En primer lugar, no use el correo web. Es decir, no use su navegador web para iniciar sesión en su cuenta de correo electrónico. En su lugar, use un cliente de correo electrónico dedicado como Thunderbird. Esto se debe a que es prácticamente imposible implementar una criptografía sólida en el navegador, particularmente en el lado del cliente donde JavaScript lo hace imposible.
Thunderbird en particular tiene un sistema de complementos fácil de usar, entre ellos enigmail que interactúa con OpenPGP (que debería haber instalado previamente en su computadora).
Su uso es bastante trivial (lamento no estar de acuerdo con Bill Broadley aquí): genera un par de claves pública / privada que luego se protege con una contraseña.
Cargue su clave pública en un servidor de claves o entréguesela a cualquiera de sus amigos, colegas, clientes, lo que sea …
- ¿Cuáles son las mayores oportunidades (legales) en ciberseguridad para emprendedores con una gran experiencia en programación? ¿Qué áreas de consultoría de ciberseguridad son las más lucrativas?
- ¿Debería LinkedIn ser responsable por la violación de seguridad que expuso los hash de contraseña sin sal de los usuarios?
- ¿Qué tan seguro es ProtonMail hoy?
- ¿Cómo manejaría los ataques de fuerza bruta?
- ¿Cuáles son las posibilidades de que un hacker aleatorio entre en su teléfono, robe fotos desnudas y las publique en línea con su nombre? ¿Hackers hacen eso?
Ahora, cada vez que le envíen un correo electrónico cifrado, pueden usar su clave pública para cifrar su correo de tal manera que solo su clave privada pueda descifrarlo.
Otra forma, particularmente cuando se ve obligado a usar Outlook, sería S / MIME, que se basa en certificados. Al contrario de PGP que se basa en un modelo de Web of Trust.
Sin embargo, desde que los Root-CA (los tipos que emiten los certificados más importantes de los que dependen todos los demás certificados) han demostrado repetidamente que no toman en serio la seguridad, así como la posibilidad muy real de que el gobierno los pueda fortalecer (legal o ilegalmente) para emitir certificados falsos, simplemente evitaría este enfoque por completo.