Preguntas frecuentes sobre el cifrado de correo

El cifrado durante el envío evita que otras personas husmeen en tus correos mientras estos se transfieren a los destinatarios. Lamentablemente, cada día se envían y reciben miles de millones de correos sin cifrar, sin ningún tipo de protección, por lo que son presa fácil del espionaje y la interceptación masiva mientras viajan por una gran cantidad de fibras ópticas y routers.

La seguridad es un reto permanente para el que no hay una solución perfecta y cuyo progreso es gradual. El cifrado durante el envío hace que sea más difícil husmear en el correo, por lo que el cifrado universal del correo durante el envío sería un gran avance para la seguridad y la privacidad online. Pero la encriptación no puede impedir por completo que otros husmeen en el correo electrónico. Además, el correo electrónico no solo es vulnerable durante el envío, sino también después de haberse entregado. Por ejemplo, podrían acceder a tu correo personas no autorizadas mediante la instalación de malware en el ordenador que utilizas para leerlo.

Cuando un mensaje se cifra durante el envío, está protegido contra la lectura por parte de terceros que tengan acceso a las redes por las que viaja desde el remitente hasta su destinatario. Es como una capa de seguridad provisional en la que se envuelve el mensaje para que nadie lo lea mientras viaja hasta su destinatario. Para realizar el cifrado del correo durante el envío, se utiliza el protocolo Seguridad en la capa de transporte (TLS) como método estándar.

Lo que no hace TLS es cifrar los datos en reposo; es decir, que no cifra el correo mientras está almacenado en un servidor. Hay maneras de hacer esto, por ejemplo, mediante PGP (ver abajo).

Ninguna solución de seguridad en Internet es perfecta, pero el correo sin cifrar supone una vulnerabilidad importante. El cifrado de correo durante la transmisión entre proveedores mejora notablemente la seguridad. Es relativamente fácil de implementar y no supone ninguna molestia para los usuarios. Encontrarás más información sobre la seguridad de TLS para el correo, incluidas sus desventajas, en esta completa entrada de blog de Facebook.

Sí. Esto incluye Gmail y Google Workspace. Por eso, este informe se centra en los envíos de correo en los que Google es uno de los dos proveedores implicados.

Desde el 2010, HTTPS ha sido el protocolo estándar en Gmail. Esto significa que, mientras el correo electrónico viaja entre los centros de datos de Google y el equipo que utilizas para leerlo, siempre estará cifrado y protegido. Este informe trata un tema distinto: si tu correo está o no protegido por TLS cuando viaja fuera de los centros de datos de Google hacia el servidor externo de correo del destinatario.

Hemos activado el protocolo HTTPS en Gmail, pero cuando se envían mensajes entre diferentes proveedores de correo, ambas partes deben admitir TLS para que funcione el cifrado durante el envío.

PGP cifra el contenido del correo de manera que, si lo haces todo de forma adecuada, nadie más que tú y el destinatario podréis verlo. Por ejemplo, cuando un usuario de Gmail recibe un mensaje cifrado mediante PGP, Gmail no es capaz de indexar el contenido para búsquedas posteriores porque no puede verlo. Este equilibrio, que permite mejorar la seguridad, es ideal para los usuarios más vulnerables y, además, añade una capa adicional de seguridad que no ofrece el cifrado durante el envío.

No obstante, el cifrado durante el envío potencia de forma significativa la privacidad que ofrece PGP. PGP solo cifra el contenido de tu correo, pero no las cabeceras (por ejemplo, quién envía y recibe el correo). Cualquier intruso que intercepte mensajes recibidos que estén cifrados con PGP podrá ver la dirección del destinatario, pero no el contenido del mensaje. En cambio, cuando un mensaje cifrado con PGP también se cifra durante el envío mediante TLS, el espía no podrá ver la dirección del remitente ni la del destinatario.

Durante décadas, lo normal era que el correo viajara por Internet sin cifrar, como si fuera una tarjeta postal. Gmail es capaz de cifrar el correo que envías y recibes, pero solo cuando el otro proveedor admite el cifrado TLS.

Es decir, para cifrar el 100 % de los correos en Internet sería necesaria la colaboración de todos los proveedores.

Se tienen en cuenta los destinatarios del mensaje, no las conexiones SMTP. No se tienen en cuenta los correos que nuestros sistemas hayan marcado como spam. Tampoco los mensajes entrantes procedentes de hosts que no tengan DNS de reenvío o inverso, o que tengan DNS incoherentes. De este modo, nos aseguramos de que los mensajes de entrada puedan atribuirse de forma coherente, puesto que el remitente de un mensaje puede indicar la dirección que quiera en el campo "De".

"De: gmail.com mediante google.com" se refiere a todos los mensajes con remitentes del sobre que terminen en @gmail.com o un subdominio, es decir, que se envían desde un host en el dominio google.com o un subdominio. Cuando el dominio "mediante" es el mismo, se suprime.

Los puntos suspensivos como, por ejemplo, los de "google.{...}" significan que varios dominios, como google.com y google.co.uk, se han contado conjuntamente. Tratamos de hacerlo solo cuando creemos que los hosts con el mismo nombre procesan el correo de la misma forma, lo que no siempre ocurre.