Contacto I Encriptación

Confianza y confidencialidad son dos cosas bien distintas.  Por esto, hemos recopilado toda la información necesaria para cifrar la comunicación con nosotros por medio de correo electrónico … para que vd. pueda confiar en que su información quede confidencial.


Nuestra clave pública





Vd. puede enviarnos su clave pública por correo electrónico dirigido a info(at)leywerk.es.




FAQ

¿Por qué deberían cifrarse correos electrónicos?

¿Qué significa cifrado de extremo a extremo?

¿En qué se diferencia del cifrado de la capa de transporte?

¿Cuál es el estándar de cifrado que utilizamos en nuestro despacho?

¿Cómo funciona el cifrado de extremo a extremo?

¿Cómo se obtiene la clave para cifrar?

¿Cómo podemos intercambiar nuestras claves públicas?

¿Qué es la huella digital de una clave?

¿Qué se necesita para cifrar?

¿Funciona el cifrado también con un smartphone o una tableta?

¿Se puede cifrar también sin utilizar una aplicación de correo electrónico?

¿Qué alternativas existen al cifrado de extremo a extremo?

¿Qué es lo que debería tener en cuenta antes de enviar un correo electrónico?


Aviso: Por favor, tenga en cuenta de que somos un despacho de abogados y que no ofrecemos soporte técnico por lo que concierne al cifrado. No asumimos ninguna responsabilidad por el contenido, la integridad y la actualidad de la información que a continuación se pone a su disposición. Asimismo queda excluida cualquier responsabilidad por la seguridad, actualidad y/o utilidad de las mencionadas soluciones técnicas, proveedores del servicio de correos electrónicos o software respecto de los cuales no podemos dar recomendaciones. La inclusión de hipervinculos o referencias a otros sitios webs se entienden únicamente como referencias informativas a ofertas de terceros y no implica la aprobación de sus contenidos que no nos hacemos propios, por lo que queda excluida cualquier responsabilidad al respecto.



¿Por qué deberían cifrarse correos electrónicos?

Un correo electrónico es como una postal: Durante la transmisión por internet se puede leer y modificar su contenido. Por este motivo, debería enviarse un correo electrónico sin cifrar solo si uno está dispuesto a asumir este riesgo.

Sin embargo, una comunicación segura y confidencial hace necesario cifrar los datos de tal manera que un tercero no pueda leer ni modificar su contenido siendo la forma más segura al respecto el cifrado de extremo a extremo.

Ir al inicio



¿Qué significa cifrado de extremo a extremo?

El cifrado de extremo a extremo es un método de encriptar el contenido de un correo electrónico durante todo el trayecto de transmisión desde el remitente hasta el destinatario. Así se evita que el contenido sea accesible en texto legible en servidores intermedios o terminales. A tal fin, la aplicación de correo electrónico o webmail del remitente y destinatario del correo electrónico deben disponer de una funcionalidad correspondiente.

Ir al inicio



¿En qué se diferencia del cifrado de la capa de transporte?

La tecnología estándar empleada en el cifrado de la capa de transporte, Transport Layer Security (TLS), más conocido por su denominación anterior Secure Sockets Layer (SSL), tiene por objeto el cifrado del canal de la transmisión, es decir, no se cifra el contenido del correo electrónico.

Esto significa que sólo está previsto el cifrado del correo electrónico durante su transporte entre los servidores de correo electrónico (SMTP), pero no en el lugar del remitente o el del destinatario donde el correo electrónico es accesible  - al menos momentáneamente - en texto legible.

Esto hay que figurarse más o menos de la siguiente manera:

Si vd. factura una maleta en el aeropuerto es bastante improbable que pase algo con la maleta durante el vuelo. La maleta se encuentra en la bodega del avión (la capa) y está protegida. Sin embargo, no es así en los aeropuertos de salida y llegada. Allí un tercero puede acceder (indebidamente) a la maleta.

En caso del cifrado de la capa de transporte, la maleta es el correo electrónico. Está protegido durante el vuelo (el transporte). Sin embargo, sin aplicar medidas técnicas adicionales, no es así en el lugar de salida (servidor del remitente) o el de la llegada (servidor del destinatario).

Por el contrario, en caso del cifrado de extremo a extremo, se introduce la maleta  - el correo electrónico - en un recipiente seguro que a su vez se estiba en la bodega del avión de modo que al llegar lo pueda abrir sólo el destinatario que tiene la llave del recipiente.

Así que el cifrado de transporte es útil y debería activarse siempre. Sin embargo, si tiene datos sensibles no debería fiarse sólo de esto y cifrar el correo electrónico también de extremo a extremo.

Ir al inicio



¿Cuál es el estándar de cifrado que utilizamos en nuestro despacho?

Utilizamos el estándar OpenPGP (openpgp.org). Este es desde 1997 posiblementeel estándar de encriptación más extendido. OpenPGP es disponible para todos los sistemas operativos como Windows, Mac OX, GNU/Linux, Android y iOS; libre y compatible con PGP (Pretty Good Privacy) - el estándar que sirvió de base para el desarrollo de OpenPGP.

Ir al inicio



¿Cómo funciona el cifrado de extremo a extremo?

Ambos - remitente y destinatario -  disponen de dos claves: una clave pública y una clave privada.

La clave pública sirve para encriptar el correo electrónico. El remitente cifra su correo electrónico con la clave pública del destinatario y vice versa. Por este motivo, tenemos que intercambiar una vez nuestras claves públicas.

La clave privada, en cambio, sirve para descifrar el mensaje. Esta clave es la que se queda vd., es secreta y debería guardarse bien ya que sin clave privada no se puede leer el correo electrónico. Por tanto, debería hacer siempre una copia de seguridad de la clave privada y guardar la contraseña. Además, no debería entregar la clave privada a nadie, ni siquiera a nosotros.

Ir al inicio



¿Cómo se obtiene la clave para cifrar?

Vd. mismo puede generar y administrar su clave. A tal fin, debe instalarse una extensión en su cliente (aplicación) de correo electrónico (véase también más adelante la pregunta ¿Qué se necesita para cifrar?.

Ir al inicio



¿Cómo podemos intercambiar nuestras claves públicas?

Nuestras claves públicas se encuentran el siguiente hipervínculo:

Nuestra clave pública

Además, se pueden buscar y descargar nuestras claves públicas en internet en los servidores de claves  (tales como p.ej. pool.sks-keyservers.net).

Vd. puede enviarnos su clave pública por medio de correo electrónico dirigido a info(at)leywerk.es. A tal efecto, es suficiente que abra un correo electrónico y nos lo envíe. No tiene que hacer nada más. Nuestro sistema reconoce automáticamente la clava adjunta.

Se encuentra más información sobre el intercambio de claves en el hipervínculo

https://www.gnupg.org/gph/en/manual/x56.html.

Ir al inicio



¿Qué es la huella digital de una clave?

Cada clave tiene una huella digital (fingerprint). Esta es una secuencia aleatoria de números y letras que sirve para comprobar la autenticidad de una clave. Además, se pueden diferenciar con la huella varias claves para el mismo correo electrónico.

Vd. debería comprobar siempre la huella digital que indicamos para todas nuestras claves públicas. Se puede consultar haciendo click en ver los detalles de la clave. La huella digital de todas nuestras claves se encuentran en la descarga de nuestra clave.

Ir al inicio



¿Qué se necesita para cifrar?

Para cifrar un correo electrónico se necesita en primer lugar un gestor de correo electrónico que soporte la encriptación (p.ej. Outlook, Thunderbird, Mail). Para muchos gestores existen extensiones que son fáciles de instalar y usar. A modo de ejemplo, existe para Outlook el plug-in Gpg4win (gpg4win.org); para Mozilla Thunderbird el add-on Enigmail (enigmail.net) o para usuarios de Mac que usan la aplicación Mail, la GPG Suite (gpgtools.org).

Ir al inicio



¿Funciona el cifrado con un smartphone o una tableta?

Para smartphones y tablets son disponibles extensiones, por ejemplo para iPhone y iPad las apps iPGMail y PGP Everywhere. Consulte la información en su tienda de aplicaciones.

Ir al inicio



¿Se puede cifrar también sin utilizar una aplicación de correo electrónico?

Algunos correos web (webmail) tales como Gmail, GMX, mailbox.org, Posteo.de o web.de, entre otros, ofrecen un cifrado de extremo a extremo mediante una extensión para el navegador (como p.ej. Mailvelope).

Algunos proveedores de correo web ofrecen, además, un cifrado de extremo a extremo basado en el servidor que no necesita extensiones (p.ej. startmail.org, protonmail.com). Esto tiene la ventaja de que no tiene que preocuparse por nada. Vd. puede enviar correos electrónicos como en una cuenta de correo electrónico normal aunque el destinatario no dispone de una aplicación para cifrar. La desventaja es que la clave privada está con el proveedor del servicio y el confort limitado para el destinatario.

Ir al inicio



¿Qué alternativas existen al cifrado de extremo a extremo?

Como alternativa se pueden enviar datos confidenciales en anexos encriptados. A modo de ejemplo, se pueden proteger documentos de PDF o Word mediante contraseña y cifrar su contenido. La contraseña se puede comunicar al interlocutor por otra vía, p.ej. por teléfono. Esto es fácil de poner en práctica aunque más inseguro que un cifrado de punto a punto ya que no se encripta el correo electrónico en sí. Por tanto, no está cifrado el texto del email. Sin embargo, el anexo sí está protegido..

Ir al inicio



¿Qué es lo que debería tener en cuenta antes de enviar un correo electrónico?

Todo es ‘hackeable’ y la confidencialidad es un bien preciado. Si tiene información o documentación confidenciales para nosotros, le recomendamos que nos la envíe o bien por correos o por mensajero o bien nos la entregue personalmente. Si bien es cierto que esto es más laborioso, lo es también que esto es más seguro que un correo electrónico aunque esté cifrado.

Ir al inicio























Nuestra clave pública

Email                                                                                    

info(at)leywerk.es

Identificación (keyID)

0x6F6676B2

Huella digital

44EC 0CAC AAA7 8D69 3F33 26C3 C57B 018B 6F66 76B2

Descarga

Se puede descargar nuestra clave pública aquí: PGP-Key (*.asc)


-----BEGIN PGP PUBLIC KEY BLOCK-----

Comment: GPGTools - https://gpgtools.org


mQINBFpbQMABEADRMfMuAQeCmSIcVrow8gw6osCfwHQ2TNLt5HsZhODrsdwXE1gZ

ZR6GxXsMIOlTI9+B8pu7gTHT4rh+DWaGX8XpgMh/N87Dv2ai9ydaU+ur7KSSo68s

fpbVmVgOUkiR2lWq8AcuPyOpbR2eH2HPzMUxaRzBQMPLxDvvSGOqacQOg28KJ+7K

N3szI4g4S9DAzrfNxfICbqBQwjAiz4461kQDrODb2j0dOHN43N8qUqVjxRjwim/S

Np/nzMdHS74fqTkTTTgporb6zNqck79VXeVCiHAhXgbJyOXPIG+dAvOmFLM15a6I

1OxGjgx+VZJkdW/KpRcA7uqSojdtCLtRhqzncFgUtbrtulXOgLjpJ/PSSVsriW+I

QGj+qkefXwAQQM7yP57s3HjgVIy/YmZUbXqznXPeR6LLpqss0Mo0H8c6akXBmvAQ

GxSquTSIgQKB/bd2HtNtWVMuAzvdjWNC5+9hUN5LcovTzjsu4stp8rxurIr0mALs

zby2LfKWVyrfdDnpEAUqdfRqAjyKwDZfeLTCRtBOt2WGGj1npLKhgwS7zePg0+ZR

N7+TLBOz2fA3cmaMh/MeLnmBQ0nSgpZzl8FzcS6Q5Hv5ZWBknYcFuolf4fb2NaEh

sl+Ks3J1yOSajpxFHHyK5siNb2R/MfbXDE9vx4uSEov/ynhG8UYnIhwAxQARAQAB

tChMZXl3ZXJrIExlZ2FsIFNlcnZpY2VzIDxpbmZvQGxleXdlcmsuZXM+iQJOBBMB

CgA4FiEEROwMrKqnjWk/MybDxXsBi29mdrIFAlpbQMACGwMFCwkIBwMFFQoJCAsF

FgIDAQACHgECF4AACgkQxXsBi29mdrJmjw/9H2oqjAn038NY+p0stt2Lfowb6Z8+

hs4UggiIFznHhgkWT8NHs6/Ju7b6Kqd4cDxF01yLY0Ca4/pU5jknf7+/Fo7YhiSJ

YuPZy9sQOGOUuBaRDPZHTWMewBSlrJqX8Dy6SP1tSDRr7VVHJeiBF8P/t9KoPA6Z

X/o9YbRFz4/fv7nue20qEAvuRBFj+uH896K02hoTTQM06hvCrXFz0FxfsvIwKAua

Zf0NnUcm+jHsskDJdHZ+2vJmcAg9UI0Y3IxMdKRrcpqINV1Kb+RgaMCLW6e5qOra

3r29U3j4zzG5OmX0RJcSwycBMvz98vePu31lEniH0S4CPfmuqwemBfycXqWje3ii

x6jnpHI5aXp//R6zi7GCfA4djT3+p5sWHL2t4ISvSboH/yQFAqpF6abJpob+2s6f

dqn5rRWRzeFJRmlw8ttbKxYeod1Q4+5gUq8HI3ga1Qo9/fz7EezEPXT4eYa6Obo/

nSZVkIYpww6NZmTUJ0Csh3gga/pUA/NN3J0TdyVoQxBqhmOk5cR3A6c//fzA+Ogc

wbRT/ofWzT3FoBC9G26elTh/74RaJSqOH+S65zAWWl3MtlOciW4XsZVbdWkiMCzL

kYUJqyT8Xo0iU19oVO0d1QMApxwQO0ljkk3EfZwHeoOCsf1ag0aDin3sKKvYUwiA

CQ+6iY1jNRXftdS5Ag0EWltAwAEQAMthzM8cU35PC/9AWCfikZYsUFZwJr+DQoOU

v3du8xQBCK1mMXOgMv11W2DwH3ihoJ9RqPI/SCQjFI3TQWm6R2qh0dlGXlomiMTv

B3HAv4aYQMhIFdRLimVhQyQN5qEUqbuWxTEHKLnC2HOOkh2ZY+582QyEKL4OItUt

dn7RTIsXdzI57mfLOdJenv0FyxaNTBSD3smn8nhJJ75o0e3MIVqZkoY2Lwcitsn1

eW866WuX3qfBFwOWRoObtQZw2fDJAKGmn1r6oVUjD2eZyjetoAn/dIwFe+U7SRQo

LCCqQvwzEGmoBfPxsytH1SZ0vaAKJUbyDi+dkN3Q7wXqwlNUwHqxjLKyZ9jJRf8T

cNC7c1V3GTJ1A2mDdqotVco/KBIAz4nGT5BaWbftQ+vA1eCOASSFg/NancTm57GH

Lu0+MFAbjjf9FecBkKXAg+toe6CXS6cT1T68wc6zq0Ll+NFjM9miWb3KT26uGbio

XfQFIYIvor2P7rZ4il0kGW2MgBh3Jv61iHWiETVrgbm+NmtUkEvAjjg7FAnH0yp0

llzZXIGBZ7yfI1rDa05AvgGQJB4XNvZyacQyCWkz7Xy6VZVjf71VqNAeXEeSqGCZ

WCd+o4qScnVK5+h8lbcem4IU0Kf76b/YVosklhumR7rZAotcKF8XfJ2rOEPNNRPV

HnVM+f/PABEBAAGJAjYEGAEKACAWIQRE7AysqqeNaT8zJsPFewGLb2Z2sgUCWltA

wAIbDAAKCRDFewGLb2Z2skRdD/0YKtq+/wYb/Ob5jWy5LMVFamcHjNYSX6mHR3yr

wj0j8ZvN2x4smofBS1mTkBUMnqkZIygRYkf1NRtG4GknPuyAa98GB2kCTDGX+wAv

aeJA7uu6MLjf2MpWQSUK4PSOHK/tp2WJZK7P39doRJVOxtbcp9rD+fU33bjjw3m8

Zv3WRt7wG/OMipdYGj+Bpc6wL1rdiekYntU2m+Pl0JduJtBR8BwbvHjRBvYjbbGd

Gq3FI9RGTeVhEJ5Yws+138VHa1otHi2xnla3YyFpUaLr8cLZo2nAb1RijMM595US

eWDR8jSDEaY378dQN7Ek2ta/jAmMC99iwLilHUrHZfT9Bh4589g+CiQuRAabKkB8

5l0qHC0oKYo7jLBY+/lQQixhglzh9qA2kvodTL+C6q2MUCZ9JwUDmRvS9tSWkdrb

FcGwXGOc5jjSZ5zn1tbD16FZgYP7LOC/4FnmG/cIFkvODjUMVVZGfKphICYDeI1o

t8sWt7SEcoNmgr6j0WfMTDvrP/WGJnpTf3ZXnKokSmdt6TrHMnpYW8mgbTbs/w0t

cDNCtyedKOyfeTNUutP9OzqA4nRpdoT/ep/UmYuKn+fSJfH8py8nxbXZJCek5VVb

7KvHQzhL2+G2HjSd0+PCwjH46xihYr5Cb5iCz2GVEdbSAf7nZxzD0nQMQP2Z+oqP

keFGmQ==

=muTF

-----END PGP PUBLIC KEY BLOCK-----

Información sobre el intercambio de claves

Vd. puede enviarnos su clave pública por correo electrónico dirigido a info(at)leywerk.es.

Además, se encuentra información sobre el intercambio de claves en el siguiente hipervínculo

https://www.gnupg.org/gph/en/manual/x56.html.

Más información





© Copyright

Andreas Fuss Abogado & Rechtsanwalt 2020-