Edward Snowden se está convirtiendo rápidamente en un nombre familiar. Sus revelaciones de la NSA causaron conmoción y admiración en los hogares estadounidenses, a medida que los individuos y las familias comenzaron a darse cuenta de que sus comunicaciones no eran tan privadas como pensaban originalmente. Para calmar parcialmente algunos de esos nervios, me gustaría ofrecer algunas maneras sencillas de encriptar tu correo web para al menos tratar de mantener una apariencia de privacidad de correo electrónico en un mundo lleno de espías y espías.
Antes de comenzar, es importante comprender qué tipos de cifrado hay disponibles cuando utiliza el correo web, como Gmail, Hotmail y otros. En general, las personas utilizarán ya sea criptografía de clave pública o criptografía de clave secreta, dependiendo de la aplicación y cuán cómoda se sienta la gente con el proceso de envío de correos electrónicos en cada caso. Algunas personas sienten que la criptografía de clave pública es muy segura, mientras que a otras personas les gusta mantener la parte de la contraseña de la ecuación en privado, por lo que utilizan la criptografía de clave secreta.
La clave pública, la criptografía asimétrica, es la más común. Es un sistema de transmisión digital seguro que implica básicamente dos claves para cada persona en cada extremo de una transferencia de mensajes. El destinatario y el remitente tienen claves públicas y privadas. La clave pública se puede repartir como caramelos. Simplemente permite que alguien te envíe un mensaje encriptado. La clave privada, por otro lado, debe mantenerse segura, ya que es lo que identifica que usted es realmente el destinatario.
La clave secreta - criptografía simétrica - es realmente muy segura, pero también es muy simple. Básicamente cifras el mensaje usando una única clave criptográfica secreta, y el destinatario no puede abrir el mensaje sin esa clave. En este artículo, voy a mostrarte cómo puedes hacer ambas cosas usando webmail.
Cifrado de mensajes en Webmail
El método que elija para enviar correos electrónicos encriptados realmente depende de lo que está tratando de hacer y de a quién lo está enviando. En ambos ejemplos, necesitará compartir una clave de alguna forma con la otra persona, ya sea su clave pública en el caso de la asimétrica o su clave secreta en el caso de simétrica. Obviamente, esto significa que necesitará una forma de obtener la contraseña secreta para la otra persona. Si no tiene una forma segura de enviárselos, lo mejor es ir con la opción asimétrica (clave pública) como la opción más segura. Si tiene una forma segura de obtener una contraseña secreta para ellos, tome el enfoque de la clave secreta.
Clave secreta Cifrado de correo web
He utilizado cifrado de clave secreta antes para comunicarme con uno de mis corresponsales en el extranjero en China. La forma en que lo resolvimos fue que mientras hablaba con él en un teléfono fijo mientras estaba de vacaciones en los EE. UU., Le dije la contraseña que usaría para las comunicaciones. Una vez que regresó a China, usamos un sitio web en particular (que afortunadamente tenía acceso a través del firewall de China) para encriptar y descifrar nuestros mensajes enviados por correo electrónico. Uno de esos sitios web es InfoEncrypt.
A mucha gente le gusta el enfoque de cifrado de clave secreta porque es muy simple. Visitas el sitio, escribes tu mensaje junto con una contraseña y luego haces clic en el botón "Encriptar". 
Esto le proporcionará un mensaje cifrado que solo se puede descifrar si alguien tiene la clave secreta que acaba de crear. Luego toma el mensaje encriptado y lo pega en su mensaje de webmail al destinatario. 
El destinatario copiará este mensaje, lo pegará en el campo de texto del sitio web, ingresará la contraseña y luego hará clic en descifrar. Si tienen la contraseña correcta, ¡verán tu mensaje!
Un sitio similar a esto es SafeMess. Este sitio web cifrará el mensaje de la misma manera, pero también ofrece otro buen nivel de seguridad al destruir el mensaje cifrado después de que transcurra un cierto tiempo. Esto significa que si haces que el mensaje se "autodestruya" en 24 horas, incluso si alguien obtiene la contraseña una semana después de crear el mensaje, ya no se descifrará, incluso con la contraseña correcta. 
Este es un nivel bastante bueno de seguridad adicional, ya que puede decirle a la persona en el asunto del correo electrónico encriptado que tiene 24 horas para recuperar el mensaje. Después de eso, se autodestruirá y nadie volverá a ver ese mensaje.
Encriptación de correo web en Firefox
El siguiente enfoque para cubrir es el cifrado de clave pública. Le mostraré cómo puede usar este cifrado en sus cuentas de correo web en Firefox o en Chrome. Solía haber una extensión de Firefox llamada Gmail S / Mime para cifrar los mensajes de Gmail, pero la última evolución de eso es un asombroso servicio de encriptación llamado Penango. Una vez que instale Penango en FireFox, puede ver la configuración general y la configuración de las cuentas de correo web en el área de opciones. 
No has terminado después de haber instalado Penango. Si desea intercambiar mensajes seguros, debe obtener su clave. Para ello, vaya a Comodo y regístrese para obtener uno. 
Una vez que se registre en Comodo, hay un botón rápido para instalar el certificado de Comodo en su sistema. 
En Firefox, ve a Herramientas y selecciona Administrador de certificados. Si se instaló correctamente, debería ver su certificado instalado allí. Ahora tiene sus claves públicas / privadas y está listo para comenzar a enviar y recibir mensajes seguros y encriptados.
Abre Gmail e inmediatamente deberías ver una alerta en la pantalla que te dice que Penango está activado y que "ha adquirido correctamente el token OAuth". 
Adelante, redacta un mensaje. Verá algunas cosas más que confirman que ha instalado con éxito su sistema de seguridad de correo web. Un mensaje le dice que a los destinatarios se les asegura que usted es el remitente. Además, hay un pequeño sello de "sello de autenticidad" en el botón azul de envío de Gmail, y en la esquina inferior derecha verá botones para activar o desactivar la firma de correo electrónico, o para activar o desactivar el cifrado.
Solo tenga en cuenta que su destinatario también deberá estar registrado y configurado para recibir su mensaje cifrado. De lo contrario, no podrá habilitar el cifrado.
Webmail cifrado en Chrome
Uno de los mejores complementos en Chrome para correo web cifrado es Mailvelope. Dave también se refirió a Mailvelope hace un tiempo. Este es mi favorito debido a la facilidad de uso. Simplemente instale el complemento y vaya al área de opciones para ver el administrador de claves. Si acaba de instalarlo, esta área estará vacía. 
Haga clic en el enlace "Generar clave" en el menú de la izquierda para crear sus claves públicas y privadas. En avanzado, puede establecer el algoritmo de cifrado que desea utilizar si lo desea. Cree una frase de contraseña segura y luego genere la clave. Las claves solo se almacenan localmente en su navegador. 
Ahora, cuando regrese a la lista "Mostrar clave", verá la clave que acaba de crear. 
Cuando quiera darle a alguien su clave pública, solo tendrá que hacer clic en el botón exportar y mostrarla y copiarla en el portapapeles, o enviarla directamente a alguien por correo electrónico. 
Una vez que el destinatario tiene la clave, puede enviarles un mensaje de correo electrónico seguro haciendo clic en el ícono Mailvelope en el lado derecho de la ventana de redacción del mensaje. 
Esto abre una nueva ventana de aplicación aislada del sistema de correo web, donde puede escribir su mensaje de correo electrónico en texto plano, y luego hacer clic en el icono de candado para convertirlo en un mensaje cifrado usando sus claves registradas. 
Al presionar el botón de transferencia, se pegará el texto encriptado en la ventana de redacción de Gmail. 
Mailvelope funciona en sistemas Webmail como Gmail, Yahoo y más, para que pueda transmitir mensajes utilizando algunos de los algoritmos más seguros disponibles para el público.
Conclusión
Desafortunadamente, es difícil encontrar muchas opciones para Firefox. Penango es uno de los mejores. En lo que respecta a Chrome, tienes muchas opciones además de Mailvelope. Mymail-Crypt y SafeGmail son dos opciones muy buenas también. Otra opción es usar un proveedor de correo electrónico seguro y encriptado. Los 3 proveedores de correo electrónico más seguros y encriptados en línea. Los 3 proveedores de correo electrónico más seguros y encriptados en línea. ¿Harto de la vigilancia gubernamental? ¿Te preocupa que tus correos electrónicos puedan ser leídos por terceros? Si es así, vale la pena mirar una solución de correo electrónico encriptada para proteger sus mensajes. Leer más servicios.
No me malinterpretes Nadie dice que puedas burlar a una organización como la NSA con algo parecido al cifrado de clave pública, pero al menos puedes darle un gran problema a Big Brother cuando se trata de obtener acceso a esos mensajes. Hágalos pasar por la molestia de averiguar qué algoritmo usó, o tener que romper su contraseña. De cualquier manera, al menos podría evitar el escaneo abierto de los mensajes a menos que tengan una causa justa para entrar en esas transmisiones de correo electrónico.
En estos días, no es solo el gobierno del que debe preocuparse. Los países extranjeros espían a ciudadanos de otros países. Las empresas espían a los empleados de sus competidores. Los riesgos están en todas partes, ¿por qué no dar un paso más y bloquear sus sensibles mensajes de correo electrónico?
¿Alguna vez ha usado alguno de estos servicios? ¿Tiene algún otro método de encriptación que le guste usar? ¡Comparte tus pensamientos y comentarios en la sección de comentarios a continuación!
Crédito de la imagen: Green Lock a través de Shutterstock