lunes, 28 de noviembre de 2016

Cifrado del correo electrónico

La seguridad en el correo es algo esencial, pues durante mucho tiempo incluso aún hoy en día, es la herramienta principal de comunicación entre personas, o la herramienta principal para darte de alta en un determinado sitio web, por eso, la preocupación de la gente por la seguridad de su correo, debería ser mucho mayor. Para tratar de solucionar ésto, hoy os presento una herramienta para proteger vuestros mensajes de correo electrónico, con PGP en vez de S/MIME eso sí, pero por algo hay que empezar.



Cifrar el correo es algo básico que se le recomienda hacer a todo el mundo, aunque después poca gente sea la que tenga esta medida de seguridad aplicada, una medida de seguridad, que si quieres la más básica, tardas menos de 2 minutos.


La opción que hoy os voy a presentar es Mailvelope y como veis por la captura anterior, una vez que te descargas la extensión, es tan fácil de habilitar tu clave para el cifrado y firma PGP, como esribir tu nombre, tu correo electrónico y una contraseña.


Una vez se ha generado la clave, la puedes ver el Administración de claves, aunque la firma se basa en el cifrado de clave pública, y ésto es un problema, ya que este tipo de cifrado consiste en que emisor y receptor deben de conocer dicha clave, que como su propio nombre indica, es pública. No obstante, si el cifrado consistiese en que para enviar el mensaje cifrado se necesitase la clave pública, pero para poder leerlo, se necesite una clave privada, es decir, que el cifrado no se base en necesitar una única clave para poder cifrar y descifrar.


Como se puede observar, el algoritmo de encriptación, es RSA y que además, la clave no expira.


En Detalles de la clave, podemos ver que se basa en PGP, en el método de conocer una única clave para cifrar y descifrar.


Para probar ésto, he querido enviar un correo a una persona que también tiene cifrado su correo electrónico con clave pública. En la captura anterior, en el extremo derecho, se puede ver un icono, que es el que nos va a permitir cifrar y firmar el correo que vamos a enviar.


A la persona que le he enviado el correo, le va a aparecer lo que aparece en la captura anterior. Para poder leer el mensaje, necesitará la clave, que es pública y cualquiera la podría saber, pues dicha clave, en un momento de la comunicación, se ha tenido que enviar.


Una vez que introduzca la clave, podrá leer el mensaje, y leerá lo que le he escrito.


En cambio, si no tuviese la clave, lo que le aparecería sería el mensaje cifrado. Ésto por supuesto, es una medida de seguridad, un poco corta, pero mejor tener un muro que no tener ninguno.

¿Hackeamos el mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...