Cómo enviar correos electrónicos cifrados a cualquier persona con ProtonMail

ProtonMail es un proveedor de correo electrónico suizo que pone un gran énfasis en la privacidad y la seguridad.

Las cuentas se pueden configurar sin proporcionar una sola pieza de información de identificación. Y todos los correos electrónicos se almacenan de tal manera que incluso los empleados de ProtonMail no pueden leer su contenido.

Si desea enviar un correo electrónico cifrado, ProtonMail es una excelente opción.

Los correos electrónicos entre usuarios de ProtonMail se cifran automáticamente. Pero la empresa también facilita el envío de correos electrónicos cifrados a cualquier persona, independientemente del proveedor.

¿Qué es el cifrado de correo electrónico?

El cifrado de correo electrónico es el proceso de codificar correos electrónicos de tal manera que solo el destinatario previsto pueda leerlos.

Hay dos protocolos principales que se utilizan para lograr esto.

  • Encriptación en tránsito usando TLS
  • Encriptado de fin a fin

TLS, o Transport Layer Security, es una característica estándar de todos los principales proveedores de correo electrónico. Evita que los correos electrónicos se lean después de que se hayan enviado pero antes de que se hayan recibido.

TLS está diseñado principalmente para prevenir ataques man-in-the-middle. Es una característica importante, pero no protege los correos electrónicos una vez que llegan a la bandeja de entrada de los destinatarios.

Esto significa que dichos correos electrónicos aún pueden ser vistos por un tercero si logran obtener acceso al servidor de correo electrónico de los destinatarios.

Por esta razón, TLS solo no se recomienda para correos electrónicos confidenciales.

El cifrado de extremo a extremo implica un enfoque más sólido para la privacidad del correo electrónico.

Según este protocolo, los correos electrónicos se cifran hasta el momento en que el destinatario deseado los abre.

En este artículo, analizaremos el cifrado de extremo a extremo.

Relacionado: ¿Qué es el cifrado de extremo a extremo?

¿Cómo funciona el cifrado de correo electrónico con ProtonMail?

ProtonMail utiliza una forma de cifrado de extremo a extremo conocida como Pretty Good Privacy o PGP.

Según este protocolo, todas las bandejas de entrada están equipadas con una clave tanto pública como privada. La clave privada está disponible solo para el propietario de la bandeja de entrada. Todos los correos electrónicos se almacenan en forma cifrada. Y nadie más que el propietario de la bandeja de entrada puede acceder a ellos.

Esto se conoce como cifrado de acceso cero. Y es un gran paso adelante en comparación con TLS, que deja los correos electrónicos que están en reposo abiertos a compromisos.

Si ProtonMail llegara a ser pirateado, el contenido de su bandeja de entrada permanecería fuera del alcance de quienquiera que realizara el ataque.

Cómo enviar correos electrónicos cifrados a otros usuarios de ProtonMail

Todos los correos electrónicos entre usuarios de ProtonMail están equipados automáticamente con encriptación de extremo a extremo.

Cuando envía un correo electrónico, su clave pública se incluye automáticamente. Cuando recibe un correo electrónico, su clave pública se importa automáticamente. No necesitas hacer nada más.

Si recibe un correo electrónico y no está seguro de si el remitente está usando ProtonMail, puede marcar el campo De.

Si el correo electrónico es de otro usuario de ProtonMail, se mostrará un candado violeta junto a la dirección de correo electrónico del remitente.

Cómo enviar correos electrónicos cifrados con PGP

PGP también se puede usar con usuarios que no sean de ProtonMail siempre que comprendan el concepto y estén usando un cliente de correo electrónico o un complemento que lo acepte.

Para hacerlo, primero deberá intercambiar claves públicas. Para enviar al destinatario su clave pública, debe hacer lo siguiente:

  1. Abra el editor y redacte un correo electrónico en blanco
  2. Haga clic en el menú desplegable, que se encuentra encima del editor de texto y a la derecha.
  3. Seleccione la opción Adjuntar clave pública
  4. Envíe el correo electrónico

Para recibir una clave pública de otra persona, tendrá que enviarle un correo electrónico.

Para importar una clave pública, debe hacer lo siguiente.

  1. Abra el correo electrónico con la clave pública adjunta.
  2. ProtonMail mostrará un mensaje amarillo directamente encima del contenido del correo electrónico. Haga clic en Trust Key
  3. ProtonMail mostrará una ventana emergente solicitando su permiso. Seleccione Use for Encryption y luego Trust Key por segunda vez.

Cualquier correo electrónico que intercambie con esa persona ahora estará equipado con cifrado PGP de extremo a extremo.

Siempre que reciba un correo electrónico cifrado de esta manera, habrá un candado verde junto a la dirección de correo electrónico del remitente.

Cómo enviar correos electrónicos cifrados mediante la protección con contraseña

Si prefiere no utilizar el cifrado PGP, ProtonMail también le permite enviar correos electrónicos protegidos con contraseña.

Esta opción es excelente si desea enviar un correo electrónico cifrado a alguien que no esté familiarizado con PGP.

Ofrece un nivel de protección similar, pero tenga en cuenta que no se puede utilizar para recibir un correo electrónico.

Estos son los pasos.

  1. Abra el editor y redacte un correo electrónico como de costumbre
  2. Una vez que haya terminado, haga clic en el icono de candado (ubicado debajo del editor de texto, a la izquierda del botón de enviar)
  3. Ingrese y confirme una contraseña de su elección; tiene la opción de incluir una pista de contraseña
  4. El destinatario recibirá un mensaje de ProtonMail indicándole que hay un correo electrónico cifrado esperándolo, junto con un enlace para leerlo.
  5. Al seguir el enlace, serán llevados a ProtonMail y se les pedirá que ingresen la contraseña para leer el correo electrónico.
  6. Si el destinatario no hace clic en el enlace dentro de los 28 días, el correo electrónico se elimina automáticamente.

La desventaja obvia de esta técnica es que deberá comunicarse con el destinatario con anticipación para compartir la contraseña.

También se requiere que el destinatario haga clic en un enlace dentro de un correo electrónico, que es algo de lo que mucha gente está legítimamente harta de hacer.

¿Vale la pena el esfuerzo del cifrado de correo electrónico de un extremo a otro?

Pretty Good Privacy es una herramienta poderosa y útil. Pero no es exactamente conocido por ser fácil de usar.

La protección con contraseña es más fácil de entender, pero aún requiere que se comunique con el destinatario con anticipación.

La necesidad de un cifrado de extremo a extremo es discutible porque todo depende de qué tan sensibles sean realmente sus correos electrónicos. Sin embargo, lo que no está abierto a debate es que sin el cifrado de extremo a extremo, nada de lo que envíe tiene una garantía real de privacidad.