Cómo usar el cifrado OpenPGP para correos electrónicos en Thunderbird

Mensajes de correo electrónico e iconos de candado que representan el cifrado de correo electrónico.
bluebay / Shutterstock

Mozilla Thunderbird recientemente integró OpenPGP directamente en la aplicación principal. No se necesitan complementos de privacidad de correo electrónico. El cifrado de clase mundial de OpenPGP es fácil de configurar y usar sin software adicional.

Thunderbird y OpenPGP

Versión 78.2.1 del Thunderbird El cliente de correo electrónico tiene soporte para encriptado de fin a fin (e2ee) integrado. Esta integración significa que ya no necesita complementos como Enigmail.

Usos de Thunderbird OpenPGP para el cifrado, que es un protocolo gratuito y no propietario. Basado en las versiones gratuitas de Phil Zimmerman Bastante buena privacidad (PGP), ahora es algo propio.

La integración OpenPGP de Thunderbird le permite cifrar un mensaje. Por lo tanto, solo las personas a las que desea leer su mensaje podrán hacerlo. También le permite firmar digitalmente un mensaje para que el destinatario pueda estar seguro de que el mensaje no ha sido manipulado en tránsito.

OpenPGP utiliza el principio de pares de claves de cifrado públicas y privadas (o "secretas"). Para usar OpenPGP, debe tener un par de claves pública y privada. Las claves públicas se comparten con cualquier persona que desee enviar mensajes cifrados, mientras que las claves privadas nunca se comparten con nadie más. Las claves privadas también se pueden utilizar para descifrar mensajes cifrados con la clave pública correspondiente.

El cliente de correo electrónico del remitente genera una clave aleatoria que se utiliza para cifrar el mensaje. Luego, la clave aleatoria se cifra con la clave pública del destinatario y el mensaje y la clave cifrados se envían al destinatario. El programa de correo electrónico del destinatario utiliza la clave privada del destinatario para descifrar la clave aleatoria. La clave aleatoria se puede utilizar para descifrar el mensaje cifrado.

¿Por qué no utilizar la clave pública del destinatario para cifrar el mensaje? Esto funcionaría para los mensajes enviados a un solo destinatario, pero sería demasiado complicado para los mensajes enviados a varias personas.

La forma más eficaz de distribuir un mensaje a varias personas es cifrar el mensaje con la clave aleatoria. Esto se debe a que en ese momento no se incluyeron claves públicas o privadas, lo que hace que el cifrado del mensaje sea independiente de la persona.

Para cada destinatario, la clave aleatoria se cifra utilizando la clave pública de esa persona. Todas las claves cifradas se envían con el mensaje. Cada destinatario puede descifrar la copia de la clave aleatoria que fue cifrada usando su propia clave pública y luego usar la clave aleatoria para descifrar el mensaje.

Afortunadamente, una vez que se configura OpenPGP, todo esto sucede automáticamente.

Probamos la integración OpenPGP de Thunderbird en una computadora con Ubuntu 20.10. En una PC con Windows 10, todos los elementos del menú, la configuración y los cuadros de diálogo de Thunderbird tenían el mismo nombre y estaban en las mismas ubicaciones. Por lo tanto, si está utilizando Windows, también debería poder seguir las instrucciones a continuación.

Comprobando la versión de Thunderbird

La integración OpenPGP ha llegado a Thunderbird 78.2.1, por lo que querrá asegurarse de que está ejecutando esa versión o una versión posterior. Puede utilizar el administrador de paquetes para actualizar si es necesario.

Si usa Enigmail, consulte instrucciones para actualizar en las páginas de soporte de Mozilla. Incluyen consejos sobre cómo hacer una copia de seguridad de su antiguo perfil de Thunderbird antes de actualizar. De esta forma, si algo sale mal, puede volver a la versión anterior.

De forma predeterminada, Thunderbird 78.x conserva la interfaz de correo electrónico clásica de tres paneles: cuentas y carpetas en la barra lateral, la lista de correo electrónico recibido en la parte superior y el contenido del correo electrónico resaltado en la parte inferior.

Vista predeterminada del cliente de correo electrónico Thunderbird

Si no puede ver la barra de menú de Thunderbird, haga clic con el botón derecho en el espacio a la derecha de la última pestaña, luego seleccione "Barra de menú" en el menú contextual. Para ver qué versión de Thunderbird tiene, haga clic en Ayuda> Acerca de Thunderbird.

Ayuda de Thunderbird en el diálogo

Estamos ejecutando la versión 78.5.0, por lo que la integración de OpenPGP definitivamente estará ahí.

Si es la primera vez que usa Thunderbird, configure su dirección de correo electrónico y los detalles de su cuenta, luego verifique que el correo electrónico funcione normalmente. Debe tener una cuenta de correo electrónico que funcione dentro de Thunderbird antes de poder configurar OpenPGP.

→ Índice de contenidos
  • Generación de un par de claves
  • Intercambio de claves públicas
  • Lectura de correos electrónicos cifrados
  • Guarda tus secretos, bueno, secretos

    • Generación de un par de claves

    Para generar un par de claves, haga clic en "Herramientas", luego seleccione "Administrador de claves OpenPGP".

    Menú desplegable de herramientas

    Haga clic en Generar> Nuevo par de claves.

    Cuadro de diálogo Administrador de claves OpenPGP

    Aparecerá una pantalla llena de opciones. Haga clic en el menú desplegable "Identidad" y seleccione la dirección de correo electrónico para la que desea generar claves. Si tiene varias identidades configuradas en su cliente Thunderbird, asegúrese de seleccionar la dirección de correo electrónico adecuada.

    En "Caducidad de la clave", seleccione la duración de sus claves o seleccione "La clave no caduca".

    En "Configuración avanzada" puede seleccionar el tipo de cifrado y el tamaño de la clave (la configuración predeterminada está bien en la mayoría de los casos).

    Cuando esté satisfecho con sus selecciones, haga clic en "Generar clave".

    El cuadro de diálogo de opciones Generar clave OpenPGP

    Se le pedirá que confirme que desea generar las claves para esa dirección de correo electrónico; haga clic en "Confirmar".

    Cuadro de diálogo de confirmación de generación de claves

    Una vez generadas las claves, aparecerá una entrada en el cuadro de diálogo "OpenPGP Key Manager".

    Nueva entrada de clave en OpenPGP Key Manager

    Si genera claves para otras direcciones de correo electrónico, esos detalles también se enumerarán aquí. Para ver la configuración de cualquiera de las claves enumeradas, resalte la entrada en la lista, luego haga clic en Ver> Propiedades clave.

    Cuadro de diálogo Propiedades clave

    Seleccione el botón de radio junto a "Sí, considere esta clave como su clave personal", luego haga clic en "Aceptar" cuando esté listo para continuar.

    Intercambio de claves públicas

    Debe tener la clave pública de cada persona a la que enviará mensajes cifrados. También necesitarán el tuyo para enviar mensajes cifrados. Hay algunas formas de obtener la clave pública de alguien. Pueden enviarle sin previo aviso o puede preguntarles. También puede intentar encontrarlo en línea.

    Siempre que reciba un correo electrónico con una clave pública adjunta, Thunderbird incluye un botón "OpenPGP" a la derecha del encabezado del correo electrónico; haga clic para importar la clave pública.

    Correo electrónico con una clave pública adjunta, que muestra el botón OpenPGP

    Puede recibir algunas advertencias. Por ejemplo, si el mensaje no ha sido encriptado o firmado digitalmente, se le comunicará.

    Si acaba de pedirle a esta persona que le envíe su clave pública, puede estar bastante seguro de que es de ella. En caso de duda, verifique con ellos por mensaje de texto, teléfono o cualquier otro método que no sea el correo electrónico.

    Si está satisfecho de que la clave pública pertenece definitivamente a la persona que envía el mensaje, haga clic en "Importar".

    Diálogo de seguridad de mensajes de OpenPGP

    El nombre y la dirección de correo electrónico del remitente aparecerán como confirmación. Haga clic en "Aceptar" para importar la clave.

    Cuadro de diálogo de confirmación para importar claves

    A continuación, aparecerá cierta información sobre la clave pública importada. Verá quién es el propietario de la clave, la dirección de correo electrónico asociada, la cantidad de bits utilizados por el cifrado y cuándo se creó la clave pública.

    Haga clic en "Ver detalles y administrar la aceptación de claves".

    Cuadro de diálogo de detalles de clave importados

    Si está seguro de que la clave es de su propietario, seleccione el botón de opción junto a "Sí, he verificado personalmente que esta clave tiene la huella digital correcta", luego haga clic en "Aceptar".

    cuadro de diálogo de propiedades clave

    ¡Esta es la mitad de la batalla! Ahora tenemos la clave pública de Alwa, así que enviemos la nuestra. Para hacer esto, simplemente comience un nuevo correo electrónico a la persona a la que desea enviarle la clave o responda a uno de sus correos electrónicos. En la barra de menú de correo electrónico, haga clic en Opciones> Adjuntar mi clave pública.

    Menú desplegable de opciones de correo electrónico

    Luego, simplemente escriba el cuerpo de su correo electrónico y envíelo como de costumbre. Nuevamente, Thunderbird incluye un indicador "OpenPGP" en la parte inferior derecha de la barra de estado para hacerle saber que el mensaje usa OpenPGP. Si el correo electrónico está encriptado, también verá un icono de candado, y si está firmado digitalmente, verá un icono de rueda dentada.

    Correo electrónico con indicador OpenPGP en la barra de estado

    Las opciones para cifrar y firmar digitalmente correos electrónicos están disponibles en la sección "Seguridad" de la barra de menú de correo electrónico. También puede adjuntar su clave pública desde este menú.

    Menú desplegable de seguridad

    Cuando esté listo, envíe su correo electrónico.

    Lectura de correos electrónicos cifrados

    Alwa ahora puede responderte y usar el cifrado. Cuando recibe un correo electrónico encriptado, no tiene que hacer nada especial para leerlo, simplemente ábralo como de costumbre. "OpenPGP" en el encabezado del correo electrónico incluirá marcas de verificación verdes para verificar que OpenPGP ha descifrado el correo electrónico y que la firma digital también ha sido verificada.

    Recibir un correo electrónico cifrado en Thunderbird

    La línea de asunto de un correo electrónico cifrado aparecerá como puntos suspensivos (...) hasta que se abra. Esto evita que nadie vea el asunto de los correos electrónicos cifrados que reciba.

    Encabezado del correo electrónico cifrado reemplazado por tres puntos

    Algunas personas hacen que sus claves públicas estén disponibles en línea. Para cargar el tuyo, primero debes exportarlo.

    Para hacer esto, haga clic en "Herramientas", luego seleccione "OpenPGP Key Manager". Resalte la clave que desea exportar en el cuadro de diálogo "Administrador de claves OpenPGP", luego haga clic en Archivo> Exportar claves públicas a archivo.

    Nueva entrada de clave en OpenPGP Key Manager

    Guarde el archivo exportado en su computadora (asegúrese de anotar dónde lo guarda). Luego, abra su navegador web y navegue hasta el archivo Repositorio de claves OpenPGP. Aquí puede buscar claves existentes utilizando su dirección de correo electrónico, ID de clave o huella digital.

    También puede cargar su propia clave. Para hacer esto, haga clic en "Cargar", luego busque la ubicación del archivo exportado.

    Repositorio central de claves OpenPGP

    Una vez que se carga la clave, las personas pueden buscarla, encontrarla y descargarla o importarla a sus clientes de correo electrónico.

    También puede buscar claves en línea en Thunderbird. Simplemente haga clic en "Herramientas", luego seleccione "Administrador de claves OpenPGP". Luego, haga clic en Servidor de claves> Descubrir claves en línea.

    Cuando aparezca el cuadro de diálogo "OpenPGP Prompt", escriba la dirección de correo electrónico de la persona que está buscando y haga clic en "Aceptar".

    Busque claves en línea de Thunderbird

    Si se encuentra una coincidencia, Thunderbird ofrecerá importar la clave por usted; haga clic en "Aceptar" para hacerlo.

    Detalles clave coincidentes que se muestran en un cuadro de diálogo en Thunderbird

    Guarda tus secretos, bueno, secretos

    Por supuesto, no todos los correos electrónicos necesitan estar bloqueados con encriptación y verificados con una firma digital. Sin embargo, para algunas personas, como los disidentes en regímenes opresivos, los denunciantes o las fuentes de los periodistas, la privacidad puede ser una cuestión de vida o muerte.

    Siempre que necesite más privacidad, Thunderbird se lo pone fácil.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir Change privacy settings