¿Qué es el cifrado de correo electrónico?
El cifrado de correo electrónico enmascara el contenido de los mensajes para evitar que actores malintencionados intercepten datos confidenciales.
Definición del cifrado de correo electrónico
El cifrado de correo electrónico es una medida de seguridad que codifica un mensaje de correo electrónico para que solo los destinatarios previstos puedan leerlo. El cifrado u ocultación de los correos electrónicos es un proceso diseñado para evitar que los ciberdelincuentes, especialmente los ladrones de identidad, obtengan información valiosa que pueden usar para obtener beneficios monetarios.
Es habitual usar el correo electrónico para enviar información confidencial que los ladrones podrían aprovechar. Cuando un correo electrónico está en tránsito hacia el destinatario, puede ser interceptado por actores malintencionados que buscan datos como los siguientes:
- Nombres, direcciones y otra información de identificación personal (DCP).
- Números de cuentas financieras y otros datos.
- Información de clientes o empleados.
- Credenciales de inicio de sesión.
- Contratos legales.
- Propiedad intelectual.
- Información de salud de un paciente.
El uso del cifrado para la seguridad del correo electrónico garantiza que solo el destinatario autorizado pueda decodificar y consumir los mensajes que contienen información confidencial. Si un actor malintencionado interceptase un mensaje cifrado, solo lo abriría y encontraría texto codificado e ilegible dentro. El cifrado de correo electrónico es una forma importante de proteger los datos porque obtener acceso a información confidencial a través del correo electrónico es una de las tácticas principales de los ciberdelincuentes.
Cómo funciona el cifrado de correo electrónico
El cifrado de correo electrónico básico implica un intercambio de claves de cifrado generado por algoritmos matemáticos denominados funciones unidireccionales. Cada comunicación codificada usa una clave pública emparejada, disponible para cualquier persona en Internet, y una clave privada, que solo conoce el destinatario. Este tipo de sistema de cifrado de correo electrónico se denomina infraestructura de clave pública o PKI.
En un modelo de PKI, el recorrido de un correo electrónico cifrado suele funcionar de la siguiente manera:
- Se envía un mensaje mediante una clave pública, que transforma el contenido de un formato legible, o texto no cifrado, en un formato codificado o texto cifrado.
- El mensaje permanece en texto cifrado mientras está en tránsito de servidor a servidor a través de Internet.
- Cuando el correo electrónico llega a su destino, el destinatario previsto descifra el correo electrónico de texto cifrado en texto no cifrado mediante una clave privada única.
El equipo del destinatario usará la clave privada para descifrar el mensaje a menos que el destinatario tenga un servicio de cifrado de correo electrónico de nivel empresarial. En ese caso, un servidor central puede descifrar el mensaje en nombre del destinatario después de validar su identidad.
El cifrado de correo electrónico por sí solo no impide que las partes malintencionadas intercepten mensajes. Sin embargo, sin la clave privada, los datos que se encuentran dentro aparecerán de forma confusa e ilegible para la persona no autorizada.
Es posible tener varias capas de cifrado al mismo tiempo. Por ejemplo, cifrar los canales de comunicación a través de los cuales fluye el correo electrónico proporcionará una protección aún mejor que el cifrado de correo electrónico por sí solo.
Las ventajas de usar el cifrado de correo electrónico
El correo electrónico es una forma tan común de comunicarse que es fácil olvidar lo increíblemente vulnerable que es. Los hackers que vigilan o roban información de identificación personal del tráfico de correo electrónico no solo pueden obtener acceso a información relacionada con su empresa y empleados, sino también a los datos de los clientes.
Los servicios de cifrado de correo electrónico pueden bloquear una vía de ataque significativa para los ciberdelincuentes y proteger la privacidad de aquellos que le han confiado su información confidencial. Evitar vulneraciones de seguridad y generar confianza en el cliente protege tanto sus beneficios como su reputación.
El uso del cifrado de correo electrónico también le mantendrá conforme a las normativas legales y del sector. Las directrices de cumplimiento varían en función de dónde opera su negocio en el mundo. Sin embargo, independientemente del sector en el que se encuentra o en el que haga negocios, es probable que administre una combinación de DCP, datos financieros, datos de transacciones o incluso información confidencial sobre la salud de pacientes que esté regulada. La protección de estos datos es parte de la legislación de muchos países en función de las normativas de privacidad aplicables. Y muchas directrices de cumplimiento requieren estrictamente que se cifren los correos electrónicos que contienen datos confidenciales.
Otra manera en que el cifrado de correo electrónico lo puede proteger es que ayuda a los empleados a identificar qué correos electrónicos son originales y cuáles son esquemas de suplantación de identidad (phishing) o correo no deseado. Un servicio de cifrado de correo electrónico que incluye una firma digital proporciona una capa adicional de prueba de que un correo electrónico procede de un remitente auténtico, lo que disminuye el riesgo de que el sistema se infecte a través de las comunicaciones rutinarias de los empleados.
Tipos de cifrado de correo electrónico
Hay varios protocolos diferentes que los servicios de cifrado de correo electrónico pueden usar para proteger la información confidencial en tránsito.
Pretty Good Privacy (PGP)
PGP ha existido desde los años 90 y fue el primer software de cifrado gratuito disponible. Usa tanto criptografía asimétrica, o pares de claves públicas y privadas, como criptografía simétrica, en la que se usa la misma clave tanto para el cifrado como el descifrado. También usa hash y compresión de datos para lograr un nivel de cifrado más seguro de lo que su nombre "bastante bueno" podría sugerir. Su principal inconveniente es que no siempre es fácil de usar.
Capa de sockets seguros (SSL)
SSL es un protocolo de cifrado desarrollado por primera vez en 1995. Es el predecesor del cifrado moderno de Seguridad de la capa de transporte (TLS) que se usa actualmente. SSL inicia un proceso de autenticación denominado protocolo de enlace entre dos dispositivos de comunicación para garantizar sus identidades. SSL también firma digitalmente los datos para proporcionar integridad de datos y así comprueba que no se han alterado en tránsito. Hubo varias iteraciones de SSL a lo largo de los años anteriores a su actualización para convertirse en TLS.
Seguridad de la capa de transporte
TLS es un protocolo de seguridad ampliamente adoptado para el cifrado de correo electrónico. Inicialmente fue propuesto por el Grupo de Trabajo de Ingeniería de Internet, una organización internacional de estándares. Basado en SSL, es una versión actualizada que protege de forma más exhaustiva contra interceptaciones, alteraciones y falsificación de mensajes. Algunos servicios de cifrado basados en TLS incluyen STARTTLS, un comando emitido entre un programa de correo electrónico y un servidor que cifra los correos electrónicos en tránsito y los descifra al llegar, lo que significa que el destinatario no necesita realizar ninguna acción especial para leer el mensaje.
Estándar de cifrado avanzado (AES)
AES es un protocolo de cifrado simétrico que usan los gobiernos de EE. UU. y otros gobiernos para proteger la información clasificada. También es el método de cifrado elegido por las instituciones financieras. Sus cifradores se basan en claves excepcionalmente largas, lo que las hace difíciles de piratear. AES es complicado de usar, pero el servicio de cifrado de correo electrónico adecuado puede realizar la mayor parte del trabajo por usted. Es uno de los software de cifrado de código abierto gratuito más usados del mundo.
Extensiones seguras multipropósito al correo de Internet
Las Extensiones seguras multipropósito al correo de Internet (S/MIME) es una solución de cifrado basada en certificados que permite cifrar y firmar digitalmente un mensaje. Para usar S/MIME, debe tener claves públicas en el archivo para cada destinatario. Los destinatarios tienen que mantener sus propias claves privadas, que deben permanecer seguras. Si las claves privadas de un destinatario están en peligro, el destinatario debe obtener una nueva clave privada y redistribuir las claves públicas a todos los posibles remitentes.
Elección de un servicio de cifrado de correo electrónico
Cuando elija un servicio de cifrado de correo electrónico, tenga en cuenta sus necesidades de ciberseguridad más amplias, los requisitos de cumplimiento de su sector y el tamaño de su organización. Puede que los empleados solo traten con información confidencial varias veces al día, o quizás todos los correos electrónicos son muy confidenciales y están sujetos a normativas complejas.
En primer lugar, examine las características disponibles en las plataformas de correo electrónico que ya usa. Es posible que tenga un determinado nivel de cifrado disponible de manera predeterminada y solo puede necesitar una actualización de suscripción o un complemento para cumplir o superar sus requisitos de privacidad. La compilación en función de herramientas que ya son familiares para los empleados tiene la ventaja de reducir las necesidades de entrenamiento.
En segundo lugar, considere la facilidad de uso. Intente encontrar una manera rentable de cifrar los correos electrónicos que no implique que los empleados inicien sesión en un portal para leer los mensajes cifrados o sigan pasos complicados para adjuntar archivos a un correo electrónico.
Por último, tenga en cuenta el tamaño de su empresa. Las organizaciones más grandes se benefician más de una solución de cifrado de nivel empresarial que proporciona protección de correo electrónico de un extremo a otro. Las plataformas de comunicación, colaboración y seguridad de nivel empresarial a veces tienen cifrado de mensajes avanzado incluido. Estos tipos de soluciones pueden automatizar gran parte del proceso de cifrado tanto para administradores como para usuarios.
Algunas soluciones de nivel empresarial pueden fortalecer su posición de seguridad de correo electrónico cifrando automáticamente los correos electrónicos confidenciales. También pueden enviar y solicitar firmas digitales para comprobar exhaustivamente la identidad u ofrecer a los usuarios opciones avanzadas, como prohibir el reenvío, la impresión o copiar/pegar los correos electrónicos.
Protección contra amenazas de correo electrónico
Elegir un servicio de cifrado de correo electrónico es una manera importante de mejorar la posición de seguridad general. Para empezar, revise los tipos de cifrado de correo electrónico disponibles, las necesidades de seguridad de su organización y qué protecciones de correo electrónico se pueden integrar con las plataformas y soluciones que ya usa. Tenga en cuenta cómo se pueden satisfacer sus necesidades mediante lo siguiente:
- Las características disponibles en el conjunto de productividad actual, como el Cifrado de mensajes de Microsoft Purview.
- Las protecciones de correo electrónico disponibles en una solución de protección contra amenazas completa, como Microsoft Defender.
- Cifrado de mensajes avanzado incluido en una solución empresarial como Microsoft 365 Enterprise E5.
Obtener más información sobre la Seguridad de Microsoft
Descripción de las amenazas de correo electrónico
Obtenga información sobre los ciberataques dirigidos al correo electrónico y cómo detenerlos.
Reforzar la protección con contraseña
Obtenga información sobre los ataques de difusión de contraseñas y las estrategias para evitarlos.
Escudo contra las vulneraciones de correo electrónico
Obtenga información sobre los procedimientos recomendados de correo electrónico para protegerse frente a ataques al correo electrónico empresarial y de suplantación de identidad (phishing).
Cifrado de mensajes de Microsoft Purview
Explora las funcionalidades de cifrado de correo electrónico que ya se incluyen en Microsoft 365.
Preguntas más frecuentes
-
El cifrado de correo electrónico se usa para codificar mensajes que contienen información confidencial para que no puedan ser interceptados por actores malintencionados. Un correo electrónico cifrado aparecerá codificado e indescifrable para cualquier persona que no sea el destinatario previsto.
-
Los correos electrónicos no están protegidos por cifrado a menos que tenga un servicio de cifrado de correo electrónico y lo use deliberadamente. Su proveedor de correo electrónico podría proporcionar cierto nivel de protección y algunas soluciones de productividad tienen funcionalidades de cifrado integradas.
-
Hackear correos electrónicos cifrados es muy difícil y lleva mucho tiempo, lo que requiere conocimientos avanzados por parte del hacker. Ciertos protocolos de cifrado de correo electrónico lo hacen prácticamente imposible. El cifrado reduce drásticamente la probabilidad de que un hacker intente acceder a la información de sus correos electrónicos.
-
El cifrado de correo electrónico con AES o S/MIME es excepcionalmente seguro. La práctica más segura es cifrar los datos tanto en tránsito como en reposo (es decir, cuando se almacenan en la plataforma de correo electrónico) y cifrar la propia conexión.
-
El cifrado proporciona un nivel muy alto de protección contra los hackers. El cifrado de correo electrónico garantiza que los hackers que interceptan un mensaje se vean obligados a dedicar mucho tiempo a recopilar cualquier información que no sea el remitente, el destinatario y el tiempo de envío, por lo que es probable que se desalienten y dirijan su atención a un objetivo más fácil.
