Cifrado de correos en tránsito (TLS)

Gmail admite el cifrado en tránsito con Seguridad de la capa de transporte (TLS, por sus siglas en inglés), y cifrará automáticamente los correos entrantes y salientes si es posible. Si intercambias mensajes con servicios de correo que no sean compatibles con TLS, esos mensajes no se cifrarán con TLS.
Si quieres saber si un mensaje recibido se ha enviado por TLS, abre Gmail en un ordenador, haz clic en la flechita hacia abajo que hay en el mensaje (arriba a la izquierda) y lee los detalles del correo.
El icono de un candado abierto de color rojo  en un mensaje recibido o en uno que vas a enviar significa que es posible que ese correo no se cifre.






Si ves el candado rojo mientras redactas un mensaje

No envíes nada confidencial (declaraciones de impuestos, contratos, etc.) a esa dirección de correo.

Si ves el candado rojo mientras lees un mensaje recibido

Ese mensaje se ha enviado sin cifrar. Generalmente, tú no puedes hacer nada al respecto. Si incluye contenidos confidenciales, deberías avisar al remitente para que consulte a su proveedor de correo electrónico.

¿Por qué hay correos que no se cifran?

Si la persona con la que te escribes utiliza un servicio de correo que no cifra todos los mensajes con el sistema TLS (siglas en inglés de Seguridad de la capa de transporte), es posible que sus mensajes no sean seguros, aunque Gmail cifrará todos los que pueda. Para que funcione TLS en la entrega, es necesario que tanto servicio de correo del remitente como el del destinatario utilicen TLS. Más información sobre la entrega de correos con cifrado TLS.

Veo un candado rojo abierto cuando respondo a un mensaje que no tiene ningún candado rojo

Los proveedores de correo pueden enviar mensajes a usuarios de Gmail con TLS, aunque todavía no puedan recibir mensajes cifrados.
Algunos casos especiales
Cuando redactas un mensaje en Gmail, la aplicación intenta detectar si el servicio de correo del destinatario admite el cifrado, y te avisa si otras veces no lo ha admitido. 
Esta detección puede fallar si el mensaje no se envía directamente con Gmail (por ejemplo: si has configurado una dirección personalizada "De" a través del servicio de correo de otro dominio).
Fuente: Google.

Comentarios

Entradas más populares de este blog

estrategia de comunicación digital

3 Razones para tener una CA interna que debe reconsiderar

Hacking