Thunderbird, Enigmail y OpenPGP para Linux - Correo electrónico seguro

Publicado10 August 2016

Tabla de contenido

...Loading Table of Contents...

    Mozilla Thunderbird es un software libre y de código abierto que te permite intercambiar y almacenar correo electrónico para múltiples cuentas con múltiples proveedores de servicio. Enigmail y GnuPG mejoran la seguridad y privacidad de tu correo eletrónico agregando respaldo para encriptación integral para OpenPGP a Thunderbird. También te permiten firmar tus mensajes digitalmente y verificar las firmas digitales de otros.

    Lectura requerida

    Qué obtendrás de esta guía

    • La capacidad de administrar múltiples cuentas de correo electrónico usando una sola herramienta
    • La capacidad de leer y redactar mensajes mientras estás desconectado de internet
    • La capacidad de enviar y recibir correos electrónicos encriptados
    • La capacidad de firmar digitalmente tus correos electrónicos y autenticar correo firmado por otros

    1. Introducción a Thunderbird

    Thunderbird es un cliente de correo electrónico multiplataforma libre y de código abierto para enviar, recibir y almacenar correo electrónico. Un cliente de correo electrónico es una aplicación que te permite descargar y administrar tus mensajes — desde múltiples cuentas y múltiples proveedores — sin navegador.

    Gnu Privacy Guard (GPG) es un software libre de código abierto capaz de encriptar, desencriptar y firmar digitalmente mensajes y archivos. También genera y administra las claves públicas y privadas necesarias para hacerlo.

    Enigmail es un complemento de Thunderbird que te permite acceder a las funciones de encriptación y autenticación que ofrece GnuPG, que debe instalarse para que Enigmail funcione.

    1.0 Lo que deberías saber sobre Thunderbird antes de empezar

    Necesitarás al menos una cuenta de correo electrónico para usar Thunderbird. Si quieres crear una nueva cuenta para usar con Thunderbird, consulta la guía de RiseUp.

    Como todos los clientes de correo electrónico, Thunderbird hace una copia de tus mensajes disponibles en tu computadora. Esto incluye los correos electrónicos que envías así como los que recibes. Como resultado, es particularmente importante que implementes encriptación de dispositivos (como FileVault) cuando decidas usar Thunderbird.

    Thunderbird no puede proteger tu dispositivo si abres adjuntos maliciosos o haces clic en enlaces maliciosos. No abras adjuntos no solicitados y ten cuidado cuando hagas clic en enlaces que recibes por correo electrónico. Consulta la guía de Proteger tu dispositivo de Software malicioso y hackers.

    1.1 Otras herramientas como Thunderbird

    Thunderbird está disponible para GNU/Linux, Microsoft Windows and Mac OS X. Administrar de manera segura múltiples cuentas de correo electrónico es una tarea compleja, y te recomendamos Thunderbird para este fin. Sin embargo, si prefieres usar una herramienta alterna, te recomendamos las siguientes herramientas libres y de código abierto:

    • Claws Mail disponible para GNU Linux y Microsoft Windows
    • Sylpheed disponible para Mac OS X, GNU Linux y Microsoft Windows
    • K9 Mail and OpenKeychain disponibles para Android
    • Mailpile tiene un beta disponible para GNU/Linux y Microsoft Windows (y debería estar disponible para Mac OS X en el futuro)

    Las ventajas de seguridad de Thunderbird son significativas, particularmente cuando se le compara con alternativas comerciales como Microsoft Outlook.

    2. Instalar y configurar Thunderbird

    La mayoría de las distribuciones de Linux vienen con Thunderbird instalado por defecto. Algunas distribuciones vienen con una versión llamada Icedove, que es el mismo software con un nombre diferente. Si estás usando Ubuntu, puedes iniciar Thunderbird abriendo Guion (por lo general presionando la tecla Windows), buscando Thunderbird, y presionado la tecla Enter. Si tu distribución no incluye Thunderbird por defecto, probablemente puedas instalarlo desde tu Centro de software. Después puedes configurar Thunderbird y agregar la información de tu cuenta de correo electrónico como se describe más abajo.

    2.1 Agregar una cuenta de correo electrónico a Thunderbird

    Para agregar una cuenta de correo electrónico a Thunderbird, sigue los pasos a continuación.

    Paso 1. Inicia Thunderbird

    Si todavía no has agregado una cuenta de correo electrónico, Thunderbird te mostrará la pantalla ¿Quieres agregar una nueva dirección de correo electrónico?

    Figura 1: Thunderbird ofrece ayudarte a crear una nueva dirección de correo electrónico

    Paso 2. Haz clic en [Saltear esto y usar mi correo electrónico existente] para abrir la pantalla Configuración de cuenta de correo

    Figura 2: Pantalla de configuración de cuenta de correo

    Paso 3. Escribe el nombre, dirección de correo electrónico y contraseña que corresponda a la cuenta a la que quieres acceder usando Thunderbird

    Paso 4. Saca la marca del recuadro al lado de Recordar mi contraseña

    Figura 3: Detalles de configuración de cuenta de correo

    Paso 5. Haz clic en [Continuar]. Thunderbird revisará la configuración del servicio de correo electrónico que hayas consignado.

    Figura 4: Thunderbird luego de verificar la configuración de un servicio de correo electrónico

    Probablemente quieras dejar elegidas las "(carpetas remotas) de IMAP". IMAP almacena la copia maestra de las carpetas de tu correo electrónico (incluidas las carpetas de Bandeja de entrada, Borradores, Plantillas, Enviados y Papelera) en el servidor y hace una copia local en tu dispositivo. Esto te permite tener acceso a los mismos mensajes desde múltiples dispositivos mientras mantengas tus carpetas sincronizadas. (POP, de otro lado, recupera tus mensajes del servidor y los almacena en el primer dispositivo en el que se descargaron. Esto no significa que realmente se hayan borrado del servidor, pero sí hace mucho más difícil acceder a tu correo electrónico desde múltiples dispositivos.)

    Importante: Asegúrate de que en la información Entrante y en la Saliente mostrada en la pantalla de abajo aparezca SSL (Secure Sockets Layer o seguridad de la capa de transporte) o STARTTLS (Start Transport Layer Security o iniciar seguridad de transporte de capas). Cualquiera de los dos indica que tu proveedor de correo electrónico opera con encriptación básica.

    Paso 6. Haz clic en [Listo] para crear tu cuenta y entrar a la interfaz principal de Thunderbird.

    Figura 5: Interfaz principal de Thunderbird

    Nota: Para agregar otra cuenta de correo electrónico, haz clic en Archivo en la barra de menú y elige [Nuevo > Cuenta de correo existente]. Después, simplemente repite los paso del 3 al 6.

    Cada vez que inicies Thunderbird, deberás ingresar la contraseña para cada cuenta que hayas agregado.

    Figura 6: Pantalla Se requiere contraseña de servidor de correo

    Paso 7. Escribe tu contraseña

    Figura 7: Escribir una contraseña de servidor de correo

    Paso 8. Haz clic en [OK] para iniciar sesión en tu cuenta usando Thunderbird

    3. Mejorar la seguridad y uso de Thunderbird

    Esta sección explica cómo configurar las preferencias de Thunderbird para ayudar a defender tu sistema de ataques que se originan en correos electrónicos. Para más información, ver Protégete de Software malicioso y Hackers.

    3.1 Inhabilitar correo electrónico HTML

    Thunderbird te permite incluir colores, fuentes, imágenes y demás formato en los correos electrónicos que escribes. Lo hace enviando mensajes que incluyen HTML — la misma tecnología que se usa en páginas web — en vez de usar solamente texto básico. También tiene la capacidad de mostrar mensajes HTML que otros te envían. Lamentablemente, ver correo electrónico en HTML puede exponerte a algunos ataques dirigidos contra navegadores para navegadores web. Y escribir correos electrónicos en HTML a veces impide que la encriptación GnuPG funcione correctamente.

    Para mostrar correos electrónicos en HTML como texto plano, sigue los pasos a continuación:

    Paso 1. Haz clic en para mostrar el menú de Thunderbird

    Paso 2. Elige Ver > Cuerpo del mensaje como > Texto plano

    Figura 1: Inhabilitar la visualización del correo electrónico en HTML

    Para escribir correo electrónico en texto plano, sigue los pasos a continuación:

    Paso 1. Haz clic en para mostrar el menú de Thunderbird

    Paso 2. Elige Preferencias > Configuraciones de cuenta

    Figura 2: Configuraciones de cuenta de Thunderbird

    Paso 3. Elige Redacción y Dirección debajo de tu dirección de correo electrónico

    Figura 3: Configuraciones redacción y dirección de Thunderbird

    Paso 4. Saca la marca del recuadro Redactar mensajes en HTML.

    Figura 4: Inhabilitar redacción de mensajes en HTML

    Paso 5. Haz clic en [OK]

    3.2 Configurar preferencias de seguridad de Thunderbird

    Para modificar las preferencias de seguridad de Thunderbird, sigue los pasos a continuación:

    Paso 1. Haz clic en para activar la barra de menú de Thunderbird

    Paso 2. Elige Preferencias > Preferencias

    Paso 3. Haz clic en la pestaña Seguridad

    Figura 1: Pantalla de preferencias de seguridad de Thunderbird

    Paso 4. Haz clic en la subpestaña Contraseñas

    Figura 2: Pestaña Contraseñas

    Para ver o eliminar contraseñas de cuentas de correo electrónico almacenadas en tu computadora, haz clic en [Contraseñas guardadas]

    Figura 3: Ventana de contraseñas guardadas

    Para eliminar todas las contraseñas que haya guardado Thunderbird, haz clic en [Eliminar todo]. También puedes eliminar contraseñas individuales.

    Importante: Recomendamos que protejas tus contraseñas usando una herramienta diseñada específicamente para ese fin. Ver KeePassX para más información. Sin embargo, si tu intención es permitir que Thunderbird te las recuerde, es extremadamente importante que configures una contraseña maestra para que Thunderbird pueda encriptar tus otras contraseñas. Es más, aunque no quieras que Thunderbird guarde las contraseñas de tu cuenta de correo electrónico, tal vez quieras configurar una contraeña maestra. Hacerlo te garantiza que Thunderbird encripte cualquier contraseña que sin querer hayas pedido guardar. Si haces esto, asegúrate de recordar tu contraseña maestra o registrarla en algún lugar seguro (como en una base de datos de KeePassX). Y ten en cuenta que Thunderbird te pedirá esa contraseña maestra cada vez que reinicies la aplicación.

    Paso 5. Marca el recuadro Usar una contraseña maestra para activar la siguiente pantalla

    Figura 4: Ventana de Cambiar contraseña maestra

    Paso 6. Escribe una contraseña fuerte en ambos campos

    Paso 7. Haz clic en [OK]

    3.3 Configurar preferencias de privacidad de Thunderbird

    Las cookies contienen información que los sitios web que visitas envían a tu navegador. Cuando regresas a estos sitios, les envías de vuelta las cookies correspondientes, junto con tu solicitud de contenido. Las cookies se usan por una serie de razones. Por ejemplo, sitios web que te solicitan iniciar sesión a menudo las usan para recordar si ya lo has hecho o no. Pero las cookies también se pueden usar para rastrear tus actividades en línea.

    Thunderbird acepta cookies principalmente para operar con fuentes de RSS y grupos de noticias, no para correo electrónico. Recomendamos que inhabilites el respaldo para cookies en Thunderbird. Si esto te impide usar una función de Thunderbird que necestas, siempre puedes regresar y habilitarlo.

    Puedes decirle a Thunderbird que no acepte cookies siguiendo los pasos a continuación:

    Paso 1. Haz clic en para activar la barra de menú de Thunderbird

    Paso 2. Elige Preferencias > Preferencias

    Paso 3. Haz clic en la pestaña Privacidad

    Figura 1: Pestaña Privacidad

    Paso 4. Saca la marca de los siguientes recuadros:

    • Permitir contenido remoto en los mensajes (todavía puedes habilitar contenido remoto por cada mensaje)
    • Recordar los sitios web y enlaces que he visitado
    • Aceptar cookies de los sitios web

    Paso 5. Haz clic en [Cerrar]

    4. Enviar y recibir mensajes encriptados

    GNU Privacy Guard (GnuPG) es un software criptográfico libre elaborado por el Proyecto GNU. Este software se ajusta al estandar OpenPGP y fue diseñado para ser compatible con Pretty Good Privacy (PGP), otro programa de encriptación de correo electrónico diseñado y elaborado inicialmente por Phil Zimmermann.

    GnuPG depende de una forma de criptografía de clave pública que requiere que cada usuario genere su propio par de claves. Este par de claves se puede usar para encriptar, desencriptar y firmar contenido digital como mensajes de correo electrónico. Incluye una clave privada y una clave pública:

    • Tu clave privada es extremadamente sensible. Cualquiera que haya conseguido una copia de esta clave podrá leer contenido encriptado que estaba dirigido solamente a ti. También podría firmar mensajes para que parezca que vienen de ti. Tu clave privada está encriptada en sí misma a una contraseña que escogerás cuando generes tu par de claves. Debes escoger una contraseña fuerte y ciudar que nadie tenga acceso a tu clave privada. Usarás tu clave privada para desencriptar mensajes que te envíen quienes tengan una copia de tu clave pública.

    • Tu clave pública está diseñada para que la compartas con otros y no se puede usar para leer un mensaje encriptado ni para falsificar uno firmado. Una vez que tengas una clave pública de corresponsal, puedes empezar a enviar mensajes encriptados a otra persona. Es la única persona que podrá desencriptar y leer estos mensajes porque nadie más tiene acceso a la clave privada que encaja con la clave pública que estás usando para encriptarlos. De manera similar, para que alguien te envíe correo encriptado, debe obtener una copia de tu clave pública. Es importante verificar que la clave pública que estás usando para encriptar correo electrónico realmente pertenece a la persona con quien estás tratando de comunicarte. Si tú o tu la persona con quien te comunicas son engañadas para encriptar correo electrónico con la clave pública equivocada, la conversación no será segura.

    GnuPG y Enigmail también te permiten adjuntar firmas digitales a tus mensajes. Si firmas un mensaje usando tu clave privada, cualquier destinatario con una copia de tu clave pública puede verificar que fue enviada a ti y que su contenido no ha sido adulterado. De manera similar, si tienes una clave pública de la persona con quien te comunicas, puedes verificar sus firmas digitales.

    4.1 Instalar Enigmail

    La mayoría de distribuciones Linux vienen instaladas con GnuPG por defecto, Sin embargo, deberás instaar el complemento Enigmail para Thunderbird para que puedas empezar usando GnuPG para encriptación de correo electrónico. Puedes hacer eso siguiendo los pasos a continuación:

    Paso 1. Haz clic en para mostrar el menú de Thunderbird

    Paso 2: Elige Herramientas > Complementos para mostrar el Administrador de complementos de Thunderbird

    Paso 3: EscribeEnigmail” en la esquina superior derecha y presiona la tecla Enter

    Paso 4: Haz clin en “Instalar” para descargar Enigmail

    Paso 5: Haz clic en el enlace Reiniciar ahora para reiniciar Thunderbird y terminar de instalar Enigmail

    Ahora que has reiniciado Thunderbird, deberías ver “Enigmail” incluido en tu barra de menú.

    4.2 Generar claves de encriptación y configurar Enigmail

    Ahora puedes configurar una o más cuentas de correo electrónico para usar Enigmail y generar uno o más par de claves de encriptación.

    4.2.1 Generar claves de encriptación

    Puedes configurar Enigmail y generar un par de claves de encriptación siguiendo los pasos a continuación:

    Paso 1. Haz clic en para mostrar el menú de Thunderbird

    Paso 2. Elige Enigmail > Asistente de configuración

    Figura 1: Asistente de configuración de Enigmail

    Paso 3. Haz clic en [Siguiente] para continuar con la configuración estándar (como principiante)

    Figura 2: Crear una par de claves

    Paso 4. Escoge una contraseña fuerte y escríbela en los campos apropiados para generar un par de claves

    Nota: Esta contraseña protegerá tu clave privada. Sin esto, no podrás firmar ni desencriptar correos electrónicos. Así, es importante que escojas una contraseña fuerte y que la recuerdes o la registres de manera segura. Puedes leer más en la guía Crear y mantener contraseñas fuertes.

    Figura 3: Escoger una contraseña fuerte

    Paso 5. Haz clic en [Siguiente] para generar tu par de claves.

    Figura 4: Generar un par de claves de GnuPG

    Enigmail te dirá cuando haya terminado de crear tu par de claves.

    Figura 5: Par de claves generado

    Debes generar un certificado de revocación para que puedas avisar a otros cuando una clave en particular ya no es válida. Esto puede pasar si:

    • Dejas de usar un par de claves
    • Pierdes una clave privada
    • Olvidas la contraseña de una clave privada
    • Sospechas que una clave privada ha dejado de ser segura o si se ha compartido con otros

    Es particularmente importante que generes un certificado de revocación si piensas cargar tu clave pública a un servidor de claves. No hay otra manera de "borrar" una clave una vez que la hayas cargado, y no es conveniente tener claves que hayan dejado de ser seguras dando vueltas en un servidor de claves generando confusión entre las personas.

    Paso 6. Haz clic en [Crear Certificado de revocación]

    Figura 6: Escoger una ubicación para tu certificado de revocación

    Paso 7. Navega a la ubicación donde quisieras guardar tu certificado de revocación.

    Este certificado no contiene información sensible y no se puede usar para saber tu clave privada, pero alguien podría cargarla a un servidor de claves e invalidar tu par de claves actual, así que debes ponerlo en un lugar seguro.

    Paso 8. Haz clic en [Guardar] para escribir la contraseña de tu clave privada

    Figura 7: Escribir la contraseña para tu clave privada para generar un certificado de revocación

    Paso 9. Escribe tu contraseña

    Paso 10. Haz clic en [Abrir] para generar tu certificado de revocación

    Figura 8: Revocación de certificado generada

    Paso 11. Haz clic en [OK] para regresar al Asistente de configuración de Enigmail.

    Figura 9: Completar configuración de Enigmail

    Paso 12. Haz clic en [Siguiente] para continuar.

    Figura 10: Configuración de Enigmail completada

    Paso 13. Haz clic en [Terminar] para empezar a usar Enigmail.

    4.2.2 Ver y administrar las propiedades de tus claves

    Una vez que hayas generado tu par de claves, puedes ver y administrar sus propiedades siguiendo los pasos a continuación:

    Paso 1. Haz clic en para mostrar el menú de Thunderbird

    Paso 2. Elige Enigmail > Administración de claves

    Figura 1: Ventana de Administración de claves de Enigmail

    Paso 3. Haz doble clic en el par de claves que corresponda tu cuenta de correo electrónico

    Figura 2: Ventana de Propiedades de clave

    Estas ventanas muestran, entre otras cosas, la identificación de tu clave pública y su huella digital. Por ejemplo, la identificación de la clave pública para ekaterina@riseup.net es F915ED5A, mientras que la huella digital completa es 8103 2E72 75C9 6279 59DF 3D5F E893 D8E0 F915 ED5A. Esta ventana también muestra la fecha de expiración de tu par de claves (17 de octubre de 2021 en este caso).

    Debes compartir tu clave pública con otros para que te envíen correo electrónico encriptado. También debes compartir tu huella digitla completa, a través de un canal diferente, para que las personas con quienes te escribes puedan verificar que la clave pública que les enviaste realmente te pertenece. No debes compartir nunca tu clave privada, pues cualquiera que tenga una copia puede desencriptar mensajes enviados a ti y firmar mensajes para que parezca que tú los envías.

    Si quieres cambiar la contraseña que protege tu clave privada, haz clic en [Elegir acción...] y elegir Cambiar contraseña. Se te consultará tu contraseña actual y se te pedirá que escojas una nueva. Para revocar tu clave, haz clic en [Elegir acción...] y elige Revocar clave.

    4.2.3 Configurar Enigmail para que funciona con tu cuenta de correo electrónico

    Para habilitar Enigmail a que usar una cuenta de correo electrónico específica, sigue los pasos a continuación:

    Paso 1. Haz clic en para activar el menú de Thunderbird

    Paso 2. Elige Preferencias > Configuraciones de cuenta

    Figura 1: Menú de Thunderbird

    Paso 3. Haz clic en Seguridad de OpenPGP debajo de tu cuenta de correo electrónico a la izquierda de la ventana de Configuraciones de cuenta.

    Figura 2: Configuraciones de seguridad de OpenPGP

    Paso 4. Asegúrate de que el recuadro Habilitar que OpenPGP opere con (Engimail) para esta identidad esté marcado

    Paso 5. Asegúrate de que el recuadro Usar Identificación de clave OpenPGP específica esté marcado y que esté seleccionada la Identificación de clave adecuada

    Paso 6. Asegúrate de que el recuadro Usar PGP/MIME por defecto esté marcado

    Paso 7. Marca el recuadro de Firmas mensajes encriptados

    Figura 3: Configurar Enigmail para firmar mensajes encriptados por defecto

    Nota: Si quieres configurar Enigmail para que traté de enviar correo electrónico encriptado por defecto —aunque no tengas una clave pública válida para el destinatario— puedes hacerlo marcando el recuadro Encriptar mensajes por defecto.

    Paso 8. Marca [OK] para regresar a la ventana principal de Thunderbird

    4.2.4 Generar claves de encriptación adicionales

    Es una práctica común agregar más de una dirección de correo electrónico a un par de claves de GnuPG determinado. Sin embargo, en algunos casos puedes querer crear diferentes pares de claves para cuentas diferentes. Esto es particularmente importante si no quieres que otros sepan que ambas cuentas pertenecen a la misma persona.

    Puedes generar un nuevo par de claves siguiendo los pasos a continuación. Estos pasos asumen que ya has configurado Thunderbird para que funcione con una segunda cuenta de correo electrónico (en este caso, elenakaterina60@gmail.com).

    Paso 1. Haz clic en para activar el menú de Thunderbird

    Paso 2. Elige Enigmail > Administrador de claves

    Figura 1: Pantalla de Administrador de claves de Enigmail

    Paso 3. Elige Generar > Nuevo par de claves del menú de Enigmail

    Nota: Este menú de Enigmail incluye diferentes opciones mientras la pantalla de Administrador de claves esté activa

    Figura 2: Pantalla de generar clave de OpenPGP

    Paso 4. Haz clic en la línea seleccionada al lado de Cuenta / Identificación de usuario para escoger una cuenta diferente

    Figura 3: Elegir una cuenta de correo electrónico alternativa para la cual generar un par de claves de GnuPG

    Paso 5. Elige la cuenta para la que quieres generar un nuevo par de claves de GnuPG

    Figura 4: Escoger la contraseña para un nuevo par de claves de GnuPG

    Paso 6. Escoge una contraseña fuerte para tu nuevo par de claves y escríbela en los recuadros Contraseña y Contraseña (repetir). Puedes saber más de la guía Crear y mantener contraseñas fuertes.

    Paso 7. Haz clic en [Generar clave]

    Figura 5: Confirmar que quieres generar un nuevo par de claves

    Paso 8. Haz clic en [Generar clave]

    Cuando esté hecho. Enigmail te avisará que generes un certificado de revocación.

    Figura 6: Nuevo par de claves generado

    Paso 9. Haz clic en [Generar certificado]

    Figura 7: Escoger una ubicación para tu certificado de revocación

    Paso 10. Navega a la ubicación donde quieres guardar tu certificado de revocación

    Paso 11. Haz clic en [Guardar]

    Paso 12. Escribe la contraseña para la clave privada que acabas de crear

    Figura 8: Escribir la contraseña para tu clave secreta

    Paso 13. Haz clic en [Abrir]

    Figura 9: Certificado de revocación creado satisfactoriamente

    Paso 14. Haz clic en [OK] para regresar a la pantalla de Administrador de claves

    Figura 9: Dos pares de claves visibles en la ventana de Administrador de claves

    Enigmail configurará automáticamente tu cuenta de correo electrónico para usar este par de claves. Ver la sección anterior para mayor información sobre cómo cambiar configuraciones específicas de la cuenta. (recomendamos que configures Enigmail para firmar tu correo electrónico por defecto a menos que tengas una razón específica para no hacerlo).

    4.3 Intercambiar claves públicas

    Antes de que puedan empezar a enviarse correo electrónico encriptado, tú y las personas con quienes te escriben deben intercambiar claves públicas. También debes confirmar la validez de cualquier clave que recibas confirmando que realmente le pertenece a quien crees que te la envió.

    4.3.1 Enviar tu clave pública como adjunto de correo electrónico

    Para enviar una clave pública usando Enigmail, sigue los pasos a continuación. Las personas que te escriben pueden enviarte sus claves públicas de la misma manera.

    Paso 1. en Thunderbird, haz clic en [Escribir] para escribir un correo electrónico.

    Paso 2. Redacta tu mensaje

    Figura 1: Redactar un mensaje en Thunderbird

    Paso 3: Haz clic en [Adjuntar mi clave pública]

    Figura 2: Adjuntar tu propia clave pública antes de enviarla

    El botón (y el ícono del clip de papel) debe cambiar de color para indicar que tu clave pública se adjuntará a este mensaje antes de que se envíe.

    Paso 4. Haz clic en [Enviar]

    Figura 3: Thunderbird a punto de enviar un correo electrónico con una clave pública adjunta

    Thunderbird debe pedirte la contraseña de tu cuenta de correo electrónico. No te pedirá por tu contraseña de GnuPG a menos que escojas firmar este correo electrónico (adjuntar simplemente tu clave pública no requiere que "abras el cerrojo" de tu clave privada).

    Figura 4: Thunderbird pide la contraseña de una cuenta de correo electrónico

    Paso 5. Escribe la contraseña de tu correo electrónico y presiona la tecla Enter

    4.3.2 Importar una clave pública adjunta a un correo electrónico

    Tú y la persona con quien te escribes deben seguir los pasos a continuación para importar las claves públicas del otro.

    Una clave pública adjunta debe ser visible en la esquina inferior izquierda del correo electrónico en el que se envió:

    Figura 1: Clave pública adjunta a un correo electrónico

    Paso 1. Haz clic derecho en el adjunto

    Figura 2: El menú de contenido para una clave pública adjunta a un correo electrónico

    Paso 2. Elige Importar clave de OpenPGP

    Figura 3: Confirmar la importación de una clave pública

    Paso 3. Haz clic en [Sí] para importar la clave pública

    Figura 4: Detalles de una clave pública importada, incluida toda su huella digital

    Paso 4. Haz clic en [OK]

    La pantalla de Administración de claves de Enigmail debe mostrarte ahora la clave pública de la persona con quien te escribes:

    Paso 5. Haz clic en para activar el menú de Thunderbird

    Paso 6. Eilge Enigmail > Administración de claves.

    Figura 5: Se muestra una nueva clave pública en la pantalla de Administración de claves de Enigmail

    4.4 Validar y firmar claves públicas

    Ahora debes verificar quel a clave que has importado en realidad pertenezca a la persona que crees que te la envió. Tú y las personas con quienes te escribes deben llevar a cabo este proceso para cada clave pública que recibas. Una vez que hayas verificado la clave, debes firmarla. Así es como le dices a GnuPG y Enigmail que la consideras válida.

    4.4.1 Validar la clave pública de otra persona

    Para validar la clave pública de la persona con quien te escribes, contáctala usando un medio comunicación que te permita estar absolutamente seguro de que estás hablando con la persona correcta. Las reuniones en persona son mejores, pero las conversaciones de voz y video son aceptables si confías en que puedas reconocer su voz o su aspecto. intercambiarán huellas digitales de clave públicas, que no necesitan mantenerse en secreto, así que esta conversación no tiene que ser confidencial en la medida en que se abstengan de discutir asuntos delicados.

    Tú y la persona con quien te escribes deben verificar las huellas digitales de las claves públicas que han intercambiado. Una huella digital es una serie única de números y letras que identifica un par de claves de GnuPG. Puedes usar la pantalla de Administración de claves de Enigmail para determinar:

    • La huella digital del par de claves que has generado
    • La huella digital de las claves públicas de otras personas que hayas importado

    Para ver la huella digital de un par de claves en particular, sigue los pasos a continuación.

    Paso 1. Haz clic en para activar el menú de Thunderbird

    Paso 2. Elige Enigmail > Administración de claves

    Figura 1: Pantalla de Administración de claves de Enigmail

    Paso 3: Haz doble clic en un par de claves para abrir la ventana de Propiedades de claves de Enigmail.

    Figura 2: Pantalla de propiedades de claves de Enigmail

    En la ventana de Propiedades de claves, podrás ver la huella digital de la clave seleccionada. Por ejemplo, la huella digital de ekaterina@riseup.net es 3B9F 54DD 571A 6F77 251D 92E7 E8B1 F5E6 FBB4 EFFE

    La persona con quien te escribes también debe llevar a cabo estos pasos. Para verificar huellas digitales:

    1. Lee la huella digital de tu par de claves a la persona con quien te escribes
    2. Hazle que verifique que las huellas digitales que tiene para tu clave pública coincidan con las que acabas de darle
    3. Haz que la persona con quien te escribes te lea tu huella digital para su par de claves
    4. Verifica que la huella digital que tienes para su clave pública coincida con la que te acaba de dar

    Si las huellas digitales no coinciden, intercambien claves públicas de nuevo y repitan el proceso.

    Nota: Como las propias huellas digitales de la claves no son sensibles, fácilmente puedes escribir la huella digital que te lea la persona con quien te escribes. Después, cuando tengas más tiempo, puedes verificar que coincida con la huella digital que tienes para su clave pública usando la pantalla de Administración de claves de Enigmail (también es por eso que algunas personas imprimen sus huellas digitales GnuPG en sus tarjetas de presentación).

    4.4.2 Firmar la clave pública de otra persona

    Una vez que hayas verificado la clave de alguien con quien te escribes, debes firmarla. Esto le dirá a Enigmail que recuerde que consideras válida esta clave.

    Importante: Si firmas la clave pública de otra persona, haz que la copia firmada de su clave esté disponible públicamente, esto da a conocer el hecho de que esa persona y tú probablemente intercambien información delicada. Para evitar que esto ocurra por accidente, marca siempre el recuadro de Firma local al firmar la clave pública de la persona con quien te escribes.

    Puedes firmar una clave pública validada siguiendo los pasos a continuación.

    Paso 1. Haz clic en para activar el menú de Thunderbird

    Paso 2. Elige Enigmail > Administración de claves

    Figura 1: Pantalla de Administración de claves de Enigmail

    Paso 3. Haz clic derecho en la clave pública que quieres firmar

    Paso 4. Elige Firmar clave

    Figura 2: Firmar la clave pública de otra persona

    Figura 3: Firmar claves localmente para evitar exponer tu conexión con sus propiedades

    Paso 5. Asegúrate de que par de claves esté seleccionado al lado de Clave para firmar. Si tienes dos pares de claves y quieres enviarle a esta persona correo electrónico encriptado usando ambas claves, deberás firmar su clave pública dos veces, una para cada "identidad."

    Paso 6. Haz clic en He hecho una revisión muy cuidadosa

    Nota: Otras opciones (como No he revisado para nada) pueden no permitirte enviar correo electrónco encriptado al dueño de esta clave. Además, puede ser difícil cambiar esta configuración después. Como resultado, recomendamos que siempre elijas He hecho una revisión muy cuidadosa cuando firmes la clave pública de alguna persona con quien te escribas.

    Paso 7. Marca el recuadro de Firma local (no se puede exportar)

    Importante: A menos que confíes mucho en GnuPG – y sepas con certeza que el dueño de esta clave pública quiere que su firma sea pública – debes marcar el recuadro Firma local.

    Paso 8. Haz clic en [OK]

    Figura 4: Escribir una contraseña para abrir tu clave privada

    Paso 9. Escribe la contraseña para tu clave privada cuando te la pidan

    Paso 10. Haz clic en [Abrir] para firmar esta clave pública. Hacer eso le dirá a Enigmail que has verificado la identidad del propietario de la clave, lo que te permitirá enviarle correo electrónico encriptado.

    4.5 Encriptar y desencriptar mensajes de correo electrónico

    GnuPG solamente protege el contenido de correo electrónico y adjuntos que encriptes. La siguiente información nunca está encriptada:

    • La línea de Asunto
    • La dirección de correo electrónico del remitente
    • Las direcciones de correo electrónico de los destinatarios
    • Todo nombre real que se pueda asociar con remitentes y destinatarios (Elena S. Katerina <ekaterina@riseup.net>, por ejemplo)

    Además, si configuras Enigmail para usar Inline PGP en lugar de PGP/MIME, los nombres de archivos de los adjuntos que envíes quedarán sin encriptar. Así que escoge con cuidado las líneas de tu asunto, evalúa crear una clave de GnuPG al menos para una cuenta de correo electrónico que no incluya tu nombre real, y quédate con PGP/MIME (que está habilitado por defecto).

    Finally, when you send encrypted email, rest assured that a copy — encrypted to your public key — will be placed in your Sent mail folder. Finalmente, cuando envíes correo electrónico encriptado, una copia — encriptada a tu clave pública — se colocará en tu carpeta Correo enviado.

    4.5.1 Enviar correo electrónico encriptado

    Una vez que tú y la persona con quien te escribes hayan importado, validado y firmado satisfactoriamente las claves públicas del otro, pueden empezar a intercambiar mensajes encriptados. Puedes encriptar el contenido de tu mensajes de correo electrónico siguiendo los pasos a continuación:

    Paso 1. En Thunderbird, haz clic en [Escribir] y empieza a escribir un correo electrónico a un destinatario para quiene hayas firmado una clave pública

    Figura 1: Redactar una correo electrónico encriptado

    Importante: Tanto el botón del candado (que indica que tu mensaje estará encriptado) y el botón del lápiz (que indica que tu mensaje estará firmado) deben iluminarse en cuanto consignes una dirección de correo electrónico para el que tengas una clave pública válida y firmada. También debes ver "Este mensaje se firmará y encriptará" en la esquina superior derecha de la ventana. Esto es porque:

    • Por defecto, Enigmail encripta automáticamente el correo electrónico para personas con quienes te escribas para quienes tengas una clave pública válida
    • Hemos activado firmar mensajes encriptados, debajo de Configuraciones de cuenta > Seguridad de OpenPGP en una sección anterior.

    Puedes escoger no encriptar ni firmar un mensaje inhabilitando los botones del candado o el lápiz antes de hacer clic en [Enviar] (también puedes configurar Thunderbird para enviar correo electrónico no encriptado por defecto. Esta opción está debajo de las Configuraciones manuales de encriptación manual en la pestaña de Enviar del menú de preferencias de Enigmail).

    Paso 2. Terminar de escribir tu mensaje

    Paso 3. Haz clic en [Enviar]

    Figura 2: Escribir tu contraseña de GnuPG

    Paso 4. Escribe tu contraseña de GnuPG si te la piden

    Paso 5. Haz clic en [Abrir]

    Figura 3: Escribir la contraseña de tu cuenta de correo electrónico

    Paso 6. Escribe la contraseña de tu cuenta de correo electrónico si te la piden

    Paso 7. Haz clic en [OK] para enviar tu mensaje encriptado y firmado

    4.5.2 Desencriptar un correo electrónico de otra persona

    Cuando haces clic en un mensaje encriptado, Enigmail te pedirá la contraseña de tu clave privada para que puede desencriptar el mensaje.

    Figura 1: Escribir tu contraseña de GnuPG

    Paso 1. Escribe tu contraseña

    Paso 2. Haz clic en [Abrir]

    Figura 2: Mensaje desencriptado con una firma verificada

    Enigmail mostrará información en la parte superior del mensaje. En la figura de arriba, por ejemplo, "Mensaje desencriptado; Firma buena de mansour" te dice que:

    • El mensaje fue encriptado usando tu clave pública (lo que puede hacer cualquiera)
    • Lo has desencriptado satisfactoriamente
    • Lo firmó alguien con la clave privada que corresponde a la clave pública de mansour@riseup.net que has importado
    • Has firmado esa clave pública de mansour@riseup.net, ojalá despues de haber verificado que pertenece al verdadero Mansour.

    PREGUNTAS FRECUENTES

    P: ¿Cuántas cuentas de correo electrónico puedo configurar en Thunderbird?

    R: ¡Tantas como quieras! Thunderbird es un administrador de correo electrónico, ¡y puede administrar fácilmente 20 o más cuentas de correo electrónico!

    P: Recuérdame otra vez, ¿qué partes de un mensaje de correo electrónico encripta Enigmail?

    R: Enigmail solamente encripta el contenido de los mensajes. Las líneas de Asunto no estarán encriptadas, ni las direcciones de correo electrónico de remitente y destinatario (ni los nombres asociados con esas direcciones). Así que escoge tus líneas de Asunto con cuidado y evalúa crear una clave GnuPG pára al menos una cuenta de correo electrónico que no incluya tu nombre real.

    P: Sigo sin entender el objetivo de firmar digitalmente mis mensajes.

    R: Una firma digital prueba que eres el verdadero remitente de un mensaje particular y que el mensaje no ha sido adulterado en su camino al destinatario previsto. Considéralo como el equivalente electrónico del sello de un sobre que contiene una carta muy importante.