Aunque muy prácticos, el email e Internet ofrecen poca garantía en cuanto a la integridad de sus comunicaciones y la identidad de sus interlocutores. Resulta muy fácil enviar un email en nombre de otra persona o interceptar mensajes en su tránsito por ordenadores desconocidos. Un email no es más seguro o confidencial que una tarjeta postal mecanografiada y se debe tratar como tal.

Se ofrece sin embargo la opción de mandar mensajes y documentos con firma electrónica y/o cifrado de alto nivel con S/MIME o PGP, las dos principales soluciones en mensajería segura. Cierto software tal como Adobe Acrobat también incluye capacidades similares. S/MIME o PGP le permite:
• comprobar la identidad de su interlocutor
• asegurarse de que los mensajes o documentos no se han alterado
• intercambiar mensajes y documentos cifrados con total confidencialidad

Capacidades S/MIME vienen instaladas en clientes de correo comunes como Microsoft Outlook (Express) o productos de Netscape y le permiten comprobar correo firmado por S/MIME. Si puede recibir correo firmado, necesitará sin embargo una identificación digital certificada (digital ID) para poder Ud. firmar o cifrar correo.
Una identificación digital se obtiene de una autoridad de certificación reconocida (Certification Authority o CA). Después de comprobar su identidad cuidadosamente, la CA de su opción le entregará una identificación digital certificada. Sus interlocutores podrán entonces comprobar su identidad tal como aprobada por su CA.
Una identificación digital se puede obtener sin coste con Thawte después de identificación física por varios notarios de la red Thawte. Encontrará en WhichSSL.org y PKI-page.org unas comparativas de los mayores certificadores, incluyendo Verisign, Entrust, Geotrust y GlobalSign.

PGP/GPG le permite intercambiar mensajes y documentos firmados y/o cifrados con cualquier programa compatible. PGP no necesita identificación certificada para funcionar, aunque soporta perfectamente certificados comunes para comprobar la identidad de su correspondiente. El no usar certificados introduce un riesgo únicamente durante el primer intercambio de llaves públicas, en el cual usted deberá de confiar en la identidad de su interlocutor. PGP permite además firmar y cifrar archivos, carpetas o particiones en su ordenador para incrementar su seguridad interna.
PGP está disponible como software libre. Considere usar Mozilla como navegador y cliente de correo, ya que incluye el módulo GPG Enigmail que funciona con GnuPG. La instalación lleva tres pasos pero el resultado es sobresaliente.
www.PGP.com ofrece software comercial que se integra en clientes de mensajería corrientes tales como Outlook, Outlook Express, Eudora, Entourage y Apple Mail.

S/MIME y PGP hacen ambos uso de cifrado con llave pública (PKE o Public Key Encryption). El cifrado PKE implica dos componentes complementarios :
• una llave privada que usted guarda y oculta cuidadosamente
• una llave pública que usted enseña y distribuye públicamente.
Las dos llaves trabajan juntas como dos piezas de un rompecabezas. Se necesita combinar los códigos producidos por las llaves pública y privada correspondientes para comprobar una firma o descifrar un documento.

Encontrará aquí más información (en inglés):
Non-Technical PGP FAQ por André Bacard
Phil Zimmermann's website por el creador de PGP

Además de S/MIME y PGP, se usarán herramientas de firma y cifrado especificas, tales como disponible en Adobe Acrobat, en cuanto Ud. lo pida.