{"id":1117,"date":"2013-10-21T21:53:30","date_gmt":"2013-10-22T02:53:30","guid":{"rendered":"https:\/\/rafael.bonifaz.ec\/blog\/?p=1117"},"modified":"2017-01-21T10:36:22","modified_gmt":"2017-01-21T13:36:22","slug":"encriptar-correos-con-pgp","status":"publish","type":"post","link":"https:\/\/rafael.bonifaz.ec\/blog\/2013\/10\/encriptar-correos-con-pgp\/","title":{"rendered":"Encriptar Correos con PGP"},"content":{"rendered":"

Actualizaci\u00f3n Agosto 2 – 2015<\/strong><\/p>\n

Este art\u00edculo lo escrib\u00ed en octubre de 2013, luego de las revelaciones de Snowden. Es un tutorial para evitar que los correos sean le\u00eddos por terceros. Nos es perfecto, pero incrementar\u00e1 la seguridad de sus comunicaciones notablemente.<\/p>\n

Lo hice para Linux, que es lo que uso, sin embargo una ves instalado se lo puede utilizar desde la parte de configuraci\u00f3n de Gmail<\/strong>. Intento no usar Gmail y no recomiendo su uso. Con pocas modificaciones este tutorial podr\u00eda funcionar para herramientas como Hotmail, Yahoo, o cualquir correo que soporte los protocolos IMAP o POP3.<\/p>\n

Para instalar las herramientas en Windows o Mac pueden complementar este tutorial con el que hizo la Free Software Foundation: \u00abDefensa personal del correo electr\u00f3nico<\/a>\u00ab<\/strong>.<\/p>\n

\n

 <\/p>\n

A muchas personas les preocupa el tema del espionaje y no saben como defenderse. En un art\u00edculo anterior expliqu\u00e9 como proteger las comunicaciones por chat<\/a>. En este art\u00edculo explicare como proteger los correos electr\u00f3nicos de un correo ya existente. Para este ejemplo utilizar\u00e9 una cuenta de Gmail, pero el mismo concepto funcionar\u00e1 para Yahoo, Hotmail y correos propios (lo ideal) que no dependan de estas corporaciones.<\/p>\n

Es importante notar que si bien se pueden cifrar los correos de servicios como Gmail, no es lo m\u00e1s conveniente. Ellos siguen teniendo nuestros correos y tal vez en el futuro los puedan descifrar y adem\u00e1s tienen nuestra metadata. Es decir con qui\u00e9n me comunico, con que frecuencia, desde donde, etc…. Este tutorial deber\u00eda servir como un primer paso para tener privacidad. El siguiente paso ser\u00eda conseguir un servidor de correo propio para una organizaci\u00f3n, comunidad, amigos, etc….<\/p>\n

Instalar Thunderbird\/Icedove y Enigmail<\/h2>\n

Si usan Windows o Mac deber\u00e1n buscar como instalar los programas Thunderbird<\/a>, Enigmail<\/a> y GPG<\/a>. En el caso de GNU\/Linux, GPG ya viene instalado y muchas veces Thunderbird.<\/p>\n

En distribuciones como Ubuntu, Linux Mint se pueden instalar los paquetes necesarios de la siguiente manera:<\/p>\n

sudo apt-get install thunderbird enigmail thunderbird-l10n-es-ar<\/code><\/p>\n

En el caso de Debian el paquete se llama icedove en lugar de thunderbird, por temas relacionados con marcas.<\/p>\n

sudo apt-get install icedove enigmail icedove-l10n-es-ar<\/code><\/p>\n

En el caso de otras distribuciones se instalar\u00e1 los paquetes correspondientes.<\/p>\n

Configurar Gmail con IMAP en Thunderbird<\/h2>\n

Una vez configurado instalado Thunderbird con Enigmail, el siguiente paso es configurarlo con nuestra cuenta de correo electr\u00f3nico. Para este ejemplo utilizar\u00e1 Gmail, que como ya dije antes, no es lo mejor pero es un avance importante si se quiere tener privacidad.<\/p>\n

Lo primero que decimos es que no queremos crear una cuenta sino utilizar una existente<\/p>\n

\"Thunderbird<\/a><\/p>\n

Configuramos los datos de la cuenta de Gmail:<\/p>\n

\"Thunderbird<\/a><\/p>\n

Luego de dar click en continuar Thunderbird \/ Icedove har\u00e1 las comprobaciones de la cuenta y configurar\u00e1 IMAP:<\/p>\n

\"Thunderbird<\/a><\/p>\n

Listo se ha configurado la cuenta y se empezar\u00e1 a descargar los correos de Gmail.<\/p>\n

Llaves P\u00fablicas y Privadas<\/h2>\n

El concepto de criptograf\u00eda cuando se utiliza PGP es el de llaves p\u00fablicas y privadas. Se tiene una llave p\u00fablica que se la entrega a las personas que van a encriptar los correos que voy a recibir. Es m\u00e1s se la puede subir a Internet para que sea m\u00e1s f\u00e1cil para otros cifrarme los correos. Por otro lado se tiene la llave privada que sirve para descifrar los correos. Esta llave no se debe compartir y es recomendable sacar un respaldo ya que sin esta no se podr\u00e1n leer los correos.<\/p>\n

Las llave privada tambi\u00e9n sirve para firmar los correos electr\u00f3nicos y la p\u00fablica para verificar si la firma de los correos es correcta. Es decir PGP tambi\u00e9n funciona para tener firma digital.<\/p>\n

Crear par de Llaves P\u00fablicas y Privadas<\/h2>\n

Es muy probable que la instalaci\u00f3n de Thunderbird \/ Icedove tenga el problema de que no sean visibles los men\u00fas. Para esto configuramos con click derecho en la parte superior para que estos sean visibles.<\/p>\n

\"Thunderbird<\/a><\/p>\n

Una vez que es visible el men\u00fa, se selecciona el men\u00fa OpenPGP y luego el administrador de claves<\/em>:<\/p>\n

\"generar<\/a><\/p>\n

En el administrador de claves seleccionamos Generar<\/em> -> Nuevo par de claves<\/em><\/p>\n

\"generar<\/a><\/p>\n

Asignamos una contrase\u00f1a y de manera opcional un comentario para la llave p\u00fablica. El comentario podr\u00eda ser mi nombre y algo que me describa. Se define si se le da opci\u00f3n de caducidad al par de llaves. Es recomendable dar un tiempo de vida a nuestras llaves e ir renovando cada cierto tiempo.<\/p>\n

\"generar<\/a><\/p>\n

En la misma venta seleccionamos la opci\u00f3n de avanzados para seleccionar el tama\u00f1o de llaves m\u00e1s grande permitido. En este caso el valor es 4096:<\/p>\n

\"generar<\/a><\/p>\n

Con esto estamos listos para generar el par de llaves p\u00fablicas y privadas. Dependiendo de la computadora esto podr\u00eda tomar alg\u00fan tiempo. Durante el proceso de creaci\u00f3n se nos pregunta si queremos generar un certificado de revocaci\u00f3n de la llave p\u00fablica. Esto es \u00fatil si se tiene la llave subida a un servidor y por alg\u00fan motivo ya no se la quiere utilizar. Por ejemplo, mi computadora fue robada. Es recomendable generar el certificado y guardarlo en alg\u00fan lugar seguro:<\/p>\n

\"generar<\/a><\/p>\n

Importar una llave p\u00fablica y enviar el primer correo cifrado<\/h2>\n

Lo primero que debemos hacer para enviar un correo cifrado a alguien es solicitar su llave p\u00fablica. Una forma sencilla de recibirla puede ser a trav\u00e9s de correo electr\u00f3nico como adjunto. Luego desde el administrador de claves la podemos importar.<\/p>\n

\"importar<\/a><\/p>\n

Luego buscamos el archivo con la llave p\u00fablica y lo importamos.<\/p>\n

\"Importar<\/a><\/p>\n

Con esto ya estamos listos para enviar nuestro primer correo cifrado. B\u00e1sicamente en el bot\u00f3n de OpenPGP habilitamos la opci\u00f3n de cifrar el correo.<\/p>\n

\"Enviar<\/a><\/p>\n

Listo ya hemos enviado nuestro primer correo cifrado.<\/p>\n

Compartir Nuestra Llave P\u00fablica<\/h1>\n

Ahora que ya podemos enviar correos cifrados, es importante que podamos recibir correos cifrados. Para esto debemos hacer accesible nuestra llave p\u00fablica. Una forma es a trav\u00e9s de correo electr\u00f3nico. En el men\u00fa de redacci\u00f3n de correo existe la opci\u00f3n OpenPGP<\/em> -> Adjuntar mi clave p\u00fablica<\/em>.<\/p>\n

\"adjuntar<\/a><\/p>\n

Otra opci\u00f3n es subir la llave p\u00fablica a los servidores de Internet y hacerla accesible a m\u00e1s gente. De esta manera m\u00e1s personas se podr\u00e1n cifrarme correos electr\u00f3nicos.
\nPara esto en el administrador de claves, buscamos la clave (por nombre, por ejemplo) y la exportamos a los servidores p\u00fablicos.<\/p>\n

\"exportar<\/a><\/p>\n

Verificar la clave<\/h2>\n

Es importante verificar que la llave p\u00fablica corresponde a la persona con la que me quiero comunicar. No quisiera enviar un correo cifrado que lo lea otra persona. Para esto debemos comprobar la llave p\u00fablica y esto se lo hace a trav\u00e9s del ID o el Finger Print.<\/p>\n

Para conocer el ID o el Finger print de la llave p\u00fablica, en el administrador de claves se selecciona la clave y se pone las propiedades de la misma.<\/p>\n

\"propiedades<\/a><\/p>\n

Personalmente casi no uso Gmail y lo use para este ejemplo. Sin embargo para mi cuenta de correo electr\u00f3nico convencional se puede ver los datos de mi clave p\u00fablica en la siguiente diapositiva:<\/p>\n

\"Rafael<\/a><\/p>\n

Si quieren practicar enviar un correo electr\u00f3nico, pueden utilizar mi llave p\u00fablica<\/a>.<\/p>\n

Este fue un peque\u00f1o tutorial para empezar a cifrar correos electr\u00f3nicos. Hay muchas otras cosas que se pueden hacer con PGP, pero esto es lo b\u00e1sico que deber\u00edamos utilizar.<\/p>\n

Art\u00edculos relacionados<\/h3>