Desde su creación, el correo electrónico ha sido notoriamente inseguro. Con demasiada frecuencia, la gente envía un correo electrónico pensando que sólo el destinatario podrá leerlo cuando, en realidad, el correo electrónico es el equivalente digital de enviar una postal: cualquier persona a lo largo de la ruta hasta su destino puede leer fácilmente su contenido. Si desea poder enviar correos electrónicos de forma más segura, Pretty Good Privacy (PGP) puede ser justo lo que está buscando.
Cómo funciona PGP
Pretty Good Privacy (PGP) fue creado en 1991 por Phil Zimmermann como una forma de proporcionar a las masas un cifrado de grado casi militar. A lo largo de los años, PGP cambió de manos varias veces y finalmente dio paso al estándar abierto OpenPGP, abriendo el camino para que PGP pueda ser utilizado en una variedad de plataformas, incluyendo iOS.
PGP se basa en la criptografía de clave pública. La criptografía de clave pública se basa en un par de claves privadas/públicas para cifrar y descifrar la información. Con este método de cifrado, un usuario genera un par de claves con una clave pública y otra privada. La clave pública se comparte en la medida de lo posible -subida a servidores de claves en Internet, incluida en las firmas de correo electrónico, mostradas en un sitio web personal o profesional- de modo que cualquier otro usuario de OpenPGP pueda utilizar la clave pública para cifrar información para el destinatario previsto, información que sólo se puede descifrar con su correspondiente clave privada.
Saltar
iPGMail: El mejor cliente PGP en iOS
es el más completo y bien revisado de las aplicaciones PGP en el App Store. A diferencia de otras aplicaciones de seguridad, iPGMail te ofrece casi todas las capacidades que esperas de una versión de escritorio, incluyendo la capacidad de cifrar y descifrar correos electrónicos y archivos.
Trabajar con claves
Dado que PGP depende de tener una clave privada/pública, iPGMail ofrece soporte completo para la gestión de claves. Puede crear nuevas claves, desde 2048 hasta 4096 bits, así como establecer fechas de caducidad para ellas si lo desea.
Si ya utiliza PGP en otra plataforma, también puede importar sus claves existentes. Dependiendo de su plataforma informática y de la versión de iOS, puede utilizar AirDrop, iTunes File Sharing o un servicio de nube, como iCloud Drive. Tenga en cuenta, sin embargo, que es extremadamente imprudente subir su clave privada a cualquier servicio público de nube sin antes encriptarla.
Relacionado Los 12 servicios de correo electrónico más seguros para una mejor privacidad
Cifrado y descifrado
Una vez que tengas un par de claves en iPGMail, puedes comenzar a cifrar y descifrar correos electrónicos y archivos. Cuando se utiliza un cliente PGP en macOS o Windows, el software a menudo se integra directamente en el cliente de correo electrónico de su elección, así como en el Buscador de macOS y en el Explorador de archivos de Windows. Debido al enfoque de iOS, donde las aplicaciones no pueden compartir información directamente, el proceso es un poco más complicado.
Para cifrar un correo electrónico
Para componer un correo electrónico en iPGMail, selecciona la pestaña «Componer» en la parte inferior de la pantalla. Con los botones «+» a la derecha, seleccione la clave que desea utilizar para cifrar el correo electrónico y la clave del destinatario.
Escriba el asunto y el mensaje en los campos correspondientes y añada los archivos adjuntos mediante el icono del sujetapapeles. Una vez que estés listo para enviarlo, toca el menú de acción en la esquina superior derecha y elige si deseas enviar el correo electrónico directamente desde iPGMail o copiar el contenido cifrado al portapapeles para poder pegarlo en tu cliente de correo electrónico principal.
Una vez que haga su selección, se le pedirá que introduzca su contraseña para que iPGMail pueda firmar y cifrar su mensaje.
Para descifrar un correo electrónico
Cuando usted recibe un correo electrónico encriptado, por lo general viene en una de dos formas. Será texto plano encriptado en el cuerpo del correo electrónico o será un archivo adjunto encriptado.
Si se trata de texto cifrado en el cuerpo del correo electrónico, simplemente cópielo en el portapapeles.
Cuando abras iPGMail, te preguntará si quieres importar el contenido del portapapeles. Ingrese su contraseña para descifrar y ver su mensaje.
Del mismo modo, iPGMail te da la opción de importar archivos desde la unidad iCloud y Dropbox y luego cifrarlos y/o firmarlos usando tu clave PGP. Una vez encriptados, puedes enviarlos por correo electrónico, exportarlos a otra aplicación a través del panel Compartir estándar o simplemente dejarlos almacenados en iPGMail.
Para mayor seguridad, iPGMail le permite bloquear la aplicación con un PIN, así como con Touch ID o Face ID.
Conclusión
Aunque iOS requiere un enfoque de PGP ligeramente diferente al que muchos usuarios a largo plazo están acostumbrados, iPGMail se esfuerza por proporcionar la potencia y la capacidad de un PGP basado en el escritorio en su dispositivo iOS. En una época en la que el hacking y la vigilancia electrónica se han convertido en la norma, iPGMail representa una de las mejores maneras de mantener la comunicación por correo electrónico segura en iOS.
