Jesús Vigo cubre los pasos necesarios para encriptar los mensajes de correo electrónico enviados y recibidos en Apple Mail.
En mi tutorial anterior, escribí sobre la firma digital de correos electrónicos en Apple Mail para asegurar que un correo electrónico que se envía o se recibe sea verificado como procedente de una fuente confiable. Aunque esto no oculta el contenido del correo electrónico a ojos curiosos, sirve para identificar a los usuarios que participan en el envío y la recepción de mensajes a un nivel más seguro.
Si un mensaje que se recibe en su cliente de correo electrónico no se puede verificar, es probable que el mensaje en cuestión se haya modificado durante el tránsito. Esto le alerta para que proceda con cautela, ya que su integridad puede haber sido comprometida.
Más información sobre ciberseguridad
Sin embargo, ¿qué sucede si desea mantener confidencial el contenido de un correo electrónico? Para ello, deberá ampliar la capacidad de firma digital y cifrar el correo electrónico por completo para garantizar que sólo las partes interesadas puedan ver el correo electrónico.
Antes de analizar los pasos para enviar y recibir correo electrónico cifrado en Apple Mail, repasemos los requisitos.
Requisitos
- Ordenador Apple con OS X (10.9+)
- Certificado personal (autofirmado o emitido por una CA externa)
- Certificado público para cada usuario que desee enviar correo electrónico cifrado a importar al almacén de certificados.
- Cuenta de correo electrónico configurada en Apple Mail
Ver: Apple vs. FBI: Los miembros de ConsejoTecnologico.com hablan, del lado de Apple
Enviar correo electrónico cifrado
1. Cree un nuevo mensaje para el destinatario deseado. Antes de que un mensaje pueda ser encriptado, primero debe enviarse un mensaje firmado a los usuarios con los que desea intercambiar mensajes encriptados (.
2. Después de enviar el mensaje, se le pedirá que permita que Mail.app firme el correo electrónico con su certificado público. Su certificado público será utilizado por los destinatarios para encriptar los futuros mensajes que se le envíen, por lo que se incluirá una copia de su certificado público en este mensaje inicial .
3. Una vez que los usuarios reciban su mensaje inicial, su certificado público se añadirá a su almacén de certificados y se utilizará para verificar sus mensajes firmados. Esto constituirá la mitad del proceso de cifrado; la segunda mitad se producirá cuando los destinatarios respondan a su mensaje firmado a su vez, proporcionándole una copia de su certificado público .
4. El mensaje de respuesta de sus destinatarios les pedirá que permitan a Mail.app firmar su mensaje con su certificado público. Una vez que lo permitan, el correo electrónico será enviado a su bandeja de entrada y una copia de su certificado público será importada a su tienda de certificados y almacenada en el Llavero .
5. El proceso se completa cuando ambas partes han intercambiado certificados públicos. Ahora, al responder o crear un nuevo mensaje para los usuarios con los que ha intercambiado certificados, el icono del candado estará disponible para que el remitente habilite el cifrado .
6. Al hacer clic en el candado, se activará el cifrado y el mensaje sólo podrá ser visto por los destinatarios que le hayan proporcionado sus certificados públicos .
Con el cifrado, el contenido de los mensajes de correo electrónico confidenciales se puede proteger de partes no deseadas, ya que esta información sólo se puede descifrar mediante el certificado privado del destinatario previsto cuando está habilitado.
Posteriormente, los destinatarios incluidos en un correo electrónico cifrado que no hayan intercambiado certificados públicos con el remitente no podrán descifrar los mensajes hasta que se hayan intercambiado los certificados. Hasta entonces, los mensajes encriptados mostrarán un error que indica que el mensaje no se puede ver.
Comparte tus experiencias
¿Ha implementado el correo electrónico cifrado en su sitio? Si es así, me encantaría conocer sus experiencias en el intercambio de certificados, o cualquier problema de comunicación a través de mensajes encriptados. Háganoslo saber en los comentarios.