Paso a paso

Tu correo a salvo de miradas indiscretas

El correo electrónico es una de las herramientas básicas de comunicación, pero apenas ha evolucionado durante los últimos veinte años. Como consecuencia, resulta inseguro si no seguimos algunas reglas básicas

Enrique Sánchez rojo

Correo electrónico apertura

22 febrero 2013

El correo electrónico es una de las herramientas básicas de comunicación, pero apenas ha evolucionado durante los últimos veinte años. Como consecuencia, resulta inseguro si no seguimos algunas reglas básicas.

Nivel: Intermedio

El correo electrónico es una de las primeras herramientas de comunicación que se crearon al nacer Internet. Y, aunque por aquel entonces no existían los correos web, ni clientes como Microsoft Outlook, técnicamente y a nivel de protocolo, el correo electrónico no ha cambiado demasiado. Los mensajes siguen viajando sin encriptar entre la mayoría de los servidores, al tiempo que millones de usuarios realizan conexiones sin cifrar en las que es realmente sencillo obtener su contraseña.

Esto son solo dos ejemplos que ponen de relieve que, aunque sea una tecnología de uso mayoritario, es relativamente sencillo acceder al buzón de una persona con solo tener algunos conocimientos técnicos. Por ello, en las páginas siguientes, vamos a tratar algunos consejos prácticos para asegurar tanto nuestros mensajes como las conexiones y la información que viaja por ellas.

1. Conexión cifrada SSL

Si utilizamos una cuenta de correo POP3/IMAP y enviamos correo vía SMTP, es fundamental utilizar conexiones cifradas por SSL. Esta clase de correo es el que se utiliza cuando tenemos configurado localmente nuestro buzón en Outlook, Thunderbird o clientes de correo locales.

En el caso concreto de MS Outlook, el cliente de correo más utilizado, podemos encontrar esta posibilidad dentro de la configuración de la cuenta de correo, pinchando en Más configuraciones y yendo a la pestaña de Avanzadas en la nueva ventana que aparece. Aquí, podemos indicar que tanto la conexión de correo entrante (POP3), como la de saliente (SMTP), han de utilizar una conexión cifrada SSL.

Microsoft Outlook

El único requisito es que nuestro proveedor de correo ofrezca esta posibilidad. En el caso de servicios de correo como Gmail u otros gratuitos de primer nivel, es obligatorio utilizar esta clase de conexiones. En el caso de alojamientos compartidos y servidores dedicados, esta opción suele ofrecerse sin problemas, aun así, la mayoría de la gente no suele aprovechar esta oportunidad.

Eso sí, es preciso que nuestro proveedor nos confirme los puertos que utiliza la conexión cifrada SSL de sus servidores, pues pueden cambiar de una plataforma a otra. En todo caso, una vez activada y funcionando (no se necesita cambiar nada más), las conexiones entre nuestro PC y el servidor de correo serán cifradas y todos los datos viajarán de manera segura en ese tramo de la comunicación.

2. Una conexión HTTPS para nuestro Webmail

Igual que en el caso anterior, si utilizamos un correo web, es fundamental asegurarnos que trabajamos con una conexión segura HTTPS. En este caso, en la barra superior o inferior del navegador, nos mostrará el clásico candado que indica que la conexión es segura, y las conexiones comenzarán por https://. La razón es que, de no hacerlo así, nuestra contraseña, correos que redactemos e información que adjuntemos serán susceptibles de ser interceptadas con un simple sniffer de red.

Conexión https

En servicios de correo web como Gmail o Hotmail (que Microsoft está ya sustituyendo por el nuevo Outlook.com), esta opción está activada por defecto, por lo que no deberemos hacer nada para activarla. En otros, en cambio puede que tengamos que activarla en las opciones de configuración. En el caso de los hosting compartidos o servidores dedicados con sistemas de gestión de alojamientos web/correo, como Plesk, es muy habitual que la opción de utilizar conexiones cifradas HTTPS esté activa, aunque no se use por defecto. En estos casos, basta con teclear la dirección de nuestro webmail asegurándonos que ponemos delante el https://.

3. Información sensible

A pesar de seguir los consejos anteriores, el correo electrónico sigue siendo inseguro. La razón es que las conexiones entre nuestro servidor y el de nuestro destinatario suele realizarse sin cifrar por una cuestión de compatibilidad. Es cierto que es complejo que puedan interceptarse la conexión entre ambas máquinas en la maraña de Internet, pero técnicamente es posible si hay conocimientos y posibilidad de colocarse en el lugar adecuado.

Contraseña

Por ello, en caso de que vayamos a transferir datos sensibles (por ejemplo, contraseñas de servicios sensibles, DNI, etc.), no es una buena idea escribirlos tal cual en el correo o adjuntarlos sin más. Hay sistemas para cifrar mensajes de correo utilizando estándares de clave pública como PGP, aunque su utilización dista mucho de ser amigable, práctica y estar al alcance de cualquiera que quiera utilizarla.

En su lugar, podemos recurrir a adjuntar archivos cifrados. Los ficheros de Word/Excel con contraseñas de alta calidad son bastante seguros, pero lo son mucho más los ZIP o RAR que utilizan un algoritmo de cifrado más potente. En este caso, podemos escribir los datos sensibles en un simple archivo de texto, comprimirlo/cifrarlo con una aplicación como WinRAR 6 y adjuntarlo sin miedo a un correo convencional. Solo tendremos que indicarle al destinatario la contraseña por otros medios (teléfono, SMS, etc.).

4 ¿Mejor el correo en la nube o en local?

Una de las eternas preguntas para muchos usuarios es esta, y la respuesta es variable según nuestras necesidades y perfil de usuario. En líneas generales, un correo web, como Gmail o Hotmail, siempre será lo más cómodo si no buscamos complicaciones y queremos tener todos nuestros mensajes disponibles allí donde estemos. Nos quitaremos de encima la necesidad de configurar la cuenta en Outlook, hacer copias de seguridad locales, o preocuparnos si el servicio se cae, pues esta clase de servicios tienen tras de sí una gigantesca infraestructura realmente fiable a todos los niveles.

Configuración e-mail

Hay gente que, sin embargo, prefiere guardar todo su correo en local en su PC y opta por utilizar un cliente de correo como MS Outlook, que ofrece muchas más funcionalidades que los correo web tradicionales. Esta clase de perfil es especialmente habitual en empresas, donde un departamento o persona se encarga de las cuestiones técnicas.

Sin embargo, mientras que, en el primer caso, una de las quejas más frecuentes es la dificultad de tener una copia de seguridad local por si en algún momento el correo web desaparece, en el segundo, el hecho de almacenar localmente todos los mensajes conlleva también muchos problemas. Por una parte, tendremos que tener una rigurosa política de copias de seguridad, pues, cualquier fallo en nuestro equipo, podría echar a perder todo nuestro correo. Por otro, y sobre todo en el caso de portátiles, es relativamente fácil extraer la unidad de disco y acceder al almacén de correo de un cliente como Outlook, incluso con contraseñas de acceso en BIOS o Windows. En estos casos, es importante cifrar el archivo de almacén de correo o directamente el disco duro entero con una utilidad como BitLocker (incluida en Windows) o la de código abierto TrueCrypt.

Para los que buscan la mínima complicación, y siempre que usemos MS Outlook, podemos ir a la configuración de las cuentas de correo, pinchar en la pestaña Archivos de datos, hacer doble clic sobre el almacén de correo de nuestra cuenta y, luego, pinchar sobre Cambiar contraseña en la nueva ventana que se abrirá. Esto permite introducir una contraseña de acceso cada vez que se abra el fichero, con lo que lo hará difícilmente accesible incluso extrayéndolo a otro PC.