Cómo cifrar sus correos electrónicos en Thunderbird

Los correos electrónicos son por defecto como postales. Eso es bueno, por un lado, ya que garantiza que el remitente y el destinatario puedan leer los mensajes de correo electrónico sin problemas.

Sin embargo, también significa que cualquier persona o cualquier cosa que esté en la cadena de entrega también puede leer esos correos electrónicos.



Esto lo hacen algunos proveedores de correo electrónico para ofrecer publicidad dirigida a sus usuarios, por ejemplo. El cifrado de correo electrónico no es un concepto nuevo, pero nunca dio el salto en el mercado masivo. Los usuarios que quisieran podían cifrar los mensajes de correo electrónico hace diez años e incluso antes.

La mayoría de los usuarios, por otro lado, no lo hacen. Una de las razones es que no es muy fácil de usar el cifrado; primero porque la mayoría de los proveedores de correo electrónico no lo admiten realmente, y segundo porque requiere que los destinatarios tengan que hacer algo para leer estos correos electrónicos y responder con sus propios mensajes cifrados.

La siguiente guía es un tutorial básico que explica en términos simples cómo configurar el cifrado de correo electrónico en Thunderbird.

Esto es lo que necesita:

  • Una copia de Thunderbird Cliente de correo electronico.
  • El complemento Thunderbird Enigmail.
  • Una copia de Gpg4win si está utilizando Windows.

Configurar el cifrado de correo electrónico en Thunderbird

thunderbird install enigmail

Lo primero que debe hacer es descargar los programas de los recursos vinculados mencionados en el último párrafo. Instale Thunderbird si aún no lo ha hecho y Gpg4win. Necesita tener al menos una cuenta en Thunderbird para completar la configuración. Si no tiene ninguna, comience agregando una cuenta de correo electrónico o creando una nueva.



El instalador de Gpg4win muestra los módulos de instalación cuando lo ejecuta. Le sugiero que mantenga los valores predeterminados, pero elimine el componente del complemento de Outlook ya que es posible que no lo necesite.

Una vez que haya terminado con eso, inicie Thunderbird y vaya a Herramientas> Complementos. Cambie a Extensiones si se selecciona otro menú de forma predeterminada y haga clic en el icono de rueda dentada junto a la búsqueda.

Seleccione instalar complemento desde el archivo y elija el complemento de Enigmail que descargó anteriormente. Siga el cuadro de diálogo de instalación para completar la instalación.

Después, debería ver Enigmail como una nueva extensión. Primero haga clic en el enlace de opciones que se muestra junto a la extensión y asegúrese de que se haya encontrado la instalación de GnuPGP. Enigmail debería recoger la instalación por cortesía de Gpg4win. Luego, vuelva a cerrar la ventana.

Luego, seleccione Enigmail> Asistente de configuración. Mantenga la opción predeterminada 'Prefiero una configuración estándar (recomendada para principiantes)' y haga clic en siguiente. Si ya conoce el camino, seleccione las opciones de configuración avanzada o manual en su lugar.

Estos enumeran opciones adicionales y usan menos pantallas para crear pares de claves. Las opciones adicionales incluyen establecer una fecha de vencimiento de la clave, así como el tamaño y el tipo de clave.

También puede importar la configuración existente si ya tiene acceso a una instalación anterior.

configure enigmail

Enigmail muestra todas las cuentas disponibles en la página siguiente. Si no ha utilizado Gpg4win antes, solo debería ver una cuenta de prueba en la lista.



Dado que aún no ha creado un par de claves, seleccione 'Quiero crear un nuevo par de claves para firmar y cifrar mi correo electrónico'.

create new encryption pair

Un par de claves consta de una clave pública y una privada. La clave pública debe enviarse o ponerse a disposición de otros para que puedan usarla para cifrar correos electrónicos. La clave privada es personal y no debe compartirse ni ponerse a disposición. Se utiliza para descifrar cualquier correo electrónico cifrado con la clave pública vinculada.



Enigmail explica el concepto clave de pares de claves en la página siguiente. Se le pide que elija una cuenta de usuario de las cuentas Thunderbird disponibles.

Seleccione una de las cuentas y elija una frase de contraseña muy segura. La frase de contraseña protege la clave privada y es esencial que sea segura, ya que alguien podría usar la fuerza bruta o adivinarla de otra manera.

pgp pair create

Seleccione siguiente una vez que haya agregado la frase de contraseña y seleccionado una de las cuentas disponibles.



Enigmail genera la clave en la página siguiente. La extensión indica que esto puede llevar un par de minutos y que 'navegar activamente o realizar operaciones intensivas en disco' acelerará el proceso de generación de claves.

key generation

No puede procesar después de la generación de la clave, ya que también debe crear un certificado de revocación. Esto se usa en los casos en que necesita revocar la clave pública, por ejemplo, después de haberla perdido, no puede recordar la frase de contraseña de la clave privada o si un sistema se ha visto comprometido.



Seleccione 'crear certificado de revocación' para iniciar el proceso. Se le pedirá que ingrese la contraseña en este punto y no puede continuar sin ella.

recovation certificate

Thunderbird abre un cuadro de diálogo para guardar archivo después. Guarde el certificado de revocación en una ubicación segura, por ejemplo, almacenamiento cifrado en una unidad conectada, o mejor aún, una unidad flash o un CD que coloque en otro lugar para que no esté físicamente cerca del dispositivo que está utilizando.



Luego, seleccione el botón siguiente y luego termine para completar el proceso.

Verificación

openpgp options

Para verificar que todo se haya configurado correctamente, seleccione Herramientas> Configuración de la cuenta. Busque la cuenta para la que creó un par de claves y abra 'Seguridad OpenPGP' que aparece como una opción debajo.



La opción 'Habilitar compatibilidad con OpenPGP (Enigmail) para esta identidad) debe estar marcada y debería ver que también está seleccionada una clave OpenPGP específica.

Difundir su clave pública

attach public key

Otros usuarios necesitan usar la clave pública para enviarle correos electrónicos encriptados que puede desencriptar usando su clave privada. De manera similar, estos otros usuarios deben crear un par de claves propio e informarle sobre su clave pública para que pueda enviarles correos electrónicos cifrados utilizando su clave pública también.



Tiene un par de opciones cuando se trata de enviar a otros su clave pública.

Las principales opciones que tienes son las siguientes:

  1. Utilice la opción 'Adjuntar mi clave pública' cuando esté escribiendo correos electrónicos. Enigmail agrega un botón a la ventana de redacción en el que puede hacer clic para que la clave pública se adjunte automáticamente a los correos electrónicos que redacte.
  2. Utilice un servidor de claves públicas. Puede cargar su clave pública en un servidor de claves público para facilitar la distribución. Cualquiera puede acceder a estos repositorios de claves. Para hacerlo, seleccione Enigmail> Administración de claves. Seleccione la clave que desea cargar en un servidor de claves y luego seleccione Servidor de claves> Cargar claves públicas.

Importación de claves públicas

keyserver find public keys

Debe importar claves públicas antes de poder usarlas. Si usa Enigmail, esto se puede hacer de varias maneras:



  1. Haga doble clic en el archivo de clave .asc para importar la clave.
  2. Búsqueda de claves mediante Enigmail> Administración de claves> Servidor de claves> Buscar claves.

Validar claves

enigmail sign key

La firma de claves es una forma de verificación. Como no sabe realmente si una clave ha sido manipulada, puede validarla a través de otras formas de comunicación.



Tal vez a través de una llamada telefónica (segura) o en persona. Para validar una clave, seleccione Enigmail> Administración de claves. Haga doble clic en el nombre de la clave que desea validar para abrir las propiedades de la clave.

Encontrará un botón 'certificar' junto a la validez en la página que se abre. Haga clic en él y seleccione 'He realizado una verificación muy cuidadosa' y luego escriba la frase de contraseña.

Cifrar y descifrar correos electrónicos

encrypt message

Ahora que ha terminado de configurar Enigmail, es hora de cifrar los correos electrónicos y descifrarlos. Para cifrar un mensaje, simplemente haga clic en el botón cifrar en la ventana de redacción para hacerlo. También puede firmar el mensaje y adjuntarle la clave pública.



Necesita la clave pública de los destinatarios para cifrar los mensajes de correo electrónico. Si no los tiene, no puede usar la opción de cifrado para protegerlo de miradas indiscretas.

Si agrega archivos adjuntos a correos electrónicos cifrados, se le preguntará cómo desea manejarlos. Puede enviar archivos adjuntos no cifrados como parte del mensaje o cifrados de varias formas (PGP en línea, PGP / Mime por separado o en su totalidad).

Thunderbird le pedirá su contraseña para descifrar los mensajes que están encriptados. A continuación, se muestran como cualquier otro correo electrónico.

Palabras de cierre

La configuración no es difícil y lleva un par de minutos crear su primer par de claves y configurar la extensión y Thunderbird en consecuencia.

El mayor problema es lograr que otros usen PGP. Si eres el experto en tecnología en tu familia, en el trabajo o en tu círculo de amigos, es posible que debas ayudar a otros a configurar esto.

Ahora tu: ¿Cifras tus mensajes de correo electrónico?