Como proteger tu tráfico de emails
Cuando los mensajes se envían sin encriptar se hace, por un lado, a través de una conexión poco segura y, por otro, en texto plano. De esta forma, terceros no autorizados apenas encuentran resistencia, ni a la hora de interceptar el correo en su camino al destinatario, ni a la de leer su contenido. También se exponen a este riesgo aquellos que almacenan los mensajes recibidos sin encriptar en el archivo o buzón de correo.
Proteger el envío y el almacenamiento del correo: cuestión de cifrado
Para poder hacernos una idea más concreta, la posibilidad de acceder al contenido de un correo sin encriptar es comparable a la de leer una postal; si la postal o, en nuestro caso, el email, cayese en las manos equivocadas, se podría leer el cuerpo del mensaje sin problemas. Es por eso que se han desarrollado métodos de encriptación muy eficaces mediante los cuales se cifra el correo en cuestión o incluso se permite encriptar su envío. Los métodos existentes para encriptar los correos electrónicos se clasifican en las siguientes categorías:
Cifrado de la transferencia de correo electrónico
Cifrado del contenido del correo electrónico
Cifrado de los correos almacenados
Encriptar el envío de correo con SSL/TLS
Transport Layer Security (TLS), el protocolo de transferencia de aplicación universal, se constituye como una herramienta necesaria para proteger el contenido de los correos en su envío. También se le conoce por su denominación anterior como Secure Socket Layer (SSL). Encriptar un correo con SSL, esto es, con TLS, impide que el contenido sea accesible a terceros durante el intercambio de datos, pues para descifrarlo se necesitan las claves correspondientes. No importa si el correo se envía o se recibe, ni tampoco si el proceso tiene lugar desde un cliente de correo como Outlook o desde el navegador. Es más, la tecnología SSL/TTL no solo se usa para encriptar correos, sino que también se recurre a ella en la banca online o en el eCommerce.
Encriptar la transmisión de correo en clientes de escritorio como Outlook
También puedes encriptar las conexiones al servidor de correoconSSL/TLS en los clientes de correo de escritorio o en las aplicaciones correspondientes de móvil o tablet. El factor a tener en cuenta en este caso es el puerto usado para el envío y la recepción. Las opciones de ajuste se encuentran en la configuración de la cuenta del programa de correo, aunque normalmente hay una opción general para activar la encriptación del email con SSL/TLS. Tan pronto como se active, el programa configura automáticamente los puertos correspondientes. No obstante, también se puede configurar de forma manual para introducir, según el tipo de servidor de entrada (POP3 o IMAP), números diferentes:
Servidor de entrada (IMAP) :993
Servidor de entrada (POP3) : 995
En ambos casos selecciona “SSL” como tipo de conexión. Para el servidor de salida, introduce el siguiente puerto (tipo de conexión: automático):
Servidor de salida (SMTP) :465
Encriptar el correo: imprescindible para proteger la información
Muchos usuarios no son conscientes del peligro que supone el tráfico de datos no protegido. Es más, sin darse cuenta, están invitando a personas no autorizadas a leer todos sus mensajes. Casi todos los programas y servicios de correo conocidos soportan opciones de cifrado que permiten tanto enviar como recibir correos encriptados, como proteger, en general, su transferencia. Dado que estas funciones se establecen apenas sin esfuerzo, merece la pena que encriptes tus mensajes y habilites las opciones SSL existentes para proteger la transferencia.