Tabla de contenido
No es seguro enviar por correo electrónico información bancaria sin un cifrado adicional. Nunca debes enviar por correo electrónico información personal sensible sin un cifrado adicional.
Hola, soy Aaron, un profesional de la seguridad de la información con casi dos décadas de experiencia en la protección de las personas y su información en línea. Utilizo el correo electrónico para muchas cosas -incluido el envío de datos confidenciales-, pero lo hago de forma segura.
En este artículo, explicaré por qué es una pésima idea enviar información sensible por correo electrónico sin cifrar, qué puedes hacer para que sea más seguro y las alternativas para transmitir esos datos.
Puntos clave
- Los correos electrónicos no están encriptados, sólo están dirigidos a alguien.
- Si envías información sin cifrar y el correo electrónico es abierto por alguien que no es el destinatario previsto, la persona que lea el correo electrónico tendrá tu información.
- Existen numerosas opciones para enviar información de forma segura.
- Evalúe siempre por qué necesita enviar información sensible y cómo hacerlo antes de hacerlo.
Por qué es una mala idea enviar por correo electrónico información sensible sin cifrar
Como cuestión fundamental, hablemos de cómo funciona el correo electrónico, lo que pondrá de manifiesto por qué es una mala idea enviar por correo electrónico información sensible, como los datos bancarios.
Cuando se escribe un correo electrónico, se escribe en texto legible para el ser humano, o texto claro Eso tiene sentido, ¿de qué otra manera podrías saber lo que estás escribiendo?
A continuación, se pulsa el botón de envío y el proveedor de correo electrónico suele envolver ese correo de texto claro con una forma de encriptación llamada Cifrado de seguridad de la capa de transporte (TLS) Este tipo de encriptación utiliza un certificado para crear una conexión validada y segura, pero el correo electrónico en sí mismo nunca está encriptado, sino que siempre se almacena en texto claro.
Hay varias formas de iniciar lo que se llama un Ataque al hombre de en medio afectando al cifrado TLS. Un ataque de hombre en el medio es aquel en el que alguien se hace pasar por un destinatario legítimo del tráfico de Internet, registra esa información y luego pasa la comunicación. Para los usuarios finales, esto puede parecer una conexión de buena reputación.
Incluso hay varios servicios legítimos que lo hacen. Si trabajas para una gran empresa, por ejemplo, es muy probable que descifren todo el cifrado TLS en sus cortafuegos perimetrales para evaluar si sus datos sensibles se envían a otros lugares. Es una pieza fundamental de la mayoría de las soluciones de prevención de pérdida de datos (DLP).
Así, cuando envías un correo electrónico, es muy probable que alguien que no sea el destinatario directo pueda acceder al texto de tu correo. Si envías información personal sensible, como tus datos bancarios, quien pueda acceder al correo electrónico podrá leer esa información. Si te preocupa la privacidad de esa información, no querrás enviarla en texto claro.
¿Cómo no enviar un correo electrónico en texto claro?
Hay un par de formas de transmitir información sensible que no está en texto claro. Pueden añadir complejidad a lo que estás tratando de hacer. Si crees que esa complejidad añadida es valiosa o no depende de ti en función del tipo de datos que estás enviando y los riesgos de que esa información sea mal utilizada.
¿Tiene su destinatario un portal web o una aplicación?
Si te piden que transmitas información sensible y confías lo suficiente en tu destinatario como para enviarle la información, pregúntale si tiene un portal web seguro o una aplicación web para cargar la información.
¿Puede su destinatario proporcionar un correo electrónico seguro?
Si su destinatario no tiene un portal web seguro o una aplicación web para la entrada de información sensible, puede tener una plataforma de correo electrónico seguro como Proofpoint, Mimecast o Zix. Estas plataformas seguras utilizan un servidor cifrado para almacenar los datos y luego envían enlaces a la información por correo electrónico. Estos enlaces requieren la configuración de un nombre de usuario y una contraseña para el servidor asociado a su dirección de correo electrónico.
Si no es así, es posible que tenga que cerrar la cremallera
Si su destinatario no puede garantizar una transmisión segura, puede que tenga que tomar cartas en el asunto. La forma más fácil de hacerlo es utilizar un programa como WinRAR o 7zip para comprimir el archivo y protegerlo con una contraseña.
Para ello, descarga e instala el programa de compresión que prefieras. Yo uso 7zip.
Paso 1: Haga clic con el botón derecho del ratón en el archivo que desea comprimir. Haga clic con el botón izquierdo del ratón en el menú 7-zip.
Paso 2: Haga clic con el botón izquierdo del ratón en Añadir al archivo.
Paso 3: Introduzca una contraseña y haga clic en Aceptar.
Piensa por qué compartes información
En el curso normal de la vida cotidiana, no debería ser necesario compartir su información bancaria o datos sensibles similares. A veces, las circunstancias atenuantes pueden llevar a compartir esa información.
Si te piden que compartas ese tipo de información, evalúa las circunstancias en las que lo haces: ¿estás hablando con una fuente de confianza con la que deberías compartir esos datos? o ¿estás respondiendo a una "emergencia" en la que te están presionando para que proporciones rápidamente tu información?
Confía en tus instintos: si te preocupa compartir información sensible, entonces no deberías compartir información sensible.
Cualquier organización legítima que solicite legítimamente información trabajará con usted para facilitar una transferencia segura de esa información. Cualquiera que se niegue a ayudarle a validar su necesidad de información y a ayudarle a transferirla de forma segura es probablemente ilegítima.
Preguntas frecuentes
Repasemos algunas de las preguntas más comunes sobre cómo compartir información sensible en línea.
¿Es seguro enviar información bancaria por texto?
No. Nadie le pedirá legítimamente su información bancaria por texto. Además, aunque las compañías de telefonía móvil proporcionan conexiones celulares cifradas, es posible interceptar la información y toda la información se envía por texto claro (similar al correo electrónico).
¿Es seguro enviar información bancaria por WhatsApp?
No. Nadie te pedirá legítimamente tus datos bancarios a través de WhatsApp. Dicho esto, WhatsApp tiene un cifrado de punto a punto, por lo que si envías tu información (que no deberías) es poco probable que otra persona pueda revisar esa información.
¿Es seguro enviar información bancaria por Messenger?
No. Nadie te pedirá legítimamente tu información bancaria a través de Messenger. A pesar de que Messenger proporciona una transmisión encriptada, Meta construyó su negocio en torno a la venta de la información de sus usuarios. Sus prácticas comerciales deberían hacer que los usuarios se cuestionen seriamente cualquier sentido de privacidad al utilizar cualquier servicio en la plataforma de Meta.
Conclusión
No es seguro enviar información bancaria por correo electrónico. Si cree que debe hacerlo, tome medidas para validar que la solicitud es legítima y asegurar la información para que no se pierda o sea robada.
¿Qué otras medidas tomas para asegurar la información que envías por correo electrónico? Háznoslo saber en los comentarios.