Seguridad correo electrónico

Pese al avance de las redes sociales, el correo electrónico sigue siendo el servicio más utilizado por los internautas a la hora de comunicarse. A continuación, os contamos los principales peligros relacionados con la privacidad de los mensajes y algunas soluciones para blindarlos.

El correo electrónico es utilizado a diario por millones de personas. Para muchos constituye la base diaria de su comunicación en el trabajo y el ámbito personal. Sin embargo, es interesante saber que este sistema apenas ha evolucionado durante los años de popularización de Internet. En general, se ha buscado más la compatibilidad y simplificación del servicio que profundizar en aspectos como la seguridad.

D

e hecho, cuando enviamos un correo utilizando el protocolo SMtP o lo recibimos a través de PoP3/iMAP, tenemos que saber que tanto el usuario como la contraseña de la cuenta se envían en texto plano sin encriptar. Es decir, cualquier persona conectada a nuestra red o a la del servidor con un sniffer de red (capturador de paquetes) debidamente configurado podría ver esa información y, por supuesto, interceptar los paquetes dentro de los que viajan los datos de nuestros correos electrónicos.

Es cierto que es complicado y poco probable esta clase de espionaje, sobre todo por la inmensa cantidad de información que viaja por la Red. Pero, el riesgo está ahí y a ciertas personas puede suponerles un problema importante de seguridad. Por ello, en estas páginas, os contamos algunas técnicas que podemos seguir para mejorar la fiabilidad de nuestros envíos de e-mail y, con ello, preservar nuestra información personal.
Sumario:
  1. Capa de conexión segura
  2. SSL en Oultook
  3. ConGpg4Win
  4. Certificado Digital
  5. Enigmail para Thunderbird
  6. Correos Cifrados
  7. Primeros Pasos
  8. Codificación

1. Capa de conexión segura

Aunque la mayoría de proveedores de alojamiento y correo electrónico ofrecen en la actualidad conexiones SSl/tlS para la recepción/envío de correo electrónico, pocos usuarios las aprovechan. Lo que logramos con ellas es que la comunicación entre nuestro PC y nuestro servidor de correo electrónico (el de nuestro proveedor) sea cifrada mediante alguno de los distintos protocolos de encriptación, de modo que los paquetes de datos resulten ininteligibles para cualquiera que pudiera capturarlos. Para ello, el servidor cuenta con un certificado que se encarga de cifrar las comunicaciones y, de paso, certificarlas.

En principio, es una solución ideal para impedir que alguien pueda capturar los paquetes desde la propia red. El problema es que, cuando los correos se transmitan de servidor a servidor, viajarán en la gran mayoría de los casos sin encriptación alguna, con lo que empleando las conexiones SSL (Secure Sockets Layer o capa de conexión segura) solo atajamos parte del problema. Con todo, si nuestro proveedor las soporta, siempre es recomendable utilizarlas en lugar de las clásicas conexiones sin cifrar a través de los puertos 143 (IMAP), 110 (POP3) y 25 (SMTP).

2. SSL en Outlook

Una vez que hemos comprobado que nuestro proveedor admite las conexiones SSL/TLS a su servidor de correo y confirmado si usa o no los puertos estándar para ello (SMtP=465 o 587, PoP3=995 e iMAP=993), no tenemos más que modificar la configuración de nuestro cliente de correo para cifrar todos los envíos/recepciones.

En el caso de Outlook 2010, por ejemplo, iremos al menú Archivo/Información/Configuración de la cuenta y pincharemos en la opción Configuración de la cuenta. A continuación, aparecerá la ventana de configuración de las cuentas de correo electrónico, donde no tendremos más que hacer doble clic sobre la dirección cuya configuración queremos modificar. En la nueva ventana que aparezca pincharemos en Más configuraciones e iremos a la pestaña Avanzadas. Aquí, tendremos que pinchar en los desplegables correspondientes, y marcar la opción SSL o TLS según nos haya indicado nuestro proveedor.

Además, comprobaremos si los puertos que aparezcan por defecto tras el cambio son los que utiliza nuestro proveedor. Tras esto, no tenemos más que pinchar en Aceptar y guardar la configuración de la cuenta para probar los cambios. Si todo ha ido bien, deberíamos poder enviar y recibir correo como siempre.

Encriptación de mensajes con OpenPGP

3. Con Gpg4win

Para enviar correos electrónicos cifrados de manera lo más segura posible, podemos utilizar el estándar OpenPGP, implementado a través del software Gpg4win y el cliente Thunberbird de Mozilla. Para ello, comenzaremos por instalar Gpg4win en nuestro equipo descargando la última versión desde su página oficial. Una vez que comience el proceso de instalación, elegiremos los valores por defecto e iremos pinchando en Siguiente hasta que finalice el asistente. Eso sí, marcando en la penúltima pantalla la opción Root certificate defined or skip configuration.

4. Certificado digital

Una vez instalado Gpg4win, iremos a Inicio/Todos los programas/Gpg4win y pincharemos en la utilidad Keoplatra. Esta aplicación nos permitirá crear un certificado propio, generado por nosotros mismos, para cifrar los correos que enviemos. Para ello, pincharemos en File/New certificate, tras lo que se iniciará un asistente donde empezaremos por marcar Create a personal OpenPGP key pair.

Después, tendremos que seguir dicho asistente e introducir primero nombre y dirección de correo, y más adelante, una clave de cierta complejidad para validar el certificado. Esta clave es muy importante, pues es la que nos permitirá desencriptar los correos que nos envíen.

Cuando hayamos terminado de crear el certificado, tendremos la opción de realizar un backup del mismo o, en la pantalla principal, de exportarlo pinchando sobre Export certificates. Esto nos brindará la oportunidad de generar un fichero de nuestro certificado digital, el cual tendremos que enviar o entregar a las personas con las que vamos a intercambiar emails cifrados, y que tendrán que utilizar también OpenPGP.

Para poder enviarles correos, precisaremos sus certificados, por lo que nos los tendrán que mandar previamente por correo o entregar en mano. Podremos importarlos pinchando en Import Certificates. Es importante saber que en el certificado generado debemos especificar la dirección que vamos a usar para enviar correo cifrado y que, si va a ser más de una, hemos de crear tantos certificados como direcciones vamos a usar.

5. Enigmail para Thunderbird

Hecho lo anterior, y partiendo de la base de que tenemos instalado y configurado el correo con el cliente Thunderbird, el primer paso que hemos de dar es cargar el complemento Enigmail para este cliente. Con este propósito, seguiremos la ruta Herramientas/Complementos y, en el apartado que reza Obtener complementos, buscaremos Enigmail y lo instalaremos.

Una vez emplazado y tras reiniciar Thunderbird, iremos a la sección Extensiones y pincharemos en Opciones de Enigmail. En este punto, únicamente debemos dirigirnos a la pestaña Básica y, en Archivos y directorios, pinchar en Ignorar y Examinar para seleccionar el fichero gpg2.exe en la ruta C:\Program Files\GNU\GnuPG\ (la ruta de instalación de Gpg4win).

Una vez ajustado el complemento, iremos a Herramientas/Configuración de las cuentas y, en cada una de las direcciones de correo que tengamos configuradas, pulsaremos en Seguridad OpenPGP. En dicho apartado, tendremos que habilitar la casilla de Activar el soporte OpenPGP (Enigmail) para esta identidad dejando las opciones por defecto.

6. Correos cifrados

Empezamos a comprobar su funcionamiento pinchando sobre Redactar, de manera que se cree un nuevo correo y se rellene como es habitua,l pero considerando que el Asunto es la única parte del correo que no estará cifrada. Hay que recordar lo que explicábamos anteriormente: necesitaremos tener el certificado OpenPGP de la persona a la que enviamos el mensaje para poder encriptar el correo con su certificado, de manera que pueda abrirlo al recibirlo. Este certificado nos lo puede remitir por e-mail previamente y nosotros importarlo desde la aplicación Kleopatra comentada en el Paso 2.

Una vez redactado el mensaje, pincharemos en el botón OpenPGP y, en el recuadro que surja, seleccionaremos la opción de Cifrar mensaje. Tras esto, simplemente pincharemos en Enviar, con lo que el proceso de cifrado se realizará inmediatamente y el correo será enviado. Cuando una persona nos envíe un mensaje cifrado (tendremos que haberle mandado previamente nuestro certificado), nada más pinchar sobre el email en cuestión se nos pedirá la contraseña de nuestro certificado. En caso de insertarla correctamente, el mensaje se descifrará y lo veremos en pantalla.

7. Cifrado del correo web con Encipher

Podemos encontrar en Internet algunos servicios gratuitos como Husmail.com para el envío de mensajes debidamente protegidos, sin embargo, no terminan de ser igual de productivos e interesantes que emplear nuestra propia cuenta de correo. Por ello, si tenemos una de correo web (Gmail, Yahoo, MSN, etc.), hay un desarrollo llamado Encipher.it que nos permite codificar los textos (ojo, no los adjuntos) utilizando encriptación AES, sin necesidad de instalar nada especial o modificar nuestro sistema. Solo tendremos que añadir un enlace a nuestra barra de favoritos del navegador. El potencial de Encipher.it es enorme, pues también permite encriptar cajas de texto en otros servicios web, como las redes sociales.

Para ello, visitaremos su web y, en el primer apartado 1. ADD BOOKMARK, añadiremos un enlace a nuestra barra de favoritos del navegador. Si preferimos navegar con Chrome o Firefox, basta con que arrastremos el enlace de Encipher.it a la barra superior, mientras que si nuestro software es Internet Explorer, tendremos que hacer clic con el botón derecho del ratón y pinchar en Agregar a Favoritos. A continuación, en el desplegable crear en de la ventana que se muestre, pincharemos sobre Barra de Favoritos.

8. Codificación

Para comenzar a usar esta aplicación, entraremos en nuestro webmail y redactaremos un nuevo mensaje con el texto que deseamos enviar cifrado. Cuando tengamos el mensaje redactado, pincharemos en el icono de Encipher.it, que hemos creado en la barra de favoritos del navegador. Esto lanzará un javascript que se ejecutará exclusivamente en nuestro PC, y que nos pedirá una contraseña para generar la encriptación AES (recomendable que tenga más de 8 caracteres y combine mayúsculas, minúsculas y números).

Luego, pincharemos en Encrypt, con lo que se codificará nuestro texto utilizando la clave introducida, mostrándose una larga lista de letras y cifras ininteligible para cualquiera que no tenga la clave de desencriptación. Por último, simplemente enviaremos el mensaje. La persona que lo reciba necesitará contar con el mismo enlace creado en su barra de favoritos, teniendo que hacer exactamente lo mismo para desencriptar el mensaje, por lo que será imprescindible que le facilitemos la clave por otros medios.