Seguridad: Cifrado de correos.

GPG-esquema

 

  1. Conceptos de cifrado de mensajes.
  2. Consejos para el aprendizaje del cifrado de mensajes.
  3. Limitaciones del cifrado de mensajes.
  4. Correo electrónico cifrado con PGP
  5. Cifrado de mensajes instantáneos con OTR.

Seguridad de mensajes es la práctica de cifrar los mensajes en el dispositivo para que puedan ser leídos sólo por el destinatario. Aunque la seguridad de la red y la seguridad del dispositivo son importantes, este tipo de cifrado de mensajes es necesario en muchas situaciones:

  •  Confidencialidad: El cifrado de mensajes es la única manera de garantizar que sólo los destinatarios incluidos puedan leer tus mensajes.
  •  Autenticidad: El cifrado de mensajes es la única manera de garantizar la identidad de las personas con que te comunicas.

La práctica del cifrado de mensajes, sin embargo, puede ser un desafío:

  • Tienes que tener equipo propio: La idea con el cifrado de mensajes es que no confías en la otra parte para cifrar la comunicación por ti. Por lo tanto, toda la codificación se lleva a cabo en el equipo, lo que significa que debes hacerlo en el tuyo.
  • Curva de aprendizaje empinada: Para utilizar el software de cifrado correctamente tendrás que gastar una cantidad significativa de tiempo para aprender conceptos de encriptación básicos: claves públicas, claves privadas, llaveros, etc.
  • Correspondencia limitada: Con el cifrado de mensajes, sólo puedes comunicarte de forma segura con personas que utilicen el mismo software de cifrado.

Obviamente, estas garantías de seguridad no se aplican si el equipo usado se ha visto comprometido.

Conceptos de cifrado de mensajes

Lo que aquí llamamos “cifrado de mensajes” se llama técnicamente “criptografía de clave pública”. He aquí cómo funciona:

  • Clave privada: Cada uno tiene su propia clave privada. Como su nombre indica, esta clave debe mantenerse privada. Se utiliza esta clave privada para poder leer los mensajes cifrados que recibes.
  • Clave pública: Todo el mundo tiene también una clave pública. Esta clave se distribuye a menudo por todas partes. Cuando alguien quiere enviar un mensaje seguro, utilizan la clave pública del destinatario para cifrar. Sólo la persona con la clave privada correspondiente será capaz de descifrarlo.

Consejos para el Aprendizaje de cifrado de mensajes

A pesar de que ofrece el más alto nivel de seguridad, el cifrado de clave pública sigue siendo una aventura. Para hacer tu viaje más fácil, te sugerimos mantener estas cosas en mente:

  • Plantéatelo a largo plazo: mediante el cifrado de clave pública adquieres un compromiso de aprendizaje de un montón de nuevas habilidades y de la jerga que se emplea. La adopción generalizada de cifrado de clave pública es un largo camino a recorrer por lo que puede parecer mucho trabajo por poco beneficio. Sin embargo, necesitamos usuarixs que puedan ayudar a construir una masa crítica de usuarixs de claves públicas de cifrado.
  • Practica el cifrado con amigxs: aunque la mayoría de tu tráfico no tenga por qué estar encriptado, si encuentras a alguien que utiliza el cifrado de clave pública comunícate con esa persona de forma segura.
  • Busca los defensores: a la gente que utiliza el cifrado de clave pública generalmente le gusta evangelizar al respecto y ayudar a otros a utilizarlo. Encuentra a alguien así que pueda responder a tus preguntas y ayuda a lxs demás si lo necesitan.

Limitaciones de cifrado de mensajes

Aunque se puede ocultar el contenido de correo electrónico con el cifrado de clave pública, no se oculta quien envía y recibe el correo. Esto significa que incluso con el cifrado de clave pública hay una gran cantidad de información personal que no es segura.

¿Por qué? Imagina que alguien no sabía nada del contenido de tu correspondencia electrónica, pero sabían que envías correo electrónicos a alguien en particular y con qué frecuencia y cuál era el asunto. Esta información puede dar una imagen de tus asociaciones, tus hábitos, tus contactos, intereses y actividades.

La única manera de mantener tu lista de asociaciones privadas, es utilizar un proveedor de servicios que establezca conexión segura con otros proveedores de servicios. Ver nuestro directorio de servidores radicales para obtener una lista de estos proveedores.

Cifrado de correo electrónico con PGP

El estándar universal para el cifrado de clave pública es Pretty Good Privacy (PGP) y GNU Privacy Guard (GPG). GPG es un software libre, mientras que PGP es un producto patentado (aunque hay muchas versiones gratuitas disponibles). Ambos trabajan de forma intercambiable y están disponibles como complementos de clientes de correo para Linux, Mac y Windows.

Para obtener información de cómo configurar el cliente de correo para utilizar el cifrado de clave pública, tienes nuestras páginas de tutoriales de clientes de correo. En particular, tienes los tutoriales de Apple Mail y Thunderbird. De lo contrario, debes consultar la documentación que viene con el cliente de correo que uses.

Para obtener más información acerca de correo electrónico cifrado, visita nuestra FAQ correo electrónico cifrado.

  1. Uso de claves OpenPGP
    1. Para Linux
    2. Para Windows
    3. Para Mac
  1. Encriptando tu correo
    1. Con Thunderbird y Enigmail

Material traducido por La Idea para las páginas de ayuda de riseup

Comentarios desde Facebook

Leave a Reply