Proteccion de datos

Cifrado del correo electrónico

por

El correo electrónico no fue diseñado teniendo como requisito la seguridad; de hecho, se suele asimilar la privacidad que permite con la de una tarjeta postal enviada por el correo ordinario, donde el contenido puede ser visualizado por cualquier persona que tenga acceso a la tarjeta.

Cifrado del canal de comunicación

Cifrado del correo electrónicoPara solucionar en parte este problema, los servidores de correo electrónico soportan el uso de cifrado del canal de comunicación, aunque esta opción no está muy extendida.

Sin embargo, aunque el problema del correo en tránsito pueda resolverse por esta vía, el contenido queda aún en claro cuando la información está «en reposo» en los servidores de correo origen y destino. En este sentido, sobre todo cuando se trata de servicios de correo de terceros como Gmail o Hotmail, además de la posibilidad de acceso por parte de los empleados de estas compañías, no hay que olvidar que existen legislaciones como la de EEUU que pueden permitir el acceso a estos correos trascurrido cierto tiempo sin que sea necesario siquiera notificarlo al dueño del mensaje.

Usar programa para cifrar el contenido

La forma más básica de solucionar el problema del cifrado del contenido «en reposo» consiste en incluir el contenido a proteger dentro de un fichero y usar un programa para cifrarlo y enviarlo como adjunto en el correo electrónico. Esta solución, aunque es barata y sencilla, plantea varios problemas:

  • Depende de que el usuario sea consciente de la necesidad de cifrar el contenido y de que sepa cómo hacerlo,
  • Requiere que la clave para descifrar el archivo sea comunicada de manera segura al destinatario por una vía distinta al correo electrónico.
  • Especialmente en las empresas, los servidores de correo suelen bloquear aquellos archivos adjuntos que van cifrados o protegidos por contraseña.

Otras alternativas

Otra posible vía podría ser el uso de criptografía de clave pública. La privacidad se garantiza cifrando desde el cliente de correo los mails con la clave pública del receptor; de este modo, sólo el receptor puede descifrar el contenido haciendo uso de su clave privada.

Sin embargo, aunque estas tecnologías son relativamente transparentes en cuanto a la facilidad de uso una vez establecidas, el proceso inicial de generación y distribución de certificados de usuario y claves públicas es particularmente complicado cuando afecta a múltiples usuarios y hay que compartir estas claves a través de Internet.

Pidan presupuesto sin compromiso de implantación de la normativa vigente

Suscríbete a nuestro Boletín

Suscríbete a nuestro boletín y únete a otros suscriptores.

Datos de contacto

Dirección: C/ Basses Nº3, 1º1ª
(08191) Rubí – Barcelona
E-mail: info@protecciondatos.org
Teléfonos de contacto:
Mov.: 628 063 163

Protección de Datos

  • Adaptación a la normativa de Protección de Datos (Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales 3/2018  – Reglamento Europeo de Protección de Datos (UE) 2016/679)
  • Formación Delegado de Protección de Datos (60h, 100h, 180h)

Síguenos en redes sociales

Entérate de las novedades

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad