Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
mayo
(Total:
67
)
- Herramientas ingeniería inversa: análisis de malwa...
- Campaña de publicidad maliciosa en Google con en e...
- Alternativas a la red TOR y a su navegador
- Auditoría de seguridad VoIP de Asterisk con Metasp...
- Historia del primer ataque de ransomware realizado...
- INCIBE publica Glosario de Términos de Ciberseguridad
- El FBI compartirá contraseñas robadas en ataques a...
- El mercado ruso Hydra DarkNet ganó más de 1.3 bill...
- Malware para macOS permite tomar capturas de panta...
- El fabricante de audio Bose revela una violación d...
- Ministerio del Interior Belga fue objetivo de un "...
- bettercap: la navaja suiza del tráfico de red
- Vulnerabilidad crítica en HTTP (http.sys) afecta I...
- Dos niños cortan Internet de la casa de la profeso...
- Remmina: cliente de escritorio remoto para Linux
- Europa quiere acabar con las retransmisiones strea...
- ProxyChains: cadena de proxys para ocultar nuestra IP
- CrackMapExec: navaja suiza para el pentesting en W...
- Google Reader podría volver integrado en Chrome
- Después de 3 años Twitter reactiva la verificación...
- Presentan unidades SSD con protección anti ransomw...
- 5 minutos después del lanzamiento del parche de Ex...
- Gestores de contraseñas libres y gratuitos para Linux
- mimikatz: herramienta extracción credenciales de W...
- Disponible la última versión Wifislax64 2021
- Ransomware DarkSide ha ganado más de 90 millones e...
- Buscadores de personas por internet
- mRemoteNG, un terminal avanzado conexiones remotas...
- Magecart oculta skimmers en los favicons de las pá...
- Scheme Flooding: vulnerabilidad permite el seguimi...
- Hackean un Tesla a distancia vía WiFi usando un dron
- CloudFlare quiere acabar con los molestos Captchas
- Asignan por error 600 millones de IP's a una granj...
- Toshiba Francia afectada por el ransomware DarkSide
- Grupo AXA de Asia afectado por el ransomware Avaddon
- Desaparece el ransomware DarkSide por la presión d...
- Ransomware DarkSide gana casi 10 millones de dólar...
- Distribuidor de productos químicos Brenntag paga 4...
- El servicio nacional de salud de Irlanda afectado ...
- El oleoducto más grande de Estados Unidos Colonial...
- Actualizaciones de seguridad importantes para prod...
- Vulnerabilidades de la tecnología 5G
- FragAttacks: múltiples vulnerabilidades diseño est...
- iOS 14.5 de Apple presenta nuevos controles de pri...
- Aseguradora AXA detiene el reembolso por delitos d...
- Un ciberataque de ransomware a la mayor empresa de...
- Ransomware Zeppelin afecta empresa ASAC y deja sin...
- Bypass autenticación en routers Asus GT-AC2900
- Actualizaciones de seguridad críticas para lector ...
- Automatizar tareas en Windows con AutoHotkey
- Phirautee: un ransomware con fines educativos
- Nginx supera a Apache como servidor web más utilizado
- Facebook bloquea una campaña de publicidad de Signal
- MobaXterm: terminal para Windows con cliente SSH y...
- Microsoft detalla el final definitivo de Adobe Fla...
- Muon Snowflake, cliente SSH y SFTP para Windows y ...
- Nuevo tipo de ataque afecta a procesadores Intel y...
- Vulnerabilidad importante driver BIOS ordenadores ...
- PhotoRec: recupera ficheros borrados accidentalmente
- Seguridad en contenedores Kubernetes
- Glovo sufre un ciberataque con filtración de datos...
- En Europa las plataformas de Internet deberán elim...
- Cifrado del correo electrónico
- Desmantelan Boystown, portal de pornografía infant...
- Errores en el software BIND exponen los servidores...
- Roban datos de jugadores, contratos y presupuestos...
- ¿Cómo desbloqueó el FBI el iPhone de San Bernardino?
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Cifrado del correo electrónico
El correo electrónico poco a poco ha ido aumentando su presencia hasta convertirse en una herramienta imprescindible. No obstante, a lo largo de los años se le han achacado problemas como es el caso de falta de privacidad. Por ese motivo, y para evitar que vuestra información privada caiga en manos de ciberdelincuentes y gobiernos, os vamos a proponer diferentes aplicaciones para cifrar correos electrónicos y mantener vuestra privacidad.
Mailvelope: la extensión multinavegador
Mailvelope es una extensión que podemos instalarla en los navegadores en Chrome, Edge y Firefox, para cifrar de forma segura nuestros correos electrónicos con PGP utilizando proveedores de correo web, es compatible con Gmail y Outlook que son los más utilizados a nivel doméstico y también profesional.
Este complemento del navegador nos va a proporcionar encriptación de extremo a extremo para nuestro e-mail. Vamos a poder conseguir cifrar los correos electrónicos sin tener que cambiar nuestro proveedor de correo electrónico. En este sentido, hay que comentar que, tanto el cifrado como el descifrado se realizan en los dispositivos finales. Esto se traduce en que nuestros datos privados nunca saldrán de nuestro equipo sin estar cifrados.
Lo primero que tenemos que hacer es instalar Mailvelope en el navegador de tu elección:
Ahora es el turno de pulsar en Mostrar mensaje,
Aquí nos va a pedir que introduzcamos la contraseña que hemos establecido antes de Mailvelope.
En este momento tendremos que pulsar sobre el link para verificar el correo y poder usar el programa. La forma de descifrar seguirá el mismo procedimiento para todos los correos electrónicos que nos manden en el futuro. Lo único que se debe tener en cuenta, es introducir la clave que corresponda. Respecto a la forma de mandar un correo electrónico encriptado, debe comenzar utilizando el editor de Mailvelope, cuyo icono es el que tenéis marcado con una flecha.
Mymail Crypt for Gmail
Esta es otra extensión que podemos usar, pero en este caso sólo sirve para Google Chrome. El plugin podemos descargarlo desde la Chrome Store de forma gratuita. Nos encontramos que implementa GPG en Webmail (Gmail) usando la biblioteca OpenPGP.js. Hay que comentar que el proyecto no está afiliado a Google. Una vez completada la instalación, debemos acceder a las opciones de la extensión y allí generar nuestra clave de cifrado a la vez que importaremos las claves de nuestros contactos para que, al recibir un correo, este se descifre automáticamente.
Por lo tanto, tras haber entrado en opciones, nos dirigiremos a la solapa My Keys y pulsaremos sobre generate a new key.
Aquí, la configuración es muy similar a la del plugin anterior. Lo que tenemos que hacer es poner un nombre, añadir un correo, poner una password y pulsar sobre el botón de submit. A partir de ese momento, ya tendríamos un botón para poder cifrar correos electrónicos.
Si nos llegar un mensaje a nuestra bandeja de entrada un correo electrónico cifrado, podremos descifrarlo con el botón "Decrypt"
Infoencrypt para cifrar desde la web
La ventaja que tiene respecto a las dos anteriores, es que es más sencilla de utilizar que las dos anteriores. En ese sentido, nos presenta dos ventajas importantes:
- No requiere de ninguna instalación de software.
- Es fácil de usar y no tenemos que configurar nada.
En cuanto al cifrado que utiliza es AES de 128 bits. Se trata del cifrado más popular y ha sido aprobado por la NSA de Estados Unidos para su uso interno. Para poderlo utilizar tenemos que acceder a la web de Infoencrypt desde el siguiente enlace. Entonces nos saldrá esta pantalla que podremos usar para cifrar correos electrónicos:
Su forma de utilización es muy sencilla, arriba del todo en el cuadro blanco grande escribimos el texto que queremos cifrar y escribimos la contraseña dos veces. A continuación, lo que tenemos que hacer es pulsar sobre el botón Encrypt. Entonces copiamos el texto que genera y lo mandamos por correo electrónico. Luego destinatario entra en esta web, copia el texto encriptado, introduce la password y pulsa Decrypt para descifrar el texto. Sin duda, es una forma interesante para cifrar correos electrónicos ocasionalmente.
CipherMail para Google Chrome
Gracias a esta extensión para Chrome podremos enviar mensajes encriptados para Gmail, Outlook o cualquier otro correo electrónico utilizando la tecnología S/MIME y certificados con CipherMail. Las características principales de CipherMail son:
- Cifrado de correo electrónico S/MIME 3.1 (X.509, RFC 3280).
- Soporte de texto simple y HTML estando ambos formatos encriptados.
- Integración con Google usando OAuth2.
- Admite los protocolos del servidor de correo SMTP e IMAP.
ProtonMail Bridge
ProtonMail Bridge se trata de una aplicación de escritorio que hace de puente de cifrado entre el servidor de correo electrónico que usemos habitualmente, y los servidores de la firma, todo ello con el objetivo de cifrar los mensajes que enviemos. Este programa de ProtonMail es compatible con la mayoría de servicios de correo como Thunderbird, Apple Mail o cualquier otro de escritorio que utilice los protocolos IMAP y SMTP. Esta sería la pantalla de configuración de IMAP/SMTP de ProtonMail Bridge
La herramienta está disponible para Windows, MacOS y Linux, podéis descargarla desde este enlace.
Criptext: el servicio de email más seguro
Según el desarrollador Criptext se trata posiblemente de uno de los servicios de correos más seguros del mundo.
Entre sus características están la encriptación punto a punto, es de código abierto, utiliza el protocolo Signal y no almacenan datos en la nube. Además, si envías un correo equivocado puedes retractarte en caso de que no haya pasado una hora. El programa está disponible para Windows, Android, IOS, Mac y Linux.
Mailfence: otra alternativa muy interesante
Gracias a su cifrado y firmas digitales garantiza al destinatario que el remitente somos nosotros. Es gratuito y tenemos un espacio de 500 MB, pero si necesitamos más tendremos que recurrir a las opciones de pago. Si queremos aumentar a 5GB y 10 alias podríamos hacerlo por 2,5 € al mes, aquí tenéis toda la información.
Mozilla Thunderbird
El popular gestor de correo Mozilla Thunderbird, ha incluido recientemente OpenPGP de forma nativa, sin necesidad de instalar ninguna extensión en este gestor de correo, ni hacer complicadas configuraciones, ahora lo tendremos todo en el propio gestor de correo. Tendremos que crear las claves RSA o EC para cifrar los correos electrónicos, e importar las claves públicas de los destinatarios a los que queremos enviar emails cifrados con PGP. En RedesZone tenemos un completo tutorial de configuración y uso, por supuesto, es compatible con cualquier servicio de correo electrónico, porque el cifrado se realiza de forma local sin necesidad de instalar extensiones en los navegadores web.
Fuentes:
https://www.redeszone.net/tutoriales/seguridad/cifrar-correos-electronicos-seguridad-aplicaciones/
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.