Si envías tus correos ele­c­tró­ni­cos sin cifrado, lo haces a través de una conexión vu­l­ne­ra­ble y en lo que se conoce como texto plano. Esto facilita que personas no au­to­ri­za­das in­te­r­ce­p­ten los mensajes durante su tra­n­s­mi­sión y, además, puedan leer su contenido sin di­fi­cu­l­tad. Con SSL/TLS puedes cifrar tus correos y proteger ade­cua­da­me­n­te tus mensajes frente a accesos no deseados.

Proteger los correos ele­c­tró­ni­cos: una cuestión de cifrado

Para poder hacernos una idea más concreta, la po­si­bi­li­dad de acceder al contenido de un correo sin encriptar es co­m­pa­ra­ble a la de leer una postal; si la postal o, en nuestro caso, el correo, cayese en manos equi­vo­ca­das, se podría leer el cuerpo del mensaje sin problemas. Es por eso que se han de­sa­rro­lla­do métodos de en­cri­p­ta­ción muy eficaces mediante los cuales se cifra el correo en cuestión o incluso se permite encriptar su envío. Los métodos exi­s­te­n­tes para encriptar los correos ele­c­tró­ni­cos se cla­si­fi­can en las si­guie­n­tes ca­te­go­rías:

  1. Cifrado de la tra­n­s­fe­re­n­cia de correo ele­c­tró­ni­co
  2. Cifrado del contenido del correo ele­c­tró­ni­co
  3. Cifrado de los correos al­ma­ce­na­dos

Encriptar el envío de correos con SSL/TLS

La he­rra­mie­n­ta clave para enviar de forma segura el contenido de un correo ele­c­tró­ni­co es el protocolo de tra­n­s­mi­sión universal Transport Layer Security (TLS), más conocido por su antiguo nombre: Secure Sockets Layer (SSL). Un correo ele­c­tró­ni­co cifrado con SSL/TLS garantiza que su contenido no pueda ser de­s­ci­fra­do por terceros durante la tra­n­s­mi­sión, ya que no disponen de la clave necesaria. Esto se aplica tanto si accedes al correo mediante un cliente de correo, como Outlook, como si lo haces desde un navegador. La te­c­no­lo­gía SSL/TLS no solo se utiliza para el envío de correos, sino también en servicios como la banca online o el comercio ele­c­tró­ni­co.

Nota

Hoy en día, cuando se habla de SSL/TLS, casi siempre se hace re­fe­re­n­cia a TLS. Esto se debe a que SSL está obsoleto y ya no se emplea para cifrar tra­n­s­mi­sio­nes. En nuestro artículo “¿En qué se di­fe­re­n­cian TLS y SSL?” te ex­pli­ca­mos con más detalle esta di­fe­re­n­cia.

Seguridad del correo ele­c­tró­ni­co
  • Pro­te­c­ción de datos y seguridad pro­fe­sio­nal
  • Cifrado de correo ele­c­tró­ni­co con SSL/TLS
  • Máxima pro­te­c­ción antivirus gracias a co­r­ta­fue­gos y filtros antispam
  • Copias de seguridad diarias, pro­te­c­ción diaria

Cifrar el contenido de correos con S/MIME o PGP

Si deseas cifrar el contenido de los mensajes, también existen di­fe­re­n­tes métodos a los que recurrir. Se di­s­ti­n­guen, por ejemplo, el método estándar S/MIME o el también conocido PGP, que utilizan en ambos casos un cifrado asi­mé­tri­co. Mientras que los métodos tra­di­cio­na­les de cifrado y de­s­ci­fra­do acceden a la misma clave, en el asi­mé­tri­co se usan dos claves. Una privada, que solo conoce el remitente, y una pública, a la que pueden acceder todos los de­s­ti­na­ta­rios.

Cifrar correos ele­c­tró­ni­cos al­ma­ce­na­dos con software

Encriptar los correos también es fu­n­da­me­n­tal cuando pe­r­ma­ne­cen guardados en la bandeja de entrada o en el archivo después de haber sido leídos. Solo mediante este tipo de cifrado estarás protegido si los de­li­n­cue­n­tes logran acceder a tu cuenta y, con ello, a todos los correos al­ma­ce­na­dos. Puedes reforzar la seguridad activando la ve­ri­fi­ca­ción en dos pasos (es­pe­cia­l­me­n­te si usas un cliente de correo web) o cifrando tus datos, así como las carpetas y archivos re­le­va­n­tes (si utilizas clientes de correo de es­cri­to­rio o apps).

Cómo encriptar correos en la práctica

Tras haber pre­se­n­ta­do los métodos más im­po­r­ta­n­tes de cifrado del correo y su tra­n­s­mi­sión, nos di­s­po­ne­mos a explicar, a co­n­ti­nua­ción, cómo se im­ple­me­n­tan co­rre­c­ta­me­n­te.

Cifrar la tra­n­s­mi­sión de correos en clientes de correo web

Los pro­vee­do­res de correo fiables llevan ya tiempo ofre­cie­n­do sus servicios web a través del protocolo seguro HTTPS de forma pre­de­te­r­mi­na­da. Puedes re­co­no­ce­r­lo fá­ci­l­me­n­te porque la URL comienza por “https” en lugar de “http”. Además, en la barra de di­re­c­cio­nes de tu navegador suele aparecer un icono de un candado, que indica si el cliente de correo web cuenta con un ce­r­ti­fi­ca­do SSL/TLS.

Imagen: Aviso SSL/TLS en Firefox
Si haces clic en el candado de la barra de di­re­c­cio­nes, Firefox te muestra in­fo­r­ma­ción adicional sobre el estado de seguridad de la URL que estás visitando.

Cifrar la tra­n­s­mi­sión de correos en clientes de es­cri­to­rio

También puedes encriptar las co­ne­xio­nes con el servidor de correo mediante SSL/TLS desde el cliente de correo en tu ordenador o desde la app co­rre­s­po­n­die­n­te en tu sma­r­t­pho­ne o tablet. El elemento clave que debes co­n­fi­gu­rar para ello es el puerto que se utilizará para el envío y la recepción de correos. Estas opciones se en­cue­n­tran en la sección de ajustes de cuenta del programa de correo que utilices. En muchos casos, también en­co­n­tra­rás una opción general para activar el cifrado SSL/TLS del correo. Una vez activada, el programa suele co­n­fi­gu­rar au­to­má­ti­ca­me­n­te los puertos correctos. Si no es así, puedes in­tro­du­ci­r­los ma­nua­l­me­n­te. Los valores dependen del tipo de servidor de entrada (POP3 o IMAP) y del servidor de salida:

  • Servidor de entrada (IMAP): 993
  • Servidor de entrada (POP3): 995
  • Servidor de salida (SMTP): 465

Como tipo de conexión, se­le­c­cio­na “SSL”. (Té­c­ni­ca­me­n­te se trata de TLS, aunque se muestre como “SSL”).

Nota

Si la función StartTLS está activada en las opciones, SMTP solicita el puerto 587 (y en casos menos fre­cue­n­tes el puerto 25) para es­ta­ble­cer co­ne­xio­nes cifradas a partir de esta técnica.

Cifrar el contenido de los correos (ejemplo: Mai­l­ve­lo­pe)

Si además de utilizar una conexión segura con SSL/TLS, quieres enviar y recibir correos cifrados, puedes recurrir a una amplia variedad de programas con los que aplicar los ya citados métodos S/MIME y PGP. Si utilizas un cliente web para enviar y recibir correos, recurre para ello a una extensión del navegador como Mai­l­ve­lo­pe, que se usa de ejemplo en este artículo.

Mai­l­ve­lo­pe está di­s­po­ni­ble para Firefox, Edge y Google Chrome, y permite utilizar el cifrado PGP en distintos servicios de correo web. El primer paso consiste en instalar la extensión desde el centro de plugins o ex­te­n­sio­nes del navegador (en la página web de Mai­l­ve­lo­pe en­co­n­tra­rás los enlaces directos).

Una vez instalada, al abrir la extensión aparecerá una ventana emergente. Haz clic en “Empezar” para iniciar la co­n­fi­gu­ra­ción. Serás re­di­ri­gi­do di­re­c­ta­me­n­te al área de gestión de claves (Key Ma­na­ge­me­nt), que ló­gi­ca­me­n­te, en este momento, aún no contiene ningún par de claves para el cifrado de correos. Para generarlo, haz clic en “Crear clave” (Generate Key) y completa los datos so­li­ci­ta­dos:

Imagen: Crear clave en Mailvelope
Si haces clic en “Avanzado” durante la ge­ne­ra­ción de la clave, podrás elegir entre los al­go­ri­t­mos RSA y ECC, definir el tamaño en bits (2048 o 4096 bits) y es­ta­ble­cer una fecha de caducidad para la clave, si lo deseas.

Si marcas la opción “Subir clave pública al servidor de claves de Mai­l­ve­lo­pe”, tus contactos podrán obtenerla desde allí para enviarte correos cifrados. Una vez que se haya generado el par de claves PGP, recibirás un mensaje de co­n­fi­r­ma­ción, junto con un primer correo cifrado que Mai­l­ve­lo­pe enviará a la dirección que hayas indicado. Abre ese mensaje, haz clic en el icono central (“Mostrar mensaje”) e introduce la co­n­tra­se­ña que es­ta­ble­ci­s­te al generar la clave:

Imagen: Correo cifrado y ventana para introducir la contraseña de la clave
Sin la co­n­tra­se­ña que definiste al crear el par de claves, no podrás leer los mensajes cifrados con Mai­l­ve­lo­pe.

El mensaje se de­s­ci­fra­rá y aparecerá un enlace. Haz clic en él para activar tu dirección de correo y poder enviar mensajes cifrados a partir de ese momento. Para cifrar correos, di­s­po­n­drás de un botón es­pe­cí­fi­co de Mai­l­ve­lo­pe en el editor de mensajes del cliente web, que deberás utilizar siempre que quieras cifrar el contenido de tus mensajes.

Seguridad del correo ele­c­tró­ni­co
  • Pro­te­c­ción de datos y seguridad pro­fe­sio­nal
  • Cifrado de correo ele­c­tró­ni­co con SSL/TLS
  • Máxima pro­te­c­ción antivirus gracias a co­r­ta­fue­gos y filtros antispam
  • Copias de seguridad diarias, pro­te­c­ción diaria

Cifrado de correo ele­c­tró­ni­co en IONOS Mail

Las versiones antiguas de TLS y SSL están des­ac­ti­va­das de forma pe­r­ma­ne­n­te en los se­r­vi­do­res de correo de IONOS. Si utilizas el correo web de IONOS, no tienes que preo­cu­par­te: la conexión está siempre cifrada por defecto.

Si usas IONOS Mail en un programa de correo en tu ordenador o sma­r­t­pho­ne (como Outlook, Thu­n­de­r­bi­rd o Apple Mail), asegúrate de que el cifrado SSL/TLS esté activado.

Para activar SSL/TLS en tu cliente de correo, sigue estos pasos:

  1. Abre la co­n­fi­gu­ra­ción del buzón.
  2. Activa el cifrado SSL/TLS para el buzón.
  3. Configura los puertos correctos para los se­r­vi­do­res de entrada y salida:
  • Entrada por POP3 (SSL/TLS): 995
  • Entrada por IMAP (SSL/TLS): 993
  • Salida por SMTP (SSL/TLS): 465

Puedes consultar cómo activar el cifrado para IONOS Mail en Android, iOS y otros di­s­po­si­ti­vos en el artículo sobre la co­n­fi­gu­ra­ción de cifrado SSL/TLS del Centro de Ayuda de IONOS.

Ir al menú principal