Thunderbird y GnuPG: Cifrando el correo

A raíz de una campaña de la Free Software Foundation por el uso de GnuPG y porque tengo que dar una charla sobre este tema he decidido aprovechar la ocasión y explicar como hacer que el correo que envíes esté encriptado.

GNU Privacy Guard o GPG es una herramienta de cifrado y firmas digitales, que viene a ser un reemplazo del PGP (Pretty Good Privacy) pero con la principal diferencia que es software libre licenciado bajo la GPL. GPG utiliza el estándar del IETF denominado OpenPGP.

logo-gnupg-light-purple-bg

Para realizar el siguiente tutorial he usado el cliente de correo Thunderbird debido a que posiblemente sea el más conocido y el más usado. Desgraciadamente (o no…) yo no uso cliente de correo, prefiero el cliente web básicamente por comodidad, pero si tengo que enviar datos importantes y los quiero encriptar utilizo Thunderbird o KMail.

Instalación de Thunderbird

Si eres de los míos abre una Terminal y escribe lo de abajo para instalarlo, si no eres de los míos abre tu Gestor de Software preferido y busca Thunderbird y haz clic en instalar.

Instalación de GnuPG

Existe un complemento en Thunderbird que se llama Enigmail que permite encriptar y cifrar los correos electrónicos usando GnuPG. Vamos a Herramientas » Complementos y en el cuadro de búsqueda escriben Enigmail y lo instalan. Una vez instalado es necesario reiniciar Thunderbird.

Configuración Enigmail

Una vez tenemos el correo configurado y Enigmail instalado procederemos a configurar Enigmail. Seguramente al iniciar Thunderbird se os abrirá una ventana como esta:

1enigma

En el caso de que no se abra podréis acceder a ella haciendo clic en el menú de Thunderbird y en OpenPGP » Asistente de configuración.

Con este asistente nos ayudará paso a paso a configurar GnuPG, así que seleccionaremos Si, deseo que me ayude el asistente y le daremos a Siguiente.

En el apartado de Firma seleccionaremos No, deseo crear reglas por destinatario para los correos que necesiten estar firmado.

enigma1

En el apartado de Cifrado seleccionaremos No, crearé reglas por destinatario para aquellos que me envíen su clave pública.

enigma2

Seleccionaremos Deseo crear un nuevo par de claves para firmar y cifrar correo electrónico.

enigma4

Seguidamente pondremos una contraseña que será nuestra clave privada.

enigma5

Ahora nos muestra un resumen con las opciones escogidas y le daremos clic a Siguiente para poder crear las claves necesarias.

enigma6

Este paso puede tardar unos minutos…

enigma7

Finalmente nos aparece un mensaje indicando que se han creado las claves con éxito.

enigma8

Guardar claves en un servidor

Es recomendable subir las claves a un servidor de claves públicas gpg, no hay que preocuparse por este paso ya que es una red y solo hay que subir la clave pública para así tener sincronizado y que los demás puedan desencriptar tus correos. Para hacer esto hay que ir a OpenPGP » Gestión de claves. En el buscador escribes tu correo, lo seleccionas y en Servidor de claves » Subir claves públicas. El servidor donde se suba es indiferente.

Funcionamiento

Para saber el funcionamiento de las claves privadas y públicas tenemos una magnifica infografía creada por la FSF y traducida al castellano gracias a @victorhck1.

gnupg-infographic-es1

¿Y si utilizo Android?

Tener esto en nuestro ordenador es muy cómodo, pero ¿Y si tenemos que hacer esto mismo desde nuestro smartphone? Pues muy simple. Esto mismo lo podemos hacer con la aplicación K9-Mail, un magnifico cliente de correo y APG, una aplicación para encriptar correo y ficheros. Estos dos programas los podemos encontrar en el la tienda F-Droid.

El contenido de esta entrada está bajo licencia Creative Commons

Zagur

Técnico Superior de Administración de Sistemas. Estudiando actualmente Desarrollo de aplicaciones web. #GNU #Linux #CSS #HTML #Python #SoftwareLibre #OpenSource

7 comentarios “Thunderbird y GnuPG: Cifrando el correo”

  1. jesusguevarautomotriz

    Navega con Firefox 32.0 Firefox 32.0 en Windows 8.1 x64 Edition Windows 8.1 x64 Edition

    Excelente tutorial, pero puedes explicar ¿como se hace para enviar y recibir en si un mensaje cifrado?, me parece que solo explicaste como configurar lo plugins.

    • Zagur

      Navega con Firefox 33.0 Firefox 33.0 en Ubuntu x64 Ubuntu x64

      La verdad es que es muy sencillo. Tan solo tienes que escribir tu correo, hacer clic en cifrar (cifrarlo con la clave del destinatario) y darle a enviar. En todo caso, me parece genial la idea de explicar como enviar un mensaje cifrado paso por paso. Me lo apunto y cuando tenga tiempo lo hago. Gracias.

  2. jesusguevarautomotriz

    Navega con Google Chrome 38.0.2125.102 Google Chrome 38.0.2125.102 en Android 4.4.4 Android 4.4.4

    Nada como verlo, he leído muchos tutoriales sobre como cifrar correos y el tuyo ha sido el mas accesible que he visto hasta ahora.

    Con la explicación que colocaste en el comentario me basta pero te aseguro que para la gran mayoría de usuarios no, Como hace un usuario común para enviar y recibir un correo cifrado?

    Estoy muy interesado en este tema tengo que sacar un tiempo para dedicarme a aprender esto, en caso es que me parece poco practico usar un cliente de correo de escritorio la ultima vez que use uno fue Outlook con XP y se colgaba cuando trataba de configurar la sincronización inicial, también use Lotus.

    Con gmail ya no hace falta un cliente de correo a menos que quieras trabajar offline y gmail también tiene offline con chrome; Entonces si no tienes un cliente de escritorio, no puedes decodificar (desencriptar) el mensaje?.

    • Zagur

      Navega con Firefox 33.0 Firefox 33.0 en Ubuntu x64 Ubuntu x64

      Muchas gracias. Estate pendiente esta semana (o quizás la siguiente) intentaré hacer ese tutorial de como enviar un correo cifrazo con GNUPG i Thunderbird. En cuanto a lo que dices, yo estoy de acuerdo. A mi me molesta mucho los clientes de correos. Yo prefiero un cliente web tipo Gmail. Conoces OpenMailBox? (www.openmailbox.org) Proporciona servicio de correo y hasta 1GB en Owncloud. Allí puedes enviar correos encriptados y encima tienes un cliente web y yo lo he estado usando y funciona genial. Además puedes utilizar el Calendario del Owncloud y mandar al carajo el Google Calendar.

      Saludos.

Trackbacks/Pingbacks

Comentarios cerrados.

Utilizamos cookies propias y de terceros para mejorar nuestros servicios. Si continúa navegando, consideramos que acepta su uso. Doble clic sobre aquí para cerrar.