Cómo utilizar Hushmail para cifrar su correo electrónico
El cifrado es parte de la vida cotidiana en Internet hoy en día. Las tecnologías subyacentes que cifran muchas páginas web se nos proporcionan de forma predeterminada y en su mayoría son invisibles.
El cifrado de correo electrónico no ha tenido un camino tan fácil. De hecho, necesita que participemos en la configuración y aún no es muy popular debido a esa complejidad. Algunas empresas están trabajando para que el cifrado del correo electrónico sea menos complicado, lo que ayuda a aumentar la tasa de adopción.
En este artículo, explicaré cómo utilizar Hushmail para cifrar su correo electrónico en reposo y enviar correo electrónico cifrado a personas que de otro modo no utilizarían el cifrado de correo electrónico.
Lo primero es lo primero: necesitarás una cuenta de Hushmail para seguir adelante. Puedes registrarte para un Prueba gratuita de 14 días aquí sin necesidad de suministrar una tarjeta de crédito.
Cifrado de correo electrónico en reposo
De forma predeterminada, el correo electrónico no está cifrado cuando se envía a través de Internet. Eso es un problema, pero dado que los datos en tránsito son más difíciles de capturar que los datos en reposo, el tesoro de correos electrónicos que se encuentran en su servidor de correo electrónico es un objetivo más fácil. Si un tipo malo obtuviera acceso a su servidor de correo electrónico, normalmente tendría pleno control para leer todo. Si utiliza Hushmail para cifrar su correo electrónico, éste se basa en el servidor de correo cifrado, por lo que lo único que obtendrá un delincuente será un gran montón de blobs codificados.
Enviar correo electrónico a personas que no utilizan cifrado
El cifrado de correo electrónico normalmente requiere que ambas partes tengan las herramientas necesarias para cifrar y descifrar el correo electrónico. Mientras puedas configurar el cifrado PGP o algo similar por tu cuenta de forma gratuita, simplemente no es muy conveniente, por lo que la mayoría de la gente nunca se molesta. Hushmail ayuda a resolver este problema permitiéndole enviar correos electrónicos cifrados a cualquier persona.
Para enviar un correo electrónico cifrado a alguien que no utiliza cifrado, deberá utilizar el sitio Hushmail en lugar de un cliente de correo electrónico. Al redactar un mensaje, simplemente haga clic en la casilla de verificación 'Cifrado' y se le pedirá que establezca una pregunta y una respuesta de seguridad.
El destinatario recibirá una notificación como la siguiente. Cuando utiliza Hushmail para cifrar su correo electrónico, nunca sale de los servidores de Hushmail. Los destinatarios deben visitar el sitio de Hushmail, ingresar el código proporcionado en la notificación y luego responder correctamente a su pregunta de seguridad.
Incluso hay una opción para responder, que se enviará a su bandeja de entrada de Hushmail. Todo sin que tu correo electrónico salga de la seguridad de los servidores de Hushmail.
Soporte al cliente de correo electrónico y autenticación de dos factores
Además de una interfaz web muy funcional, Hushmail también es compatible con POP e IMAP y tiene una aplicación iOS dedicada. Esto hace posible integrar Hushmail en su rutina normal sin demasiadas interrupciones.
La verificación en dos pasos es un paso importante para proteger cualquiera de sus cuentas basadas en la web. Hushmail admite la verificación en dos pasos mediante mensaje SMS (texto) o la aplicación Google Authenticator. Puede configurar esto en la página Seguridad de sus Preferencias.
En la misma página, pero que no se muestra aquí, hay una contraseña IMAP/POP única que necesitará para configurar su cuenta Hushmail en su cliente de correo electrónico. Debido a la autenticación de dos factores, no puedes usar tu contraseña normal de Hushmail para IMAP o POP.
Este artículo sobre cómo cifrar y proteger su correo electrónico tiene algunos buenos consejos sobre aplicaciones que pueden mejorar la seguridad de Hushmail.
Alias de correo electrónico ilimitados
Esta es una característica durmiente. Puede que no parezca que los alias de correo electrónico te resulten muy útiles, pero ¿Have I Been Pwned? casi 2 mil millones de combinaciones de correo electrónico y contraseña comprometidas en violaciones de datos. La razón por la que robar credenciales de inicio de sesión es un negocio tan grande es que los malos saben que tendemos a reutilizarlas. Se gana mucho dinero robando inicios de sesión de sitios sin importancia, como el sitio web de su escuela o del equipo de hockey, porque es muy probable que también funcionen en sitios más importantes, como su cuenta de Amazon o PayPal.
Crear un alias de correo electrónico es tan simple como visitar su página de Preferencias y crear un nuevo alias. Descubrí que el nuevo alias se agrega instantáneamente y puedo recibir correos electrónicos de inmediato.
También es posible enviar correos electrónicos desde cualquiera de sus alias. Aparece un cuadro de lista desplegable en la interfaz web que le permite seleccionar un alias desde el que enviar.
Normalmente no resulta práctico utilizar una dirección de correo electrónico diferente para cada sitio, pero esta función de alias de correo electrónico lo hace fácil. Es posible que necesite un administrador de contraseñas para realizar un seguimiento de todas ellas, pero vale la pena el aumento significativo de la seguridad.
Almacenamiento de contraseña
En el curso normal de los negocios, Hushmail no almacena su frase de contraseña. De todos modos, eso capturará su contraseña y entregar sus datos si así lo obliga la ley. Hushmail define eso como el pleno cumplimiento de cualquier orden legal ejecutable dentro de la jurisdicción de la provincia de Columbia Británica en Canadá. Continúa afirmando que si tiene la intención de participar en actividades que podrían resultar en una orden legal ejecutable en Columbia Británica, entonces Hushmail no es una buena opción para usted.
Almacenar su frase de contraseña no es lo mismo que conocerla. Cuando te registras en Hushmail, se genera un par de claves pública/privada. Para cifrar, descifrar o firmar su correo electrónico, el servidor web debe conocer su frase de contraseña. Su frase de contraseña se guarda en la RAM cuando inicia sesión y no se escribe en el disco en circunstancias normales. Sin embargo, en teoría es posible que su frase de contraseña se capture desde la RAM si el servidor web está comprometido. Hushmail tiene un bonito Análisis de seguridad aquí lo que indica el nivel de protección que ofrece para diversas circunstancias.
Hushmail no lo salvará del acceso no autorizado a su cuenta ni de garantías legales para su correo electrónico. Pero lo salvará de situaciones en las que el servidor de correo sea explotado, violado o caiga en las manos equivocadas.
Una buena seguridad requiere muchas capas. No hay nada que proteja completamente su correo electrónico, pero hay pasos que puede seguir para hacerlo más difícil. A menos que alguien esté específicamente dirigido a usted, la táctica de hacer que su correo electrónico sea más difícil de obtener que el siguiente puede aumentar significativamente su seguridad.