Firma digital y cifrado de mensajes

En este tutorial se explica cómo configurar Thunderbird para firmar digitalmente, cifrar y descifrar tus mensajes con el fin de garantizar tu seguridad.

Introducción

La infraestructura de correo electrónico que utiliza todo el mundo es, por diseño, insegura. Aunque la mayoría de las personas se conectan a sus servidores de correo electrónico mediante una conexión segura ("SSL"), algunos servidores permiten acceso a sus usuarios a través de conexiones inseguras. Además, como la ruta de transmisión que sigue el correo desde el remitente al destinatario pasa por diversos servidores, es posible que las conexiones entre cada servidor no sean necesariamente seguras. Es posible que terceras partes puedan interceptar, leer y modificar los mensajes de correo electrónico que se transmiten.

Cuando firmas digitalmente un mensaje, estás introduciendo información en el mensaje que valida tu identidad. Cuando cifras un mensaje, este se muestra "mezclado e ilegible" y solo lo puede leer la persona que tiene la llave para descifrar el mensaje. La firma digital de un mensaje asegura que el mensaje salió desde el remitente esperado. El cifrado asegura que el mensaje no ha sido leído ni modificado durante su transmisión.

Para cifrar tus mensajes, puedes utilizar public-key sistemas de criptografía. En estos sistemas, cada usuario tiene dos claves separadas: una clave pública y y una clave privada. Cuando alguien quiere enviarte un mensaje cifrado, utiliza tu clave publica para generar el algoritmo de cifrado. Cuando recibes el mensaje, debes utilizar tu clave privada para descifrarlo.

Nota: Nunca compartas tu clave privada con nadie.

El protocolo utilizado para cifrar mensajes se llama PGP (Pretty Good Privacy). Para poder utilizar PGP desde Thunderbird, debes instalar:

  • GnuPG: (GNU Privacy Guard): Una implementación libre de PGP
  • Enigmail: Un complemento de Thunderbird.

Estas dos aplicaciones también proporcionan la capacidad de firmar mensajes digitalmente.

Instalar GPG y Enigmail

Para instalar GnuPG, descarga el paquete apropiado desde la página de GnuPG. Sigue las instrucciones de instalación proporcionadas para el paquete seleccionado en particular. Para más información sobre cómo instalar GnuPG en un sistema operativo más especifico, consulta los siguientes artículos:

Para instalar Enigmail:

  1. En Thunderbird, selecciona Herramientas > Complementos.
  2. Utiliza la barra de búsqueda situada en la parte superior derecha para buscar el complemento Enigmail.
  3. Selecciona Enigmail desde la lista de resultados y sigue las instrucciones para instalar este complemento.

Crear llaves PGP

Crea tus claves tanto publicas como privadas siguiendo los pasos que se describen a continuación:

  1. En la barra de menú de Thunderbird, haz clic en el menú OpenPGP y selecciona Configurar asistente.
  2. Selecciona Sí, me gustaría que el asistente me ayude con los primeros pasos tal y como se muestra en la imagen inferior. Haz clic en el botón Siguiente para continuar.
    OpenPGP-1
  3. El asistente te preguntará si deseas firmar todos los mensajes salientes o si deseas configurar diferentes reglas para diferentes destinatarios. Generalmente, es buena idea firmar todos los mensajes de correo electrónico para que la gente puede confirmar que el correo electrónico recibido es, en realidad, tuyo. Los destinatarios del mensaje no necesitan utilizar firmas digitales o PGP para leer un mensaje firmado digitalmente. Selecciona Sí, quiero firmar todos mis correos y haz clic en el botón Siguiente para continuar.
  4. A continuación, el asistente te preguntará si deseas cifrar todos sus correos electrónicos. No debes seleccionar esta opción si no dispones de las claves públicas de toda la gente a la que quieres enviar los mensajes. Selecciona No, crearé reglas para aquellos que me envíen sus claves públicas y haz clic en el botón Siguiente para continuar.
  5. El asistente te preguntará si puede cambiar algunos de las opciones de formato del correo electrónico para trabajar mejor con PGP. Aquí es una buena opción contestar . Haz clic en el botón Siguiente para continuar.
  6. Selecciona la cuenta de correo electrónico para la que deseas crear las llaves. Es necesario introducir una contraseña en el cuadro de texto 'Passphrase', que se utiliza para proteger tu clave privada. Esta contraseña se utiliza para descifrar los mensajes, así que no la olvides. La contraseña debe tener al menos 8 caracteres y no utilizar ninguna palabra que aparezca en un diccionario.(Puedes ver este artículo de la Wikipedia para ver más información sobre cómo crear contraseñas más fuertes). Introduce esta contraseña dos veces y haz clic en el botón Siguiente para continuar.
  7. La siguiente pantalla muestra las preferencias configuradas. Si estás de acuerdo, haz clic en el botón Siguiente para continuar.
  8. Cuando Thunderbird haya terminado el proceso de creación de las llaves, haz clic en el botón Siguiente para continuar.
  9. El asistente te preguntará si deseas crear un "Certificado de revocación", que se utilizaría si la seguridad de su par de claves se ve comprometida y es necesario para informar al resto de sus contactos que su certificado ya no válido. Si deseas crear el archivo, haz clic en el botón Generate Certificate y sigue los pasos que se indican en la pantalla. En cualquier otro caso, haz clic sobre el botón Skip.
  10. El asistente te informa de que ha finalizado el proceso. Haz clic en el botón Finish para salir del asistente.

Enviar y recibir claves públicas

Enviar tu clave pública a través del correo

Para recibir un mensaje cifrado de otras personas, primero debes enviarles tu clave publica:

  1. Redacta un mensaje.
  2. Selecciona el menú OpenPGP desde la barra de menú de Thunderbird y selecciona Attach My Public Key.
    AttachPublicKey
  3. Envía el mensaje como lo haces usualmente.

Recibir una clave pública a través del correo

Para enviar un mensaje cifrado a otras personas, debes recibir y almacenar su clave publica:

  1. Abre el mensaje que contiene la clave publica.
  2. En la parte inferior de la ventana, haz doble clic en el adjunto que termina con la extensión en '.asc'. (Este archivo contiene la clave publica).
  3. Thunderbird reconocerá automáticamente que es una clave PGP. Thunderbird mostrará un cuadro de diálogo, preguntando si quieres ‘Importar’ o ‘Ver’ la clave. Haz clic en el botón Import para importar la clave.
    ImportPublicKey
  4. Verás un mesaje de confirmación indicando que la clave se ha importado correctamente. Haz clic en el botón OK para completar el proceso.

Envío de correo electrónico firmado digitalmente o cifrado

  1. Redacta el mensaje de la forma habitual.
  2. Para firmar digitalmente un mensaje, selecciona el menú OpenPGP desde la barra de menú de Thunderbird y habilita la opción Sign Message. Para cifrar un mensaje, habilita la opción Encrypt Message. El sistema te pedirá que introduzcas tu contraseña antes de cifrar el mensaje.
    SignEncryptedEmail
  3. Si tu dirección de correo electrónico está asociada a una clave PGP, el mensaje se cifrará con la clave. Si la dirección de correo electrónico no está asociada a una clave PGP, se te pedirá que selecciones una clave de una lista.
  4. Envía el mensaje tal y como lo haces habitualmente.
Nota: Thunderbird no cifrará el asunto del mensaje.

Leer correo electrónico firmado digitalmente o cifrado

Cuando recibes un mensaje cifrado, Thunderbird te pedirá que introduzcas tu contraseña secreta para descifrar el mensaje. Para determinar si el mensaje entrante se ha cifrado o firmado digitalmente, hay que buscar en la barra de información justo por encima del cuerpo del mensaje.

Si Thunderbird reconoce la firma, mostrará una barra de color verde encima del mensaje (como se muestra a continuación).

GoodSignature

Si el mensaje se ha cifrado y firmado, Thunderbird mostrará una barra de color verde encima del mensaje con el texto "mensaje descifrado" (como se muestra a continuación).

Signature&Encrypted

Si el mensaje ha sido cifrado, pero no firmado, la barra aparecerá como se muestra a continuación.

EncryptedNotSigned
Nota: Un mensaje que no ha sido firmado podría ser de alguien haciéndose pasar por otra persona

Anular tu clave

Si crees que tu clave privada está "comprometida" (es decir, alguien ha tenido acceso al archivo que contiene la clave privada), debes anular tu conjunto de llaves lo antes posible y crear un nuevo par. Para anular el actual, sigue estos pasos:

  1. En la barra de menú de Thunderbird, haz clic en el menú OpenPGP y selecciona Key Management.
    RevokeKey
  2. Aparecerá un cuadro de diálogo como el que se muestra a continuación. Marca la casilla Mostrar todas las claves de forma predeterminada para mostrar todas las claves.
  3. Haz clic en la llave que deseas anular y selecciona Anular clave.
  4. Aparecerá un cuadro de diálogo que te preguntará si realmente deseas anular la clave. Haz clic en el botón Anular clave para continuar.
  5. Otro cuadro de diálogo te solicitará que introduzcas tu contraseña secreta. Una vez introducida la contraseña, haz clic en el botón Aceptar para anularla.

Envía la anulación del certificado a todas las personas con las que te comunicas habitualmente para que sepan que la clave actual ya no es válida. Esto garantiza que si alguien trata de usar tu clave actual para hacerse pasar por ti, los destinatarios de los mensajes sabrán que el par de claves no es válido.

 

¿Te resultó útil este artículo? Espera por favor...

Esta gente maravillosa ayudó a escribir este artículo: Angela Velo. Tú también puedes ayudar, descubre cómo hacerlo.