Ir al contenido principal

Crifrar y Firmar Correos con Thunderbird




¿Cómo nos aseguramos que los correos que enviamos lleguen sin alteraciones?, ¿cómo le aseguramos a nuestros destinatarios que realmente somos nosotros?. Más importante aún, ¿cómo logramos que nuestro mensaje sea imposible de leer para terceros?

Bueno, para resolver todo esto, siempre podemos cifrar y firmar digitalmente nuestro correo electrónico.

Antes de empezar, me parece importante dejar en claro, que es Cifrar y Firmar un correo electrónico.

Firma Digital: Es un instrumento matemático que sirve para demostrar la autenticidad del mensaje original. Una firma digital da al destinatario seguridad de que el mensaje fue creado por el remitente, y que no fue alterado durante la transmisión

Cifrado: Procedimiento que utilizando un algoritmo para transformar un mensaje, sin atender a su estructura lingüística o significado, y logra que sea incomprensible.


Pero, ¿cómo se hace?

Nosotros lo haremos con una herramienta disponible para todos llamada GPG.

El programa generará un par de "llaves" para que todo funcione, una llave Privada que no debemos dar a nadie y una llave Pública.

Haciendo una rápida analogía; la llave Pública es un candado y la llave Privada es propiamente la llave de ese candado, nosotros podemos enviarle nuestro candado a quien lo necesite, este escribirá su mensaje y lo cerrará, el mensaje queda protegido de que únicamente nosotros podemos abrirlo.

Repitiendo un poco, las llaves Públicas se las podremos enviar a todo el mundo, subirlas a Internet o ponerlas en nuestra propia pagina web. Mientras que nuestra clave privada la usaremos únicamente nosotros.

Es importante saber que ambos archivos están ligados en nuestra computadora, pero es (casi ?) imposible saber de uno a través del otro.

Paso a Paso

Primero instalaremos GPG en nuestra computadora.
*GPG para Windows.
*GPG para Mac OS X.
*Si usas Linux es muy probable que ya este instalado en tu distribución, sí no lo puedes buscar en sus repositorios.

También debemos tener instalado Thunderbird, sino lo conoces es muy sencillo instalarlo y configurar tus cuentas de Gmail, Hotmail o Yahoo.
Si usas el correo de http://www.comunidad.unam.mx/ mándame un mensaje y te ayudo a configurarlo.

Finalmente instalamos el complemento Enigmail a Thunderbird







Generar Claves

Te pedirá que reinicies thunderbird para cargar el complemento, una vez que se vuelva a abrir el programa notaras que en la parte superior aparece la pestaña openPGP



Seleccionaras la opcíón openGPG >> Administración de claves y te abrirá una ventana; selecciona en el menú Generar > Nuevo par de claves.



En el diálogo que aparece puedes especificar varias preferencias de la clave:

La cuenta/identificación que quieres usar para el par de claves.

La contraseña o frase clave del par de claves. La contraseña sirve para proteger tu clave privada contra un uso fraudulento; si alguien consigue robar tu clave privada, aún necesitará conocer la contraseña asociada para poder utilizarla.

El tiempo de expiración de la clave, es decir, el tiempo durante el cual la clave que generes será válida. Puedes hacer pruebas con una clave con un tiempo de expiación bajo o puedes generar una clave que no expire nunca sin problemas.

En la pestaña Avanzadas, el tamaño y el tipo de clave. Asegúrate de que seleccionas un tipo de clave DSA y El Gamal. Cuanto más grande sea la clave, más segura será (cuando menos 2048 bits), pero también requerirá más tiempo el cifrado y descifrado lícito de mensajes.

Haz clic en el botón "Generar clave". El proceso puede llegar a tardar varios minutos, como indica la nota al pie del diálogo.

Cuando haya acabado, se te preguntará si quieres generar un certificado de revocación, no es obligatorio pero el cual necesitarás si pierdes tu clave privada o te la roban. Haz clic en Sí y guarda el certificado en alguna carpeta que no sea de acceso público. También puedes guardarla en un lápiz USB, en un CD-ROM o en un disquete.

Una vez guardado el certificado de revocación en un lugar seguro podrás ver tu nueva clave en la lista de claves conocidas en negrita, y, en el campo Tipo, "pub/sec", que significa "pública/secreta", es decir, que posees tanto la clave pública como la clave privada.

Configuración

Ya tienes todo lo necesario, ahora dale click derecho a tu cuenta y abre el cuadro de configuración de la cuenta.



Si sólo tienes la clave que acabas de generar, utiliza la opción "Usar la dirección de correo de esta identidad para identificar la clave OpenPGP", pero, si tienes más de una, puedes utilizar la opción "Usar un ID de clave OpenPGP específico" para elegir la que quieres usar.

Más abajo puedes activar el firmado y/o cifrado de los mensajes por defecto. Si no lo activas, siempre puedes hacerlo mientras estés redactando un correo con el botón de OpenPGP en la ventana de redacción.

Si sólo tienes tu clave privada y pública no puedes cifrar mensajes, sólo firmarlos, ya que necesitas la clave pública del usuario al que quieres enviar el mensaje cifrado para poder hacerlo. Si el usuario al que quieres enviar mensajes cifrados ya tiene clave pública, pídele que te la proporcione; si no, pídele que genere un par de claves de la misma manera que tú lo hiciste.

Finalmente: Firmar y Cifrar Correos

Firmar y cifrar mensajes desde la ventana de redacción es muy sencillo.

Si quieres firmar tu mensaje, selecciona en el menú superior OpenPGP > Firmar mensaje, o pulsa el botón OpenPGP de la barra de herramientas y marca la opción. Al enviar el mensaje se te pedirá la contraseña o frase de paso de tu clave privada, si la protegiste de esta manera, y se generará un código a partir del contenido de tu mensaje que se adjuntará a éste y permitirá al destinatario verificar que el cuerpo del mensaje no ha sido alterado en su trayecto.

Si quieres cifrar tu mensaje, selecciona en el menú superior OpenPGP > Cifrar mensaje, o pulsa el botón OpenPGP de la barra de herramientas y marca la opción. Como ya se comentó, para enviar un mensaje cifrado a alguien necesitas su clave pública. Las claves de los destinatarios especificados en los campos «Para:» se buscarán en tu anillo de claves en función de su dirección de correo electrónico. Si al enviar el mensaje no se encuentra alguna clave o no es de confianza, se abrirá una ventana pidiéndote seleccionar las claves públicas que se usarán para cifrar, desde la que puedes también descargarte las claves que te falten desde los servidores de claves.



Me despido dejandoles mi llave Pública para cualquiera que quiera mandarme un correo a Lanmar3@comunidad.unam.mx para probar que todo saliera bien o con alguna duda.
Etiquetas:

Entradas populares de este blog

Ultrastar Deluxe

El Karaoke para Linux La llegada de la Navidad significa reuniones con familiares y amigos, lo que nos lleva a buscar formas de entretenimiento. Una de ellas es el karaoke , y como no podría ser de otra manera en GNU/Linux tenemos nuestra opción Open Source, se trata de UltraStar Deluxe (para mí la mejor opción), que está basado en el primer Ultrastar aunque bastante más completo y fácil de usar. Esta aplicación es un clon libre de Singstar con el que podrás cantar cualquier canción e incluso crear la tuya propia. Si estáis interesados en instalarlo puedes añadir el repositorio para Ubuntu o bajarlo desde la página oficial en caso de usar otra distribución. sudo add-apt-repository ppa:tobydox/ultrastardx sudo apt-get update sudo apt-get install ultrastar-deluxe Una vez instalado sólo quedará añadir canciones . Como no podía ser de otra manera, existe una comunidad muy activa que nos proporciona gran cantidad de material listo para ser usado, una de ellas es Ultrastar
Leer más

Descargar Packet Tracer 5.2 [Windows y Linux]

Packet Tracer 5.2 [Windows y Linux] Packet Tracer es la herramienta de aprendizaje y simulación de redes interactiva para los instructores y alumnos de Cisco CCNA. Esta herramienta les permite a los usuarios crear topologías de red, configurar dispositivos, insertar paquetes y simular una red con múltiples representaciones visuales. Packet Tracer se enfoca en apoyar mejor los protocolos de redes que se enseñan en el currículum de CCNA. Este producto tiene el propósito de ser usado como un producto educativo que brinda exposición a la interfaz comando – línea de los dispositivos de Cisco para practicar y aprender por descubrimiento. Packet Tracer 5.2 es la última versión del simulador de redes de Cisco Systems, herramienta fundamental si el alumno está cursando el CCNA o se dedica al networking. En este programa se crea la topología física de la red simplemente arrastrando los dispositivos a la pantalla. Luego clickando en ellos se puede ingresar
Leer más

Control PS3 en Debian, Ubuntu

INSTALAR EL CONTROL DE PLAY STATION 3 EN GNU / LINUX. EN LAS DISTRIBUCIONES DEBIAN 6.0 SQUEEZE, DEBIAN WHEEZY (TESTING), LINUX MINT DEBIAN EDITION, LINUX MINT, GUADALINEX, UBUNTU. Les voy a decir como conectar su control de Play Station 3 en Debian por medio de un cable USB, personalmente lo he probado en Debian 6.0 Squeeze (estable) y Debian Wheezy (testing), no lo he probado en Linux Mint Debian Edition (LMDE), pero no tendría porque no funcionar. En el caso de Ubuntu y sus derivadas supongo que también debería funcionar, no lo he probado porque no uso dicha distro, pero los comandos los tome de un tutorial para ella, no es “copy and paste” , solo copie los comandos, el resto es de mi experiencia personal. NOTA PARA USUARIOS DE LINUX MINT, GUADALINEX Y UBUNTU: Los comandos que voy a poner son para Debian y Linux Mint Debian Editon, para el caso de Ubuntu y derivados ya saben que los comandos como root se ejecutan con “sudo”. Además creo q
Leer más