¿Cuál es la diferencia entre la firma digital en texto claro y la firma digital opaca?

05 May ‘25

Al enviar correos electrónicos firmados digitalmente con S/MIME, dependiendo del cliente de correo, el remitente tiene la opción de activar la firma en texto claro. Cuando no se utiliza la firma en texto claro, el valor predeterminado suele ser la firma opaca. La firma opaca también se conoce como firma incrustada.

En Outlook para Windows, la opción se puede encontrar en:

File -> Options -> Trust Center -> Trust Center Settings -> Email Security -> Encrypted email:

Contrario a la creencia popular, no existe una diferencia criptográfica entre la firma en texto claro y la firma opaca. Sin embargo, sí hay una diferencia en la forma en que se realiza el empaquetado.

La firma opaca utiliza una codificación base64 adicional, lo que hace que el tamaño del correo electrónico sea ligeramente mayor y que el mensaje sea más resistente a la corrupción accidental en un servidor de correo receptor.

En términos prácticos, la versión cleartext multipart/mime es compatible con la mayoría de los clientes de correo empresarial como Outlook, MacMail y Samsung Mail. Sin embargo, clientes de correo menos populares, como pasarelas de correo y especialmente los usados en Android, tienen problemas con la firma digital opaca, lo que resulta en que tanto los correos electrónicos firmados digitalmente como los cifrados terminen siendo un correo vacío con el mensaje adjunto como un archivo “smime.p7m”.

Usar la firma digital en texto claro reduce las posibilidades de que el destinatario reciba un correo vacío con el mensaje adjunto como un archivo “smime.p7m”.