Guía para uso de PGP para cifrado seguro de correo electrónico

Esta guía se pretende mostrar cómo mantener la confidencialidad, integridad y autenticidad en las comunicaciones por medio del correo electrónico. Para ello, se presenta de una manera simple la utilización del estándar OpenPGP, a través de los clientes de correo electrónico Microsoft Outlook y Thunderbird.

Hoy en día, el correo electrónico se ha convertido en una herramienta imprescindible en la vida personal y profesional. Así mismo, cada vez es más habitual que la información que se desea intercambiar sea confidencial y requiera, por tanto, de un medio seguro de comunicación entre las partes.

Una forma sencilla de conseguir esto es mediante el cifrado del mensaje. Para ello se puede utilizar alguna de las herramientas disponibles, como por ejemplo PGP, cuyo objetivo es mantener la confidencialidad, integridad y autenticidad en las comunicaciones que se realicen a través del correo electrónico, protegiendo la información mediante el uso de criptografía de clave pública.

PGP es un criptosistema híbrido que combina técnicas de criptografía simétrica y asimétrica, para aprovechar lo mejor de cada una. Además, cuando un usuario emplea PGP para cifrar un texto en claro, éste es comprimido, con lo que se consigue ahorrar espacio en el disco, tiempos de transmisión y fortalecer la seguridad criptográfica.

El estándar PGP comienza con el envío de nuestra clave pública a los contactos deseados para que nos envíen los correos de forma cifrada y, a partir de ahí, cuando recibamos un correo cifrado con nuestra clave pública, solamente nosotros podremos descifrarlo haciendo uso de nuestra clave privada.

Las claves empleadas en el cifrado asimétrico se guardan cifradas y protegidas por contraseña en el disco duro, específicamente en dos archivos separados denominados llaveros, uno para las claves públicas y otro para las claves privadas.

La utilización de este estándar se hace cada vez más necesario, como por ejemplo para el cumplimiento de las nuevas especificaciones del RGPD (Reglamento General de Protección de Datos), o para dotar de un mayor de nivel de seguridad a las comunicaciones vía correo electrónico en la gestión de incidentes de los CERT.

Ponemos a vuestra disposición una guía para facilitar su utilización mediante un proceso detallado que sirva de apoyo a aquellos usuarios que no estén familiarizados con esta tecnología.

Para descargar la guía haga click aquí

Fuente
Instituto Nacional de Ciberseguridad de España S.A.
Etiquetas
Mostrar más

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Close