El cifrado de correo electrónico es una forma de proteger las comunicaciones electrónicas. Es como enviar un mensaje en código. Solo alguien que conozca el código puede leer lo que está escrito en el correo electrónico. Esto permite enviar información privada por correo electrónico sin temor a que una persona no deseada la lea.
El correo electrónico se ha convertido en una forma común de comunicarse. La gente lo usa para todo, desde mantenerse en contacto con amigos hasta hacer negocios. El cifrado de correo electrónico permite mantener la privacidad de esas conversaciones.
Enviar un correo electrónico sin cifrar es como publicar un mensaje para alguien en el tablón de anuncios de la oficina. El destinatario previsto puede verlo, pero también todos los demás en la oficina que miran la pizarra. Cuando se utiliza el cifrado de correo electrónico para proteger un mensaje, es como si el mensaje se pusiera en un sobre y se colocara en el buzón de correo de alguien. Una persona no deseada aún podría leerlo, pero sería más difícil para esa persona acceder.
Una de las formas más comunes de cifrado de correo electrónico es la criptografía de clave pública. Este sistema utiliza dos claves, una clave pública y una clave privada. El remitente es el único que tiene la clave privada. El remitente puede dar la clave pública a cualquier persona a la que envíe un correo electrónico. Una clave pública puede incluso liberarse abiertamente para que cualquier persona, incluso extraños, pueda usarla para enviar un correo electrónico a la persona cuya clave es.
Cuando alguien quiere enviarle un mensaje de correo electrónico a esa persona, puede cifrarlo con la clave pública. De esa manera, se puede descifrar utilizando la clave privada. Cualquiera que no tuviera la clave vería el correo electrónico como una cadena de números sin sentido. El sistema de cifrado de clave pública brinda una cobertura de seguridad completa solo cuando ambas partes de la conversación lo están utilizando.
Una versión común de este tipo de cifrado de correo electrónico se llama Pretty Good Privacy (PGP). Es utilizado por muchos proveedores de servicios de correo electrónico. El sistema fue creado por Phil Zimmerman en 1991.
Cuando envía un correo electrónico mediante PGP, primero se comprime el correo electrónico. Luego, el sistema crea una clave secreta de un solo uso llamada clave de sesión. Esta clave se utiliza para cifrar el correo electrónico. Luego, la clave de sesión se cifra utilizando la clave pública del destinatario. Cuando el destinatario recibe el correo electrónico, su copia de PGP descifra la clave de sesión y luego la usa para descifrar el correo electrónico.