Skip to main content

Cómo saber si tus correos de Gmail son seguros y están cifrados

Una mujer colorina viste una polera amarilla con cara de pregunta
Getty Images

¿Sabes si tus comunicaciones en Gmail son seguras? Es probable que asumas que por tratarse de uno de los principales servicios de mensajería, tus correos están protegidos. ¿Pero estás seguro? Te explicaremos cómo saber si tus correos de Gmail son seguros y qué hacer para protegerlos.

Cómo funciona el cifrado en Gmail

Una mujer colorina viste una polera amarilla con cara de pregunta
Si usas la versión gratuita de Gmail, tus mensajes están protegidos con el Transport Layer Security  (TLS, Seguridad de la capa de transporte), protocolo de encriptación estándar que Google utiliza para encriptar los mensajes.

Recommended Videos

El protocolo TLS ayuda a garantizar la privacidad entre las apps que se comunican y los usuarios durante la entrega de correo electrónico.  ¿Qué hace TLS?  Cuando un servidor y un cliente se comunican, garantiza que ningún tercero pueda acceder a los mensajes ni alterarlos.

Te va a interesar:

Para que el protocolo funcione, tanto el servicio de entrega del remitente como el del destinatario deben usarlo. De todos modos, la mayoría de los proveedores principales son compatibles con TLS. Pero si la persona a la que envías un correo electrónico no tiene acceso a un servidor con TLS, el mensaje no se cifrará.

En cambio, si usas Google Workplace (antes conocido como GSuite), este servicio de pago ofrece una variedad de opciones de encriptación, entre las cuales destaca S/MIME, un protocolo que encripta los correos electrónicos con claves que solo pueden ser descifradas y leídas por los destinatarios

Al igual que TLS, tanto el emisor como el receptor deben tener habilitado el protocolo  S/MIME en sus cuentas.

Cómo aumentar la protección en Gmail gratuito

una mujer feliz porque aprendió cómo borrar correos de forma masiva en Gmail
Imagen utilizada con permiso del titular de los derechos de autor

Si bien el protocolo TLS te garantiza una dosis de seguridad básica, puedes incrementar la protección de tus correos con soluciones de terceros, entre las cuales se encuentran:

FlowCrypt

FlowCrypt ofrece cifrado simple de extremo a extremo para proteger tu correo electrónico y los archivos adjuntos en Google mediante OpenPGP, un estándar de encriptación de correos electrónicos. Funciona como una extensión de Chrome que agrega un botón de redacción segura a Gmail, para que puedas enviar correos electrónicos cifrados.

FlowCrypt para Chrome

Virtru

Si quieres proteger los correos que envías a través de Gmail, Virtru solo ofrece un complemento para el navegador Chrome. Te permite activar o desactivar el cifrado cuando lo desees, y funciona con un cifrado “sin llave” que lo hace más fácil para los destinatarios. La versión básica es 100 por ciento gratuita.

Virtru para Chrome

Cómo verificar si tu correo está encriptado

emails correo eléctronico
Stephen Phillips - Hostreviews.co.uk/Unsplash
  • Empieza a redactar un mensaje.
  • Agrega a los destinatarios en el campo “Para”.
  • A la derecha de los destinatarios, verás un ícono de bloqueo que muestra el nivel de encriptación que admiten los destinatarios del mensaje. Si hay varios usuarios con diferentes niveles de encriptación, el ícono mostrará el estado de encriptación más bajo.
  • Para obtener más información sobre el nivel de encriptación de los destinatarios o cambiar la configuración de S/MIME, haz clic en el candado y selecciona Ver detalles.

Cómo verificar si un mensaje que recibiste está encriptado

  • Abre un mensaje.
  • En un dispositivo Android: presiona Ver detalles y luego Ver detalles de seguridad.
  • En un iPhone o iPad: presiona Ver detalles.
  • Verás un ícono de bloqueo de color que muestra el nivel de encriptación que se usó para enviar el mensaje, con las siguientes características:
    • Verde (encriptación mejorada o S/MIME): es el nivel adecuado para información sensible. Solo el destinatario que tiene la clave correspondiente puede desencriptar el mensaje.
    • Gris (encriptación estándar TLS): es el nivel adecuado para la mayoría de los mensajes. TLS se utiliza para los mensajes que se intercambian con otros servicios de correo electrónico que no admiten S/MIME.
    • Rojo (sin encriptación): es el correo electrónico sin encriptar, que no es seguro.
Topics
Rodrigo Orellana
Ex escritor de Digital Trends en Español
Twitter, Facebook, Instagram, WhatsApp, Telegram, criptomonedas, metaverso, son algunos de los temas que aborda el periodista…
¿Qué pasa si caes en un correo de phishing? Cómo evitarlo y mitigar los daños
Phishing. Hombre preocupado mirando su celular y su computadora.

Caer en un correo de phishing puede sucederle a cualquiera. Aunque tratamos de ser cautelosos, nadie está exento de cometer un error, considerando que recibimos miles de mensajes de spam al año. Pero lo importante es mantener la calma: si actúas rápido, puedes mitigar los daños. A continuación, te explicamos qué sucede tras caer en un ataque de phishing y qué medidas tomar.
¿Qué es el phishing?
El phishing es una técnica de ciberataque en la que los estafadores intentan engañarte para que compartas información confidencial, como contraseñas, datos bancarios o números de tarjetas de crédito. Estos suelen usar correos electrónicos, mensajes de texto o páginas web falsas que imitan a entidades legítimas, como bancos o redes sociales, para ganarse tu confianza. Por ejemplo, puedes recibir un correo que parece de tu banco pidiéndote actualizar tu información personal o un enlace que te lleva a una página falsa para iniciar sesión.

El objetivo del phishing es robar tus datos o instalar malware (software malicioso) en tu dispositivo. Por eso, es fundamental identificar señales de alerta y actuar con precaución ante cualquier mensaje sospechoso.
¿Qué hacer si descargué un archivo sospechoso?

Leer más
Correos patrocinados en Gmail llevan a sitios falsos de Mercado Libre 
correos gmail sitios falsos mercado libre estafacorreos

En los últimos días, el equipo de investigación de ESET, detectó una nueva modalidad de intentos de estafa que llega a las casillas de correo Gmail como anuncios patrocinados que se hacen pasar por Mercado Libre, y simulan una promoción especial por los 25 años de esa plataforma.  
Los remitentes de estos correos electrónicos incluyen nombres como “ML ruleta”, “Ruleta Nueva”, “Gire ML”, “ML Online”, y utilizan el logotipo y los colores característicos de la marca, para generar confianza haciéndose pasar por Mercado Libre. En los tres casos identificados, figuran empresas brasileñas como anunciantes de los correos y no Mercado Libre. 
Los correos llevan a un sitio falso que tienta a la víctima con supuesta promoción especial por el festejo del aniversario de la plataforma. Luego de responder una encuesta de 5 preguntas, la víctima es llevada a un juego de tipo ruleta con la promesa de ganar importantes descuentos en la compra de productos. Una vez que gana el descuento, es redirigida a la plataforma de pagos Hotmart, que la obligará a abonar con tarjeta de crédito o débito por un producto no que existe, y nunca obtendrá, consolidando la estafa y poniendo en peligro la integridad de los datos financieros. 

 ¿Cómo funciona el engaño?
El engaño comienza con un correo electrónico en la bandeja de entrada que tiene la etiqueta “patrocinado” y simula ser una promoción especial que invita a jugar a una ruleta para ganar premios. 
Una vez que la víctima da click en el botón “Visitar” es llevada a un sitio que simula ser de MercadoLibre, y allí invita a completar una encuesta por los 25 años de la empresa, ofreciendo una supuesta “promoción exclusiva”. En este paso hay una señal de alerta, ya que la url del sitio no coincide con la oficial de la empresa.  
Cuando finaliza la encuesta falsa, en la misma página se habilita una ruleta en la que se sortean supuestos descuentos para la compra de productos. Luego de girar la rueda siempre el resultado es que el usuario accede a un descuento promocional por demás beneficioso. 
Luego del supuesto descuento obtenido, al usuario se le muestran los posibles productos a comprar. Algo destacado es que los valores que muestra de cada producto, antes del descuento, no se condicen con los valores de mercado de estos productos, y se presentan a precios mucho más bajos, según ESET sea tal vez por un descuido del estafador, que entre otras inconsistencias, también presenta partes del mensaje en portugués.    
Si la víctima es engañada a realizar la supuesta compra, es llevada a la plataforma de pagos para emprendedores Hotmart que, si bien se trata de una plataforma legítima para compraventa, el formulario de pago presenta un botón falso de MercadoPago (la billetera virtual de Mercado Libre).  
El paso final de la estafa es esta simulación de pago seguro: al no funcionar la opción de abonar por MercadoPago, la víctima se ve forzada a ingresar sus datos financieros y personales en esta plataforma y abonar por fuera de la opción segura. 
En la información adicional de la publicación en Hotmart del estafador, el supuesto vendedor pone a disposición un mail falso que simula, una vez más, pertenecer a Mercado Libre. 

Leer más
Cómo entrar en la dark web de forma fácil y segura
Cómo entrar en la dark web de forma fácil y segura.

Lejos de lo que muchos creen, entrar en la dark web no es una actividad clandestina ni ilegal como muchos piensan. Incluso se pueden tener motivos muy legítimos para acceder a ella. Pero tampoco seamos ingenuos: navegar aquí supone riesgos y se debe tener cuidado con los sitios que se visitan, ya que en algunos de ellos podrían estar ofreciéndose actividades ilegales. Como en todo, la precaución e información será siempre fundamental.

¿Con curiosidad? Aquí te explicamos cómo acceder a la dark web de forma segura y fácil.

Leer más