¿Te ha gustado el artículo?
0
¿Te ha gustado el artículo?
0

Correo seguro: Envía mails con el certificado SSL o TLS

Cuando envías un correo electrónico sin cifrar, este se envía automáticamente como un archivo de texto sin formato. Así, cuando un correo es interceptado de camino a su destinatario, personas no autorizadas podrían leerlo fácilmente. El protocolo de transmisión TLS (del inglés Transport Layer Security), conocido anteriormente como SSL, permite encriptar correos electrónicos. No hay que ser un experto para lograrlo. La encriptación se lleva a cabo cuando el usuario hace clic en “Enviar”: el mensaje se encripta automáticamente y es enviado, y solo se hace visible al destinatario mediante el uso de una llave privada.

Correo seguro: Una cuestión de cifrado

Para representarlo de una mejor manera, los correos electrónicos sin cifrar son tan seguros como el mensaje de una postal: Su contenido puede ser leído fácilmente y utilizado por personas sin escrúpulos. Esta es la razón principal por la que se han desarrollado potentes métodos de cifrado para encriptar el contenido de un correo electrónico, así como su proceso de envío.

Actualmente existen varios programas para cifrar un correo electrónico sin necesidad de conocimientos avanzados. El software PGP (Pretty Good Privacy), disponible como una versión de bajo costo, o su versión de código abierto GnuPG, utilizan el cifrado asimétrico. Mientras que la encriptación corriente utiliza una única llave para encriptar y desencriptar, la encriptación asimétrica usa dos llaves, una pública y una privada. La llave pública se usa para cifrar, y puede ser distribuida a todos tus contactos o a cualquier persona que desee enviarte mensajes. La llave privada es única y sirve para desencriptar los correos electrónicos recibidos. Sin embargo, es importante que haya un control exacto de las personas a las que se entrega la llave pública, para poder hacer un seguimiento del flujo de información y, por lo tanto, de la seguridad de los correos.

De forma adicional, es posible cifrar el flujo de mensajes con el protocolo de transmisión SSL, ahora conocida como TLS. A continuación, explicaremos detalladamente cómo encriptar correos electrónicos con este método. tert.

Asegura la comunicación por correo electrónico con el protocolo SSL

En el proceso de envío y recepción de correos electrónicos, se realiza siempre un intercambio de información entre el servidor de correo y el dispositivo utilizado para leer los mensajes, independientemente de si se trata de un ordenador, una tablet o un smartphone. Todos los correos electrónicos se cifran por defecto como archivos de texto sin formato. Por lo tanto, si una persona no autorizada logra interrumpir de alguna manera el flujo de información, podrá leer su contenido sin ningún problema. En este punto, las contraseñas no pueden proteger de este tipo de ataques. Como consecuencia, es importante que tanto mensajes de negocios como de carácter personal sean encriptados para evitar daños o perjuicios.

Una herramienta de gran utilidad para la seguridad de todo intercambio de información vía correo electrónico es el protocolo criptográfico Transport Layer Security (TLS), mejor conocido como su antecesor Secure Sockets Layer (SSL). Un correo electrónico encriptado con SSL o TLS se caracteriza principalmente porque su contenido no puede ser descifrado por terceros durante el proceso de intercambio, pues no se dispone de la respectiva clave para desencriptarlo. No importa si el correo electrónico se envía o se recibe a través de clientes de correo como Outlook o por medio de un navegador web, pues el cifrado tomará lugar durante todo el proceso de conmutación entre el remitente y su destinatario.

Las diferencias entre SSL, TLS y StartTLS

Nueve meses después del lanzamiento del primer navegador web, Netscape Communications lanzó en 1994 la primera versión del protocolo criptográfico Secure Sockets Layer (SSL 1.0); posteriormente, se desarrollaron las versiones SSL 2.0 y 3.0. En 1999 la IETF (Internet Engineering Task Force) creó el protocolo TLS (del inglés Transport Security Layer), que se diferenciaba muy poco del SSL 3.0, lo que provocó gran confusión entre los usuarios y llevó a que el TLS 1.0 se conociera extraoficialmente como SSL 3.1. El StartTLS, por su parte, es un comando que se vale del protocolo TLS para encriptar y mejorar la privacidad en la transmisión de correos electrónicos. 

  • Hoy en día ambos protocolos se usan indistintamente y suelen conocerse bajo el nombre de SSL. Sin embargo, el protocolo TLS ha implementado las siguientes funciones desde la última versión de SSL:
  • El protocolo TLS utiliza una función pseudoaleatoria con la que se hace más difícil interceptar la comunicación.
  • TLS utiliza el mecanismo criptográfico de firma digital y el algoritmo Diffie-Hellman que dificultan la desencriptación del código. Esta característica no la aplica el antiguo protocolo SSL.
  • TLS está compuesto por diferentes protocolos. En caso de un ataque, será necesario interceptar los seis protocolos para poder descifrar el mensaje.
  • Gracias a la implementación de la clave simétrica Master Secret para el sistema TLS, es posible garantizar una mejor autenticación de los datos, y por lo tanto, una mayor seguridad de la información.  

Quien desee cifrar el envío y la recepción de correos electrónicos y tenga problemas para decidir entre los dos protocolos, debe decantarse por la versión más reciente del TLS. Con ella disfrutará de las características básicas del SSL, además de nuevos algoritmos que asegurarán una mayor protección de datos y de información sensible.

Un protocolo para todos los casos

Gracias a los grandes beneficios en seguridad, el protocolo TLS es reconocido como un protocolo de transferencia de datos universal, donde el cifrado de correos electrónicos es solo una de las opciones de aplicación. La versatilidad del TLS reside en que es posible usarlo como base para la implementación de cualquier otro protocolo, pues funciona de forma independiente a aplicaciones o sistemas, y puede ser ampliado en cualquier momento. Dentro de las mayores bibliotecas de implementación se encuentran OpenSSL y GnuTLS. Para reforzar la seguridad, el protocolo TLS se encarga de verificar con el servidor que el destinatario y el receptor sean los indicados. Esta última característica lo hace especialmente popular para la transmisión de datos entre páginas web, para servicios de banca online y para tiendas virtuales. Cualquier usuario puede identificar páginas web que usan el protocolo de seguridad SSL, pues encontrará una “s” justamente después del reconocido “http” en la barra de direcciones de su navegador.

En resumen, el protocolo TLS puede ser usado para:

  • Tráfico de correo electrónico
  • Tiendas virtuales
  • Banca online
  • Áreas administrativas
  • Portales de usuario
  • Páginas de inicio de sesión de cualquier web

Enviar y recibir correos a través de una conexión cifrada

Para el intercambio de datos sensibles siempre será necesario usar un protocolo de seguridad, bien sea SSL o TLS. Especialmente cuando pensamos en que muchos correos electrónicos no contienen únicamente detalles privados, sino también información bancaria, contraseñas o datos de contacto como direcciones o números de teléfono. Al enviar mensajes sin protocolo de seguridad, se corre el riesgo de que en cada actualización, la información archivada se vea igualmente comprometida.

Casi todos los principales clientes de correo electrónico como Outlook, Mozilla Thunderbird o apps para tablets o smartphones son compatibles con SSL. El usuario puede activar o desactivar el protocolo de cifrado de forma manual en la configuración de su cuenta. Además, para mayor seguridad es recomendable cifrar también los mensajes antiguos o archivados. Para reconocer si un correo electrónico es seguro, solo basta con verificar que la URL en la barra de direcciones incluya la “s” mencionada anteriormente, es decir, que comience con “https”. Dependiendo del navegador, también es común encontrarse con un pequeño candado que representa la encriptación.

Cifrar correos con el protocolo SSL, una clave para tu seguridad

Muchas personas no reconocen el riesgo que implica transmitir información sin cifrar. Muchos usuarios realizan transacciones o compras online y comparten información privada dejando pistas que pueden resultar contraproducentes en un futuro. Sin saberlo, están compartiendo datos privados con terceros, lo que permite que criminales o personas sin escrúpulos se aprovechen de su información bancaria o personal. Casi todos los programas de correo electrónico usan protocolos de cifrado, con los que es posible enviar y recibir correos que solo puedan ser leídos por su destinatario. Como usuario, es importante que actives la opción SSL que te ofrece tu servidor de correo. Por supuesto, en 1&1 también tendrás a tu disposición el protocolo SSL para enviar y recibir correos electrónicos de manera segura.

Seguridad SSL