Certificados, correos electrónicos firmados, cifrado simétrico y asimétrico, S/MIME, TLS y PGP – para muchos que no tratan regularmente con el cifrado de correo electrónico, estos términos son sólo términos extraños. Sin embargo, a más tardar con el nuevo reglamento básico de protección de datos (DSGVO), este punto se encuentra a la cabeza de la lista de tareas pendientes de muchas empresas. A pesar de esto, las pequeñas y medianas empresas, en particular, carecen de los conocimientos necesarios para poder aplicar los nuevos requisitos con el cifrado de su comunicación por correo electrónico. Hornetsecurity trata en este artículo algunos términos y tecnologías básicos sobre el cifrado del correo electrónico.

Cifrado asimétrico y simétrico del correo electrónico: ¿cuáles son las diferencias?

Si observa más de cerca el cifrado asimétrico y simétrico del correo electrónico, descubrirá rápidamente que son fundamentalmente diferentes. Esencialmente, difieren en el número y tipo de teclas utilizadas.

El cifrado simétrico del correo electrónico utiliza la misma clave para cifrar y descifrar el correo electrónico. Esto significa que el remitente y el destinatario de un correo electrónico tienen la misma clave y la comparten. Por lo tanto, este procedimiento es muy simple, pero su seguridad está esencialmente ligada al secreto de las claves – si la clave cae en manos de un tercero, puede descifrar toda la comunicación.

El cifrado asimétrico del correo electrónico utiliza un total de cuatro claves, un par de claves cada una (una clave pública y una privada) por cada socio de comunicación. La clave pública es accesible para todos los que quieran comunicarse y se transfiere con el intercambio de certificados. Se utiliza para cifrar los datos, en nuestro caso los correos electrónicos.

Para descifrar los datos cifrados de nuevo, se requiere la clave privada que pertenece a la clave pública. Aunque el par de claves es matemáticamente interdependiente, es prácticamente imposible calcularlo.

S/MIME, PGP y TLS – ¿cuáles son las abreviaturas?

PGP y S/MIME son métodos de cifrado asimétrico. Ambos procedimientos tienen una ventaja y una desventaja decisiva. La ventaja es que el proveedor de correo electrónico del remitente y del destinatario tampoco tiene ningún tipo de posibilidad de acceso al correo electrónico. La desventaja es, que sólo el mensaje está encriptado. El remitente y el destinatario, así como el asunto, todavía se pueden leer.

Hornetsecurity News


Manténgase informado

Suscríbase a Hornetsecurity News para recibir la información más reciente del área Cloud Security.

La principal diferencia entre el cifrado de correo electrónico con S/MIME y PGP es la emisión de certificados. Mientras que PGP (también conocido como OpenPGP) es una solución de código abierto en la que básicamente todo el mundo puede crear sus propios certificados, la certificación en S/MIME tiene lugar a través de autoridades de certificación oficiales, las llamadas Autoridades de Certificación (CA).

TLS difiere fundamentalmente del cifrado de correo electrónico con S/MIME o PGP. Aquí no es el correo electrónico en sí lo que está encriptado, sino sólo la conexión entre los dos servidores de comunicación. Esto significa que no se puede acceder al correo electrónico durante el transporte, pero no está cifrado en los servidores de correo respectivos.

Implementación del cifrado de correo electrónico – no hay solo “una” manera

Todos los caminos conducen a Roma – pero ¿cuáles conducen al cifrado de correo electrónico conforme a la ley? De hecho, hay varias maneras para que las empresas las implementen. Las más destacadas son las soluciones in situ y en la nube.

En el caso de las soluciones in situ, los correos electrónicos se cifran directamente in situ, es decir, en las propias empresas. El software de cifrado de correo electrónico se puede comprar, alquilar u operar de forma completamente independiente de un proveedor externo. Aunque este procedimiento ofrece a la empresa un alto grado de transparencia y libertad en la toma de decisiones, implica un esfuerzo administrativo y de gestión que no debe subestimarse. Los costes de mantenimiento y operación tampoco son insignificantes. Hoy en día, las soluciones in situ se consideran una cosa del pasado y están siendo reemplazadas cada vez más por el cloud computing moderno.

Cifrado de correo electrónico con Hornetsecurity

Gráfico: Cifrado de correo electrónico mediante cloud computing (haga clic para ampliar)

Con la alternativa de cloud computing, también conocida como solución “Software as a Service” (SaaS), el proveedor de seguridad libera a la empresa de todos los gastos, como la administración, la gestión y la operación. Todo el tráfico de correo electrónico de la empresa es gestionado por los servidores del proveedor de seguridad, incluido el servicio de cifrado de correo electrónico de Hornetsecurity. La ruta entre el servidor de correo del cliente y el proveedor de servicios está protegida por TLS. Esta solución se caracteriza sobre todo por la eliminación del trabajo administrativo de una empresa. Sin embargo, para garantizar una comunicación por correo electrónico totalmente segura, TLS y S/MIME pueden y deben utilizarse simultáneamente. Esta es la única manera de cifrar el correo electrónico y su ruta de transporte.