Las mejores formas gratuitas de enviar correo electrónico cifrado y mensajes seguros

Internet facilita más que nunca la comunicación con los demás. En cuestión de segundos, puedes estar chateando con alguien del otro lado del planeta. ¿Pero qué pasa si quieres comunicarte o enviar archivos en privado? Tienes que asegurarte de que utilizas la encriptación.

Imagen de cabecera encriptada

Cifrado 101

La encriptación, en su forma más básica, consiste en ofuscar la información para que no pueda ser leída por nadie más que el destinatario previsto. Un ejemplo muy básico de encriptación es asignar a cada letra del alfabeto un número, como a = 1, b = 2, c = 3, etc. Así puedes representar las palabras como cadenas de números, ¡y alguien que no supiera lo que has hecho no podría leer tu mensaje!

Por supuesto, ese algoritmo de cifrado es bastante sencillo y fácil de descifrar, pero puedes añadir complejidad fácilmente cambiando la asignación de letras y números, añadiendo caracteres sin sentido y otras cosas por el estilo. Los métodos de encriptación de este tipo se utilizan desde hace miles de años.

Los algoritmos de encriptación modernos funcionan con principios conceptuales similares, aunque la implementación es mucho más compleja por necesidad. Los ordenadores son excelente en el tipo de enfoque de fuerza bruta de adivinación y comprobación que a menudo se necesita para descifrar la información cifrada. Por suerte para todos nosotros, ha resultado más fácil crear nuevos algoritmos de encriptación que crear ordenadores lo suficientemente potentes como para romperlos.

Sin embargo, la fuerza de la encriptación depende de algo más que de la solidez del algoritmo. La forma de utilizar la encriptación es importante.

Supongamos que envías un mensaje a alguien mediante una aplicación instalada en tu teléfono. El mensaje se envía desde tu teléfono, a un servidor central, y luego se reenvía al destinatario. Si el mensaje está encriptado mientras va de ti al servidor central, y luego del servidor central al destinatario, se dice que el mensaje está encriptado “en tránsito”. La encriptación en tránsito es mejor que la no encriptación, pero significa que la información que envías puede ser leída por el servidor central.

Una opción más segura es el cifrado de extremo a extremo (E2EE). La encriptación de extremo a extremo asegura que la información es encriptada por ti, y puede sólo ser leído por el destinatario previsto. Ningún intermediario puede leer la información que intercambias. Sin embargo, no es infalible: si un punto final se ve comprometido, tus datos no estarán seguros.

Aquí tienes una colección de servicios que pueden utilizarse para enviar correos electrónicos, mensajes o archivos cifrados de extremo a extremo. Todos los servicios que aparecen aquí han sido auditados por terceros, por lo que podemos estar relativamente seguros de que son seguros.

ProtonMail (Correo electrónico)

ProtonMail es un servicio de correo electrónico seguro con sede en Suiza. Todo lo que subes se almacena encriptado, y los correos electrónicos que envías están encriptados de extremo a extremo. ProtonMail ofrece varios niveles diferentes – una cuenta gratuita te proporciona un gigabyte de almacenamiento, una sola dirección de correo electrónico y 150 mensajes al día. Si pagas por una cuenta premium, obtienes más almacenamiento, acceso a más direcciones de correo electrónico y a un dominio de correo electrónico personalizado, y mensajes ilimitados.

Proton también publica informes de transparenciaen los que se indica la frecuencia con la que se les ha exigido que entreguen datos al gobierno suizo.

Cuenta de ProtonMail redactando un correo electrónico.

Thunderbird con OpenPGP (correo electrónico)

Thunderbird es un cliente de escritorio de correo electrónico desarrollado por Mozilla. Sirve para lo mismo que programas como Microsoft Outlook y Apple Mail, y puede integrarse completamente con casi cualquier servicio de correo electrónico que utilices, como Gmail, Hotmail, Yahoo y ProtonMail, entre otros.

RELACIONADO: Cómo utilizar el cifrado OpenPGP para los correos electrónicos en Thunderbird

Thunderbird viene empaquetado con Open Pretty Good Privacy, o OpenPGPIncorporado desde agosto de 2020. OpenPGP es un estándar de encriptación que permite a los usuarios estar seguros de dos cosas importantes: que los participantes en un intercambio son quienes dicen ser, y que la información que se intercambia está encriptada y no ha sido manipulada de ninguna manera.

La pantalla principal de Thunderbird.

Signal (Chat)

Señal se ha convertido en la aplicación que define la comunicación cifrada y privada. Admite texto, mensajes multimedia, videochat y llamadas. La señal está asegurada mediante un robusto esquema de encriptación llamado Protocolo Signal. El propio Protocolo de Señal ha sido auditado repetidamente por terceros, y ha recibido sistemáticamente buenas calificaciones. Un historial de buen rendimiento no garantiza que el esquema de encriptación siga siendo eficaz en el futuro, pero es una señal positiva.

Si buscas una aplicación de mensajería orientada a la privacidad con todas las campanas y silbatos que esperamos, actualmente no hay mejor opción que Signal.

Signal funcionando en un teléfono Android.

Telegram (Chat)

Telegrama – como su nombre indica, es otra aplicación de mensajería. Telegram admite el chat de voz y de vídeo, así como los mensajes de texto y multimedia habituales. Es importante tener en cuenta que tienes que optar por la función de “Chat secreto” de la aplicación, pero después de eso, todas tus comunicaciones se encriptarán utilizando su propia tecnología. Protocolo MTProto.

Telegram funcionando en un teléfono móvil.

WhatsApp (Chat)

WhatsApp no necesita presentación. Es la aplicación de mensajería más utilizada del mundo, con más de 2.000 millones de usuarios. Desde 2016, WhatsApp tiene activado por defecto el cifrado de extremo a extremo en todas las conversaciones. Todos los servicios que ofrece WhatsApp están cifrados, incluidos los mensajes de texto, los mensajes multimedia y las llamadas de voz y vídeo. Incluso han añadido la opción de cifrar tus copias de seguridad, lo que garantiza que tus conversaciones sigan siendo privadas, incluso si la copia de seguridad cae en manos maliciosas.

Advertencia: El cifrado de extremo a extremo no es el fin de la privacidad. WhatsApp cambió sus condiciones de privacidad en 2021 ante una respuesta rotundamente negativa. Aunque WhatsApp no puede hacer nada con el contenido de tus mensajes, sigue recopilando metadatos y los comparte con su empresa matriz, Meta.

Ejemplo de pantalla de chat de WhatsApp.

Facebook Messenger (Chat)

Facebook nunca ha sido el ejemplo de la privacidad, pero eso no le ha impedido hacer algún que otro cambio positivo. Facebook Messenger – al igual que WhatsApp, admite la mensajería cifrada de extremo a extremo mediante el protocolo Signal. Esto significa que, siempre que los puntos finales estén debidamente protegidos, tus conversaciones deberían seguir siendo privadas.

Sin embargo, no está activado por defecto en Messenger. Tienes que ir a la configuración de una conversación para activarla.

Advertencia: El hecho de que el contenido de un mensaje esté encriptado no significa que Facebook no pueda recopilar metadatos sobre tus conversaciones.

RELACIONADO: Cómo cifrar tus mensajes de Facebook con el modo “Conversación secreta”

Aplicación Facebook Messenger en el móvil.

Apple iMessage (Chat)

El iMessage de Apple es inmensamente popular, y por una buena razón. iMessage ha soportado un multitud de funciones avanzadas desde hace años, como reacciones de chat, recibos de lectura fiables y cifrado de extremo a extremo. Viene de serie en todos los iPhone como aplicación de mensajes de texto por defecto -los otros usuarios de iPhone son famosos por su color azul, mientras que todos los demás son verdes-. La diferencia de color es algo más que cosmética, en realidad te dice alguna información importante. Las burbujas de chat azules indican -entre otras cosas- que el mensaje fue encriptado entre tú y el destinatario a través de iMessage, mientras que los mensajes verdes se han transmitido utilizando el SMS convencional, que es notoriamente inseguro.

La perfecta integración de iMessage con el iPhone, combinada con la gran cantidad de funciones y el cifrado de extremo a extremo, la convierten en una aplicación atractiva, incluso para los usuarios de Android.

Ejemplo de iMessage mostrando conversaciones o contactos anclados.

VeraCrypt (Archivos)

VeraCrypt es un fork del proyecto de código abierto TrueCrypt. Veracrypt -como TrueCrypt antes- ofrece una forma sencilla y potente de encriptar todo, desde las unidades del sistema hasta los discos de copia de seguridad y los archivos individuales. Cumple una función muy diferente a la de las otras aplicaciones enumeradas en este artículo. Esas aplicaciones están diseñadas principalmente para proporcionar una comunicación cifrada de extremo a extremo, mientras que VeraCrypt está diseñada para permitirte cifrar tus archivos.

VeraCrypt funciona creando un disco virtual encriptado que se monta como un disco duro real. Una vez creado el disco virtual encriptado, puedes mover y crear archivos como lo harías en cualquier otro sistema de archivos. Una vez que hayas terminado, puedes almacenar los archivos encriptados para más tarde, o transmitirlos, sabiendo que nadie puede fisgonear lo que estás haciendo. Incluso puedes ocultar todos tus datos en un Volumen Oculto VeraCrypt, si quieres ser más cuidadoso.

Por supuesto, el destinatario del archivo necesita tener instalado el software VeraCrypt y la contraseña utilizada para proteger el archivo para poder abrirlo.

VeraCrypt es mucho más práctico que las aplicaciones de mensajería de este artículo, por lo que empezar a usar VeraCrypt lleva un poco más de tiempo.

La pantalla principal de VeraCrypt con una unidad encriptada montada.

Aunque hay muchos servicios por ahí que prometen transmitir mensajes de forma segura, los anteriores son los que recomendamos y en los que confiamos. Algunas opciones, como el “modo confidencial” de Gmail, no son realmente tan seguras como podrías pensar, mientras que recomendamos evitar los servicios menos conocidos que no tienen un sólido historial y reputación de privacidad y seguridad.

Deja un comentario