“Conocimiento Problema>contraseñas

¿Cómo puede usar el cifrado de correo electrónico?

2011/11/19
El cifrado por correo electrónico es crucial para proteger la privacidad de sus comunicaciones. Aquí hay un desglose de cómo usarlo, cubriendo los métodos y herramientas más comunes:

1. Comprender los conceptos básicos:

* Cifrado: Transforma su correo electrónico en un formato ilegible (texto cifrado) utilizando un algoritmo y una clave. Solo alguien con la clave correcta puede descifrarla a su forma legible original (texto sin formato).

* Cifrado de clave pública (cifrado asimétrico): Utiliza un par de claves:una clave pública y una clave privada.

* Clave pública: Se puede compartir con cualquiera. Solía ​​cifrar correos electrónicos destinados a usted.

* Clave privada: Debe mantenerse en secreto y seguro. Solía ​​descifrar los correos electrónicos que se le envían.

* Cifrado simétrico: Utiliza la misma clave para cifrado y descifrado. Menos común para la configuración inicial del correo electrónico porque el intercambio de claves es problemático. A menudo se usa * después de * cifrado asimétrico para cifrar el contenido real del mensaje para la velocidad y la eficiencia.

* Cifrado de extremo a extremo (E2EE): El mensaje está encriptado en el dispositivo del remitente, permanece encriptado durante el tránsito y solo se descifra en el dispositivo del destinatario. Incluso el proveedor de correo electrónico (como Gmail o Outlook) no puede leerlo. Esto proporciona la privacidad más fuerte.

* Seguridad de la capa de transporte (TLS): Cifra la conexión entre su cliente de correo electrónico y el servidor de correo electrónico. Esto evita la escucha mientras el correo electrónico está en tránsito. La mayoría de los proveedores de correo electrónico admiten TLS, pero no es un cifrado de extremo a extremo. El correo electrónico aún se puede leer en el servidor.

2. Métodos y herramientas para el cifrado de correo electrónico:

Estas son las formas más comunes de cifrar su correo electrónico:

* s/mime (extensiones de correo de Internet seguras/multipropósito):

* Cómo funciona: Utiliza certificados digitales X.509 emitidos por una autoridad de certificado (CA). Usted obtiene un certificado que contiene su clave pública. Comparte su clave pública (certificado) con personas con las que desea corresponder de forma segura. Utilizan su clave pública para cifrar mensajes que le envían. Utiliza tu clave privada para descifrar esos mensajes.

* pros: Ampliamente compatible con muchos clientes de correo electrónico, incluidos Outlook, Thunderbird y Apple Mail. La integración a menudo está incorporada. Proporciona firmas digitales para verificar la identidad del remitente.

* contras: Requiere obtener un certificado de una CA de confianza, que a veces puede implicar una tarifa. Debe administrar cuidadosamente sus certificados y claves privadas. No todos los clientes de correo electrónico manejan S/MIME igualmente bien.

* Pasos:

1. Obtenga un certificado digital: Compre un certificado de una CA de buena reputación (por ejemplo, Digicert, Comodo, Globalsign). Algunos CA ofrecen certificados personales gratuitos (por ejemplo, Cifrar, pero requiere más conocimiento técnico).

2. Instale el certificado: Importe el certificado en su cliente de correo electrónico. Las instrucciones varían según el cliente.

3. Configure su cliente de correo electrónico: Habilite S/MIME en la configuración de su cliente de correo electrónico. Por lo general, necesitará especificar la ubicación de su archivo de certificado.

4. Exchange Public Keys: Envíe un correo electrónico firmado digitalmente a las personas con las que desea comunicarse de forma segura. Esto les permite obtener su clave pública automáticamente. Alternativamente, puede compartir manualmente su clave pública con ellos.

5. Cifrypt correos electrónicos: Al componer un correo electrónico, busque un botón u opción "CIRRY" en su cliente de correo electrónico.

* PGP/GPG (Guardia de privacidad de privacidad/GNU):

* Cómo funciona: Similar a S/MIME, PGP/GPG utiliza pares de claves públicas y privadas. Sin embargo, no se basa en una autoridad de certificado centralizado. En cambio, utiliza una "red de confianza" donde los usuarios atienden la autenticidad de las claves de los demás.

* pros: Free y de código abierto. Fuerte cifrado. Gestión de clave descentralizada. Bueno para usuarios avanzados que desean más control.

* contras: Curva de aprendizaje más empinada que S/MIME. Requiere instalar un cliente PGP/GPG (por ejemplo, GPG4WIN para Windows, GPG Suite para MacOS o `GPG` en Linux). La gestión de claves puede ser compleja.

* Pasos:

1. Instale un cliente PGP/GPG: Descargue e instale un cliente adecuado para su sistema operativo.

2. Generar un par de claves: Use el cliente para generar un par de claves públicas y privadas. ¡Mantenga su llave privada extremadamente segura!

3. Comparta su clave pública: Comparta su clave pública con las personas con las que desea comunicarse de forma segura. Puede cargarlo en un servidor clave o compartirlo directamente.

4. Importar claves públicas: Importe las claves públicas de las personas a las que desea enviar correos electrónicos cifrados.

5. Cifrypt correos electrónicos: Use el cliente PGP/GPG para cifrar sus correos electrónicos antes de enviarlos. Algunos clientes de correo electrónico tienen complementos o extensiones que se integran con PGP/GPG.

* Proveedores de correo electrónico cifrados:

* Cómo funciona: Servicios como ProtonMail, Tutanota y Mailfence proporcionan cuentas de correo electrónico cifradas de extremo a extremo. Manejan la administración de claves automáticamente, facilitando el cifrado para el usuario.

* pros: Fácil de usar. Cifrado de extremo a extremo incorporado. Seguridad fuerte y enfoque de privacidad. A menudo incluye otras características de privacidad.

* contras: Usted y sus destinatarios deben usar el mismo proveedor de correo electrónico cifrado para que E2EE funcione sin problemas. Algunos proveedores pueden tener características limitadas o espacio de almacenamiento en planes gratuitos. Está confiado sus correos electrónicos a un tercero (aunque afirman que no pueden leerlos).

* Pasos:

1. Regístrese: Cree una cuenta con un proveedor de correo electrónico cifrado.

2. Comience a enviar y recibir correos electrónicos encriptados: El cifrado generalmente se maneja automáticamente por la interfaz web o aplicaciones del proveedor.

* complementos y extensiones:

* Cómo funciona: Los complementos como MailVelope (para Gmail, Outlook.com, Yahoo, etc.) integran el cifrado PGP directamente en su interfaz Webmail.

* pros: Conveniente para cifrar correos electrónicos dentro de su cuenta de correo web existente. No requiere cambiar a un nuevo proveedor de correo electrónico.

* contras: Se basa en la seguridad del complemento en sí. Puede no ser tan seguro como los proveedores de correo electrónico cifrados dedicados. Requiere una configuración técnica.

* Pasos:

1. Instale el complemento/extensión: Instale el complemento en su navegador.

2. Configure el complemento: Siga las instrucciones del complemento para generar un par de claves o importar una clave PGP existente.

3. Cifrypt Correos electrónicos: Use la interfaz del complemento para cifrar sus correos electrónicos antes de enviar.

3. Consideraciones importantes:

* Gestión de claves: Proteja su clave privada *a toda costa *. Si está comprometido, alguien puede descifrar todos sus correos electrónicos cifrados. Considere usar un administrador de contraseñas para almacenar su clave privada de forma segura. ¡Realice una copia de seguridad de su llave!

* Usabilidad: El cifrado puede agregar complejidad a su flujo de trabajo de correo electrónico. Elija un método que usted y sus destinatarios se sientan cómodos usando. Si es demasiado difícil, es menos probable que lo use de manera consistente.

* metadatos: Incluso con cifrado, metadatos de correo electrónico (remitente, destinatario, línea de asunto, marcas de tiempo) puede no estar completamente encriptada. Tenga en cuenta esto al enviar información confidencial. Algunos proveedores de correo electrónico cifrados como Protonmail encrypt más metadatos que otros.

* confianza: Debe confiar en el software y los servicios que utiliza para el cifrado. Elija herramientas de código abierto y de código abierto siempre que sea posible.

* Compatibilidad hacia atrás: Considere que sus destinatarios no pueden usar correo electrónico cifrado. Es posible que deba comunicar información confidencial a través de otros canales si no pueden usar el cifrado.

* Dispositivos comprometidos: Si su computadora o teléfono está comprometido con malware o un keylogger, el cifrado solo no lo protegerá. El malware podría capturar su contraseña de descifrado o sus correos electrónicos descifrados.

4. Elegir el método correcto:

* Para principiantes: Los proveedores de correo electrónico cifrados (Protonmail, Tutanota) son generalmente los más fáciles de usar.

* Para los usuarios cómodos con la configuración técnica: PGP/GPG proporciona un cifrado sólido y una gestión de claves descentralizadas, pero requiere más esfuerzo para configurar y usar.

* Para la integración con el correo web existente: Los complementos como MailVelope ofrecen una forma conveniente de cifrar correos electrónicos dentro de Gmail, Outlook.com, etc.

* Para entornos empresariales: S/MIME a menudo se prefiere debido a su soporte para firmas digitales e integración con sistemas de correo electrónico corporativos.

En resumen: El cifrado de correo electrónico es una herramienta valiosa para proteger su privacidad, pero no es una bala de plata. Elija un método que se adapte a sus necesidades y habilidades técnicas, y siempre priorice las mejores prácticas de gestión clave y seguridad. Comprender los principios subyacentes del cifrado también es importante.

Página anterior:
Página siguiente:
contraseñas
Cómo averiguar mi contraseña de administrador
¿Puedes reutilizar una contraseña en hotmail?
¿Se pueden compartir las contraseñas si es necesario para que un usuario acceda a una cuenta que el propietario no está disponible?
¿Cuál es la principal debilidad de una contraseña?
¿Qué parámetro y valor se usan para permitir los inicios de sesión de SSH como root El usuario del servidor OpenSSH ingresa la contraseña?
¿Puede bloquear los puertos USB con una contraseña?
¿Qué es la contraseña 9509501 para Millsberry?
Cómo restablecer la contraseña de administrador para una Laptop HP
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online