El protocolo S/MIME permite usar un cifrado mejorado para los mensajes en tránsito y cifra automáticamente tus mensajes salientes cuando es posible.
Importante: Estos pasos solo funcionan si tienes S/MIME habilitado en tu cuenta.
Cómo saber si el mensaje que vas a enviar está cifrado
- En Gmail, empieza a redactar un mensaje.
- En el campo "Para:", añade los destinatarios.
- A la derecha de los destinatarios, aparecerá un candado. Este icono indica el nivel de cifrado que admiten los destinatarios.
- Si hay varios usuarios con distintos niveles de cifrado, el icono muestra el más bajo.
- Si quieres cambiar tu configuración de S/MIME o consultar más información sobre el nivel de cifrado del destinatario, haz clic en el candado y luego en
Ver detalles.
Ver detalles.Comprobar si un mensaje está cifrado
- En Gmail, abre un mensaje.
- En un teléfono o tablet Android: toca Ver detalles
- En un iPhone o iPad: Toca Ver detalles.
- En un teléfono o tablet Android: toca Ver detalles
- Para comprobar el nivel de cifrado que se utilizó para enviar el mensaje, busca el icono del candado.
Significado de los iconos de cifrado
Cuando envías o recibes mensajes en Gmail, el icono del candado indica el nivel de cifrado del mensaje. El color del icono cambia en función del nivel de cifrado.
- Verde (cifrado mejorado S/MIME)
: adecuado para tu información más sensible. Si se conoce la clave pública del destinatario, todos los mensajes salientes se cifran con S/MIME. Estos mensajes solo se pueden descifrar con la clave privada de su destinatario.
- Gris (cifrado estándar TLS)
: adecuado para la mayoría de los mensajes. Con TLS (siglas en inglés de Seguridad en la capa de transporte) se cifran los mensajes que se intercambian con servicios de correo que no admiten S/MIME.
- Nota: La compatibilidad con TLS no está garantizada. La compatibilidad se deduce de comunicaciones anteriores con el mismo servicio de correo electrónico.
- Rojo (sin cifrado)
: correo sin cifrar que no es seguro. Para predecir si el mensaje saliente no se va a cifrar de forma segura, se usan los mensajes enviados anteriormente al dominio del destinatario.
: adecuado para tu información más sensible. Si se conoce la clave pública del destinatario, todos los mensajes salientes se cifran con S/MIME. Estos mensajes solo se pueden descifrar con la clave privada de su destinatario.
: adecuado para la mayoría de los mensajes. Con TLS (siglas en inglés de Seguridad en la capa de transporte) se cifran los mensajes que se intercambian con servicios de correo que no admiten S/MIME.
: correo sin cifrar que no es seguro. Para predecir si el mensaje saliente no se va a cifrar de forma segura, se usan los mensajes enviados anteriormente al dominio del destinatario.Acerca del icono del candado rojo
Si aparece el icono del candado rojo cuando escribes un mensaje, plantéate quitar las direcciones no cifradas o eliminar la información confidencial. Para saber qué dirección no está cifrada, selecciona Ver detalles.
Si recibes un mensaje con el icono del candado rojo e incluye contenido sensible, avisa al remitente para que contacte con su proveedor de servicios de correo.
Más información sobre el cifrado
Si el destinatario del correo utiliza un servicio que no cifra todos los mensajes con S/MIME o TLS, es posible que sus mensajes no sean seguros. En cualquier caso, los mensajes se cifran con S/MIME siempre que es posible.
Para poder firmar o recibir correos cifrados con S/MIME, el usuario debe tener un certificado S/MIME válido emitido por una fuente de confianza.
Importante: Un mensaje no se puede descifrar si no se ha subido la clave del usuario cuando se entrega el mensaje. Más información sobre cómo subir certificados
S/MIME, un protocolo que existe desde hace ya bastantes años, permite enviar mensajes cifrados y firmados a través del protocolo de envío estándar SMTP.
Este protocolo utiliza el cifrado de clave pública para:
- Cifrar los mensajes enviados y descifrar los recibidos con una clave privada que impide que los puedan ver otras personas.
- Firmar los mensajes enviados y verificar la firma cuando se reciben para autenticar y proteger su integridad.
Con la ampliación STARTTLS del protocolo TLS, se protege la privacidad entre las aplicaciones de comunicación y sus usuarios durante la entrega de correos. Cuando un servidor y un cliente se comunican, TLS se asegura de que ningún tercero pueda acceder a los mensajes ni falsificarlos.
Para que funcione TLS en la entrega, es necesario que tanto el servicio de correo del remitente como el del destinatario utilicen TLS.