El correo electrónico

El correo electrónico es inseguro

El correo electrónico es inseguro

La infraestructura de correo electrónico es, por diseño, insegura. Aunque la mayoría de las personas se conectan a sus servidores de correo electrónico mediante una conexión "segura" ("TLS/SSL"), algunos servidores permiten acceso a sus usuarios a través de conexiones inseguras.

El correo electrónico es inseguro

Además, como la ruta de transmisión que sigue el correo desde el remitente al destinatario pasa por diversos servidores, es posible que las conexiones entre cada servidor no sean necesariamente seguras. Es posible que terceras partes puedan interceptar, leer y modificar los mensajes de correo electrónico que se transmiten.

El correo electrónico es inseguro

Los proveedores de correo electrónico gmail, hotmail y yahoo entregan los datos y metadatos a la NSA.

Firmado y cifrado con GNUPG

¿Qué es y para qué nos sirve?

• Firma: nos permite que nuestro destinatario compruebe que el mensaje no fue modificado en el camino y que lo que lee es exactamente lo que redactamos.
• Cifrado: nos permite ocultar el contenido del mensaje para que sólo el destinatario final pueda leerlo.

No son excluyentes, se pueden usar para crear un mensaje de correo firmado y cifrado.

llave pública y privada

Instalación de software para cifrado

Para los sistemas operativos Windows y MacOSX necesitaremos instalar el software GPG.

Si estas utilizando un sistema GNU/Linux no es necesario instalar nada en este paso.

GPG4WIN

Descarga para Windows - > gpg4win.org

GPGTOOLS

Descarga para MacOSX - > gpgtools.org

Thunderbird

MozillaThunderbird es un cliente de correo electrónico de la Fundación Mozilla.

Usaremos thunderbird para manejar nuestros correos y usaremos enigmail para cifrar nuestros correos de forma sencilla y amigable

www.mozilla.org/es-ES/thunderbird

Instalación en GNU/Linux

En los sistemas Debian el mismo software se llama icedove

sudo apt-get install icedove enigmail

En sistemas basados en Ubuntu puedes instalarlo desde el "Centro de Software"

sudo apt-get install thunderbird enigmail

Instalación en MacOSX

Instalación en Windows

Configuración de TB

Configuración de Thunderbird por primera vez

"Saltarse esto y usar mi cuenta de correo existente"

Esto abrirá una ventana en la que llenaremos los campos con el nombre de la cuenta, la dirección de correo y la contraseña. Después de esto, se da click en la opción continuar.

configuración de cuenta de correo

configuración "ejemplo" de cuenta de gmail

Instalar Enigmail

Herramientas -> Complementos

Buscar complementos -> Enigmail -> Instalar

Generación de llave

Usaremos enigmail para generar un par de llaves de cifrado GPG

Enigmail - > Administración de claves 

Generar - > Nuevo par de claves 

Cuenta / ID Usuario -> la cuenta que usaremos para cifrar

Contraseña -> Larga, con números, mayúsculas y mins 

Avanzadas -> Tamaño de clave: 4096 

Caducidad de la clave -> 2 años 

Generar la clave puede llegar a tardar varios minutos.

No salga de la aplicación mientras se esta generando la clave.

Genere actividad aleatoria en su computadora.

Se le avisará cuando se haya completado la generación de claves.

Cuando el proceso termina, se abre una pantalla para generar un certificado de revocación

este archivo debe ser guardado en un lugar seguro.

Respalda tu llave privada

En el Administrador de claves - > botón derecho del ratón

Exportar claves a un fichero

Exportar claves secretas

Configuraciones OpenPGP

Editar -> Configuración de cuenta

Activar el soporte OpenPGP (Enigmail) para esta identidad

Cifrar mensajes por defecto

Sign messages by default (firmar)

Configuracion de cuenta

Editar -> Configuración de cuenta

Redacción y direcciones

Deshabilitar -> Redactar mensajes en formato HTML

Compartir nuestras llaves

Adjuntar mi clave pública

Recibir / importar llaves

Recibir / importar llaves

Cuando se ha importado aparecerá en nuestro llavero

Verificación de llaves

firmado de llaves

confianza de llaves