Envíe correos encriptados con tecnología de alto nivel

El contenido sensible requiere protección extra: encripte sus emails y garantice que su lectura solo sea accesible para remitente y destinatario.

Email encryption

¿Qué es el cifrado de correos electrónicos?

Como proveedor de correos electrónicos europeo, GMX utiliza los más altos estándares de seguridad y protección de datos. Dentro de la red, las rutas de transmisión se encriptan de forma automática y los correos electrónicos se almacenan en centros de datos europeos seguros. Sin embargo, pueden darse casos en los que necesite protección adicional para enviar correos, por ejemplo, al mandar contratos de trabajo o información médica. Por ello, GMX ofrece el cifrado de correo electrónico, un procedimiento de encriptación fácil de usar, testado y gratuito, que también se puede utilizar en dispositivos móviles.

Por encriptación se entiende el proceso mediante el que los emails se hacen ininteligibles para las partes no autorizadas. Las razones por las que los usuarios recurren a esta tecnología son variadas: cuentan con motivos para garantizar su privacidad personal o el contenido de sus mensajes contiene información especialmente sensible. En definitiva, el cifrado de los correos electrónicos ofrece una forma útil y fiable de transmitir la información del correo y garantiza que a esta (direcciones del remitente y destinatario, contenido y archivos adjuntos) solo tengan acceso los usuarios autorizados.

¿Cuál es el funcionamiento del cifrado?

GMX recurre a la encriptación de extremo a extremo OpenPGP (Pretty Good Privacy), que ofrece el mayor nivel de seguridad en la encriptación de correos electrónicos. Desde su lanzamiento, OpenPGP nunca ha sido crackeado, lo que avala su seguridad.

Pero ¿cómo funciona PGP email? El método OpenPGP utiliza dos claves complementarias para cifrar y descifrar: una pública y una privada. La primera se usa para cifrar el mensaje, y la segunda, para descifrarlo. La clave pública, que permite encriptar el email, se comparte con el destinatario. El correo encriptado, que se asigna al poseedor de la clave privada, solo puede descifrarse con dicha clave, motivo que explica por qué es tan importante mantenerla en secreto.

El cifrado de correo electrónico gratuito de GMX facilita el envío y la recepción de correos encriptados. El uso de la comunicación encriptada no se diferencia del envío habitual de correos.

Encripte sus emails en tres pasos

¡Es fácil!

PGP Setup Step 1

1. Descarga gratuita

Descargue la extensión del navegador de Mailvelope de forma gratuita.

Ir a las instrucciones

Set-up Step 2

2. Cree una contraseña

Introduzca una contraseña de clave que también servirá para proteger sus datos.

Ir a las instrucciones

Setup Step 3

3. Configure la copia de seguridad

Esto le permite recuperar la contraseña de la clave, así como configurar la encriptación en otros dispositivos.

Ir a las instrucciones

Encriptar correos electrónicos

Escriba correos encriptados de la forma habitual

Comunicación encriptada con GMX MailCheck

Con GMX MailCheck y tras la configuración del envío cifrado de correos, puede crear correos encriptados con solo un clic sin necesidad de iniciar sesión cada vez.

Más información

¡Pruebe ahora la comunicación encriptada!

Detalles de cifrado

Uso fácil y seguro

Estándares probados

OpenPGP es la base de la comunicación cifrada.

Más información

Fácil de usar

GMX ha simplificado el procedimiento para que todo el mundo pueda usarlo con mayor facilidad.

Más información

Seguro de usar

Disfrute de la máxima seguridad incluso con el procedimiento simplificado.

Más información

Cifrado de referencia

Información y detalles

Cifrado de referencia

Los emails se encriptan usando OpenPGP (Pretty Good Privacy), el estándar de referencia de código abierto para el cifrado de extremo a extremo del contenido en correos electrónicos. Dado que OpenPGP no ha sido crackeado desde su lanzamiento, es considerado un estándar muy seguro. La comunicación cifrada proporciona el mayor nivel de seguridad y hace que solo las personas autorizadas puedan acceder al remitente, al destinatario, al asunto y al contenido.

El proceso OpenPGP

El cifrado de correos electrónicos con PGP usa dos claves interdependientes para el cifrado y el descifrado, una pública y una privada. La clave pública se envía a la persona con la que establece la comunicación, y bloquea el mensaje para que solo tenga acceso la persona con la clave privada, hecho que explica la importancia de que esta segunda clave se mantenga en secreto. El uso de claves complementarias garantiza la máxima seguridad.

Uso extendido a nivel mundial

OpenPGP es un procedimiento de cifrado reconocido a nivel mundial, lo que la convierte en un sistema ideal para la comunicación entre diferentes países y sistemas. Otros procedimientos de cifrado solo ofrecen la comunicación unidireccional dentro de cada programa de cifrado y a menudo no son transparentes en lo que a seguridad y funcionalidad respecta. Por su parte, OpenPGP ha dado a conocer en detalle tanto su procedimiento como su funcionalidad.

Fácil de usar

Información y detalles

Fácil de usar

GMX tiene como objetivo proporcionar una comunicación por correo segura, sin requerir para ello que los usuarios sean expertos en el tema. Gracias al cifrado de correo electrónico, ahora esto es posible. GMX ha optimizado el procedimiento de OpenPGP para que sea fácil de usar para el usuario, gracias a la cooperación del proyecto Mailvelope de código abierto de Heidelberg, Alemania, que ofrece su propia solución OpenPGP basada en el navegador.

 

 

Generación sencilla de claves

La configuración en tres pasos reduce en gran medida la duración del proceso de creación de claves. Durante la configuración, el par de claves necesarias para el cifrado (la pública y la privada) se crean en segundo plano, de modo que el usuario no tiene que ocuparse del procedimiento técnico. Las claves se almacenan de forma local en la extensión el navegador, lo que impide el acceso desde el exterior. La contraseña de la clave, creada durante la configuración, añade otro nivel de seguridad a la comunicación encriptada de correo. Los usuarios que ya disponen de un par de claves PGP pueden importarlas a través de las opciones de la extensión.

Copias de seguridad opcionales

Los usuarios pueden crear copias de seguridad en el tercer paso de la configuración. Gracias a ellas se pueden recuperar las claves o las contraseñas perdidas, esenciales para descifrar correos encriptados. Mailvelope encripta la información requerida en un contenedor de seguridad y lo protege con un código de 26 dígitos. Dicho código no queda almacenado en ningún sitio, sino que se muestra al usuario en un documento para imprimir, que deberá guardarse en un lugar seguro. Si bien realizar copias de seguridad es opcional, se recomienda llevarlas a cabo.

Uso móvil

Frente a otros procedimientos OpenPGP existentes, GMX ofrece también la posibilidad de utilizar el cifrado de correos electrónicos en dispositivos móviles. Los usuarios pueden activar el cifrado de correos en la aplicación de GMX con el escáner QR o el código de recuperación generado en la configuración de la copia de seguridad. Tras haber instalado con éxito la encriptación en el ordenador, la aplicación mostrará la opción para transferir esta característica también a los dispositivos móviles.

Gestión de claves mejorada

La comunicación cifrada tiene un requisito: tanto remitente como destinatario han de contar con las claves públicas del otro. Para ello deberían proceder al intercambio y supervisión manual de dichas claves, si bien GMX ofrece dos alternativas más cómodas.

Si el destinatario aún no ha instalado la encriptación, el remitente primero deberá mandarle una invitación por correo, en la que se incluye tanto la clave del remitente como la configuración de la comunicación cifrada. Cuando el receptor haya completado dicha configuración, su clave se enviará al remitente en segundo plano.

Si el destinatario ya ha configurado su cuenta para enviar emails encriptados, su clave pública se encontrará en el directorio de claves de GMX. Si el remitente introduce la dirección de correo del destinatario, se le mostrará directamente la clave pública. Todas las claves almacenadas cuentan con la firma GMX, que garantiza su autenticidad. Si no se desea almacenar la clave pública, se puede eliminar del directorio en cualquier momento gracias a la configuración del buzón de correo.

Seguridad comprobada

Información y detalles

Seguridad comprobada

El cifrado de GMX se considera transparente pues se conoce cómo funciona el proceso y cuál es el código fuente. Además, expertos en seguridad externos lo auditan. Todo ello garantiza la seguridad del procedimiento a pesar de su sencilla forma de uso.

Método basado en el navegador

GMX apuesta por un procedimiento basado en el navegador, dado que es el único método que permite un cifrado de extremo a extremo real. La encriptación se produce directamente en el ordenador del usuario y no en el del proveedor. Además, la colaboración con Mailvelope garantiza que los datos de usuario permanezcan separados de la tecnología de encriptación.

Otras herramientas de seguridad

La extensión del navegador Mailvelope incluye otras medidas de protección. El fondo de seguridad gráfico, que se muestra en todas las fases de la comunicación encriptada, puede personalizarse, lo que permite a los usuarios comprobar que no se ha manipulado la ventana. El protocolo de seguridad de Mailvelope es otra de las medidas de seguridad existentes. Se encuentra en los ajustes y registra todas las acciones realizadas por los usuarios con la extensión del navegador. Para informar al usuario de que están accediendo a la extensión a través de la ventana de seguridad, se muestra “OK” en la extensión del navegador.

¿Le gustaría configurar una comunicación encriptada?

Cifrado – preguntas y respuestas

Las 5 preguntas más habituales sobre el cifrado

¿Qué precio tiene el cifrado de correo electrónico con la extensión del navegador de Mailvelope?

Los servicios de cifrado de correo electrónico de GMX son completamente gratuitos.

Necesito ayuda con la instalación. ¿Hay documentación al respecto?

Puede encontrar instrucciones detalladas, paso a paso, en el centro de ayuda de GMX. Las aclaraciones se encuentran en inglés.

¿Cómo puedo proteger la comunicación cifrada?

Los correos encriptados de GMX utilizan OpenPGP (Pretty Good Privacy) para realizar la encriptación, un proceso de cifrado que no ha sido crackeado desde su lanzamiento, lo que la convierte en un tipo de cifrado muy seguro.

¿Cómo creo un email encriptado nuevo?

Para crear un correo cifrado debe proceder igual que si lo creara sin dicha protección. No obstante, para activar el cifrado deberá seleccionar el botón con forma de candado junto a “Nuevo mensaje”. Para más información, puede acceder a las instrucciones en inglés del centro de ayuda

¿Qué ocurre si pierdo la clave u olvido la contraseña?

GMX ofrece la opción de establecer una copia de seguridad con un documento para imprimir de recuperación en el que se puede encontrar un código. Dicho código, que ha de mantenerse a buen recaudo, sirve para recuperar la clave y la contraseña. 

Otras preguntas relativas a la seguridad

Todo lo importante explicado en detalle

¿Los archivos adjuntos también están cifrados?

Sí, los archivos adjuntos están cifrados con OpenPGP.

¿Qué hace la extensión de Mailvelope con mis datos?

Mailvelope crea y gestiona las claves y las almacena de forma local en la extensión del navegador del dispositivo. No es posible acceder desde el exterior del ordenador.

¿Puede algún proveedor u organismo gubernamental acceder a mis emails?

No. El almacenamiento basado en el navegador implica que es el usuario el que almacena la información importante. Ni el gobierno, ni GMX, ni Mailvelope pueden acceder al contenido de los correos cifrados.

¿Pueden terceros leer los emails una vez han sido descifrados?

No. Al descifrar el contenido, este se hace visible durante un tiempo determinado y de forma local. Cada vez que quiera abrir el correo, tendrá que descifrarlo.

¿Qué diferencia hay entre el cifrado SSL (Secure Socket Layer) y los correos enviados en Europa?

El cifrado de los correos electrónicos complementa el cifrado de transporte y ofrece protección incluso si el email sale de la red europea. Así, cuando el email se envía a otras zonas geográficas o a proveedores con regulaciones más laxas en temática de protección de datos y sin rutas de conexión cifradas, se sigue garantizando la protección de la información, dado que solo el receptor autorizado puede descifrar el mensaje.

¿Por qué usamos el almacenamiento basado en el navegador?

El cifrado basado en el navegador garantiza que la encriptación tiene lugar localmente y no en la infraestructura del proveedor, como ocurre con los métodos del lado del servidor. La cooperación con Mailvelope también asegura que todos los datos sensibles, como claves o contraseñas asociadas, se encuentran fuera del ámbito de influencia de GMX. Todo ello garantiza la separación de la tecnología de cifrado y la información del usuario.

¿Por qué usamos OpenPGP para envío de correos encriptados?

OpenPGP es un estándar de cifrado utilizado en todo el mundo y compatible con diferentes sistemas. Además, proporciona un nivel de seguridad máximo. La transparencia y la seguridad están garantizadas gracias a la divulgación del código fuente y la funcionalidad de los correos cifrados, así como a la supervisión de proveedores de servicios de seguridad externos.

¿El proceso de cifrado ha sido analizado?

Sí. Proveedores de servicios de seguridad externos han analizado el proceso de cifrado de correos electrónicos.

¿Cómo puedo comprobar si una clave pertenece a un remitente concreto?

Utilice el número de comprobación de PGP (huella digital) para asegurarse de que la clave pertenece realmente a un remitente concreto. Cuando confirma un nuevo contacto para el envío de correos encriptados, aparece junto a su dirección de correo una “i”. Si clica en “i” podrá ver la huella digital de su contacto. Para asegurarse de que realmente pertenece a un destinatario concreto, el contacto ha de confirmarlo en persona o por teléfono.

¿Cómo puedo saber si GMX ha firmado la clave?

Para garantizar la autenticidad de las claves, GMX firma con su clave pública todas las que se encuentran almacenadas en el directorio de claves. Para saber si GMX ha firmado una clave, ha de importarla en las opciones de la extensión del navegador de Mailvelope. La huella digital correspondiente es: C394 C011 0A17 0954 47F1 5F0D 1DA4 1713 9553.

¿Qué significa la firma digital?

El remitente firma todos los correos cifrados por defecto. Dicha firma confirma la procedencia del email y garantiza que no ha sido manipulado en la transmisión. En el área inferior izquierda del correo electrónico encriptado hay un botón que hace referencia a la firma digital, donde puede comprobar si la firma es válida.

Otras preguntas relativas a la instalación

Toda la información que necesitas en detalle

¿Tengo que configurar el cifrado de correo electrónico con GMX cada vez que quiera enviar un correo encriptado?

No, como usuario solo tendrá que configurar el servicio para cifrar correos electrónicos una vez.

¿El envío de los correos encriptados es obligatorio?

No, la configuración del cifrado de correo es voluntaria. Incluso tras haber configurado el cifrado de correos, puede elegir utilizarlo o no. 

He olvidado mi contraseña y también el documento de recuperación. ¿Puedo volver a establecer la comunicación cifrada?

Si olvida la contraseña y pierde el documento de recuperación, el servicio de atención al cliente puede restablecer para usted el envío de correos encriptados. No obstante, no podrá descifrar los correos enviados o recibidos hasta ese momento.

¿Puedo cambiar la contraseña de la clave?

Ni se puede cambiar, ni reasignar. No obstante, si la olvida, siempre puede recuperarla con el código de recuperación.

Ya he creado las claves. ¿Puedo importarlas?

Sí, puede importar sus claves usando la configuración en la extensión del navegador de Mailvelope. Por favor, tenga en cuenta que las claves importadas no están sincronizadas y no se pueden recuperar con el documento de recuperación. Tampoco ha de borrar las claves creadas por Mailvelope y GMX, de lo contrario no se reconocerá la configuración del envío de correo encriptado de GMX.

¿Cómo puedo descifrar los correos encriptados si ya uso Mailvelope?

Encontrará las instrucciones de cómo migrar las claves de Mailvelope en el centro de Ayuda de GMX.

¿Puedo descifrar a través del buzón los correos electrónicos que he cifrado previamente?

Sí, para ello, importe el par de claves de los correos ya cifrados a través de la configuración profesional de la extensión del navegador Mailvelope y reenvíe los correos electrónicos a su buzón. Tenga en cuenta que estas claves no están sincronizadas y no se pueden recuperar a través del documento de recuperación. No elimine las claves creadas por Mailvelope junto con GMX, de lo contrario no se reconocerá la configuración del envío de correo encriptado de GMX.

¿Cómo desactivo el envío de correos encriptados?

Si no quiere seguir utilizando el envío de correos encriptados, nuestro servicio de atención al cliente puede restablecer su cuenta. Tenga en cuenta, sin embargo, que a partir de ese momento no podrá descifrar los correos encriptados.

Preguntas adicionales de funcionamiento

Información esencial explicada al detalle

¿Puedo comunicarme con otros proveedores de correo con la forma cifrada?

Sí, siempre que se use OpenPGP, también se pueden intercambiar emails encriptados con otros proveedores.

¿Dónde encontrar los correos encriptados?

Los correos cifrados recibidos se encuentran en el buzón de entrada de correo y los enviados en el de salida. Los emails encriptados se muestran con el icono del candado.

¿Cómo sé si el correo que voy a enviar está cifrado?

El fondo colorido, que puede personalizar, es un indicador de que su correo ha sido cifrado. Si en el navegador se muestra la palabra “OK”, también se está indicando que el acceso a la extensión se hace desde una ventana segura. Disponga de más información en el centro de ayuda de GMX

¿Puedo copiar el contenido de un correo cifrado (Ctrl+C)?

No tendrá problema. Sin embargo, ha de tener en cuenta que el contenido copiado no está cifrado en la caché. Si la caché no se borra o se reescribe, el contenido permanecerá en ella incluso tras haber cerrado sesión.

¿Puedo leer los correos cifrados incluso si he enlazado mi buzón GMX con otra cuenta de correo?

Sí, siempre que el cifrado de correos electrónicos se haya configurado en el buzón de destino. Si el buzón de correo en cuestión no pertenece a GMX puede que no se ofrezca la posibilidad de cifrar emails o que el proceso de configuración sea más complicado.

¿Qué es el directorio de claves?

Tras la configuración, la clave pública permanece almacenada por defecto en el directorio de claves de GMX para simplificar la comunicación. Cuando introduce la dirección de un destinatario, tiene directamente acceso a su clave pública, que se detecta de forma automática. Si no desea que sus claves se almacenen en el directorio de claves, puede cancelar su consentimiento en las opciones de privacidad del área dedicada a la encriptación en la configuración del buzón de correo.

¡Configura la encriptación del correo electrónico en 3 pasos!