Cómo usar el cifrado OpenPGP para correos electrónicos en Thunderbird

Mozilla Thunderbird recientemente integró OpenPGP directamente en la aplicación principal. No se necesitan complementos de privacidad de correo electrónico. El cifrado de clase mundial de OpenPGP es fácil de configurar y usar sin software adicional.
Thunderbird y OpenPGP
Versión 78.2.1 del Thunderbird El cliente de correo electrónico tiene soporte para encriptado de fin a fin (e2ee) integrado. Esta integración significa que ya no necesita complementos como Enigmail.
Usos de Thunderbird OpenPGP para el cifrado, que es un protocolo gratuito y no propietario. Basado en las versiones gratuitas de Phil Zimmerman Bastante buena privacidad (PGP), ahora es algo propio.
La integración OpenPGP de Thunderbird le permite cifrar un mensaje. Por lo tanto, solo las personas a las que desea leer su mensaje podrán hacerlo. También le permite firmar digitalmente un mensaje para que el destinatario pueda estar seguro de que el mensaje no ha sido manipulado en tránsito.
OpenPGP utiliza el principio de pares de claves de cifrado públicas y privadas (o "secretas"). Para usar OpenPGP, debe tener un par de claves pública y privada. Las claves públicas se comparten con cualquier persona que desee enviar mensajes cifrados, mientras que las claves privadas nunca se comparten con nadie más. Las claves privadas también se pueden utilizar para descifrar mensajes cifrados con la clave pública correspondiente.
El cliente de correo electrónico del remitente genera una clave aleatoria que se utiliza para cifrar el mensaje. Luego, la clave aleatoria se cifra con la clave pública del destinatario y el mensaje y la clave cifrados se envían al destinatario. El programa de correo electrónico del destinatario utiliza la clave privada del destinatario para descifrar la clave aleatoria. La clave aleatoria se puede utilizar para descifrar el mensaje cifrado.
¿Por qué no utilizar la clave pública del destinatario para cifrar el mensaje? Esto funcionaría para los mensajes enviados a un solo destinatario, pero sería demasiado complicado para los mensajes enviados a varias personas.
La forma más eficaz de distribuir un mensaje a varias personas es cifrar el mensaje con la clave aleatoria. Esto se debe a que en ese momento no se incluyeron claves públicas o privadas, lo que hace que el cifrado del mensaje sea independiente de la persona.
Para cada destinatario, la clave aleatoria se cifra utilizando la clave pública de esa persona. Todas las claves cifradas se envían con el mensaje. Cada destinatario puede descifrar la copia de la clave aleatoria que fue cifrada usando su propia clave pública y luego usar la clave aleatoria para descifrar el mensaje.
Afortunadamente, una vez que se configura OpenPGP, todo esto sucede automáticamente.
Probamos la integración OpenPGP de Thunderbird en una computadora con Ubuntu 20.10. En una PC con Windows 10, todos los elementos del menú, la configuración y los cuadros de diálogo de Thunderbird tenían el mismo nombre y estaban en las mismas ubicaciones. Por lo tanto, si está utilizando Windows, también debería poder seguir las instrucciones a continuación.
Comprobando la versión de Thunderbird
La integración OpenPGP ha llegado a Thunderbird 78.2.1, por lo que querrá asegurarse de que está ejecutando esa versión o una versión posterior. Puede utilizar el administrador de paquetes para actualizar si es necesario.
Si usa Enigmail, consulte instrucciones para actualizar en las páginas de soporte de Mozilla. Incluyen consejos sobre cómo hacer una copia de seguridad de su antiguo perfil de Thunderbird antes de actualizar. De esta forma, si algo sale mal, puede volver a la versión anterior.
De forma predeterminada, Thunderbird 78.x conserva la interfaz de correo electrónico clásica de tres paneles: cuentas y carpetas en la barra lateral, la lista de correo electrónico recibido en la parte superior y el contenido del correo electrónico resaltado en la parte inferior.
Si no puede ver la barra de menú de Thunderbird, haga clic con el botón derecho en el espacio a la derecha de la última pestaña, luego seleccione "Barra de menú" en el menú contextual. Para ver qué versión de Thunderbird tiene, haga clic en Ayuda> Acerca de Thunderbird.
Estamos ejecutando la versión 78.5.0, por lo que la integración de OpenPGP definitivamente estará ahí.
Si es la primera vez que usa Thunderbird, configure su dirección de correo electrónico y los detalles de su cuenta, luego verifique que el correo electrónico funcione normalmente. Debe tener una cuenta de correo electrónico que funcione dentro de Thunderbird antes de poder configurar OpenPGP.
Generación de un par de claves
Para generar un par de claves, haga clic en "Herramientas", luego seleccione "Administrador de claves OpenPGP".
Haga clic en Generar> Nuevo par de claves.
Aparecerá una pantalla llena de opciones. Haga clic en el menú desplegable "Identidad" y seleccione la dirección de correo electrónico para la que desea generar claves. Si tiene varias identidades configuradas en su cliente Thunderbird, asegúrese de seleccionar la dirección de correo electrónico adecuada.
En "Caducidad de la clave", seleccione la duración de sus claves o seleccione "La clave no caduca".
En "Configuración avanzada" puede seleccionar el tipo de cifrado y el tamaño de la clave (la configuración predeterminada está bien en la mayoría de los casos).
Cuando esté satisfecho con sus selecciones, haga clic en "Generar clave".
Se le pedirá que confirme que desea generar las claves para esa dirección de correo electrónico; haga clic en "Confirmar".
Una vez generadas las claves, aparecerá una entrada en el cuadro de diálogo "OpenPGP Key Manager".
Si genera claves para otras direcciones de correo electrónico, esos detalles también se enumerarán aquí. Para ver la configuración de cualquiera de las claves enumeradas, resalte la entrada en la lista, luego haga clic en Ver> Propiedades clave.
Seleccione el botón de radio junto a "Sí, considere esta clave como su clave personal", luego haga clic en "Aceptar" cuando esté listo para continuar.
Intercambio de claves públicas
Debe tener la clave pública de cada persona a la que enviará mensajes cifrados. También necesitarán el tuyo para enviar mensajes cifrados. Hay algunas formas de obtener la clave pública de alguien. Pueden enviarle sin previo aviso o puede preguntarles. También puede intentar encontrarlo en línea.
Siempre que reciba un correo electrónico con una clave pública adjunta, Thunderbird incluye un botón "OpenPGP" a la derecha del encabezado del correo electrónico; haga clic para importar la clave pública.
Puede recibir algunas advertencias. Por ejemplo, si el mensaje no ha sido encriptado o firmado digitalmente, se le comunicará.
Si acaba de pedirle a esta persona que le envíe su clave pública, puede estar bastante seguro de que es de ella. En caso de duda, verifique con ellos por mensaje de texto, teléfono o cualquier otro método que no sea el correo electrónico.
Si está satisfecho de que la clave pública pertenece definitivamente a la persona que envía el mensaje, haga clic en "Importar".
El nombre y la dirección de correo electrónico del remitente aparecerán como confirmación. Haga clic en "Aceptar" para importar la clave.
A continuación, aparecerá cierta información sobre la clave pública importada. Verá quién es el propietario de la clave, la dirección de correo electrónico asociada, la cantidad de bits utilizados por el cifrado y cuándo se creó la clave pública.
Haga clic en "Ver detalles y administrar la aceptación de claves".
Si está seguro de que la clave es de su propietario, seleccione el botón de opción junto a "Sí, he verificado personalmente que esta clave tiene la huella digital correcta", luego haga clic en "Aceptar".
¡Esta es la mitad de la batalla! Ahora tenemos la clave pública de Alwa, así que enviemos la nuestra. Para hacer esto, simplemente comience un nuevo correo electrónico a la persona a la que desea enviarle la clave o responda a uno de sus correos electrónicos. En la barra de menú de correo electrónico, haga clic en Opciones> Adjuntar mi clave pública.
Luego, simplemente escriba el cuerpo de su correo electrónico y envíelo como de costumbre. Nuevamente, Thunderbird incluye un indicador "OpenPGP" en la parte inferior derecha de la barra de estado para hacerle saber que el mensaje usa OpenPGP. Si el correo electrónico está encriptado, también verá un icono de candado, y si está firmado digitalmente, verá un icono de rueda dentada.
Las opciones para cifrar y firmar digitalmente correos electrónicos están disponibles en la sección "Seguridad" de la barra de menú de correo electrónico. También puede adjuntar su clave pública desde este menú.
Cuando esté listo, envíe su correo electrónico.
Lectura de correos electrónicos cifrados
Alwa ahora puede responderte y usar el cifrado. Cuando recibe un correo electrónico encriptado, no tiene que hacer nada especial para leerlo, simplemente ábralo como de costumbre. "OpenPGP" en el encabezado del correo electrónico incluirá marcas de verificación verdes para verificar que OpenPGP ha descifrado el correo electrónico y que la firma digital también ha sido verificada.
La línea de asunto de un correo electrónico cifrado aparecerá como puntos suspensivos (...) hasta que se abra. Esto evita que nadie vea el asunto de los correos electrónicos cifrados que reciba.
Algunas personas hacen que sus claves públicas estén disponibles en línea. Para cargar el tuyo, primero debes exportarlo.
Para hacer esto, haga clic en "Herramientas", luego seleccione "OpenPGP Key Manager". Resalte la clave que desea exportar en el cuadro de diálogo "Administrador de claves OpenPGP", luego haga clic en Archivo> Exportar claves públicas a archivo.
Guarde el archivo exportado en su computadora (asegúrese de anotar dónde lo guarda). Luego, abra su navegador web y navegue hasta el archivo Repositorio de claves OpenPGP. Aquí puede buscar claves existentes utilizando su dirección de correo electrónico, ID de clave o huella digital.
También puede cargar su propia clave. Para hacer esto, haga clic en "Cargar", luego busque la ubicación del archivo exportado.
Una vez que se carga la clave, las personas pueden buscarla, encontrarla y descargarla o importarla a sus clientes de correo electrónico.
También puede buscar claves en línea en Thunderbird. Simplemente haga clic en "Herramientas", luego seleccione "Administrador de claves OpenPGP". Luego, haga clic en Servidor de claves> Descubrir claves en línea.
Cuando aparezca el cuadro de diálogo "OpenPGP Prompt", escriba la dirección de correo electrónico de la persona que está buscando y haga clic en "Aceptar".
Si se encuentra una coincidencia, Thunderbird ofrecerá importar la clave por usted; haga clic en "Aceptar" para hacerlo.
Guarda tus secretos, bueno, secretos
Por supuesto, no todos los correos electrónicos necesitan estar bloqueados con encriptación y verificados con una firma digital. Sin embargo, para algunas personas, como los disidentes en regímenes opresivos, los denunciantes o las fuentes de los periodistas, la privacidad puede ser una cuestión de vida o muerte.
Siempre que necesite más privacidad, Thunderbird se lo pone fácil.
Deja una respuesta
Descubre más contenido