En este tutorial se explica cómo configurar Thunderbird para firmar digitalmente, cifrar y descifrar tus mensajes con el fin de garantizar tu seguridad.

Introducción

La infraestructura de correo electrónico que utiliza todo el mundo es, por diseño, insegura. Aunque la mayoría de las personas se conectan a sus servidores de correo electrónico mediante una conexión segura ("SSL"), algunos servidores permiten acceso a sus usuarios a través de conexiones inseguras. Además, como la ruta de transmisión que sigue el correo desde el remitente al destinatario pasa por diversos servidores, es posible que las conexiones entre cada servidor no sean necesariamente seguras. Es posible que terceras partes puedan interceptar, leer y modificar los mensajes de correo electrónico que se transmiten.

Cuando firmas digitalmente un mensaje, estás introduciendo información en el mensaje que valida tu identidad. Cuando cifras un mensaje, este se muestra "mezclado e ilegible" y solo lo puede leer la persona que tiene la llave para descifrar el mensaje. La firma digital de un mensaje asegura que el mensaje salió desde el remitente esperado. El cifrado asegura que el mensaje no ha sido leído ni modificado durante su transmisión.

Para cifrar tus mensajes, puedes utilizar public-key sistemas de criptografía. En estos sistemas, cada usuario tiene dos claves separadas: una clave pública y y una clave privada. Cuando alguien quiere enviarte un mensaje cifrado, utiliza tu clave publica para generar el algoritmo de cifrado. Cuando recibes el mensaje, debes utilizar tu clave privada para descifrarlo.

El protocolo utilizado para cifrar mensajes se llama PGP (Pretty Good Privacy). Para poder utilizar PGP desde Thunderbird, debes instalar:

• GnuPG: (GNU Privacy Guard): Una implementación libre de PGP
• Enigmail: Un complemento de Thunderbird.

Estas dos aplicaciones también proporcionan la capacidad de firmar mensajes digitalmente.

Instalar GPG y Enigmail

Para instalar GnuPG, descarga el paquete apropiado desde la página de GnuPG. Sigue las instrucciones de instalación proporcionadas para el paquete seleccionado en particular. Para más información sobre cómo instalar GnuPG en un sistema operativo más especifico, consulta los siguientes artículos:

• Instalar PGP en Windows
• Instalar PGP en Ubuntu
• Instalar PGP en Mac OS X

Para instalar Enigmail:

1. En Thunderbird, selecciona Herramientas | Complementos.
2. Utiliza la barra de búsqueda situada en la parte superior derecha para buscar el complemento Enigmail.
3. Selecciona Enigmail desde la lista de resultados y sigue las instrucciones para instalar este complemento.

Crear llaves PGP

Crea tus claves tanto publicas como privadas siguiendo los pasos que se describen a continuación:

1. En la barra de menú de Thunderbird, haz clic en el menú OpenPGP y selecciona Setup Wizard.
2. Selecciona Yes, I would like the wizard to get me started tal y como se muestra en la imagen inferior. Haz clic en el botón Siguiente para continuar.

   

3. El asistente te preguntará si deseas firmar todos los mensajes salientes o si deseas configurar diferentes reglas para diferentes destinatarios. Generalmente, es buena idea firmar todos los mensajes de correo electrónico para que la gente puede confirmar que el correo electrónico recibido es, en realidad, tuyo. Los destinatarios del mensaje no necesitan utilizar firmas digitales o PGP para leer un mensaje firmado digitalmente. Selecciona Yes, I want to sign all of my email y haz clic en el botón Siguiente para continuar.
4. A continuación, el asistente te preguntará si deseas cifrar todos sus correos electrónicos. No debes seleccionar esta opción si no dispones de las claves públicas de toda la gente a la que quieres enviar los mensajes. Selecciona No, I will create per-recipient rules for those who send me their public keys y haz clic en el botón Siguiente para continuar.
5. El asistente te preguntará si puede cambiar algunos de las opciones de formato del correo electrónico para trabajar mejor con PGP. Es una buena opción contestar Yes aquí. Haz clic en el botón Siguiente para continuar.
6. Selecciona la cuenta de correo electrónico para la que deseas crear las llaves. Es necesario introducir una contraseña en el cuadro de texto 'Passphrase', que se utiliza para proteger tu clave privada. Esta contraseña se utiliza para descifrar los mensajes, así que no la olvides. La contraseña debe tener al menos 8 caracteres y no utilizar ninguna palabra que aparezca en un diccionario.(Puedes ver este artículo de la Wikipedia para ver más información sobre cómo crear contraseñas más fuertes). Introduce esta contraseña dos veces y haz clic en el botón Siguiente para continuar.
7. La siguiente pantalla muestra las preferencias configuradas. Si estás de acuerdo, haz clic en el botón Siguiente para continuar.
8. Cuando Thunderbird haya terminado el proceso de creación de las llaves, haz clic en el botón Siguiente para continuar.
9. El asistente te preguntará si deseas crear un "Certificado de revocación", que se utilizaría si la seguridad de su par de claves se ve comprometida y es necesario para informar al resto de sus contactos que su certificado ya no válido. Si deseas crear el archivo, haz clic en el botón Generate Certificate y sigue los pasos que se indican en la pantalla. En cualquier otro caso, haz clic sobre el botón Skip.
10. El asistente te informa de que ha finalizado el proceso. Haz clic en el botón Finish para salir del asistente.

Enviar y recibir claves públicas

Enviar tu clave pública a través del correo

Para recibir un mensaje cifrado de otras personas, primero debes enviarles tu clave publica:

1. Redacta un mensaje.
2. Selecciona el menú OpenPGP desde la barra de menú de Thunderbird y selecciona Attach My Public Key.

   

3. Envía el mensaje como lo haces usualmente.

Recibir una clave pública a través del correo

Para enviar un mensaje cifrado a otras personas, debes recibir y almacenar su clave publica:

1. Abre el mensaje que contiene la clave publica.
2. En la parte inferior de la ventana, haz doble clic en el adjunto que termina con la extensión en '.asc'. (Este archivo contiene la clave publica).
3. Thunderbird reconocerá automáticamente que es una clave PGP. Thunderbird mostrará un cuadro de diálogo, preguntando si quieres ‘Importar’ o ‘Ver’ la clave. Haz clic en el botón Import para importar la clave.

   

4. Verás un mesaje de confirmación indicando que la clave se ha importado correctamente. Haz clic en el botón OK para completar el proceso.

Envío de correo electrónico firmado digitalmente o cifrado

1. Redacta el mensaje de la forma habitual.
2. Para firmar digitalmente un mensaje, selecciona el menú OpenPGP desde la barra de menú de Thunderbird y habilita la opción Sign Message. Para cifrar un mensaje, habilita la opción Encrypt Message. El sistema te pedirá que introduzcas tu contraseña antes de cifrar el mensaje.

   

3. Si tu dirección de correo electrónico está asociada a una clave PGP, el mensaje se cifrará con la clave. Si la dirección de correo electrónico no está asociada a una clave PGP, se te pedirá que selecciones una clave de una lista.
4. Envía el mensaje tal y como lo haces habitualmente.

Leer correo electrónico firmado digitalmente o cifrado

Cuando recibes un mensaje cifrado, Thunderbird te pedirá que introduzcas tu contraseña secreta para descifrar el mensaje. Para determinar si el mensaje entrante se ha cifrado o firmado digitalmente, hay que buscar en la barra de información justo por encima del cuerpo del mensaje.

Si Thunderbird reconoce la firma, mostrará una barra de color verde encima del mensaje (como se muestra a continuación).

Si el mensaje se ha cifrado y firmado, Thunderbird mostrará una barra de color verde encima del mensaje con el texto "mensaje descifrado" (como se muestra a continuación).

Si el mensaje ha sido cifrado, pero no firmado, la barra aparecerá como se muestra a continuación.

Revocar tu clave

Si crees que tu clave privada está "comprometida" (es decir, alguien ha tenido acceso al archivo que contiene la clave privada), debes revocar tu conjunto de llaves lo antes posible y crear un nuevo par. Para revocar el actual conjunto de llaves:

1. En la barra de menú de Thunderbird, haz clic en el menú OpenPGP y selecciona Key Management.

   

2. Aparecerá un cuadro de diálogo como el que se muestra a continuación. Marca la casilla Display All Keys by Default para mostrar todas las claves.
3. Haz clic en la llave que deseas revocar y selecciona Revoke Key
4. Aparecerá un cuadro de diálogo que te preguntará si realmente deseas revocar la clave. Haz clic en el botón Revoke Key para continuar.
5. Otro cuadro de diálogo te solicitará que introduzcas tu contraseña secreta. Una vez introducida la contraseña, haz clic en el botón OK para revocar la clave.

Envía la revocación del certificado a todas las personas con las que te comunicas habitualmente para que sepan que la clave actual ya no es válida. Esto garantiza que si alguien trata de usar tu clave actual para hacerse pasar por ti, los destinatarios de los mensajes sabrán que el par de claves no es válido.