S/MIME se utiliza para respaldar la encriptación mejorada durante el envío de los correos electrónicos. Los mensajes salientes se encriptan automáticamente siempre que sea posible.
Importante: Estos pasos solo funcionan si tienes S/MIME habilitado en tu cuenta.
Cómo verificar si un mensaje que envías está encriptado
- En Gmail, comienza a redactar un mensaje.
- Agrega los destinatarios en el campo “Para:”.
- A la derecha de los destinatarios, aparece un ícono de bloqueo que muestra el nivel de encriptación que admiten los destinatarios del mensaje.
- Si hay varios usuarios con diferentes niveles de encriptación, el ícono mostrará el estado de encriptación más bajo.
- Para obtener más información sobre el nivel de encriptación de los destinatarios o cambiar la configuración de S/MIME, selecciona el candado y elige Ver detalles.
Cómo verificar si un mensaje que recibiste está encriptado
- Abre un mensaje en Gmail.
- En un teléfono o tablet Android: Presiona Ver detalles Ver detalles de seguridad.
- En un iPhone o iPad: Presiona Ver detalles.
- Para comprobar el nivel de encriptación que se usó para enviar el mensaje, busca el ícono de bloqueo.
Qué significan los íconos de encriptación
Cuando envías o recibes mensajes en Gmail, un ícono de bloqueo indica el nivel de encriptación del mensaje. El color del ícono cambia según el nivel de encriptación.
- Verde (S/MIME, encriptación mejorada) : Este es el nivel adecuado para la información más sensible. S/MIME encripta todos los mensajes salientes si tenemos la clave pública del destinatario. De esta forma, solo el destinatario que tiene la clave privada correspondiente puede desencriptar el mensaje.
- Gris (TLS, encriptación estándar) : Este nivel es apto para la mayoría de los mensajes. TLS (seguridad de la capa de transporte) se utiliza para los mensajes que se intercambian con otros servicios de correo electrónico que no admiten S/MIME.
- Sugerencia: No se garantiza la compatibilidad con TLS. Esta se infiere de comunicaciones anteriores con el servicio de correo electrónico.
- Rojo (sin encriptación) : Este es el correo electrónico sin encriptar, que no es seguro. Los mensajes anteriores enviados al dominio del destinatario se utilizan para predecir si el correo electrónico que envías no se encriptará de forma confiable.
Qué significa el ícono de bloqueo rojo
Si aparece un ícono de bloqueo rojo cuando escribes un mensaje, te recomendamos quitar las direcciones no encriptadas o borrar la información confidencial. Para saber qué dirección no está encriptada, selecciona Ver detalles.
Si recibes un mensaje con el ícono de bloqueo rojo y este incluye contenido sensible, infórmaselo al remitente para que se pueda comunicar con su proveedor de servicios de correo electrónico.
Más información sobre la encriptación
Si la persona con la que intercambias correos electrónicos utiliza un servicio que no encripta todos los mensajes con S/MIME o TLS, es posible que sus correos electrónicos no sean seguros. Sin embargo, los mensajes se encriptan en S/MIME siempre que sea posible.
Para que S/MIME funcione, ya sea para firmar o recibir los mensajes encriptados con este protocolo, el usuario debe tener un certificado de S/MIME válido que provenga de una fuente de confianza.
Importante: Los mensajes no se pueden desencriptar si no se subió la clave del usuario cuando se entrega el correo. Más información para subir certificados.
S/MIME es un protocolo de larga data que permite que los mensajes encriptados y firmados se envíen con SMTP de entrega de correo electrónico estándar.
Este protocolo utiliza la criptografía de clave pública para los siguientes fines:
- Encriptar el correo saliente y desencriptar el correo entrante con una clave privada adecuada a fin de garantizar la privacidad del contenido de los mensajes.
- Firmar el correo saliente y verificar la firma del correo entrante para autenticar y proteger la integridad.
La TLS oportunista (STARTTLS) es un protocolo que ayuda a garantizar la privacidad entre las aplicaciones de comunicación y sus usuarios durante la entrega del correo electrónico. Cuando un servidor y un cliente se comunican, la TLS garantiza que ningún tercero pueda acceder a los mensajes ni alterarlos.
Para que la TLS de entrega funcione, tanto el servicio de entrega de correo electrónico del remitente como el del destinatario deben usar siempre TLS.
Más información sobre la encriptación de correo electrónico con TLS.