A pesar de que las aplicaciones de mensajería instantánea se están convirtiendo en un medio cada vez más popular para comunicarse en línea, el correo electrónico sigue utilizándose activamente. Se enviaron aproximadamente 270 mil millones de correos electrónicos en 2017 y se prevé que este número alcance los 320 mil millones para 2021. Por lo tanto, la seguridad del correo electrónico sigue siendo un problema apremiante.
¿Por qué causa tantos problemas?
Aunque necesita un nombre de usuario y una contraseña para acceder a su cuenta (aunque Yahoo está tratando de aumentar la seguridad al permitirle reemplazar su contraseña normal con una clave basada en una aplicación), el correo electrónico sigue siendo uno de los métodos menos seguros de comunicación. A menudo se compara con enviar una postal: cualquiera puede leer el contenido del mensaje.
Las cuentas de correo electrónico son realmente pirateadas de esta maneramuchas veces que puede causar una cierta cantidad de pánico. Incluso hay un sitio web en línea donde puede ver si su correo electrónico ha sido pirateado alguna vez.
Las cuentas de correo electrónico no son propiedad privada. Esto se debe a que no es una conexión directa, sino que pasa por varios intermediarios. Un solo mensaje de correo electrónico se transmite a través de varios servidores, incluidos los ISP y un cliente de correo, con varias copias del mensaje almacenadas en cada servidor y copias posteriores en las computadoras del remitente y del destinatario. Por lo tanto, incluso si se elimina la carta, quedan muchas copias disponibles.
El correo electrónico de hoy empieza a demostrar que esta tecnología está obsoleta. El primer mensaje de este tipo se envió en 1971, y las diversas fallas de seguridad en dicha transmisión son suficientes para llevar a los usuarios a medios de comunicación alternativos más modernos. Sin embargo, con algunas modificaciones, puede ser más seguro. La protección de correo electrónico en línea se puede realizar de una de las siguientes maneras.
Protección con contraseña
El primer punto débil, por supuesto, es la contraseña. Si incluye los caracteres '1', 'P@ssw0rd' y 'x', que se encuentran entre los 10 códigos de seguridad principales, no sorprende que algunas cuentas se pirateen fácilmente. Los usuarios también caen en la trampa de usar los mismos nombres de usuario y contraseñas para varias cuentas, y esto puededar como resultado que un pirata informático pueda acceder a varias cuentas.
Asegúrese de elegir contraseñas más largas y seguras. Esto puede ser ayudado por el uso de software que pueda generarlos automáticamente. Además, tenga en cuenta que depender únicamente de las contraseñas no es seguro y asegúrese de habilitar la autenticación de dos factores. Idealmente, esto debe hacerse a través de la aplicación y no solo a través de SMS, para no ser víctima de una tarjeta SIM falsa.
Vale la pena señalar que el servicio internacional de Yahoo brinda a los usuarios la capacidad de eliminar por completo la contraseña y los códigos de un solo uso a pedido a través de una aplicación móvil para mejorar la seguridad. Esta es la regla más simple y elemental para proteger los mensajes de correo electrónico.
Medidas generales
Los usuarios deben comprender que el correo electrónico no es una comunicación privada. Esto es especialmente cierto para los correos electrónicos de trabajo que pertenecen a su empleador y se pueden ver a medida que viajan a través de la red y los servidores de la empresa.
Por ejemplo, envías una carta de trabajo al correo electrónico del Departamento de Protección Social de la Población. Asegúrese de confirmar que su apelación va a la dirección real y no a la versión de spam. También asegúrese de elegir "Responder" y "Responder a todos" correctos cuando responda a un correo electrónico grupal. En el caso del ejemplo anterior, verifique que esté enviando el mensaje a la dirección de correo electrónico correcta (para proteger al público) yno es un correo electrónico similar.
Aunque el correo electrónico es un servicio conveniente y multiplataforma utilizado por casi todos, vale la pena considerar si otro método de comunicación podría ser más seguro. Algunas aplicaciones de mensajería instantánea abordan el problema de la privacidad, incluidas TextSecure para Android y Signal para iOS.
Sin embargo, incluso con aplicaciones encriptadas, pueden surgir problemas. El popular servicio de mensajería Telegram, que usa encriptación de 256 bits, fue retirado recientemente de la App Store por Apple debido a las preocupaciones sobre la pornografía infantil (aunque luego se recuperó). Incluso Facebook Messenger te permite enviar mensajes encriptados que se eliminan permanentemente para no dejar rastro.
Usar una VPN
Otra opción a considerar para la seguridad del correo electrónico es una VPN, que crea un "túnel" encriptado a otro servidor donde los datos se desencriptan antes de enviarse a Internet. Si bien la razón principal para usar una VPN es la privacidad, que puede proteger sus correos electrónicos de su ISP, su cliente de correo electrónico aún tendrá una copia sin cifrar, por lo que solo ofrece una protección limitada.
Cifrado de correo electrónico
La mejor estrategia para mantener el correo electrónico privado y seguro en línea es encriptarlo directamente. En algunos casos, se utilizael cliente de correo electrónico puede hacer esto entre bastidores.
Gmail ofrece cifrado como configuración predeterminada desde 2014 para los usuarios que envían correos electrónicos a través de las aplicaciones de Google o del navegador Chrome. Sin embargo, los correos electrónicos no se cifran si se utiliza un navegador diferente o si el destinatario tiene una dirección que no sea Gmail, por lo que este método tiene sus limitaciones. Por otro lado, Google se ha convertido en el "hermano mayor" de Internet y es conocido por leer los mensajes de los usuarios para mostrarles anuncios más relevantes.
El cliente de correo electrónico de Microsoft, Outlook, también ofrece cifrado. Tanto el remitente como el destinatario deben intercambiar firmas digitales, que incluyen un certificado y una clave pública. La firma digital también incluye un identificador electrónico que autentica al remitente. Sin embargo, esto no funciona ni en Outlook.com ni en la aplicación Windows Mail.
Hay varios servicios de correo electrónico que se han desarrollado para el cifrado. Un ejemplo gratuito es el código abierto Tutanota, que ofrece aplicaciones móviles para iOS y Android, así como correo electrónico basado en navegador. La desventaja es que las personas a las que envía correos electrónicos deberán tener una cuenta en la misma plataforma o proporcionar una contraseña para descifrar cada correo electrónico.
Otra estrategia para proteger la información en el correo electrónico es nouse una dirección de correo electrónico permanente y use una desechable en su lugar. El proveedor de correo MailDrop ofrece direcciones gratuitas solo para este propósito. Los usuarios tienen la opción de crear su propia dirección o dejar que MailDrop les asigne una al azar. Aquí no se requiere registro ni contraseña, por lo que es ideal para enviar un correo electrónico a un destinatario inseguro, pero no para recibir correo.
Aplicaciones especiales
Como ya se señaló, la mayor parte de la correspondencia en estos días se envía por correo electrónico. Pero al mismo tiempo, también puede representar una amenaza potencial para la privacidad y seguridad del usuario. La pérdida de datos y la fuga de información confidencial se encuentran entre las preocupaciones más apremiantes para la mayoría de los usuarios, y especialmente para las empresas. Con esto en mente, se creó un software que puede usar para proteger su correo electrónico de las amenazas modernas.
Hushmail
Hushmail, un servicio privado, permite a los usuarios asegurar su correo electrónico para mantener privadas las comunicaciones privadas. Al utilizar este software, puede recuperar el control de sus datos personales y disfrutar de una bandeja de entrada limpia y sin publicidad.
Podrá seleccionar los correos electrónicos que desea enviar utilizando las potentes funciones de encriptación de esta herramienta y lo llevará a conversaciones privadas y confidenciales.
Características clave quecontenidas en esta práctica aplicación se expresan de la siguiente manera:
- Hushmail Premium es una cuenta privada ideal para usuarios que necesitan una sola dirección de correo electrónico que termine en @hushmail.com con acceso a escritorio, móvil y web.
- Hushmail Premium incluye 10 GB de espacio de almacenamiento y varias capas de seguridad.
El software utiliza el cifrado OpenPGP, que garantiza la protección del contenido de su correo electrónico y garantiza una conexión segura entre usted y los servidores.
Cuando usa esta herramienta, está ocultando sus datos, lo que significa que sus correos electrónicos no se analizarán para mostrar todo tipo de anuncios. Podrá enmascarar su correo electrónico utilizando varios alias, lo que garantiza una protección 100 % contra correo no deseado.
La aplicación brinda atención al cliente dedicada y cualquier problema que pueda encontrar se resolverá por teléfono o correo electrónico.
El cifrado de Hushmail es automático y no tiene que preocuparse por cómo funciona. También hay una verificación de dos pasos que puede evitar el acceso no autorizado a su cuenta.
¿Cómo configurar este servicio?
Para proteger tu correo electrónico tendrás que descargar este servicio. El primer paso para aplicarlo consiste en iniciar sesión con su nombre de usuario ycontraseña, y el segundo requiere que ingrese un código de verificación que se enviará a su teléfono o dirección de correo electrónico alternativa. Puede consultar las funciones y funciones adicionales de Hushmail en el sitio web oficial de este software y probarlo para ver cómo funciona.
I2P-Bote
Este es un complemento I2P que permite a los usuarios enviar y recibir correo electrónico de la manera más segura. Es un sistema totalmente descentralizado y distribuido que no requiere un servidor ya que los correos electrónicos se almacenan en una tabla hash distribuida.
Tus mensajes se cifrarán automáticamente y se firmarán digitalmente para garantizar que nadie los lea excepto los destinatarios previstos. Se bloqueará el acceso a terceros. Por lo tanto, la aplicación brinda una excelente protección de datos en el correo electrónico.
Las mejores características que se incluyen en este complemento incluyen:
- Puede crear identificaciones de correo electrónico con un solo clic y enviar sus correos electrónicos de forma anónima o con una identificación de su elección.
- Todo el proceso de encriptación e inicio de sesión es transparente y no necesita saber nada sobre PGP.
- I2P-Bote se basa en ElGamal (curva elíptica en cifrado NTRU).
También recibirás una confirmación de entrega para que sepas cuándo tu carta ha llegado al destinatario. La interfaz de usuario es fácil de entender y usar. Además, también ha sido traducido a varios idiomas.
Además de las funciones actualeshay otras opciones que se implementarán en un futuro próximo. Estos incluyen carpetas de usuarios, identificaciones compartidas en varios dispositivos, recepción de correos electrónicos a través de retransmisiones y otras medidas para contrarrestar la correlación de tráfico.
Puede instalar I2P-Bote con un par de clics y ver cómo funciona y si se adapta a sus necesidades de seguridad.
Bitmensaje
El servicio Bitmessage es un protocolo de comunicación de tipo P2P que se utiliza para enviar mensajes encriptados a otro usuario así como a múltiples suscriptores. Sin embargo, este protocolo está descentralizado y no merece mucha confianza. En otras palabras, no tiene que confiar plenamente en entidades como las CA raíz. Puede usarlo para proteger el correo electrónico del spam, pero no lo use para cifrar mensajes corporativos o similares. Bitmessage, a su vez, es un protocolo similar, pero su confiabilidad es muchas veces mayor. Esto se explica de la siguiente manera.
Las características clave incluidas con Bitmessage incluyen:
- Bitmessage utiliza una autenticación sólida, lo que significa que el remitente del mensaje no puede ser manipulado y los datos y su contenido se ocultarán.
- Los usuarios pueden explorar libremente el código fuente de Python en Github para obtener instrucciones paso a paso sobre cómo ejecutar el código fuente en Windows y más.
- El mecanismo de transmisión de Bitmessage es similar al sistema de transacción y bloqueo de Bitcoin, lo que lo convierte en un excelente medio de seguridad electrónica.correo.
Los usuarios recibirán todos los mensajes y serán responsables de tratar de descifrar cada mensaje para ver si es vinculante para ellos.
Puede consultar las funciones y ventajas adicionales de usar Bitmessage en el sitio web oficial.
RetroShare
RetroShare, una aplicación de protección de correo electrónico antivirus y contra piratas informáticos, se creó en 2006 con el objetivo principal de proporcionar una comunicación segura y el intercambio de archivos entre amigos. Desde entonces, los desarrolladores se han unido a la plataforma y han mejorado mucho este software.
RetroShare crea conexiones cifradas con sus destinatarios y se asegura de que nadie lo espíe. El servicio está completamente descentralizado, lo que significa que RetroShare no implica el uso de servidores centrales. El programa es de código abierto y gratuito. Nunca tendrá que lidiar con costos, publicidad o términos de servicio.
Con lo anterior en mente, echemos un vistazo a las principales características y funciones proporcionadas por RetroShare:
- El servicio crea conexiones encriptadas entre usted y sus amigos y familiares para construir una red de computadoras.
- También proporciona varios servicios distribuidos, incluidos canales, foros y más.
- RetroShare garantiza a los usuarios la máxima seguridad y anonimato mientras protege su correo electrónico.
El programa está disponible en Windows y otros sistemassistema operativo Por otra parte, vale la pena señalar que su uso no implica ningún costo adicional o publicidad. Puede enviar texto e imágenes y discutir cosas con personas en chats descentralizados. Además, puedes expresar tus emociones con emoticonos y más.
RetroShare también le permite enviar mensajes encriptados a otros miembros de la red y almacenarlos para enviarlos mientras no está conectado. Con este programa, puedes compartir archivos con toda la red, incluso si son grandes.
Su privacidad y anonimato están totalmente garantizados. Puede conocer aún más detalles interesantes sobre RetroShare visitando su sitio web oficial.
Enviando
Otro servicio igualmente útil es Sendinc. Esta es una excelente manera de enviar correos electrónicos seguros. Es rápido, seguro y gratuito, y viene con muchas características excelentes y beneficios relacionados con la seguridad. Aquí están los mejores:
- El cifrado de alto nivel garantiza que solo usted vea los mensajes que envía.
- Sendinc no almacena claves de encriptación y solo sus destinatarios podrán desencriptar los mensajes.
- Puede enviar y recibir fácilmente correos electrónicos encriptados en Microsoft Outlook.
El complemento Sendinc para Microsoft Outlook hace que sea realmente fácil y conveniente enviar y recibir correos electrónicos encriptados, y enviarlos es más fácil que nunca. Todo lo que necesita hacer además de los procedimientos habituales esestablezca la casilla de verificación Enviar seguro.
Tus destinatarios no necesitarán ningún software adicional para ver tus mensajes. Puede lograr y mantener el cumplimiento de GLBA, HIPAA, SOX y más.
Sendinc le permite integrar el cifrado de correo electrónico directamente en sus aplicaciones API. La plataforma presenta tres planes disponibles:
- básico, que es gratis para particulares;
- PRO, por el que tienes que pagar $48 al año;
- plan corporativo que también cuesta $48/año.
Conclusión
El artículo proporcionó recomendaciones básicas sobre los métodos de seguridad del correo electrónico. Antes de instalar cualquier software, asegúrese de visitar su sitio web oficial y ver su conjunto completo de funciones.
Recuerde que proteger sus datos confidenciales y sus comunicaciones es vital en estos días y esa es razón suficiente para considerar el uso de este tipo de software.
