Método recomendado:archivo cifrado + transmisión de contraseña separada
1. Cifre el archivo: Use un método de cifrado robusto para proteger el archivo en sí. Aquí hay algunas opciones:
* 7-zip (recomendado): Esta es una herramienta de archivo gratuita y de código abierto que incluye un fuerte cifrado AES-256.
* Cómo usar 7-zip:
1. Haga clic derecho en el archivo o carpeta que desee proteger.
2. Seleccione "7 -Zip" -> "Agregar al archivo ..."
3. En la ventana "Agregar al archivo":
* Elija el formato de archivo "7Z". Esto proporciona una mejor compresión y características que ZIP.
* Establezca una contraseña segura en la sección "Cifrado" (ingrese dos veces). Crucialmente, *elija una contraseña fuerte y aleatoria que no reutilice en otro lugar *!
* Método de cifrado:AES-256 (este debería ser el valor predeterminado)
4. Haga clic en "Aceptar". Esto crea un archivo '.7Z`.
* Microsoft Office (Word, Excel, PowerPoint): La mayoría de las versiones modernas de las aplicaciones de oficina le permiten proteger los documentos de contraseña directamente.
* Cómo usar Office:
1. Abra el documento.
2. Vaya a "Archivo" -> "Info" -> "Proteger Document" (la redacción exacta puede variar ligeramente dependiendo de la versión de la oficina).
3. Elija "Cifrar con la contraseña".
4. Ingrese una contraseña segura (dos veces). Nuevamente, use una contraseña fuerte y única.
5. Guarde el documento.
* Otras herramientas de cifrado: Hay muchas otras herramientas de cifrado dedicadas disponibles (por ejemplo, Veracrypt, GPG). Estos son generalmente más avanzados y ofrecen un mayor control sobre los parámetros de cifrado.
2. Envíe el archivo encriptado como un archivo adjunto: Adjunte el archivo encriptado (.7z, .docx, .xlsx, .pptx, o cualquier extensión que se aplique) a su correo electrónico y envíelo al destinatario.
3. Transmita la contraseña por separado y de forma segura: ¡No incluya la contraseña en el mismo correo electrónico que el archivo cifrado! Esto derrota el propósito del cifrado.
* Métodos preferidos:
* Llamada telefónica: El método más seguro, especialmente si confía en la línea telefónica.
* Aplicación de mensajería cifrada: Use Signal, WhatsApp (con cifrado de extremo a extremo habilitado) u otra aplicación de mensajería segura para enviar la contraseña.
* en persona: Si es posible, dígale al destinatario la contraseña en persona.
* menos deseable, pero aún mejor que el correo electrónico:
* Mensaje de texto SMS: Los mensajes de texto generalmente no están encriptados, por lo que esto es menos seguro que una llamada telefónica o mensajes cifrados. Úselo como último recurso.
* Otro correo electrónico (día/hora diferentes): Si bien * ligeramente * mejor que enviar el mismo correo electrónico, todavía es vulnerable.
Por qué esto es importante (y por qué debe evitar otros métodos):
* Seguridad: Si el servidor de correo electrónico o su computadora están comprometidos, el archivo cifrado es inútil para un atacante sin la contraseña. Enviar la contraseña en el mismo correo electrónico hace que el archivo y la contraseña sean vulnerables.
* El correo electrónico no es seguro: El correo electrónico es inherentemente inseguro. Viaja a través de múltiples servidores, y a menudo se almacena sin cifrar en esos servidores. Es trivial que un atacante intercepte y lea el correo electrónico.
* Cumplimiento regulatorio: Muchas regulaciones (por ejemplo, HIPAA, GDPR) requieren que los datos confidenciales se protejan durante la transmisión. Enviar archivos protegidos con contraseña de manera incorrecta puede conducir a violaciones de cumplimiento.
se enfocan alternativo (desanimado) y por qué son malos:
* Adjuntar un archivo zip con una contraseña en el mismo correo electrónico: ¡Esta es una idea terrible! ¡No hagas esto! Prácticamente no proporciona seguridad. Si se intercepta el correo electrónico, el atacante tiene tanto el archivo como la contraseña.
* PROPTRECTIVE UN PDF y enviando la contraseña en el mismo correo electrónico: Casi tan malo como usar zip. La protección de la contraseña PDF no es particularmente fuerte, y enviar la contraseña en el mismo correo electrónico niega cualquier beneficio.
* Uso de un servicio de intercambio de archivos en línea (por ejemplo, Google Drive, Dropbox) y compartiendo el enlace con una contraseña en el correo electrónico: Un poco mejor que lo anterior, pero aún tiene riesgos. La seguridad depende de la seguridad del servicio de intercambio de archivos. Además, enviar la contraseña en el correo electrónico todavía la hace vulnerable. Si * debe * usar este enfoque, use el método * recomendado * para enviar la contraseña por separado.
Consideraciones importantes:
* Fuerza de contraseña: ¡Use contraseñas fuertes y únicas! Una contraseña segura debe ser:
* Al menos 12 caracteres de largo (más tiempo es mejor)
* Una mezcla de letras mayúsculas, letras minúsculas, números y símbolos
* No se basa en información personal (cumpleaños, nombres, etc.)
* No es una palabra que se encuentre en un diccionario
* Use un administrador de contraseñas para generar y almacenar contraseñas seguras.
* Conocimiento del destinatario: Asegúrese de que el destinatario sepa cómo abrir el archivo cifrado. Proporcionar instrucciones si es necesario.
* contexto: Considere la sensibilidad de los datos. Para datos altamente sensibles, considere usar métodos de cifrado más sólidos o canales de comunicación alternativos (por ejemplo, portales de transferencia de archivos seguros).
* Seguridad del proveedor de correo electrónico: Tenga en cuenta las prácticas de seguridad de su proveedor de correo electrónico. Algunos proveedores ofrecen cifrado de extremo a extremo para el correo electrónico, lo que haría que el correo electrónico sea más seguro.
En resumen, la clave es *encriptar el archivo fuertemente *y luego *transmitir la contraseña por separado y de forma segura *. Esto reduce significativamente el riesgo de acceso no autorizado a sus datos confidenciales.