Tabla de contenido
En estos días en que el correo electrónico se ha convertido en el principal medio de comunicación personal y empresarial y en que el robo de información es lo que prospera en los delitos contra el secreto comercial, los problemas de proteger el correo electrónico y salvaguardar la privacidad están en la mente de todos.
Aunque su trabajo no implique el envío de secretos de su empresa que deban protegerse de miradas no deseadas, es posible que busque un poco de privacidad personal. Sea cual sea su motivo, las formas más fiables de proteger sus comunicaciones con compañeros de trabajo, amigos y familiares son el cifrado de correo y las firmas digitales. El cifrado de correo electrónico de Outlook protege el contenido de sus mensajes frente a mensajes no autorizados.lectura, mientras que una firma digital garantiza que su mensaje original no ha sido modificado y procede de un remitente determinado.
Cifrar el correo electrónico en Outlook puede parecer una tarea desalentadora, pero en realidad es bastante simple. Existen varios métodos para enviar correos electrónicos seguros en Outlook, y más adelante en este artículo vamos a detenernos en los fundamentos de cada uno:
Obtener un ID digital para Outlook (certificados de cifrado y firma)
Para poder cifrar los correos electrónicos importantes de Outlook, lo primero que hay que conseguir es un Identificación digital Puede obtener el ID digital de una de las fuentes recomendadas por Microsoft. Podrá utilizar estos ID no sólo para enviar mensajes seguros de Outlook, sino también para proteger documentos de otras aplicaciones, como Microsoft Access, Excel, Word, PowerPoint y OneNote.
El proceso de obtención de un ID digital depende del servicio por el que haya optado. Normalmente, un ID se proporciona en forma de instalación ejecutable que añadirá automáticamente el certificado a su sistema. Una vez instalado, su ID digital estará disponible en Outlook y otras aplicaciones de Office.
Cómo configurar el certificado de correo electrónico en Outlook
Para verificar si existe un ID digital en tu Outlook, realiza los siguientes pasos. Explicamos cómo se realiza en Outlook 2010, aunque funciona exactamente igual en Outlook 2013 - 365, y con diferencias insignificantes en Outlook 2007. Así que esperamos que no tengas ningún problema para configurar tu certificado de cifrado en cualquier versión de Outlook.
- Cambiar a la Archivo y, a continuación, vaya a Opciones> Centro de confianza y haga clic en el botón Configuración del Centro de confianza botón.
- En la ventana de diálogo del Centro de confianza, seleccione Seguridad del correo electrónico .
- En la pestaña Seguridad del correo electrónico, haga clic en Ajustes en Correo electrónico cifrado .
Nota: Si ya dispone de un ID digital, los ajustes se configurarán automáticamente para usted. Si desea utilizar un certificado de correo electrónico diferente, siga los pasos restantes.
- En el Cambiar la configuración de seguridad haga clic en Nuevo en Preferencias de configuración de seguridad .
- Escriba un nombre para su nuevo certificado digital en el campo Configuración de seguridad Nombre caja.
- Asegúrese de que S/MIME se selecciona en el Formato criptográfico La mayoría de los ID digitales son de tipo SMIME y lo más probable es que ésta sea la única opción disponible. Si su tipo de certificado es Exchange Security, elíjalo en su lugar.
- Haga clic en Elija junto a Certificado de cifrado para añadir su certificado digital para cifrar correos electrónicos.
Nota: Para saber si el certificado es válido para la firma digital, el cifrado o ambos, haga clic en el botón Ver propiedades del certificado en la página Seleccionar certificado cuadro de diálogo.
Normalmente, un certificado destinado a la mensajería criptográfica (como el cifrado y la firma digital del correo electrónico de Outlook) dice algo así como " Protege los mensajes de correo electrónico ".
- Seleccione Enviar estos certificados con mensajes firmados si va a enviar mensajes de correo electrónico cifrados de Outlook fuera de su empresa. A continuación, haga clic en OK ¡y ya está!
Sugerencia: si desea que esta configuración se utilice de forma predeterminada para todos los mensajes cifrados y firmados digitalmente que envíe en Outlook, seleccione la opción Configuración de seguridad por defecto para este formato de mensaje criptográfico casilla de verificación.
Cómo cifrar el correo electrónico en Outlook
El cifrado de correo electrónico en Outlook protege la privacidad de los mensajes que envías convirtiéndolos de texto legible a texto cifrado codificado.
Para poder enviar y recibir mensajes de correo electrónico cifrados, necesitas dos cosas básicas:
- Identificación digital (En la primera parte del artículo hemos explicado cómo obtener un ID digital y configurar el certificado en Outlook.
- Comparta su clave pública (que forma parte del certificado) con los corresponsales de los que desea recibir mensajes cifrados. Consulte las instrucciones paso a paso sobre cómo compartir claves públicas.
Debe compartir los certificados con sus contactos porque sólo el destinatario que tenga el clave privada que coincide con el clave pública el remitente utilizado para encriptar el correo electrónico puede leer ese mensaje. En otras palabras, tú das a tus destinatarios tu clave pública (que forma parte de tu ID digital) y tus corresponsales te dan sus claves públicas. Sólo en este caso podréis enviaros correos electrónicos encriptados.
Si un destinatario que no tiene la clave privada que coincide con la clave pública utilizada por el remitente intenta abrir un correo electrónico cifrado, verá este mensaje:
" Lo sentimos, estamos teniendo problemas para abrir este elemento. Esto podría ser temporal, pero si lo ves de nuevo es posible que desees reiniciar Outlook. El nombre de tu ID digital no puede ser encontrado por el sistema de seguridad subyacente".
Veamos cómo se comparten los ID digitales en Outlook.
Cómo añadir el identificador digital (clave pública) de un destinatario
Para poder intercambiar mensajes cifrados con determinados contactos, necesitas comparta sus claves públicas En primer lugar, empieza intercambiando correos electrónicos firmados digitalmente (¡no cifrados!) con la persona a la que quieres enviar correos cifrados.
Una vez que recibas un correo electrónico firmado digitalmente de tu contacto, tienes que añadir el certificado de identificación digital del contacto a su elemento de contacto en tu Agenda. Para ello, sigue los pasos que se indican a continuación:
- En Outlook, abra un mensaje firmado digitalmente. Puede reconocer un mensaje firmado digitalmente por un icono Icono de firma .
- Haga clic con el botón derecho en el nombre del remitente en la ventana En y, a continuación, haga clic en Añadir a contactos de Outlook .
Cuando la persona se añada a tus contactos de Outlook, su certificado digital se almacenará con la entrada del contacto.
Nota: Si ya tiene una entrada para este usuario en su lista de contactos, seleccione Actualizar la información en el Contacto duplicado detectado diálogo.
Para ver el certificado de un contacto determinado, haga doble clic en el nombre de la persona y, a continuación, en el botón Certificados ficha.
Una vez que hayas compartido los ID digitales con un determinado contacto, podréis enviaros mensajes cifrados, y en las dos secciones siguientes se explica cómo hacerlo.
Cómo cifrar un único mensaje de correo electrónico en Outlook
En un mensaje de correo electrónico que esté redactando, cambie a la opción Opciones tab> Permisos y haga clic en el botón Cifrar A continuación, envíe el correo electrónico cifrado como lo hace habitualmente en Outlook, haciendo clic en el botón Enviar Sí, es así de fácil : )
Si no ve el Cifrar y haga lo siguiente:
- Ir a Opciones tab> Más opciones y haga clic en el botón Cuadro de diálogo de opciones de mensaje en la esquina inferior.
- En la ventana de diálogo Propiedades, haga clic en el botón Ajustes de seguridad botón.
- En el Propiedades de seguridad marque la casilla Cifrar el contenido de los mensajes y los archivos adjuntos y haga clic en Aceptar.
Nota: Este proceso también cifrará los archivos adjuntos que envíes con los mensajes de correo electrónico cifrados en Outlook.
- Termina de redactar tu mensaje y envíalo como de costumbre.
Para comprobar si el cifrado del correo electrónico ha funcionado, cambie a la pantalla Artículos enviados y si su correo electrónico se ha cifrado correctamente, verá el icono Icono de cifrado a su lado.
Nota: Si intentas enviar un mensaje cifrado a un destinatario que no ha compartido la clave pública contigo, se te ofrecerá la opción de enviar el mensaje en formato no cifrado. En este caso, comparte tu certificado con el contacto o envía el mensaje sin cifrar:
Cifrar todos los mensajes de correo electrónico que envíe en Outlook
Si le parece que cifrar cada mensaje de correo electrónico individualmente es un proceso bastante oneroso, puede optar por cifrar automáticamente todos los mensajes de correo electrónico que envíe en Outlook. Sin embargo, tenga en cuenta que en este caso todos sus destinatarios deben tener su ID digital para poder descifrar y leer su correo electrónico cifrado. Este es probablemente el enfoque correcto si utiliza una cuenta especial de Outlook para enviar mensajes de correo electrónico dentro de suorganización.
Puede activar el cifrado automático del correo electrónico de Outlook de la siguiente manera:
- Navegue hasta el Ficha Archivo> Opciones> Centro de confianza> Configuración del Centro de confianza .
- Cambiar a la Ficha Seguridad del correo electrónico y seleccione Cifrar el contenido y los archivos adjuntos de los mensajes salientes en Correo electrónico cifrado A continuación, haga clic en Aceptar y estará casi listo.
Consejo: En caso de que desee algunos ajustes adicionales, por ejemplo para elegir otro certificado digital, haga clic en el botón Ajustes botón.
- Haga clic en OK para cerrar el cuadro de diálogo. A partir de ahora, todos los mensajes que envíes en Outlook estarán cifrados.
Como puede ver, Microsoft Outlook adopta un enfoque bastante engorroso para el cifrado del correo electrónico, pero una vez configurado, sin duda le hará la vida más fácil y la comunicación por correo electrónico más segura.
Sin embargo, el método de cifrado de correo electrónico que acabamos de explorar tiene una limitación importante: sólo funciona para Outlook. Si tus destinatarios utilizan algún otro cliente de correo electrónico, tendrás que emplear otras herramientas.
Cifrado de correo electrónico entre Outlook y otros clientes de correo electrónico
Para enviar correo electrónico cifrado entre Outlook y otros clientes de correo electrónico que no sean Outlook, puede utilizar una de las herramientas de cifrado de correo de terceros.
La herramienta gratuita de código abierto más popular que soporta ambos estándares criptográficos, OpenPGP y S/MIME, y funciona con múltiples clientes de correo electrónico, incluido Outlook, es GPG4WIn (el nombre completo es GNU Privacy Guard for Windows).
Con esta herramienta puedes crear fácilmente una clave de cifrado, exportarla y enviarla a tus contactos. Cuando el destinatario reciba el correo electrónico con la clave de cifrado, tendrá que guardarla en un archivo y, a continuación, importar la clave a su cliente de correo electrónico.
No voy a entrar en muchos detalles sobre cómo trabajar con esta herramienta, ya que es bastante intuitiva y fácil de entender. Si necesitas toda la información, puedes encontrar las instrucciones con capturas de pantalla en el sitio web oficial.
Para tener una idea general de cómo GPG4OL en Outlook, consulte la siguiente captura de pantalla:
Además del complemento GPG4Win, existen otras herramientas para cifrar el correo electrónico. Algunos de estos programas sólo funcionan con Outlook, mientras que otros son compatibles con varios clientes de correo electrónico:
- Data Motion Secure Mail: compatible con Outlook, Gmail y Lotus.
- Cryptshare - funciona para Microsoft Outlook, IBM Notes y Web.
- Sendinc Outlook Add-in - software gratuito de cifrado de correo electrónico para Outlook.
- Virtru - aplicación de seguridad de correo electrónico para cifrar los mensajes de correo electrónico enviados a través de Outlook, Gmail, Hotmail y Yahoo.
- Cinco aplicaciones gratuitas para cifrar el correo electrónico
- Servicios web gratuitos para enviar correos electrónicos cifrados y seguros
Cifrado alojado en Exchange
Si trabaja en un entorno corporativo, puede utilizar la función Cifrado alojado en Exchange (EHE) para que sus mensajes de correo electrónico se cifren/descifren en el servidor en función de las reglas de política que cree su administrador.
Los usuarios de Outlook que han probado alguna vez este método de cifrado tienen dos quejas principales.
En primer lugar, el cifrado alojado en Exchange es difícil de configurar. Además del ID digital, también requiere una contraseña especial, también conocida como token, que su administrador de Exchange le ha asignado. Si su administrador de Exchange es responsable y receptivo, configurará su cifrado de Exchange y le liberará de este quebradero de cabeza : ) Si no tiene tanta suerte, intente seguir las instrucciones de Microsoft ( Obtenga un ID digital para enviar mensajes con Microsoft Exchange en la parte inferior de la página).
En segundo lugar, los destinatarios de sus correos electrónicos cifrados deben utilizar también el cifrado alojado en Exchange, de lo contrario es inútil.
Se afirma que Office 365 Exchange Hosted Encryption ha solucionado los dos problemas mencionados. Para obtener más información al respecto, visite el sitio web oficial o este blog.
Si ninguna de las técnicas de protección del correo electrónico tratadas en este artículo satisface plenamente sus necesidades, puede plantearse utilizar otros métodos más sofisticados, como por ejemplo Esteganografía Esta palabra difícil de pronunciar significa ocultar un mensaje u otro archivo dentro de otro mensaje o archivo. Existen varias técnicas de esteganografía digital, por ejemplo ocultar el contenido de un correo electrónico dentro de los bits más bajos de imágenes ruidosas, dentro de datos encriptados o aleatorios, etc. Si te interesa saber más, consulta este artículo de Wikipedia.
Y esto es todo por hoy, ¡gracias por leer!