Pastillas rojas con cianuro, 1ª parte: Mi experiencia con la encriptación de mails.

Este post no es un tutorial sobre como encriptar mails, sino mi frustrada experiencia en intentarlo. Acá les paso un tutorial sobre como usar enigmail

Desde que Edward Snowden hizo sus revelaciones, con cada noticia que hablaban sobre el tema cada vez me convencía de estas cosas:

  1. Que las pastillas rojas tienen una probabilidad de contener cianuro.
  2. Que el cartero no puede mandar tu carta si la dirección viene encriptada.
  3. Que ni el SIDA ni el Papa han conseguido evitar que tiernos mozos y mozas se den al goce de amar.
  4. Que todos queremos tildar a las empresas yankis como criminales de lesa humanidad que sólo piensan en el dinero.
  5. Que las compañías que fabrican condones se están forrando de guita más que nunca.
  6. Que la película “Un Macho en la Carcel de Mujeres” adquiere un nuevo sentido hoy en día.
  7. Que la realidad no siente piedad por los valores, ni por quienes quieren defenderlos.

Pero lo más importante: Que me quieren hacer creer los hippies que me he metido en este universo del software libre para apoyar alguna causa como la libertad y la privacidad.

PERO NOOOOOOO! Yo me metí acá por obligaciones del estudio. Luego las costumbres hicieron que me quedara cómodo aquí.

Por eso lectores, quisiera iniciar una saga de artículos en donde me pruebo algunas alternativas del sitio prism-break. Pero no lo haré porque busque privacidad, ni libertad ni ninguna de esas causas que requieran sesiones de debates bizantinos o ética anarquista. Lo haré, para ver que tan cómodas son, y nada más. 

Y quiero comenzar con algo que suele ser complicado (y lo es, les voy avisando). La encriptación de mails. Antes era todo tan simple como que se conocieran el mail emisor y receptor y el resto era enviar mails. Ahora, miren como es hoy en día entre quienes quieren “privacidad“. Supongamos que yo soy el emisor y vos el receptor.

  1. Si es mi primera vez, instalar primero GPG y luego el addon Enigmail si usas Thunderbird/Icedove, o el addon Mailvelope si usas Webmail (gmail, yahoo mail, etc. desde la página). Luego generar mi par de claves (pública y privada).
  2. Si es tu primera vez, que hagas lo mismo que hice yo.
  3. Si es la primera vez que nos comunicamos, enviarte mi clave publica y que la agregues a tu lista de claves, y vos enviás tu clave publica y la agrego a mi lista de claves.
  4. Escribir mail con tu correo.
  5. Encriptar el cuerpo de mi correo (o sea el mensaje solamente. La metadata no se toca, sino no va a enviar el correo. Si quieren propongan un mejor protocolo de mensajería) dependiendo de con que clave. Si lo hago con mi clave privada, vos podrás desencriptarlo con mi clave pública (A eso se le conoce como firmar el mensaje). Si lo hago con tu clave pública, vos podrás desencriptarlo con tu clave privada (A eso se le conoce como cifrar el mensaje).
  6. Click en enviar.
  7. Que vos recibas mi mail y que lo puedas desencriptar y ver que he escrito.
  8. Si querés comunicarte conmigo de esa forma, hacé los pasos del 4 al 7.

Y de paso en el medio, un paso adicional. Cantar bien fuerte el tema “Matar Hippies en las Cies” de Siniestro Total cuando salte algún error.

Eso fue lo que me pasó cuando probé Enigmail y Mailvelope en dos cuentas de correo mías (una en gmail y otra en otro cliente con el que accedo desde thunderbird). El problema era con el Enigmail que me lanzaba errores tipo INV_RECP 0 cuando quería enviarle un mail a mi cuenta en gmail.

Un arreglo que me sirvió (Y QUE ME LLEVÓ MUCHO TIEMPO ENCONTRAR) era revisar el archivo gpg.conf y revisar que la clave del destinatario coincida con la que aparece en el administrador de identidades. También quiero mencionar que Mailvelop (además de estar en estado beta) no firma. Solamente cifra los mensajes (los encripta con la clave pública del destinatario). Enigmail firma y cifra.

En resumen. Lo complicado de usar estas alternativas es la configuración. Para poder encriptar los mails, hay que entender la mecánica del cifrado, lo cual te hará decir “al carajo, me abro una cuenta en alguno de esos servicios de correo que ofrecen cifrado y ya está. Sólo espero que no lo cierren.” Pero cuando te anda todo, no volvés a tener problemas.

 

Comparte para difundir

Si te ha gustado nuestro contenido ahora puedes ayudar a difundirlo en las redes sociales de manera sencilla usando los siguientes botones:

Envía
Pinea
Print

Categorías

Otras

Ingeniero, tertuliante, polémico. Feliz usuario de Calculate con Kde.

80 comentarios

  1.   hola dijo

    que mal post la verdad sin ofender no das instrucciones ni ejemplos solo explicas con tus palabras el procedimiento lo cual un usuario que no conozca del tema no va a entender con enigmail es bastante fácil pero podrías poner como usarlo con Thunderbird/Icedove por ejemplo con imágenes y describiendo en que menú hay que ir después de instalar el addon como crear la clave etc y todo eso con imágenes o de forma mas explicativa lo siento compañero pero la entrada del post párese que tienes 15 años pura abladuria sin sentido y que no aporta nada si vas a postear algo as lo bien sino no lo agas he visto muchos tutoriales de GPG Y como usar enigmail y este es el peor que he visto la verdad no es dificil y no requiere mucha ciencia pero hay formas y formas de explicar una aplicación y esta es la peor lo siento mi sinceridad pero esto es un post de un niño
    mira aca hay un tuto bueno eso si todo por consola
    http://www.hackan.com.ar/2012/03/usando-gpg-para-firmar-o-verificar-firmas-digitales/
    bien explicado todo paso a paso y con enlaces para ondar en algun tema aprte este es un buen tuto para que lo veas lo analices y antes de portear algo lo agas bien y directo al grano a nadie le interesa la adularia barata no es mi intención ofender pero es denigrante este tipo de post

    1.    diazepan dijo

      No es un tutorial sino mi experiencia. Además no quiero comprometer mi mail.

    2.    diazepan dijo

      Igual ya incluí un tuto ahora.

    3.    RAW-Basic dijo

      OT: Se pueden decir las cosas de mejor forma, ¿no?..

      Ya que hay que ser sincero.. ..no me gusta tu comentario, y lo mal redactado que está..

      1- Las oraciones empiezan con mayúscula.
      2- Es necesario el uso de puntuación para que tus escritos tengan sentido.
      3- No es “párese” es ´parece´, “párese” es dar la orden a alguien de que se ´pare´.
      4- No sabés que existen las ´H´, sería: ´habladuría´, ´hagas´.
      5- No es “as lo”, es ´hazlo´.
      6- “ondar” no existe, ´ahondar´ o ´profundizar´ serían lo ideal.

      ´No es mi intención ofender, pero es denigrante este tipo de´ comentario.
      Si vas a comentar algo, hazlo bien, sino no lo hagas. 😉

      @diazepan, gracias por compartir tus experiencias, me parece interesante ver estas temáticas desde otro punto de vista, y con la experiencia de haberlo hecho. Espero tu siguiente parte.

    4.    José Torres dijo

      Tal vez sea solo notar que existen diferencias entre tutorial y artículo.

  2.   Xykyz dijo

    ¿Ponerte un condón para ver como te queda? WTF?

    1.    diazepan dijo

      Es una larga historia sobre traumas que no quiero contarte.

      1.    eliotime3000 dijo

        I know that feel, bro.

  3.   hola dijo

    si es tu experiencia al menos cambia el titulo así se entendería mejor y claro no te hubiera dicho todo eso pero la habladuría barata aun sostengo que es absurda e innecesaria y por el bien de todos no agas 2° por favor ya que el titulo tiene como 1° parte

    1.    diazepan dijo

      Ya mejoré el título. Y sí, voy a hacer más partes (no sobre los mails sino de otras cosas) porque se me da la gana.

    2.    José Torres dijo

      si no quieres una 2da parte, no la leas 😀

      1.    nano dijo

        Mejor que lea, pero que no comente, da cáncer leerlo

  4.   hola dijo

    lo del tuto no es por nada pero es para winbug y acá es un foro y blog de GNU/LINUX

    1.    diazepan dijo

      y por que usas winbugs?

      1.    diazepan dijo

        además no hay casi nada de diferencia dado que es para thunderbird tanto en windows como en linux o incluso mac.

  5.   hola dijo

    acá hay un tuto para instalar enigmail anteriormente deje uno sobre GPG y aca como utilizar enigmail en Thunderbird/Icedove
    http://www.hackan.com.ar/2012/03/usando-gpg-para-firmar-o-verificar-firmas-digitales/
    http://www.hackan.com.ar/2012/08/emails-seguros-thunderbird-gpg-con-enigmail/
    https://www.youtube.com/watch?v=p74Kro2to2w

    con todo esto ayudo que tu post realmente sirva

    1.    diazepan dijo

      no tiene nada de diferente

      1.    eliotime3000 dijo

        Lo que se refiere Diazepan es el uso real que le damos a este tipo de servicios, ya que muchas veces suelen ser peores que las alternativas propietarias.

        Algunas personas como @nano y el individuo que redacta este comentario están en GNU/Linux por lo cómodo que se siente en muchas ocasiones trabajar con un sistema operativo libre, estable y robusto, y no necesariamente por privacidad.

        1.    Giskard dijo

          +1

  6.   hola dijo

    es user agent yo uso debian gnu/linux con iceweasel y icedowe para el correo

  7.   hola dijo

    para que me creas lo desactive

  8.   hola dijo

    si uso user agent es por que no me gusta dejar i verdadera huella en la red aun que en esta pagina confío y soy activo en ella tampoco me interesa revelar los datos de mi pc es como ir a una tienda y entregar un formulario con tus datos personales a cada lugar que vallas es cosa personal

    1.    diazepan dijo

      Si te lo pones a pensar, tu user agent es más bien metadata. No revela tu ip ni tu país. Sólo indica que navegador usas y opcionalmente el sistema operativo.

      1.    diazepan dijo

        corrección: navegador y sistema operativo.

        Esto por ejemplo con tu useragent.
        Mozilla/5.0 (Windows NT 6.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1

        1.    eliotime3000 dijo

          [YaoMing]@Diazepan, ¿puedes hacer un tutorial de cómo instalar Windows Aero en Arch, por favor?[/YaoMing]

          1.    diazepan dijo

            Coloca esto como user-agent y viva la pepa

            Mozilla/5.0 (Windows NT 6.1; WOW64; rv:22.0) Gecko/20100101 Firefox/22.0 Iceweasel/22.0 Arch aero

          2.    eliotime3000 dijo

            Guardado en Google Drive (Pardon me; en pastebin).

    2.    Yukiteru dijo

      Cada vez que te conectas a este sitio o a caulquier otro, dejas una huella quieras o no, tu ip te delata, y si alguien con los suficiente conocimientos la toma, puede saber que sistema operativo usas sin ningún problema. Asi que lo del user agent despúes de todo no es mucha cosa.

  9.   hola dijo

    lo se y esa es la función que busco no revelar mi sistema operativo ni mi navegador es uno de muchos complementos que uso para pasar un poco no 100% desapercibido en la red estos son mis addon
    Adblock Plus
    NoScript Security Suite
    Ghostery
    BetterPrivacy
    anonymoX
    Saved Password Editor
    los recomiendo cada uno cumple su función a la perfección para mi

    1.    diazepan dijo

      Yo sólo uso el Adblock Plus, el HTTPS Everywhere y el Disconnect (una alternativa libre al Ghostery). Y el tor browser lo uso como emergencia.

      1.    eliotime3000 dijo

        Y yo apenas uso la función pestaña privada para efectuar mis cuentas bancarias de mi flamante plástico endeble con cinta magnética.

    2.    Yukiteru dijo

      Yo me conformo con HTTPS Everywhere, AdBlock Plus y WOT.

  10.   hola dijo

    y para ya una privacidad mas completa uso tor con esos addon pero no lo uso mucho solo en ocasiones

  11.   hola dijo

    me falto poner el HTTPS Everywhere que también uso lo del Disconnect voy a ver ya que no sabia de el

    1.    diazepan dijo

      disconnect hace lo mismo que ghostery, no vas a tener problemas. Lo que pasa con ghostery es que no tiene licencia libre, aunque podés acceder a su código teniéndolo instalado.

  12.   eliotime3000 dijo

    Estoy de acuerdo contigo en cuanto a la tangibilidad de un uso práctico de esas herramientas.

    Por mi parte, recientemente tuve una experiencia similar al intentar registrarme en el foro oficial de Debian, el cual no me dejaba regstrarme debido a que mi ISP (Telefónica del Perú S.A.A.) era un criadero de spammers, por lo que realmente es bastante frustrante tener que usar hasta TOR para poder por lo menos participar en el foro.

    Por lo demás, apenas uso Debian (recoendado por Prism-break.org) y Iceweasel.

  13.   Rayonant dijo

    Pues a mi el artículo me ha parecido bastante interesante no solo por la experiencia en si con enigmail y el cifrado de mensajes sino por los comentarios que has dado, que hay que ¡leer entre líneas señores! si siguen algunos de los links ( o aunque sea revisan la dirección de los mismos encontraran mucho sentido a las declaraciones de diazepan). La de DuckDuckGo me ha dejado impresionado, algo se ha pellizcado la gente.

    1.    eliotime3000 dijo

      Pues a mí me alegró esa noticia de DuckDuckGo, ya que es el mejor metabuscador que he usado en mucho tiempo, y la verdad es que no sólo hubo mayor uso de ese metabuscador, sino que aumentó el interés de usar una que otra distro de GNU/Linux o de BSD como reemplazo de Windows o Mac.

      1.    eliotime3000 dijo

        PD: Con lo de Miley Cyrus y el mediatismo que alcanzó me recuerda que el país en el cual vivo parece ser parte del universo de George Orwell (1984).

        1.    diazepan dijo

          Pan duro y circo sin gracia.

          1.    eliotime3000 dijo

            Eso es cierto. Además, apenas veo MTV por los marvelunes.

  14.   Bergonzini dijo

    ¿Ya has publicado tu clave pública para que la gente se pueda comunicar contigo?

    1.    diazepan dijo

      primero tengo que decidir que mail comprometer, luego la publico.

  15.   asrafil dijo

    diazepan tu mencionas que “me abro una cuenta en alguno de esos servicios de correo que ofrecen cifrado y ya está” pero estos servicios de correo como lo era lavabit solo encriptan los correos almacenados en sus servidores pero no encriptan los correos que se envían por eso es importante usar PGP para conservar la privacidad y como en muchas cuestiones de seguridad no es cómodo pero si consideras que privacidad es importante ese es un pequeño precio a apagar

    1.    diazepan dijo

      Este articulo no se trataba desde el punto de vista de la privacidad sino del de la comodidad.

      1.    nano dijo

        Cosa que el 99% de los usuarios no entiende

        1.    eliotime3000 dijo

          True Story.

  16.   pandev92 dijo

    Mucha wea para enviar un correo, si tuviera que enviar algo importante peor muy importante, tipo información industrial ultrasecreta, supongo que usaría algún servicio especial, pero para mi uso no hace falta..

    1.    Juan Carlos dijo

      O metés todo en un buen sobre de papel madera, lo lacrás, luego lo metés dentro de un portafolios que tenga cerraduras con clave, luego te esposás la manija del portafolios a tu muñeca, y lo llevás vos mismo, eso sí, tapada tu mano con un sobretodo para que nadie se avive que no querés que se den cuenta que llevás algo que no querés que vean….jajajajajaaaa

  17.   arnoldfiarn dijo

    Después de leer el contenido me debo despedir de “desdelinux”, una página más donde se difunden ideas erradas.

    1.    pandev92 dijo

      un saludo y que te vaya bien!

    2.    x11tete11x dijo

      hombre recorda que desdelinux no es diazepan, realmente muchas veces al ver comentarios así me planteo hacer un post sobre esto, justamente se trata de todo el mundo puede realizar un post para desdelinux compartiendo algo, yo en particular, no tengo opinión acerca de este tema, pero si tan errado esta, porque no colaboras con un post, explicando las razones por las cuales crees que esto es importante o mostrando alguna alternativa?

      1.    pandev92 dijo

        No ves que solo está trolleando? NO dice ni siquiera en que no está de acuerdo, ni justifica su postura ni nada, cree que porqué dirá eso, vamos a llorarle detrás pidiéndole que no se vaya. Y eso no va a ser así.

        1.    eliotime3000 dijo

          Si me lo encuentro en FayerWayer, le mando un saludo.

    3.    eliotime3000 dijo

      Si nos encontramos en FayerWayer, te paso la voz.

    4.    nano dijo

      Sí, claro, extrañaremos a alguien que ni registrado está en el sitio xD … pobre idiota

    5.    Faji3 dijo

      Hola comunidad

      jaja ese es uno de los comentarios más graciosos que he visto en está página y yo que pensaba que a nano y gara se le iba de vez en cuando uno de esos comentarios de los que dan gana de matar a algunos jeje pero sip el dia que le pregunte me dijo varios ejemplos y este es uno bien bueno

      brother @arnoldfiarn espero que te valla bien en esas paginas donde no den ideas erradas

      saludos

  18.   hola dijo

    con enigmail no es complicado hace todo por ti tu solo tienes que escribir tu clave y el receptor tener tu clave publica y hacer lo mismo y listo arriba hay manuales de como instalar y usar

  19.   DanielC dijo

    Me gustó el meme. Lo voy a poner en el face para que lo miren mis 4 contactos, que siempre me salen desconectados!!! :/

    1.    eliotime3000 dijo

      A mí también me hizo gracia el meme, ya que en sí tiene razón, además que muchas veces la utilidad real que se tiene estas herramientas para muchos de nosotros carecen de sentido (todo el mundo usa Outlook o GMail; todos tus amigos, familiares y conocidos conversan en Facebook; Tus videos favoritos los ves en Youtube; las series y películas que te gustan las ves por Netflix o Crunchyroll {si eres otaku, claro}; la mayoría de tu música preferida se encuentra en iTunes, Spotify y/o GrooveShark; y un laaaaaargo etcétera).

      Otra cosa que hay que resaltar, es que muchas veces nos gusta que las cosas funcionen como sea y no entendemos el modus operandi de ellas (uno de esos casos es el universo de GNU/Linux, que sólo se quedan los tercos como nosotros que queremos aprender más acerca de este universo).

      1.    izzyvp dijo

        Yo uso KMail, aunque en realidad no me veo encriptando mis mails (no por ahora).

        1.    eliotime3000 dijo

          Y yo uso Icedove con OpenPublicMail.

      2.    pandev92 dijo

        Crunchyroll? 😛 viva supremo no fansub y frozen layer xd

        1.    eliotime3000 dijo

          Como siempre, el servicio de Crunchyroll me deja con una palabra: Sugoi!

  20.   Dalton dijo

    Grande Diazepan!

  21.   nano dijo

    Hola!

  22.   el_Salmón dijo

    Encriptar. ¿Eso que es? Meter en correos en una cripta? Se dice CIFRAR

    1.    diazepan dijo

      a pesar de ser una mala traducción de encrypt, se permite la palabra.

      1.    eliotime3000 dijo

        Como un americanismo más, se lo acepta.

  23.   Seba dijo

    Espero no tener una experiencia tan engorrosa, pero hoy en día con todo lo que ha pasado vale la pena intentarlo.

  24.   Marcelo dijo

    ¿Cómo mandás la clave pública a los futuros receptores de correo cifrado? ¿Por mail?

  25.   Christopher dijo

    http://blog.desdelinux.net/cifrando-correos-con-gpg/

    Ya escribí un artículo sobre esto aquí en desdelinux hace tiempo

    1.    eliotime3000 dijo

      Lo probaré en mi Icedove en cuanto pueda.

    2.    Alejandro Alcalde dijo

      Yo hace tiempo descubrí onetimesecret.com, y también escribí un tutorial sobre cómo configurar Mailvelope, no me ha dado muchos problemas y es bastante cómodo:

      Cómo cifrar correos con GPG usando Mailvelope

  26.   låzaro dijo

    menos mal que en mutt, el gpg es cosa casi que anidada al sistema

  27.   Iyán dijo

    Pues yo ya llevo un tiempo más que encriptado mis correos, firmándolos y con la combinación de KDE + KGpg + Kmail es lo más sencillo del mundo. Todo se hace con un par de clicks. Y la desencriptación o la autentificación a partir de una firma es completamente automática. También es verdad que para gestionar las claves lo hago a mano desde la terminal con gpg porque KGpg tiene bastante carencias…
    Un saludo!

  28.   Canales dijo

    La verdad que para mi gusto este es de los peores post (si no el peor) que he leido en desdelinux, está cargado de subjetividad, no hay por donde cogerlo…

    Salu2

  29.   Ed dijo

    Mi experiencia fue diferente con thunderbird…
    Solo hay que seguir los pasos que dan en la web de enigmail y ya esta…

    https://www.enigmail.net/documentation/quickstart.php

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.