Guía rápida de cifrado de correo electrónico y Firmas digitales de correo electrónico en eM Client
El cifrado de correo electrónico implica encriptar el contenido de un mensaje de correo electrónico para proteger información potencialmente sensible y evitar que sea leída por cualquier persona que no sea el destinatario previsto.
Incluso cuando utiliza una red segura, los mensajes pueden ser interceptados por otros usuarios, incluidas sus credenciales de inicio de sesión. La encriptación hace que el contenido de sus correos electrónicos sea ilegible para todos excepto para el destinatario, por lo que incluso si alguien intercepta sus mensajes, no pueden acceder al contenido.
La Firma digital es un proceso que garantiza que el contenido de un mensaje no ha sido alterado durante su tránsito. Es un código digital que se adjunta a su mensaje para verificar su contenido y la identidad del remitente.
El concepto principal utilizado para el cifrado de correo electrónico y las Firmas digitales es la criptografía de clave pública, también conocida como criptografía asimétrica. Tanto los protocolos S/MIME como PGP, que son compatibles con eM Client, utilizan este concepto.
En este sistema de encriptación, cada usuario obtiene dos claves que están vinculadas a través de la dirección de correo electrónico del usuario:
- Una Clave privada que debe mantenerse en secreto y no revelarse a nadie. Se utiliza para firmar digitalmente los mensajes salientes o para desencriptar los mensajes entrantes.
- Una Clave pública que se va a distribuir a otros usuarios. La Clave pública se utiliza para validar la firma digital de los mensajes entrantes o para enviar mensajes cifrados a otros usuarios.
Esta diferenciación de claves constituye la base misma de la encriptación y firma de mensajes.
Por qué y cuándo usar el cifrado de correo electrónico
Cuando desee asegurarse de que nadie sin acceso a su clave privada (y la contraseña para esta) pueda leer sus mensajes, incluso en su propio ordenador, utilice la encriptación. Esto también se aplica a los proveedores de buzones, ya que el mensaje cifrado está protegido durante todo su viaje.
Por qué usar Firmas digitales en los correos electrónicos
Las Firmas digitales de correo electrónico brindan a los destinatarios de correo electrónico la seguridad de que los mensajes recibidos fueron enviados por el remitente adecuado y no fueron manipulados. Igualmente, puede verificar la identidad de los remitentes de los correos electrónicos recibidos que estén firmados y estar seguro de que no se realizaron cambios en el trayecto. Las Firmas digitales verifican la identidad de las partes de la comunicación, pero NO cifran los correos electrónicos como tales.
¿Qué es PGP?
PGP es uno de los métodos criptográficos disponibles que se pueden utilizar para el cifrado y las Firmas digitales de correo electrónico. Significa "Pretty Good Privacy" y fue inventado ya en 1991. A pesar de estar conectado principalmente a la comunicación por correo electrónico, PGP se puede aplicar a cualquier texto o archivo.
PGP usa criptografía asimétrica, por lo que contiene dos claves: la clave privada que se usa para las firmas digitales y el descifrado de los mensajes entrantes y la clave pública que se usa para el cifrado y la validación de las firmas digitales.
Cada clave PGP presenta una huella digital única que consiste en una cadena corta de números y letras. Esta característica permite a los usuarios verificar fácilmente las claves enviadas a través de canales no seguros, como el propio correo electrónico, y asegurarse de que las claves no hayan sido alteradas en el camino, lo que pondría en peligro su seguridad en futuras comunicaciones.
Las huellas dactilares del lado del remitente y del destinatario deben compararse a través de un tercer canal, por ejemplo, una llamada telefónica.
Hay dos formas de usar PGP en correos electrónicos:
- PGP/MIME, un estándar PGP que permite la encriptación y la firma de todo el mensaje, incluyendo texto formateado, imágenes insertadas o archivos adjuntos, o
- Inline PGP, un estándar más simple que encripta solo texto sin formato, sin archivos adjuntos.
Para maximizar la compatibilidad, eM Client admite ambos estándares PGP para enviar y recibir mensajes.
Cómo configurar el cifrado PGP en eM Client:
eM Client le permite configurar fácilmente el cifrado para cualquier cuenta, ya sea que necesite crear un nuevo par de claves PGP o tenga uno listo para importar.
Configuración del cifrado
En el primer paso, puede decidir si desea crear un nuevo par de claves, importar una clave existente de su aplicación anterior o continuar sin cifrado por ahora.
Puede crear un nuevo par de claves o importar uno en cualquier momento posterior desde la sección Menú > Configuración > Firma y Cifrado > Certificados y Claves de eM Client.
Crear nuevo par de claves PGP
Para crear su par de claves, necesita asignarle una contraseña.
PGP usa una contraseña para cifrar su Clave privada, por lo que nadie más puede usarla. La contraseña es necesaria para descifrar los mensajes entrantes o firmar digitalmente los mensajes salientes.
También puede especificar el tamaño de clave para su par de claves.
El tamaño de la clave es el tamaño de la clave utilizada en el algoritmo criptográfico. Una clave más grande será más segura, pero también llevará un poco más de tiempo crearla. También llevará más tiempo cifrar o descifrar mensajes.
Guarde su Clave privada
En este paso, puede guardar su Clave privada en un almacenamiento seguro.
Todos los mensajes encriptados que reciba una vez que comience a usar PGP solo podrán ser descifrados utilizando su Clave privada y contraseña. Si pierde su clave privada, no podrá descifrar los mensajes y leerlos nunca más.
Esto también se aplica a los mensajes encriptados que envió a través de eM Client, ya que cifra su copia en la carpeta de Enviados con su Clave pública.
El par de claves se guardará en un archivo ASC que luego deberá guardar en un lugar seguro. Puede guardarlo en la carpeta de Documentos en su dispositivo, pero en caso de que este dispositivo sea robado o dañado de alguna manera, también debe hacer una copia de seguridad externa. Puede utilizar un almacenamiento en la nube protegido, una unidad USB externa u otro dispositivo para asegurarse de que pueda recuperarlo en cualquier momento.
Si no guarda la clave ahora, puede hacerlo en cualquier momento guardando la clave en la sección Menú > Configuración > Firma y Cifrado > Certificados y Claves .
Comparta su clave pública
¿Cómo encriptar mi mensaje? Para cifrar un correo electrónico saliente, necesita una Clave pública de la persona a la que estás enviando el mensaje. Por lo tanto, si desea recibir mensajes encriptados, debe distribuir su clave pública.
Puede distribuir esta clave usted mismo enviándola o entregándosela a sus amigos y contactos, o puede usar nuestro directorio de claves públicas: eM Keybook.
Una vez que cargue su clave, eM Keybook proporcionará su clave pública a los usuarios que deseen enviarle un mensaje encriptado y automáticamente encontrará las claves públicas de los contactos a los que está escribiendo cuando elija encriptar su mensaje.
¿Qué es eM Keybook?
eM Keybook es un directorio de Claves públicas administrado por la empresa eM Client. Es un servicio en línea donde puede cargar y gestionar sus Claves públicas para que cualquier persona pueda enviarle mensajes encriptados con facilidad, y usted puede obtener con facilidad las Claves públicas de los destinatarios a quienes desea enviar mensajes encriptados.
Hemos observado que a pesar de que el cifrado PGP está fácilmente disponible en eM Client, solo una pequeña parte de los usuarios lo ha aprovechado. Esto se debía con mayor frecuencia a la dificultad de compartir claves; tanto el remitente como el destinatario necesitan tener sus propios pares de claves PGP y la Clave pública de la otra parte, y obtener todas estas para todos tus contactos resultaba complicado.
Por eso creamos eM Keybook, para agilizar y facilitar la distribución de Claves públicas, de modo que cualquier persona que desee enviar y recibir mensajes encriptados pueda hacerlo de manera sencilla.
eM Keybook almacena las Claves públicas que usted carga y permite el intercambio de Claves públicas entre todos los usuarios de eM Client. Si el contacto al que está escribiendo un nuevo mensaje tiene una clave pública en el directorio de eM Keybook, eM Client la descargará y aplicará automáticamente cuando habilite la encriptación para su mensaje.
Puede cargar la clave durante la creación del par de claves o en cualquier momento posterior en Menú > Configuración > Firmas y Cifrado > Certificados y Claves. En la ventana "Administrar Certificados/Pares de Claves", puedes utilizar el botón "Subir a eM Keybook" para poner tu clave pública a disposición de todos los usuarios de eM Client.
También puede eliminar sus claves en cualquier momento en la sección Menú > Configuración > Firmas y Cifrado > eM Keybook : simplemente busque las claves para su dirección de correo electrónico y luego use el botón "Eliminar de eM Keybook" para eliminarlas del servicio.
eM Keybook no guarda ni tiene acceso a ninguna de sus claves privadas o contraseñas. No proporciona a nadie acceso a sus mensajes encriptados ni guarda ninguno de sus mensajes encriptados en nuestros servidores.
eM Keybook no es una autoridad de certificación y no emite nuevos certificados de cifrado de correo electrónico ni certificados de firma digital de correo electrónico.
Distribución de claves
Una vez que esté configurado, querrá distribuir su clave pública a las personas con las que planea intercambiar mensajes seguros.
Mi amigo y yo usamos eM Client con eM Keybook
Esta es la forma más sencilla: si ambos subieron sus claves a eM Keybook, automáticamente tendrá la opción de descargar la Clave pública y utilizarla cuando inserte la dirección de su amigo en una nueva ventana de mensaje y haga clic en enviar.
Mi amigo usa una versión anterior de eM Client o un programa diferente
En este caso, puede enviar su clave fácilmente desde la sección Menú > Configuración > Firma y Cifrado > Mis Certificados/Claves . Haga doble clic en un certificado para abrir los detalles del certificado de encriptación de correo electrónico y seleccione el botón "Enviar" para distribuir sus claves a los destinatarios que elija. Los destinatarios recibirán un mensaje con una clave adjunta, que podrán importar fácilmente en el almacenamiento de claves PGP de eM Client u otra aplicación.
Consejo profesional:
Es importante verificar dicha clave con los destinatarios también a través de otros canales de comunicación además del correo electrónico, por ejemplo, por teléfono. Simplemente se llaman entre sí y comparan el código de huella digital de las claves entrantes y salientes (que pueden encontrar en los detalles de la clave).
Envío de correos electrónicos encriptados
Después de haber intercambiado claves PGP con sus contactos, puede continuar con el envío de correos electrónicos firmados y/o encriptados. Los íconos de encriptación (un candado) y firma digital (un sello) deberían aparecer en la barra de herramientas del editor de nuevos mensajes en eM Client.
Una vez que decida enviar un mensaje encriptado, eM Client seleccionará automáticamente la tecnología de encriptación adecuada para aplicar (S/MIME o PGP) según los certificados y claves públicos de los destinatarios.
Si no hay Claves públicas válidas disponibles para los destinatarios seleccionados, aparece una notificación de advertencia antes de que se envíe el mensaje.
La primera clave detectada se utiliza para su firma digital, pero es posible seleccionar una clave manualmente si utiliza varias claves para la misma dirección de correo electrónico.
Diferentes formatos PGP para encriptación
Al utilizar la tecnología PGP, puede optar por el formato PGP/MIME o Inline PGP.
eM Client selecciona automáticamente la opción más adecuada, en la mayoría de los casos PGP/MIME, que permite el cifrado del formato de texto, así como los archivos adjuntos.
En comparación, Inline PGP es un formato más simple que solo encripta texto sin formato y es una opción preferida si desea maximizar la compatibilidad con otras aplicaciones.
La selección automática de la configuración del formato PGP se puede cambiar en Menú > Mensaje > Formato de PGP.
Lectura de mensajes cifrados/firmados
Abrir y leer un mensaje firmado y/o encriptado es muy sencillo en eM Client. La firma digital se valida automáticamente al abrir el correo electrónico. Para habilitar la validación de la firma, es necesario tener la clave pública del remitente guardada en eM Client o en el sistema operativo. Siempre que la firma sea válida, es decir, el mensaje no fue manipulado, aparecerá una notificación con "Este mensaje fue firmado" debajo del encabezado del mensaje.
Para leer un mensaje con encriptación, eM Client requiere su clave PGP privada protegida con contraseña. Después de ingresar la contraseña, el mensaje se descifra y puede leer su contenido.
Por favor, háganos saber si desea ayudarnos con la traducción a cualquier idioma.