¿Qué es el cifrado de correos electrónicos?
¿Cuál es el funcionamiento del cifrado?
Encripte sus emails en tres pasos
¡Es fácil!
Encriptar correos electrónicos
Escriba correos encriptados de la forma habitual
Detalles de cifrado
Uso fácil y seguro
Cifrado de referencia
Información y detalles
Los emails se encriptan usando OpenPGP (Pretty Good Privacy), el estándar de referencia de código abierto para el cifrado de extremo a extremo del contenido en correos electrónicos. Dado que OpenPGP no ha sido crackeado desde su lanzamiento, es considerado un estándar muy seguro. La comunicación cifrada proporciona el mayor nivel de seguridad y hace que solo las personas autorizadas puedan acceder al remitente, al destinatario, al asunto y al contenido.
El proceso OpenPGP
El cifrado de correos electrónicos con PGP usa dos claves interdependientes para el cifrado y el descifrado, una pública y una privada. La clave pública se envía a la persona con la que establece la comunicación, y bloquea el mensaje para que solo tenga acceso la persona con la clave privada, hecho que explica la importancia de que esta segunda clave se mantenga en secreto. El uso de claves complementarias garantiza la máxima seguridad.
Uso extendido a nivel mundial
OpenPGP es un procedimiento de cifrado reconocido a nivel mundial, lo que la convierte en un sistema ideal para la comunicación entre diferentes países y sistemas. Otros procedimientos de cifrado solo ofrecen la comunicación unidireccional dentro de cada programa de cifrado y a menudo no son transparentes en lo que a seguridad y funcionalidad respecta. Por su parte, OpenPGP ha dado a conocer en detalle tanto su procedimiento como su funcionalidad.
Fácil de usar
Información y detalles
GMX tiene como objetivo proporcionar una comunicación por correo segura, sin requerir para ello que los usuarios sean expertos en el tema. Gracias al cifrado de correo electrónico, ahora esto es posible. GMX ha optimizado el procedimiento de OpenPGP para que sea fácil de usar para el usuario, gracias a la cooperación del proyecto Mailvelope de código abierto de Heidelberg, Alemania, que ofrece su propia solución OpenPGP basada en el navegador.
Generación sencilla de claves
La configuración en tres pasos reduce en gran medida la duración del proceso de creación de claves. Durante la configuración, el par de claves necesarias para el cifrado (la pública y la privada) se crean en segundo plano, de modo que el usuario no tiene que ocuparse del procedimiento técnico. Las claves se almacenan de forma local en la extensión el navegador, lo que impide el acceso desde el exterior. La contraseña de la clave, creada durante la configuración, añade otro nivel de seguridad a la comunicación encriptada de correo. Los usuarios que ya disponen de un par de claves PGP pueden importarlas a través de las opciones de la extensión.
Copias de seguridad opcionales
Los usuarios pueden crear copias de seguridad en el tercer paso de la configuración. Gracias a ellas se pueden recuperar las claves o las contraseñas perdidas, esenciales para descifrar correos encriptados. Mailvelope encripta la información requerida en un contenedor de seguridad y lo protege con un código de 26 dígitos. Dicho código no queda almacenado en ningún sitio, sino que se muestra al usuario en un documento para imprimir, que deberá guardarse en un lugar seguro. Si bien realizar copias de seguridad es opcional, se recomienda llevarlas a cabo.
Uso móvil
Frente a otros procedimientos OpenPGP existentes, GMX ofrece también la posibilidad de utilizar el cifrado de correos electrónicos en dispositivos móviles. Los usuarios pueden activar el cifrado de correos en la aplicación de GMX con el escáner QR o el código de recuperación generado en la configuración de la copia de seguridad. Tras haber instalado con éxito la encriptación en el ordenador, la aplicación mostrará la opción para transferir esta característica también a los dispositivos móviles.
Gestión de claves mejorada
La comunicación cifrada tiene un requisito: tanto remitente como destinatario han de contar con las claves públicas del otro. Para ello deberían proceder al intercambio y supervisión manual de dichas claves, si bien GMX ofrece dos alternativas más cómodas.
Si el destinatario aún no ha instalado la encriptación, el remitente primero deberá mandarle una invitación por correo, en la que se incluye tanto la clave del remitente como la configuración de la comunicación cifrada. Cuando el receptor haya completado dicha configuración, su clave se enviará al remitente en segundo plano.
Si el destinatario ya ha configurado su cuenta para enviar emails encriptados, su clave pública se encontrará en el directorio de claves de GMX. Si el remitente introduce la dirección de correo del destinatario, se le mostrará directamente la clave pública. Todas las claves almacenadas cuentan con la firma GMX, que garantiza su autenticidad. Si no se desea almacenar la clave pública, se puede eliminar del directorio en cualquier momento gracias a la configuración del buzón de correo.
Seguridad comprobada
Información y detalles
El cifrado de GMX se considera transparente pues se conoce cómo funciona el proceso y cuál es el código fuente. Además, expertos en seguridad externos lo auditan. Todo ello garantiza la seguridad del procedimiento a pesar de su sencilla forma de uso.
Método basado en el navegador
GMX apuesta por un procedimiento basado en el navegador, dado que es el único método que permite un cifrado de extremo a extremo real. La encriptación se produce directamente en el ordenador del usuario y no en el del proveedor. Además, la colaboración con Mailvelope garantiza que los datos de usuario permanezcan separados de la tecnología de encriptación.
Otras herramientas de seguridad
La extensión del navegador Mailvelope incluye otras medidas de protección. El fondo de seguridad gráfico, que se muestra en todas las fases de la comunicación encriptada, puede personalizarse, lo que permite a los usuarios comprobar que no se ha manipulado la ventana. El protocolo de seguridad de Mailvelope es otra de las medidas de seguridad existentes. Se encuentra en los ajustes y registra todas las acciones realizadas por los usuarios con la extensión del navegador. Para informar al usuario de que están accediendo a la extensión a través de la ventana de seguridad, se muestra “OK” en la extensión del navegador.
Cifrado – preguntas y respuestas
Las 5 preguntas más habituales sobre el cifrado
¿Qué precio tiene el cifrado de correo electrónico con la extensión del navegador de Mailvelope?
Los servicios de cifrado de correo electrónico de GMX son completamente gratuitos.
Necesito ayuda con la instalación. ¿Hay documentación al respecto?
Puede encontrar instrucciones detalladas, paso a paso, en la página de comunicación cifrada.
¿Cómo puedo proteger la comunicación cifrada?
Los correos encriptados de GMX utilizan OpenPGP (Pretty Good Privacy) para realizar la encriptación, un proceso de cifrado que no ha sido crackeado desde su lanzamiento, lo que la convierte en un tipo de cifrado muy seguro.
¿Cómo creo un email encriptado nuevo?
Para crear un correo cifrado debe proceder igual que si lo creara sin dicha protección. No obstante, para activar el cifrado deberá seleccionar el botón con forma de candado junto a “Nuevo mensaje”. Para más información, puede acceder a las instrucciones del centro de ayuda.
¿Qué ocurre si pierdo la clave u olvido la contraseña?
GMX ofrece la opción de establecer una copia de seguridad con un documento para imprimir de recuperación en el que se puede encontrar un código. Dicho código, que ha de mantenerse a buen recaudo, sirve para recuperar la clave y la contraseña.
Otras preguntas relativas a la seguridad
Todo lo importante explicado en detalle
¿Los archivos adjuntos también están cifrados?
Sí, los archivos adjuntos están cifrados con OpenPGP.
¿Qué hace la extensión de Mailvelope con mis datos?
Mailvelope crea y gestiona las claves y las almacena de forma local en la extensión del navegador del dispositivo. No es posible acceder desde el exterior del ordenador.
¿Puede algún proveedor u organismo gubernamental acceder a mis emails?
No. El almacenamiento basado en el navegador implica que es el usuario el que almacena la información importante. Ni el gobierno, ni GMX, ni Mailvelope pueden acceder al contenido de los correos cifrados.
¿Pueden terceros leer los emails una vez han sido descifrados?
No. Al descifrar el contenido, este se hace visible durante un tiempo determinado y de forma local. Cada vez que quiera abrir el correo, tendrá que descifrarlo.
¿Qué diferencia hay entre el cifrado SSL (Secure Socket Layer) y los correos enviados en Europa?
El cifrado de los correos electrónicos complementa el cifrado de transporte y ofrece protección incluso si el email sale de la red europea. Así, cuando el email se envía a otras zonas geográficas o a proveedores con regulaciones más laxas en temática de protección de datos y sin rutas de conexión cifradas, se sigue garantizando la protección de la información, dado que solo el receptor autorizado puede descifrar el mensaje.
¿Por qué usamos el almacenamiento basado en el navegador?
El cifrado basado en el navegador garantiza que la encriptación tiene lugar localmente y no en la infraestructura del proveedor, como ocurre con los métodos del lado del servidor. La cooperación con Mailvelope también asegura que todos los datos sensibles, como claves o contraseñas asociadas, se encuentran fuera del ámbito de influencia de GMX. Todo ello garantiza la separación de la tecnología de cifrado y la información del usuario.
¿Por qué usamos OpenPGP para envío de correos encriptados?
OpenPGP es un estándar de cifrado utilizado en todo el mundo y compatible con diferentes sistemas. Además, proporciona un nivel de seguridad máximo. La transparencia y la seguridad están garantizadas gracias a la divulgación del código fuente y la funcionalidad de los correos cifrados, así como a la supervisión de proveedores de servicios de seguridad externos.
¿El proceso de cifrado ha sido analizado?
Sí. Proveedores de servicios de seguridad externos han analizado el proceso de cifrado de correos electrónicos.
¿Cómo puedo comprobar si una clave pertenece a un remitente concreto?
Utilice el número de comprobación de PGP (huella digital) para asegurarse de que la clave pertenece realmente a un remitente concreto. Cuando confirma un nuevo contacto para el envío de correos encriptados, aparece junto a su dirección de correo una “i”. Si clica en “i” podrá ver la huella digital de su contacto. Para asegurarse de que realmente pertenece a un destinatario concreto, el contacto ha de confirmarlo en persona o por teléfono.
¿Cómo puedo saber si GMX ha firmado la clave?
Para garantizar la autenticidad de las claves, GMX firma con su clave pública todas las que se encuentran almacenadas en el directorio de claves. Para saber si GMX ha firmado una clave, ha de importarla en las opciones de la extensión del navegador de Mailvelope. La huella digital correspondiente es: C394 C011 0A17 0954 47F1 5F0D 1DA4 1713 9553.
¿Qué significa la firma digital?
El remitente firma todos los correos cifrados por defecto. Dicha firma confirma la procedencia del email y garantiza que no ha sido manipulado en la transmisión. En el área inferior izquierda del correo electrónico encriptado hay un botón que hace referencia a la firma digital, donde puede comprobar si la firma es válida.
Otras preguntas relativas a la instalación
Toda la información que necesitas en detalle
¿Tengo que configurar el cifrado de correo electrónico con GMX cada vez que quiera enviar un correo encriptado?
No, como usuario solo tendrá que configurar el servicio para cifrar correos electrónicos una vez.
¿El envío de los correos encriptados es obligatorio?
No, la configuración del cifrado de correo es voluntaria. Incluso tras haber configurado el cifrado de correos, puede elegir utilizarlo o no.
He olvidado mi contraseña y también el documento de recuperación. ¿Puedo volver a establecer la comunicación cifrada?
Si olvida la contraseña y pierde el documento de recuperación, el servicio de atención al cliente puede restablecer para usted el envío de correos encriptados. No obstante, no podrá descifrar los correos enviados o recibidos hasta ese momento.
¿Puedo cambiar la contraseña de la clave?
Ni se puede cambiar, ni reasignar. No obstante, si la olvida, siempre puede recuperarla con el código de recuperación.
Ya he creado las claves. ¿Puedo importarlas?
Sí, puede importar sus claves usando la configuración en la extensión del navegador de Mailvelope. Por favor, tenga en cuenta que las claves importadas no están sincronizadas y no se pueden recuperar con el documento de recuperación. Tampoco ha de borrar las claves creadas por Mailvelope y GMX, de lo contrario no se reconocerá la configuración del envío de correo encriptado de GMX.
¿Cómo puedo descifrar los correos encriptados si ya uso Mailvelope?
Encontrará instrucciones sobre cómo migrar sus claves de Mailvelope en el centro de ayuda de GMX.
¿Puedo descifrar a través del buzón los correos electrónicos que he cifrado previamente?
Sí, para ello, importe el par de claves de los correos ya cifrados a través de la configuración profesional de la extensión del navegador Mailvelope y reenvíe los correos electrónicos a su buzón. Tenga en cuenta que estas claves no están sincronizadas y no se pueden recuperar a través del documento de recuperación. No elimine las claves creadas por Mailvelope junto con GMX, de lo contrario no se reconocerá la configuración del envío de correo encriptado de GMX.
¿Cómo desactivo el envío de correos encriptados?
Si no quiere seguir utilizando el envío de correos encriptados, nuestro servicio de atención al cliente puede restablecer su cuenta. Tenga en cuenta, sin embargo, que a partir de ese momento no podrá descifrar los correos encriptados.
Preguntas adicionales de funcionamiento
Información esencial explicada al detalle
¿Puedo comunicarme con otros proveedores de correo con la forma cifrada?
Sí, siempre que se use OpenPGP, también se pueden intercambiar emails encriptados con otros proveedores.
¿Dónde encontrar los correos encriptados?
Los correos cifrados recibidos se encuentran en el buzón de entrada de correo y los enviados en el de salida. Los emails encriptados se muestran con el icono del candado.
¿Cómo sé si el correo que voy a enviar está cifrado?
El fondo colorido, que puede personalizar, es un indicador de que su correo ha sido cifrado. Si en el navegador se muestra la palabra “OK”, también se está indicando que el acceso a la extensión se hace desde una ventana segura. Disponga de más información en la página de recepción y lectura de correos electrónicos cifrados.
¿Puedo copiar el contenido de un correo cifrado (Ctrl+C)?
No tendrá problema. Sin embargo, ha de tener en cuenta que el contenido copiado no está cifrado en la caché. Si la caché no se borra o se reescribe, el contenido permanecerá en ella incluso tras haber cerrado sesión.
¿Puedo leer los correos cifrados incluso si he enlazado mi buzón GMX con otra cuenta de correo?
Sí, siempre que el cifrado de correos electrónicos se haya configurado en el buzón de destino. Si el buzón de correo en cuestión no pertenece a GMX puede que no se ofrezca la posibilidad de cifrar emails o que el proceso de configuración sea más complicado.
¿Qué es el directorio de claves?
Tras la configuración, la clave pública permanece almacenada por defecto en el directorio de claves de GMX para simplificar la comunicación. Cuando introduce la dirección de un destinatario, tiene directamente acceso a su clave pública, que se detecta de forma automática. Si no desea que sus claves se almacenen en el directorio de claves, puede cancelar su consentimiento en las opciones de privacidad del área dedicada a la encriptación en la configuración del buzón de correo.