Los correos electrónicos son por defecto como las postales. Eso es bueno, por un lado, ya que garantiza que el remitente y el destinatario puedan leer los mensajes de correo electrónico sin problemas.
Sin embargo, también significa que cualquiera o cualquier cosa que esté en la cadena de entrega también puede leer esos correos electrónicos.
Esto lo hacen algunos proveedores de correo electrónico para servir publicidad dirigida a sus usuarios, por ejemplo. El cifrado de correo electrónico no es un concepto nuevo, pero en realidad nunca dio el salto en el mercado masivo. Los usuarios que querían podían cifrar mensajes de correo electrónico hace diez años e incluso antes.
La mayoría de los usuarios, por otro lado, no lo hacen. Una razón para eso es que no es súper fácil usar el cifrado; primero porque no es realmente compatible con la mayoría de los proveedores de correo electrónico listos para usar, y segundo porque requiere que los destinatarios necesiten hacer algo para leer estos correos electrónicos y responder con sus propios mensajes cifrados.
La siguiente guía es un tutorial básico que explica en términos simples cómo configurar el cifrado de correo electrónico en Thunderbird.
Esto es lo que necesita:
- Una copia del cliente de correo electrónico Thunderbird.
- El complemento de Thunderbird Enigmail.
- Una copia de Gpg4win si está utilizando Windows.
Configurar el cifrado de correo electrónico en Thunderbird
Lo primero que debe hacer es descargar los programas de los recursos vinculados mencionados en el último párrafo. Instale Thunderbird si aún no lo ha hecho, y Gpg4win. Debe tener al menos una cuenta en Thunderbird para completar la configuración. Si no tiene ninguno, comience agregando una cuenta de correo electrónico o creando una nueva.
El instalador de Gpg4win muestra los módulos de instalación cuando lo ejecuta. Le sugiero que mantenga los valores predeterminados, pero elimine el componente del complemento de Outlook, ya que es posible que no lo necesite.
Una vez que haya terminado con eso, inicie Thunderbird y vaya a Herramientas> Complementos. Cambie a Extensiones si otro menú está seleccionado por defecto, y haga clic en el icono de la rueda dentada al lado de la búsqueda.
Seleccione instalar complemento desde el archivo y elija el complemento Enigmail que descargó anteriormente. Siga el cuadro de diálogo de instalación para completar la instalación.
Debería ver Enigmail listado como una nueva extensión después. Haga clic primero en el enlace de opciones que se muestra junto a la extensión y asegúrese de que se encontró la instalación de GnuPGP. Enigmail debería recoger la instalación por cortesía de Gpg4win. Cierre la ventana luego nuevamente.
Seleccione Enigmail> Asistente de configuración después. Mantenga la opción predeterminada "Prefiero una configuración estándar (recomendado para principiantes)" y haga clic en Siguiente. Si ya conoce el camino, seleccione las opciones de configuración avanzada o manual.
Estas enumeran opciones adicionales y usan menos pantallas para crear pares de claves. Las opciones adicionales incluyen establecer una fecha de vencimiento de la clave, así como el tamaño y el tipo de clave.
También puede importar la configuración existente si ya tiene acceso a una instalación anterior.
Enigmail muestra todas las cuentas disponibles en la página siguiente. Si no ha usado Gpg4win antes, solo debería ver una cuenta de prueba en la lista.
Como todavía no ha creado un par de claves, seleccione "Deseo crear un nuevo par de claves para firmar y cifrar mi correo electrónico".
Un par de claves consta de una clave pública y una privada. La clave pública debe enviarse o ponerse a disposición de otros para que puedan usarla para cifrar correos electrónicos. La clave privada es personal y no debe compartirse ni estar disponible. Se utiliza para descifrar cualquier correo electrónico que se haya cifrado con la clave pública vinculada.
Enigmail explica el concepto clave de pares de claves en la página siguiente. Se le pide que elija una cuenta de usuario de las cuentas de Thunderbird disponibles.
Seleccione una de las cuentas y elija una frase de contraseña muy segura. La frase de contraseña protege la clave privada y es esencial que sea segura, ya que alguien podría aplicar fuerza bruta o adivinarla de otra manera.
Seleccione siguiente una vez que haya agregado la frase de contraseña y haya seleccionado una de las cuentas disponibles.
Enigmail genera la clave en la página siguiente. La extensión establece que esto puede tomar un par de minutos y que "navegar activamente o realizar operaciones intensivas en disco" acelerará el proceso de generación de claves.
No puede procesar después de la generación de la clave, ya que también debe crear un certificado de revocación. Esto se usa en casos en los que necesita revocar la clave pública, por ejemplo, después de haberla perdido, no puede recordar la frase de contraseña de la clave privada, o si un sistema ha sido comprometido.
Seleccione "crear certificado de revocación" para iniciar el proceso. Se le pide que ingrese la frase de contraseña en este punto y no puede continuar sin ella.
Thunderbird abre un diálogo para guardar el archivo después. Guarde el certificado de revocación en una ubicación segura, por ejemplo, almacenamiento encriptado en una unidad conectada, o mejor aún, una unidad Flash o CD que coloque en otro lugar para que no esté físicamente cerca del dispositivo que está utilizando.
Seleccione el siguiente botón después y luego termine para completar el proceso.
Verificación
Para verificar que todo se haya configurado correctamente, seleccione Herramientas> Configuración de la cuenta. Localice la cuenta para la que creó un par de claves y abra "OpenPGP Security" que aparece debajo como una opción.
La opción "Habilitar compatibilidad con OpenPGP (Enigmail) para esta identidad) debería estar marcada, y debería ver que también se selecciona una clave OpenPGP específica.
Difundir su clave pública
Otros usuarios deben usar la clave pública para enviarle correos electrónicos cifrados que puede descifrar con su clave privada. Del mismo modo, estos otros usuarios necesitan crear un par de claves propio e informarle sobre su clave pública para que también pueda enviarles correos electrónicos cifrados utilizando su clave pública.
Tiene un par de opciones cuando se trata de enviar a otros su clave pública.
Las principales opciones que tiene son las siguientes:
- Use la opción "Adjuntar mi clave pública" cuando escriba correos electrónicos. Enigmail agrega un botón a la ventana de redacción en el que puede hacer clic para que la clave pública se adjunte automáticamente a los correos electrónicos que redacta.
- Utilice un servidor de clave pública. Puede cargar su clave pública en un servidor de claves públicas para facilitar su distribución. Cualquiera puede acceder a estos repositorios clave. Para hacerlo, seleccione Enigmail> Administración de claves. Seleccione la clave que desea cargar en un servidor de claves y seleccione Servidor de claves> Cargar claves públicas después.
Importar claves públicas
Debe importar claves públicas antes de poder usarlas. Si usa Enigmail, esto se puede hacer de varias maneras:
- Haga doble clic en el archivo de clave .asc para importar la clave.
- Búsqueda de claves usando Enigmail> Administración de claves> Keyserver> Buscar claves.
Validar claves
Firmar claves es una forma de verificación. Como realmente no sabe si una clave ha sido manipulada, puede validarla a través de otras formas de comunicación.
Tal vez a través de una llamada telefónica (segura), o en persona. Para validar una clave, seleccione Enigmail> Gestión de claves. Haga doble clic en el nombre de la clave que desea validar para abrir las propiedades de la clave.
Encontrará un botón "certificar" junto a la validez en la página que se abre. Haga clic en él, seleccione "He realizado una comprobación muy cuidadosa" y escriba la frase de contraseña después.
Cifrar y descifrar correos electrónicos
Ahora que ha terminado de configurar Enigmail, es hora de cifrar los correos electrónicos y descifrarlos. Para cifrar un mensaje, simplemente haga clic en el botón de cifrado en la ventana de redacción para hacerlo. También puede firmar el mensaje y adjuntarle la clave pública.
Necesita la clave pública del destinatario para cifrar los mensajes de correo electrónico. Si no los tiene, no puede usar la opción de cifrado para protegerlo de miradas indiscretas.
Si agrega archivos adjuntos a correos electrónicos cifrados, se le preguntará cómo desea manejarlos. Puede enviar archivos adjuntos no encriptados como parte del mensaje, o encriptados de múltiples maneras (PGP en línea, PGP / Mime por separado o en su conjunto).
Thunderbird le pedirá su frase de contraseña para descifrar mensajes cifrados. Estos se muestran como cualquier otro correo electrónico.
Palabras de clausura
La configuración no es difícil y lleva un par de minutos crear su primer par de claves y configurar la extensión y Thunderbird en consecuencia.
El mayor problema es lograr que otros usen PGP. Si usted es un experto en tecnología en su familia, en el trabajo o en su círculo de amigos, es posible que deba ayudar a otros a configurarlo.
Ahora tú : ¿Cifras tus mensajes de correo electrónico?
