir que el destinatario la descifre y así pueda leer su mensaje.

ProtonMail es gratuito en su nivel más básico, lo que le brinda una única dirección de ProtonMail, 500MB de almacenamiento y hasta 150 mensajes por día. Puede obtener más almacenamiento, más mensajes por día y acceso a funciones avanzadas, como filtros de correo electrónico, un sistema de contestador automático y soporte para dominios personalizados, desde 59 dólares al año.

No es técnicamente el cifrado de Gmail, por supuesto, pero puede importar sus mensajes de Gmail, o configurar Gmail para reenviarlos a ProtonMail, o simplemente use ProtonMail como un suplemento de Gmail para los momentos en que necesite el mayor nivel de seguridad posible. Cuando la privacidad es una prioridad y no quiere arriesgarse, es una excelente opción.