Cómo enviar correo electrónico encriptado en las 3 principales plataformas de correo electrónico

Tu guía paso a paso para enviar correo electrónico encriptado a través de Gmail, Outlook y Mac Mail

Las noticias sobre ciberataques y filtraciones de datos son continuamente noticia. A veces, estas brechas son el resultado de ataques de phishing y de las malas prácticas de correo electrónico de los empleados; otras veces, ocurren porque la información sensible se deja sin protección, se envía a través de canales no seguros o las empresas no cumplen con los requisitos reglamentarios de ciberseguridad. Por este motivo, reforzar las protecciones de seguridad del correo electrónico es vital para la seguridad y el éxito de su empresa y sus clientes.

Elegir la mejor manera de lograr este objetivo puede ser un reto. Por supuesto, puede (y debe) impartir formación sobre ciberseguridad a sus empleados para enseñarles a seguir las mejores prácticas de seguridad del correo electrónico (utilizar contraseñas seguras, no enviar datos sensibles de la empresa o de los clientes a través de canales no seguros, etc.). Pero eso es solo una pieza del rompecabezas: la formación de los empleados no debería ser su única solución.

Más allá de este enfoque, la siguiente mejor manera de ayudar a proteger sus datos sensibles es utilizar el cifrado del correo electrónico y los métodos de verificación de identidad, como los certificados de firma digital. Después de todo, cada correo electrónico no cifrado que envíe con información sensible (información personal, datos financieros, especificaciones de productos, etc.) es vulnerable y, por lo tanto, deja a su negocio y a sus clientes en riesgo.

¿No está seguro de cómo asegurar el correo electrónico con certificados de firma digital para que sus mensajes no puedan ser leídos por terceros no deseados? No se preocupe. Vamos a desglosar el proceso de cómo funcionan los certificados de firma y encriptación de correo electrónico y cómo usted y su organización pueden enviar comunicaciones de correo electrónico encriptadas utilizándolos en diferentes plataformas de correo electrónico.

Hagámoslo.

Cómo proteger el correo electrónico mediante certificados de cifrado de correo electrónico S/MIME

Seguridad del correo electrónico según la ley HIPAA

Dependiendo de su país y de su sector -como las finanzas, el comercio minorista, el comercio electrónico o la sanidad- puede tener requisitos estrictos que cumplir en cuanto a la protección de datos. En muchos casos, tendrá que utilizar correos electrónicos cifrados para cumplir estos requisitos. (En el caso de la HIPAA, sin embargo, se trata de «salvaguardias administrativas»). Cumplir con la normativa no sólo le ayuda a proteger su negocio, sino que también le ayuda a evitar costosas multas y demandas derivadas del incumplimiento.

Las empresas utilizan diferentes métodos para cifrar sus correos electrónicos: seguridad de la capa de transporte (TLS), Pretty Good Privacy (PGP), clientes de correo electrónico de terceros como ProtonMail, plugins y extensiones de clientes de correo electrónico y navegadores web nativos y de terceros, etc. Cada uno de estos métodos tiene pros y contras asociados:

  • TLS encripta el canal pero no el mensaje. Cuando el mensaje llega a la bandeja de entrada del destinatario, no está cifrado ni protegido.
  • Servicios de correo electrónico cifrado como ProtonMailofrecen cifrado de extremo a extremo, pero requieren que tanto el usuario como el destinatario utilicen las direcciones de correo electrónico proporcionadas por el servicio (por ejemplo, @protonmail.com), lo que puede hacerlo poco práctico para muchas empresas.
    • Otro método popular de encriptación del correo electrónico es el uso de certificados S/MIME (S/MIME son las siglas de secure/multipurpose internet mail extensions).Estos certificados:

      • Utilizan la criptografía para proteger sus correos electrónicos del acceso de terceros no deseados.
      • Firman digitalmente los correos electrónicos para validar la identidad del remitente.
        • Los certificados S/MIME se utilizan para cifrar los correos electrónicos antes de que se envíen a un servidor de correo o a través de Internet, donde los hackers y los usuarios malintencionados pueden leerlos.

          ¿Es S/MIME perfecto? No. El inconveniente de S/MIME es que, para utilizarlo, hay que instalar primero un certificado S/MIME en el ordenador o en el cliente de correo electrónico del dispositivo. En el pasado, esto se hacía manualmente. Sin embargo, el uso de la solución azero-touchS/MIME para automatizar la emisión y el despliegue de los certificados S/MIME simplifica el proceso de gestión de varios (o cientos) de estos certificados digitales para su empresa. Esta solución también le ayuda a asegurar que sus certificados se renueven antes de su fecha de caducidad.

          Cómo funciona S/MIME

          Cómo funciona s/mime

          Ya hemos hablado anteriormente de qué es y cómo funciona S/MIME, así que no vamos a profundizar en ello. Pero aquí hay un resumen rápido para refrescar su memoria: SSL o TLS proporciona encriptación de servidor a servidor, lo que protege tu correo electrónico mientras está en tránsito. Por otro lado, S/MIME utiliza un cifrado asimétrico para proteger los datos del correo electrónico tanto en tránsito como en reposo. Básicamente, usted utiliza una clave pública para cifrar los datos del correo electrónico y su destinatario utiliza una clave privada correspondiente para descifrarlos.

          Nota: Para que la encriptación S/MIME funcione, tanto tú (el remitente) como tu destinatario deben tener la encriptación activada, y tú debes tener la clave pública del destinatario para encriptar tus mensajes y que sólo él pueda desencriptarlos. Una forma sencilla de asegurarte de que tú y tu destinatario tienen las mismas claves públicas y privadas es enviarse mutuamente un correo electrónico con un certificado firmado antes de enviarles un correo cifrado. De esta manera, cada uno tendrá la clave pública del otro para encriptar los correos.

          Esencialmente, la diferencia entre utilizar el cifrado de correo electrónico SSL y enviar un correo electrónico cifrado es la diferencia entre proteger el canal (datos en tránsito) y proteger el propio mensaje (protección de datos en reposo). Consideremos el siguiente ejemplo:

          • Proteger los datos en tránsito es como hablar normalmente (enviar una comunicación en texto plano) a través de una línea telefónica segura/encriptada. Esto es estupendo para mantener a los atacantes de tipo man-in-the-middle (MitM) fuera del canal de comunicación. Pero, ¿qué ocurre si alguien se ha infiltrado en su oficina y se esconde en el cubículo contiguo al suyo?
          • Proteger los datos en reposo, por otro lado, es como hablar en código a través de una línea telefónica no cifrada/no segura. Esto asegura y encripta su mensaje, de modo que incluso si un atacante entra en su oficina, no puede descifrar su mensaje porque carece de la clave privada de su destinatario.
            • El uso de la encriptación del correo electrónico garantiza que el mensaje y los archivos adjuntos están protegidos antes de ser enviados a un servidor de correo y permanecerán seguros/encriptados hasta que el destinatario con la clave privada acceda a ellos. Por lo tanto, en lugar de proteger únicamente el canal de comunicación, se protege el propio mensaje.

              Paso a paso: cómo enviar correo electrónico cifrado en tres clientes de correo

              Independientemente del cliente de correo electrónico o de la plataforma que utilice, el primer paso para utilizar S/MIME consiste en obtener un certificado de cifrado de correo electrónico, lo que puede hacerse comprando uno directamente a una autoridad de certificación (CA) o a un distribuidor de confianza. El siguiente paso es instalar el certificado en su cliente/plataforma de correo electrónico.

              Como los certificados S/MIME es lo que hacemos, además de proporcionar otras soluciones de seguridad digital como certificados SSL, plataformas de gestión PKI, etc., ya hemos escrito artículos sobre cómo instalar estos certificados en Outlook para sistemas Mac y Windows. Para obtener instrucciones explícitas sobre cómo instalar estos certificados, consulte estos artículos centrados en Apple y Windows.

              Asumiendo que ya tienes estos certificados instalados, pasaremos a nuestras instrucciones paso a paso para enviar correo electrónico cifrado en los siguientes tres clientes de correo: GoogleSuite, Outlook 2016 y Mac Mail.

              Cómo enviar un correo electrónico cifrado en Gmail

              Logotipo de Google

              Aunque Google prometió el cifrado de extremo a extremo del correo electrónico para los usuarios de su plataforma Gmail hace casi cinco años, el gigante de Internet aún no ha cumplido su palabra. Durante un tiempo, G Suite vendía y daba soporte a G Suite Mail Encryption (GAME) de Zix como su propia forma de cifrado de correo electrónico.Sin embargo, desde el 30 de abril de 2018, Google ya no vende ni da soporte al servicio. ¿La buena noticia? Las empresas que utilizan G Suite pueden utilizar S/MIME. ¿El inconveniente? Es S/MIME alojado, lo que significa que Google aloja los certificados S/MIME de los clientes en sus servidores.

              Los servicios de correo electrónico Gmail de Google ofrecen Basic, Business yEnterprise. Los sitios de la compañía muestran que los tres utilizan el cifrado TLS de servidor a servidor. Sin embargo, sólo los usuarios del nivel Enterprise (usuarios de G Suite Enterprise y G Suite Enterprise for Education) pueden aprovechar el cifrado S/MIME alojado.

              Tendrás que habilitar S/MIME en la consola de administración de Google para GSuite y subir tu certificado al servidor de Google. Una vez hecho esto, puede cifrar y firmar digitalmente sus correos electrónicos salientes en Google Suite (Empresa o Educación) haciendo lo siguiente:

  1. Cree un nuevo correo electrónico y escriba su mensaje, añada archivos adjuntos, añada un destinatario, etc.
  2. En la esquina superior derecha de su pantalla (junto a CCO y CCO), haga clic en el icono del candado.
  3. Haga clic en Ver detalles para ver si su destinatario tiene el cifrado habilitado o para cambiar su configuración S/MIME.
  4. Seleccione Configuración.
  5. Click EnhancedEncryption (with digital signature)and select Ok.
  6. Hit Send.

How to Send an Encrypted Email in Outlook 2016

Encrypting an email — or all outgoing messages — is a prettystraightforward process in Outlook. Once you’ve installed your certificate,there’s really nothing to it.

To encrypt an outgoing email in Outlook 2016:

  1. Create a new email and write out your message,add attachments, etc.
  2. Select the Optionstab.
  3. Select the dropdown for Encrypt from the menu.
  4. Click Encryptwith S/MIME.
  5. Add you recipient’s name and a subject line tothose corresponding fields.
  6. Hit Send.

… And that’s it. It’s really that simple.

Mac Mail Encryption: Cómo enviar correo electrónico cifrado en Mac Mail

No os preocupéis, usuarios de Apple: no nos hemos olvidado de vosotros.La gran noticia para los usuarios de Apple que desean aumentar la seguridad de su correo electrónico es que Apple Mail es compatible con S/MIME desde el primer momento. Esto significa que cuando compras e instalas un certificado S/MIME, no tienes que pasar por un montón de aros para usarlo. Lo hacen realmente fácil.

Una vez que subes el certificado al almacén de claves de tu ordenador, Mac Mail configura el certificado automáticamente para la firma digital y la opción de encriptación. No hay ninguna configuración necesaria fuera de la utilidad de acceso al llavero. De nuevo, el usuario tendría que tener la clave pública del destinatario para cifrar a uno o varios destinatarios.

Lo que esto significa es que para enviar un correo electrónico cifrado y firmado digitalmente utilizando Apple Mail:

  1. Abra Apple Mail y cree un nuevo correo electrónico.
  2. A la derecha del campo de asunto, seleccione el icono del candado.
  3. Para firmar digitalmente su correo electrónico, seleccione la marca de verificación junto a él para cifrar el mensaje.
  4. Crea el contenido de tu correo electrónico y sube los archivos adjuntos
  5. Pulsa Enviar.
    1. No hay nada más fácil.

      Pensamientos finales

      La firma de correos y el cifrado son imprescindibles para las empresas en el mundo adigital. Todos los días, las grandes empresas son noticia por ser víctimas de estafas de phishing, y las pequeñas empresas tampoco están a salvo de estos ataques. Podemos decir honestamente que no queremos ver su negocio como uno de los próximos titulares relacionados.

      ¿No ves estas opciones para tu cliente de correo electrónico? Eso puede ser porque necesitas comprar e instalar un certificado S/MIME. Sin él, no podrá acceder a las capacidades de firma y encriptación de correo electrónico de las que hablamos en este artículo. Whether you’re a smallor midsize business (SMB) or a largecorporation, our team can help you find the right certificate to meet yourneeds. Hit us up withany questions or to learn more.

      Have insights orquestions about this topic? Feel free to share them below.

  • #Email Security
  • #Encryption
  • #S/MIME