El correo ordinario que hacemos servir cada día hace un recorrido por diversos servidores hasta llegar a su destino, existe el riesgo de que pueda ser interceptado en algún punto y leído por personas no autorizadas.
Hay tipos de usuario que históricamente han utilizado correo electrónico encriptado para sus comunicaciones confidenciales, como por ejemplo periodistas, activistas políticos en países con regímenes totalitarios, disidentes, etc. y parecía que para el usuario corriente no tenía mucho sentido utilizar encriptación en sus comunicaciones, pero eso ha cambiado radicalmente.
Enviamos y recibimos gran cantidad de información por correo electrónico y le damos el mismo tratamiento tanto si es información confidencial como si no lo es y ello constituye un riesgo.
Números de cuenta corriente, datos personales, localizaciones geográficas, etc. viajan en abierto sin la menor protección.
Otras veces enviamos información delicada al destinatario legítimo, pero éste la re-envia o comparte con otras personas sin nuestro conocimiento, la posibilidad de que se pierda el rastro y control de ese mensaje es grande.
No toda la información debe ser tratada del mismo modo, hay que discernir aquella que es «sensible» de la ordinaria, según cada caso y las circunstancias de cada persona.
Para proteger las comunicaciones sensibles se desarrollaron aplicaciones como PGP (Pretty Good Privacy) que encriptan los mensajes y operan con una combinación de claves privadas y claves públicas para que sólo la persona destinataria pueda leer su contenido y quién no tenga las claves sólo verá código ininteligible. Basándose en este protocolo se creó más adelante un complemento para Thunderbird (programa de correo electrónico que funciona tanto en Linux como en Windows) llamado Enigmail.
En el actual escenario donde las personas utilizamos el correo electrónico desde distintos dispositivos simultáneamente y en especial el móvil, se hacía necesario buscar soluciones de encriptación no ligadas al escritorio del ordenador de sobremesa.
Tutanota y Protonmail son dos soluciones de correo en la nube (como Gmail, Hotmail, etc.) pero que de forma nativa funcionan encriptadas. De cara al usuario final es tan sencillo de utilizar como su correo web de toda la vida.
Básicamente su funcionamiento es el habitual: componer el mensaje, indicar el destinatario, título del mensaje y el mensaje en sí (cuerpo); nos da la opción de si queremos enviar sin encriptar o encriptado (defecto). Si el destinatario es también usuario de la misma plataforma no hay que hacer nada más, enviar y al otro lado lo abrirán con la misma naturalidad que un mensaje en abierto. Si el receptor no es usuario de la misma plataforma y enviamos encriptado, se genera una contraseña que deberemos transmitir al receptor por otro medio. Sólo con la contraseña podrá leer el contenido del mensaje.
Estos sistemas tienen muchas ventajas en un mundo de complejidad creciente y amenazas como la vigilancia masiva perpetrada por Gobiernos, como denunció en su día Edward Snowden, vale la pena adquirir buenos hábitos en cuanto a la protección de nuestra privacidad.
Sabías que ..
Un último apunte, recientemente Google ha incorporado unas funcionalidades muy interesantes en materia de privacidad, aunque NO es lo mismo que acabamos de describir, pero para determinadas situaciones es muy interesante poder establecer una fecha de caducidad de nuestros mensajes enviados y también impide que estos mensajes puedan ser imprimidos, re-enviados a terceros o copiados.
Son diferentes funciones de seguridad para aplicar según los casos en los que nos encontremos.
En ESPAIWEB S.L. somos especialistas en Gmail y Google Works (antes G Suite) para empresas, si necesitas asesoramiento para sacar mayor partido a tu correo corporativo con Gmail, contáctanos!.