Desde que el caso de Edward Snowden se hizo internacionalmente conocido, muchos usuarios de a pie se han concienciado de que la información que comparten por correo electrónico puede ser intervenida no sólo por ciberdelincuentes, sino también por instituciones y organizaciones gubernamentales, algo que, estamos seguros, no es plato de buen gusto para nadie. Si quieres añadir una capa de seguridad a tus comunicaciones vía Gmail, en este post explicamos cómo hacerlo de forma sencilla para que los lectores menos experimentados también podáis disfrutar de un poco más de intimidad en la red.

Aunque creas que no, tú también estás expuesto

El principal problema de seguridad en la red hoy en día estriba en el propio usuario. Me explico: la mayoría de usuarios piensan que ellos no son vulnerables, o que no son tan importantes como para ser víctimas de una intercepción de su información personal y es precisamente esta confianza la que nos hace más vulnerables. Hoy en día ya no es ningún secreto que las comunicaciones pueden ser intervenidas y que la información que se comparte en la red es accesible por cualquiera si no nos aseguramos de que no sea así (e incluso a veces las medidas de seguridad fallan). Si no quieres que tus correos electrónicos sean intervenidos y salvaguardar un poco mejor tu información personal, a continuación te ofrecemos una opción sencilla de conseguirlo, consistente en la instalación de una extensión en Chrome que nos permitirá encriptar nuestro correo electrónico mediante una contraseña.

Paso 1: Descargar la extensión

Para llevar a cabo nuestro cometido existen numerosas extensiones como pueden ser Mailvelope, basada en el estándar OpenPGP que utiliza el cifrado asimétrico PGP (Pretty Good Privacy), compatible con Outlook y Yahoo además de Gmail, así como con Chrome y Firefox. Si queréis profundizar más en el uso de esta extensión, podéis acudir a esta guía publicada en hackplayers.com donde se explica detalladamente el proceso para su utilización. Nosotros nos vamos a centrar en una extensión que, tal vez, no sea tan eficaz como Mailvelope, pero sí es más sencilla de utilizar por parte de los usuarios de a pie. Su nombre es Secure Mail for Gmail, la cual podéis encontrar en la Chrome web store o descargar directamente desde este enlace. Pulsando en el botón Añadir a chrome ya tendremos nuestra extensión lista en el navegador. A continuación, explicaremos su funcionamiento paso a paso.

Añadiendo una capa de seguridad: encriptando el correo que queremos enviar

Para enviar un correo encriptado a un destinatario, lo primero que tenemos que hacer es entrar a Gmail desde Chrome. Una vez allí, nos daremos cuenta de la presencia de un elemento nuevo en nuestra pantalla: un candado junto al botón Redactar. Al hacer clic sobre el mismo, se abrirá una ventana para escribir nuestro correo (tal y como se hace normalmente en Gmail), con la diferencia de que este correo estará encriptado cuando se envíe. Cuando hayamos terminado de redactar nuestro correo electrónico, hacemos clic en Send Encrypted. Tras hacerlo, aparecerá en nuestra pantalla una ventana emergente en la que debemos incluir una contraseña de encriptado y, si lo deseamos, un indicio de dicha contraseña. Esta contraseña deberá ser conocida por el destinatario del mensaje para poder leer el correo que le estamos enviando, además de tener también instalada la extensión. Hacemos clic en Encrypt & send y listo, nuestro correo ha sido enviado con una capa extra de seguridad. Si miramos nuestro mensaje enviado, veremos lo siguiente: Como podemos observar, nuestro mensaje está totalmente encriptado, incluso para nosotros, que somos los emisores del mismo (lo que significa que si alguien roba las credenciales de tu cuenta de Gmail, utilizando este método tampoco podrá visualizar el contenido de tus correos, al menos de los que hayas enviado/recibido siguiendo este método).

Pero, ¿cómo puede leer mi mensaje el destinatario?

Muy sencillo. Para que el receptor de nuestro mensaje pueda leer su contenido, únicamente debemos proporcionarle la contraseña de encriptado que añadimos al enviar el mismo. Como ya hemos mencionado, el destinatario **debe tener instalada también la extensión **de lo contrario no podrá llevar a cabo este proceso de desencriptado. Cuando abra el correo, visualizará el contenido codificado tal y como se muestra en la imagen anterior. Haciendo clic en Decrypt message with password, el destinatario visualizará una ventana emergente similar a la que visualizamos nosotros al enviar el mensaje. Introduciendo la contraseña correcta en el campo correspondiente y haciendo clic en Decrypt, podrá visualizar el contenido del mensaje original (siempre y cuando la contraseña introducida sea correcta. De lo contrario, se mostrará un mensaje Wrong answer y el correo no se desencriptará). Y finalmente el mensaje original:

Conclusiones

Como hemos visto, añadir una capa extra de seguridad a nuestras comunicaciones no es una tarea difícil. Existen multitud de extensiones que nos ayudan a llevar a cabo esta acción si así lo deseamos. Es importante estar concienciado de que, aunque pensemos que no estamos expuestos o que no somos objetivos potenciales de un ataque, todo equipo conectado a Internet es vulnerable ante un ataque. En nuestras manos está protegernos un poco más de estos ataques o seguir guiados por el “eso le pasa a la gente que tiene algo importante, nunca me pasaría a mí”. Hoy en día, nuestra información personal es uno de los bienes más preciados que tenemos. Cuídalo. Fuentes: http://computerhoy.com/paso-a-paso/internet/aprende-encriptar-tu-correo-gmail-manera-muy-sencilla-33291 http://www.hackplayers.com/2013/11/como-utilizar-cifrado-pgp-con-gmail-yahoo-y-otros.html https://es.wikipedia.org/wiki/Pretty_Good_Privacy