Cifrado de correo electrónico con GPG, Enigmail e Icedove.

Hola que tal, en este pequeño post les ayudaré a configurar y conocer más sobre las herramientas de cifrado de correo electrónico. Primero hablaremos un poco de ellas, GnuPG es una herramienta de software libre empleada para comunicaciones seguras y almacenamiento de datos. Se puede usar tanto para cifrar como para crear firmas digitales. Para obtener autenticidad, crea un resumen (normalmente SHA-1) del mensaje, y lo cifra con la clave privada, usando un algoritmo de cifrado asimétrico (como ElGamal, aunque también puede usar DSA o RSA). Posteriormente, el destinatario puede comprobar que el resumen calculado a partir del mensaje recibido coincide con el descifrado.
Para obtener confidencialidad, utiliza un esquema híbrido, en el que un algoritmo asimétrico (ElGamal por defecto) cifra una clave para un algoritmo simétrico (AES, entre otros), que es el que realmente cifra el fichero indicado.

Generación de claves.

  1. Vamos a iniciar creando un par de claves usando:

Tu distribución GNU/Linux debe tener instalado GPG

gpg −−gen−key

Como por primera vez se ha ejecutado el comando, se creará el directorio .gnupg con el fichero de configuración y los ficheros secring.gpg y pubring.gpg. En el fichero secring.gpg se almacenarán las claves privadas y en pubring.gpg las claves públicas.

  1. Exporta la clave pública a un fichero para poder enviarla después donde prefiera difundirla.
    gpg −a −o usuario.asc −−export (identificador)
  2. Visualice la lista de claves públicas que posee. Se mostrará su clave pública y privada.
    gpg −−list−keys

  3. Obtenga la huella dactilar de su clave pública.
    gpg −−fingerprint

Con estos pasos ya ha obtenido el par de claves necesarios para su uso en el servicio de correo electrónico que quiera utilizar. Lo siguiente es instalar y configurar la cuenta de correo en Icedove.

Para usuarios de una distro diferente de Debian lo encuentran como Iceweasel

Instalar Icedove / Iceweasel.

Básica y simplemente ejecute desde la terminal (distros basados en Debian):

sudo apt-get install icedove ó sudo apt-get install iceweasel

Instalar Enigmail.

Enigmail es una extensión de Icedove/Iceweasel que ayuda a gestionar las claves GPG en sus cuentas de correo electrónico registradas. Se instala de la misma forma que instaló el gestor de correo:

sudo apt-get install enigmail

Ya que tenemos ambos instalados, iniciamos Icedove y continuamos con la configuración de una cuenta de correo si no contamos con una ya registrada en la aplicación.

Creando cuenta de correo

Entonces, terminada la creación y verificación de la cuanta, el asistente de Enigmail iniciará automáticamente, sino, vamos a buscar la opción se encuentra en OpenPGP –> Asistente de configuración.

Preguntará si queremos cifrar todo el correo saliente. Le indicaremos que si ya que esto permite a otras personas comprobar que un correo realmente viene de nosotros y no de otra persona. El asistente detecta que ya hemos configurado las claves GPG:

Verifica que ya hay claves

Finalizamos el asistente y ahora vamos a continuar con el envío de nuestro primer correo electrónico cifrado.

Mi primer correo cifrado.

Esto es fácil, solamente nos dirigimos a la opción de redactar nuevo correo y seleccionaremos el botón de «Cifrar con GPG»

Cifrando correo saliente

NOTA: Debes tener la clave pública del destinatario, de lo contrario solo puedes enviarle un correo sin cifrar.

Si no cuentas con la clave pública del destinatario, puedes enviarle un correo sin cifrar, adjuntado tu clave en un archivo «usuario.asc».

enviando clave publica

Espero y puedan dar uso de este pequeño tutorial, mi primer post tratando de explicar un poco detalles en cuanto a la creación de correo electrónico cifrado. Estas herramientas así como otras buenas prácticas de seguridad son excelentes para activistas, periodistas y usuarios que quieren mantener un poco sus asuntos privados lejos de los ojos de agencias malignas. Empieza a usar cripto, no importa si no tienes nada que ocultar; un perfil tuyo puede en un futuro ser tus antecedentes y actuar en tu contra. Es tu privacidad un derecho.


4 comentarios, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   Jacobo dijo

    El cliente de correo icedove (thunderbird) al usar el complemento Enigmail, necesita intercambiar los correos en texto plano, para lo que se debe configurar la cuenta en “Redacción y direcciones” desmarcando la opción “Redactar los mensajes en HTML”.

    Aunque con ello funcionará el intercambio de correos cifrados, generará el problema de no poder ver el resto de correos recibidos en HTML a esa cuenta, a menos que se configure icedove (thunderbird) para que lo detecte y muestre bien: menú Ver > Cuerpo del mensaje como > HTML original.

    A la hora de enviar los correos, puede suceder que unos destinatarios los traten como texto plano y otros como HTML. Para configurarlo correctamente elegir “Enviar el mensaje en texto sin formato y en HTML” en el menú Editar > Preferencias > Redacción > General > Opciones de envío (aunque otra opción es “Preguntarme qué hacer” y es la que tengo seleccionada).

    Añadir que, aunque se tenga configurada la cuenta para redactar los mensajes bien en texto plano o bien en HTML, puntualmente se puede alternar esa configuración si se mantiene pulsada la tecla de mayúsculas antes de pinchar el botón [Redactar].

    (Todo lo anterior y más leído en las FAQs de mozilla thunderbird)

    Por otro lado, una estupenda dirección para entender en detalle el tema del que se habla es la DEFENSA PERSONAL DEL CORREO ELECTRÓNICO (https://emailselfdefense.fsf.org/es/index.html), donde además puedes hacer el circulo completo de generar tu par de claves + enviar un correo de prueba cifrado + recibir una prueba de correo cifrado.

    1.    EvaristoGZ dijo

      ¡Vaya tip el de la tecla shift! Aunque solo lo instalé para unas pruebas, me volvía loco porque no salía el HTML de la firma (entendía que era por Enigmail).

      Saludos Jacobo.

  2.   Courage 2.0 dijo

    Eres muy guapa!!

  3.   Amelie Borestein dijo

    Jacobo, gracias por tu aporte! Saludos!