Los correos electrónicos son uno de los medios que más empleados para comunicarnos y, al igual que con el resto de las herramientas que hemos abordado en esta guía, es importante que aprendamos cuáles son las características de seguridad que debemos buscar en los servicios que utilizamos y cuál es la configuración más adecuada para ganar mayor seguridad y privacidad.
Lo primero que debes saber es que no todos los servicios de correo electrónico incluyen las mismas características de seguridad, por ejemplo, no todos permiten la autenticación de dos factores, así mismo, no todos ofrecen cifrado de extremo a extremo. A continuación te mencionamos las características de seguridad que son convenientes que busques en los servicios de correo que utilizas, así como una tabla comparativa con las características de seguridad de algunos de los servicios de correo.
Lo fundamental es que los servicios de correo electrónico que utilizas cuenten con:
- HTTPS: para la transmisión de datos en tránsito de forma segura.
- Autenticación de dos factores (2FA).
- Actualizaciones continuas en las versiones escritorio, aplicaciones y versiones web.
La siguiente recomendación es que puedas decidirte, al menos para los temas más sensibles, por opciones de correo que ofrecen cifrado de extremo a extremo o la posibilidad de que cifres tu mismo tus correos a través del uso de PGP/GPG. Como explicamos en líneas anteriores, este tipo de cifrado permitirá que solo tú y el destinatario (no la compañía proveedora) pueda ver el contenido del correo.
¿Qué es PGP/GPG?
PGP (Pretty Good Privacy) es un protocolo que utiliza una combinación de métodos de cifrado como la criptografía de llaves públicas para mantener los datos seguros. Este proceso se puede utilizar para cifrar archivos de texto, correos electrónicos, archivos de datos, entre otros.
Por su parte, OpenPGP es un estándar de PGP para uso público.
GNU Privacy Guard, también llamado GnuPG o GPG es una implementación completa, gratuita y de código abierto del estándar OpenPGP.
Al utilizar este tipo de cifrado necesitarás una llave — virtual — privada capaz de descifrar el contenido de tus comunicaciones y archivos a la que sólo tú tendrás acceso, por lo cual es muy importante que almacenes esta llave en un lugar seguro.
Adicionalmente, consulta en dónde está registrada la compañía y en dónde alojan sus servidores. Esto es importante porque las compañías deben ajustarse a la legislación del lugar donde operan, lo que significa que, si lo indica la ley, una compañía puede estar obligada a facilitar información de los usuarios a su gobierno.
Por ejemplo, las compañías que ofrecen servicios de correo que tienen sede en Europa deben ajustarse al Reglamento General de Protección de Datos de la Unión Europea. Este reglamento está catalogado como la normativa general más respetuosa a la privacidad y seguridad de los usuarios que está vigente hasta ahora. A partir de aquí los países miembros de la Unión Europa deben implementar sus leyes de protección de datos.
- En la Revisión de Seguridad en tu cuenta Gmail verifica que tengas activa la verificación en dos pasos, que los dispositivos conectados sean conocidos, que las contraseñas de aplicación se correspondan con los servicios que has activado por esta vía y que la “actividad reciente relacionada con la seguridad” no muestre actividad sospechosa.
- En la ruta Configuración > Filtros y direcciones bloqueadas, chequea que no exista ningún correo al que se reenvíe la información que recibes.
- En la ruta Configuración > Reenvío y correo POP/IMAP, a menos que utilices un cliente de correo como Outlook, es recomendable que inhabilites ambas opciones (POP e IMAP).
- Los Informes de transparencia de Google. Estos incluyen reportes relacionados a la privacidad y seguridad de la compañía, solicitudes de retiros de contenido e informes adicionales. Particularmente puedes consultar las solicitudes de información sobre usuarios en todo el mundo.
- Revisa la configuración de seguridad y privacidad, incluyendo dispositivos y conexiones recientes.
- Evalúa utilizar distintas cuentas de correo para tus actividades, así puedes mantener separadas las comunicaciones personales de las profesionales.
- Evalúa utilizar correos desechables para servicios o herramientas que quieras probar y requieran de un registro con correo electrónico. Una recomendación es 10minutemail.com.
- Toma un tiempo para revisar las políticas de privacidad, particularmente los datos que recopila el servicio, el uso que le dan y cómo se comportan frente a la solicitud de información por parte de terceros.
A continuación te mostramos la siguiente tabla comparativa con las principales características de algunos servicios de correo: