
Índice de contenidos
Es habitual que exista confusión entre distintos conceptos que tienen que ver con la criptografía, especialmente en su aplicación en las comunicaciones email: firma, encriptación, cifrado y certificación de un mensaje email.
Email firmado electrónicamente
Firmar electrónicamente un email responde solamente a dos objetivos:
- No repudio: acreditar quién es el autor de la comunicación.
- Integridad: garantizar que los datos no han sido alterados durante su transmisión.
El acto de firmar electrónicamente un email busca dar garantías al destinatario acerca del origen y la integridad de los datos, nada más.
Sin embargo:
- Es posible alterar ciertos datos de un email firmado sin invalidar la firma.
- La firma electrónica no prueba qué contenido se transmitió, ni a quién, ni confirma su efectiva transmisión y entrega en destino.
Email encriptado
Un email encriptado protege su contenido mediante una clave criptográfica para evitar la lectura por terceros no autorizados.
Aunque suele identificar al remitente (aportando no repudio), tiene limitaciones claras:
- Requiere intercambio de claves, lo que lo hace poco práctico y poco usado.
- No prueba qué contenido se transmitió.
- No confirma envío ni aceptación en destino.
Email cifrado (Opportunistic TLS)
Aquí nos referimos al cifrado de la transmisión del email, habitualmente mediante Opportunistic TLS.
- Si ambos servidores soportan TLS, el mensaje viaja por un canal seguro.
- Si no, se envía por un canal no seguro.
El cifrado depende de los servidores de correo, no del usuario.
Limitaciones:
- No aporta ni no repudio ni integridad de datos.
- No certifica el contenido transmitido.
- No prueba la correcta transmisión.
Email certificado
El email certificado equivale a certificar la entrega electrónica de un contenido exacto, independientemente de si el email está firmado, encriptado o transmitido por un canal seguro.
Permite demostrar:
- Quién envió la comunicación
- Qué se envió (contenido y adjuntos)
- Cuándo se envió y entregó
- A quién se entregó
Esto es posible porque la certificación la realiza un tercero independiente. Así se obtiene evidencia con validez legal que ninguna de las partes interesadas podría manipular.
Preguntas Frecuentes (FAQ)
¿Un email certificado es lo mismo que un email encriptado?
No. La encriptación protege la confidencialidad, mientras que el email certificado acredita el envío, entrega y contenido. Son soluciones complementarias, no equivalentes.
¿El email certificado sustituye al burofax o carta certificada?
Sí. Según el Reglamento eIDAS en la UE, el email certificado tiene plena validez jurídica y puede reemplazar comunicaciones postales en muchos casos.
¿Necesito usar cifrado y email certificado a la vez?
Depende. El cifrado garantiza privacidad, mientras que el email certificado garantiza evidencia legal. Algunas empresas combinan ambas opciones.
¿Firmar un email digitalmente le da validez legal?
La firma electrónica acredita autoría e integridad, pero no la entrega. Para disputas legales, solo el email certificado aporta la prueba completa.
Conclusión
Firmas electrónicas, encriptación y cifrado aportan seguridad, pero ninguna de estas opciones prueba la entrega de un email en destino.
Ahí es donde el email certificado marca la diferencia: ofrece a las empresas prueba inmutable, certificada por un tercero, del contenido, envío y entrega de cada mensaje.
Para cumplimiento normativo, seguridad jurídica o simplemente tranquilidad, el email certificado es la capa de confianza que transforma al correo electrónico en un canal realmente fiable.
¿Listo para empezar?
Contáctanos para compartir tu proyecto de negocio o regístrate ahora para empezar a probar nuestros servicios hoy