La privacidad en tus comunicaciones debe ser el pilar de fundamental de tu informática personal
Todos enviamos decenas de correos electrónicos diarios, y algunos de estos
con contactos usuales pueden contener información sensible. Para estos casos
debes usar obligatoriamente una tecnología de criptografía moderna.
Disponer de tus correos electrónicos almacenados en modo texto sin encriptación
confiando en tu proveedor es un riesgo muy alto.
No bases la confianza en la seguridad de tus correos electrónicos en una contraseña fuerte, no por usar una contraseña compleja tu información
está a salvo. Piratas informáticos pueden a través de una fallo de seguridad en el servidor que hospeda tus correos electrónicos, pueden acceder fácilmente a toda la información contenida en este, sean mensajes en modo texto o archivos adjuntos.
Por eso disponer de tus correos electrónicos encriptados en el servidor, es la mayor garantía para que ningún atacante pueda tener accesos al contenido de tus comunicaciones.
– Información bancaria
– Información sobre viajes o ausencias
– Información relativa a estrategias empresariales
– Credenciales de acceso a otros servicios o proveedores
– Información médica personal
– Información relacionada con la vida privada
En el pasado y en la actualidad seguimos viendo casos de fallos de seguridad en grandes proveedores de correo electrónico. donde cada años miles millones de emails privados quedan expuestos por brechas de seguridad. Desde números de tarjeta de crédito, credenciales de usuario o mensajes de correo electrónico. Los piratas informáticas usan entonces esta información para mejorar
sus ataques contra personas, para realizar ataques.
Nunca confíes en un ningún proveedor de correo electrónico que almacene tus comunicaciones en texto plano, o te sugiera afirmaciones como «Confía en nosotros», «Nosotros nos encargamos de tu seguridad». La mejor seguridad para un correo electrónico es que este esté cifrado y no en protegido por supuestas capas de seguridad, basadas en Software que pueden tener vulnerabilidades bien por fallos en su diseño o por falta de mantenimiento y actualizaciones de seguridad.
Igualmente no confíes en proveedores que hagan referencia al uso del cifrado SMIME, este tipo de cifrado se basa en certificados digitales
de terceros que requieren renovación y mantenimiento, por lo que control del buen funcionamiento del cifrado no lo tiene el usuario, sino la validez del certificado.
Cuando haces uso de la tecnología GnuPG y de nuestros servidores, tú tienes todo el control de la encriptación de tus comunicaciones.