Breaking news
... y más

Cifrar cada correo electrónico: Por qué la encriptación del correo electrónico se utiliza más que nunca.

La encriptación del correo electrónico solía ser muy difícil. Hoy en día, hay muchas opciones para cifrar los correos electrónicos y cada vez más gente los utiliza.

2020-01-13
La encriptación del correo electrónico ya no es una palabra extraña para la mayoría de los usuarios de Internet. De hecho, casi todo el mundo ha enviado un correo electrónico encriptado en los últimos años. Las razones varían, pero el resultado es el mismo: Lenta pero constantemente, la comunicación por correo electrónico se está volviendo más segura que nunca.

Por qué es importante el cifrado del correo electrónico

Every time you encrypt an email, you show everyone that privacy matters.

Los correos electrónicos son como tarjetas postales. Imagine que usted enviaría todas sus cartas confidenciales como postales, abiertas para que cualquiera las copie y las lea.

De hecho, los correos electrónicos son aún peores: sin una encriptación de extremo a extremo, los correos electrónicos son como postales digitales. Abierto al software que escanea los correos electrónicos en busca de palabras clave para filtrar y analizar las que parecen importantes.

Sólo con una adecuada encriptación de extremo a extremo, los correos electrónicos se vuelven ilegibles para el software y, por lo tanto, para los potenciales hackers y espías por igual.

Pero incluso cuando se utiliza el cifrado de extremo a extremo, sigue existiendo el problema con los metadatos. Por la forma en que está configurado el sistema de correo electrónico, es imposible encriptar u ocultar los metadatos de la vigilancia en línea. Si sólo los periodistas, activistas y denunciantes utilizan correos electrónicos encriptados de extremo a extremo, se convierten en un blanco fácil para las agencias estatales.

Por eso es tan importante que todo el mundo utilice la encriptación del correo electrónico para el mayor número de correos electrónicos posible, no sólo para los correos electrónicos confidenciales.

Los correos electrónicos encriptados aumentan en número

A medida que más y más personas entienden por qué la privacidad es importante, en particular para luchar contra los gigantes de la vigilancia como Google y Facebook, no es de extrañar que el número de correos electrónicos cifrados también aumente constantemente.

Sólo en Tutanota, ya el 58% de los correos electrónicos enviados están cifrados. Si bien no hay un cálculo del total de correos electrónicos cifrados de extremo a extremo que viajan por la web, este desarrollo habla un lenguaje claro.

Además, nuevos usuarios se unen a Tutanota cada día, lo que significa que más correos electrónicos están siendo enviados por nuestros usuarios.

El futuro de la encriptación del correo electrónico

Hemos llegado a un punto en el que podemos concluir con confianza que el envío de un correo electrónico cifrado debe ser tan fácil como el envío de un correo electrónico no cifrado. De lo contrario, la encriptación del correo electrónico nunca será adoptada por las masas.

Esto se demuestra por el hecho de que el 96% de los correos electrónicos encriptados de Tutanota se envían a otros usuarios de Tutanota. Aquí la encriptación del correo electrónico se realiza automáticamente. Sólo el 4% de los correos electrónicos encriptados de extremo a extremo con Tutanota están protegidos por contraseña y se envían a usuarios externos, lo que requiere un paso extra por parte del usuario. Es decir, debe establecer una contraseña para cifrar el correo electrónico y compartir la contraseña con el destinatario.

Como consecuencia, nosotros como desarrolladores de software debemos centrarnos en hacer que la encriptación del correo electrónico sea lo más fácil posible. Con Tutanota ya hemos logrado esto al incorporar la encriptación en el software desde el principio para que los correos electrónicos internos estén siempre encriptados. El usuario ni siquiera tiene que hacer clic en ningún sitio, la encriptación simplemente ocurre.

Por qué Tutanota no confía en PGP

Para encriptar todo el buzón de correo, Tutanota utiliza algoritmos estándar que también son utilizados por PGP (AES 128 / RSA 2048). Tutanota no utiliza una implementación de PGP porque el PGP carece de requisitos importantes que planeamos alcanzar con Tutanota:

  • PGP no encripta la línea de asunto (ya se ha conseguido en Tutanota),

  • Los algoritmos PGP no pueden ser fácilmente actualizados,

  • PGP no tiene ninguna opción para Perfect Forward Secrecy.

En Tutanota podemos actualizar fácilmente los algoritmos, y planeamos reemplazar los algoritmos actuales por los de seguridad cuántica en el futuro. La flexibilidad de Tutanota nos permite integrar un calendario encriptado, almacenamiento en nube encriptado y muchas más características de forma mucho más fácil y rápida de lo que hubiera sido posible con una implementación de PGP. También planeamos añadir el Perfect Forward Secrecy a Tutanota.

Compatibilidad con PGP

Sin embargo, la mayoría de los sistemas actuales de encriptación de correo electrónico utilizan PGP. Es importante que Tutanota sea compatible con PGP para aumentar aún más el número de correos electrónicos cifrados. Es por eso que planeamos añadir soporte de Autocrypt a Tutanota.

Mientras que PGP ofrece una muy buena encriptación, también es muy complejo y engorroso. Es por eso que PGP todavía se usa poco, a pesar de que fue inventado hace más de treinta años. Esto se va a arreglar con Autocrypt (al menos hasta cierto punto) y por eso también planeamos ser compatibles con PGP.

Sin embargo, la forma más fácil de encriptar un correo electrónico es usando Tutanota: Si no nos cree, consulte nuestra guía sobre el cifrado de correo electrónico para aprender a cifrar un correo electrónico en segundos.

Hagamos que la encriptación del correo electrónico sea el estándar!