El cifrado de correo electrónico es el cifrado de mensajes de correo electrónico para evitar que el contenido sea leído por entidades distintas de los destinatarios previstos. El cifrado de correo electrónico también puede incluir autenticación .
El correo electrónico es propenso a la divulgación de información. La mayoría de los correos electrónicos se cifran durante la transmisión, pero se almacenan en texto sin cifrar, lo que los hace legibles por terceros, como los proveedores de correo electrónico . [1] De forma predeterminada, los servicios de correo electrónico populares, como Gmail y Outlook, no habilitan el cifrado de un extremo a otro . [2] Por medio de algunas herramientas disponibles, personas distintas de los destinatarios designados pueden leer el contenido del correo electrónico. [3]
El cifrado de correo electrónico puede depender de la criptografía de clave pública , en la que los usuarios pueden publicar una clave pública que otros pueden utilizar para cifrar los mensajes que les envían, mientras mantienen en secreto una clave privada que pueden utilizar para descifrar dichos mensajes o para cifrar y firmar digitalmente los mensajes que reciben . enviar.
Con el diseño original del protocolo de correo electrónico , la comunicación entre los servidores de correo electrónico era en texto sin formato , lo que representaba un gran riesgo de seguridad . A lo largo de los años, se han propuesto varios mecanismos para cifrar la comunicación entre servidores de correo electrónico. El cifrado puede ocurrir a nivel de transporte (también conocido como "salto a salto") o de un extremo a otro. El cifrado de la capa de transporte suele ser más fácil de configurar y utilizar; El cifrado de un extremo a otro proporciona defensas más sólidas, pero puede ser más difícil de configurar y utilizar.
Una de las extensiones de cifrado de correo electrónico más utilizadas es STARTTLS . Es una capa TLS (SSL) sobre la comunicación de texto sin formato, lo que permite a los servidores de correo electrónico actualizar su comunicación de texto sin formato a comunicación cifrada. Suponiendo que los servidores de correo electrónico tanto del remitente como del lado del destinatario admiten la comunicación encriptada, un fisgón que espía la comunicación entre los servidores de correo no puede utilizar un rastreador para ver el contenido del correo electrónico. Existen extensiones STARTTLS similares para la comunicación entre un cliente de correo electrónico y el servidor de correo electrónico (consulte IMAP4 y POP3, según lo establecido por RFC 2595). Se puede usar STARTTLS independientemente de si el contenido del correo electrónico está encriptado usando otro protocolo.
El mensaje cifrado se revela y puede ser alterado por retransmisiones de correo electrónico intermedias. En otras palabras, el cifrado tiene lugar entre retransmisiones SMTP individuales , no entre el remitente y el destinatario. Esto tiene tanto buenas como malas consecuencias. Un rasgo positivo clave del cifrado de la capa de transporte es que los usuarios no necesitan hacer ni cambiar nada; el cifrado se produce automáticamente cuando envían un correo electrónico. Además, dado que las organizaciones receptoras pueden descifrar el correo electrónico sin la cooperación del usuario final, las organizaciones receptoras pueden ejecutar virusescáneres y filtros de correo no deseado antes de enviar el correo electrónico al destinatario. Sin embargo, también significa que la organización receptora y cualquier persona que ingrese al sistema de correo electrónico de esa organización (a menos que se tomen medidas adicionales) pueden leer o modificar fácilmente el correo electrónico. Si la organización receptora se considera una amenaza, entonces es necesario el cifrado de un extremo a otro.