Skip to main content
Surveillance
Self-Defense

Cómo Usar PGP Para macOS

Última actualización: May 31, 2018

This page was translated from English. The English version may be more up-to-date.

NOTA: Esta guía no se está siendo revisada ni actualizada de forma activa, y actualmente está retirada.  Si desea utilizar PGP a través de GnuPG, o Thunderbird con Enigmail, consulte los sitios web y la documentación de dichos servicios para obtener información sobre cómo instalarlos y utilizarlos.

Para utilizar PGP para el intercambio de correos electrónicos seguros es necesario usar tres programas: GnuPG, Mozilla Thunderbird y Enigmail. GnuPG es el programa que realmente cifra y descifra el contenido de tu correo, Mozilla Thunderbird es un cliente de correo electrónico que permite leer y escribir mensajes de correo electrónico sin necesidad de utilizar un navegador, y Enigmail es un complemento para Mozilla Thunderbird que hace que todo funcione.

Esta guía te enseñará como usar la PGP con un sistema operativo basado en Windows, usando Mozilla Thunderbird, un cliente de correo electrónico muy popular que se caracteriza por ser de código abierto. Normalmente, no puedes usar PGP directamente con un servicio de email web como Gmail, Hotmail, Yahoo! Mail, o Outlook Live. Pero puedes seguir usando tu dirección webmail; solo tienes que configurarla en Thunderbird.

El uso de PGP no cifra por completo tu correo electrónico de modo que la información del remitente y el receptor esté cifrada. El cifrado de la información del remitente y el receptor estropearía el correo electrónico. Lo que obtienes usando Mozilla Thunderbird con Enigmail es una manera fácil de cifrar el contenido de tu correo electrónico.

Primero, debes descargar todo el software necesario, instalar, y luego terminas con la configuración y usando el resultado.

Requisitos en la Computadora: Una conexión a Internet, una Mac, una cuenta de correo electrónico

Lugares de descarga:

Versiones usadas en esta guía: Mac OS X: 10.11; Mozilla Thunderbird 45.2.0; Enigmail 1.9; GnuPG 2.1.11

Licencia: Software Libre; Distintos tipos de licencias libres

Otras lecturas:

Nivel: Principiante-Intermedio

Tiempo requerido: 30-60 minutos

Pretty Good Privacy/Muy Buena Privacidad (PGP) es una herramienta pensada para proteger tus comunicaciones por email de ser leídas por alguien además de sus destinatarios. Y, en un menor grado, puede evita que tus emails sean leídos si la computadora donde los guardas es robada o intervenida.

También permite probar que los correos han sido generados por una persona en particular, en vez de ser mensajes falsos de alguna otra persona (de hecho es muy fácil falsificar un email). En ambos casos es una defensa muy importante si eres o has sido blanco de vigilancia o desinformación.

Para usar PGP, necesitas instalar algunos programas extras que trabajaran a la par de tu programa de email habitual. También necesitas crear una clave privada, que deberás mantener privada. La clave privada es la que usarás para descifrar los emails que te envían, y para firmar digitalmente los  que  envías para asegurar que realmente fueron enviados por ti. Finalmente, aprenderás como distribuir tu clave pública; una pequeña porción de información que otros necesitarán conocer antes de que ellos te puedan enviar mensajes/email cifrados, y que puede ser usada para certificar la autenticidad de los emails que envías.

Obteniendo GnuPG anchor link

Puedes descargar GnuPG (también conocido como GPG) en Mac Os X descargando un pequeño instalador desde la página de descargas de GnuPG.

Haz clic en el enlace de descarga al lado de "Instalador Simple para GnuPG Modern", y descargará el instalador GPG.

Serás redirigido a la página de descarga en SourceForge

Descargando Mozilla Thunderbird anchor link

Ve a la página de Mozilla Thunderbird.

Haz clic en el botón verde con el texto "Descarga Gratuita". El sitio web de Mozilla Thunderbird detectará tu idioma preferido. Si deseas utilizar Thunderbird en otro idioma, haz clic en el enlace "Sistemas y Lenguajes" y haz tu selección ahí.

Instalando GnuPG anchor link

Haz Clic en el ícono de descarga en el Dock y despues en el archivo GnuPG-2.11-002.dmg

Una ventana se abrirá, indicando tu progreso.

Una ventana se abrirá, mostrándo una vista del archivo de instalación y algunos otros archivos. Haz clic en el ícono Install.pkg

A continuación una ventana se abrirá, comenzando la instalación guiada. Haz clic en el botón continuar.

GnuPG está instalado como un paquete de sistema y necesita tu usuario y contraseña para instalarse. Ingresa tu contraseña y haz clic en Instalar Software.

Verás una ventana que dice que la instalación fue exitosa, haz click en el botón cerrar.

Instalando Mozilla Thunderbird anchor link

Haz Clic en el ícono de descarga en el Dock y despues en el archivo Thunderbird 45.2.0.dmg

Una ventana se abrirá, indicando tu progreso.

Una ventana se abrirá con el ícono de Thunderbird y un link a tu folder de aplicaciones. Arrastra Thunderbird a tu folder de aplicaciones.

Una ventana se abrirá con una barra de progreso. Cuando llegue a su final, se cerrará.

Asegurate de ejectar los archivos DMG montados.

Preparación para la instalación de Enigmail anchor link

Cuando Mozilla Thunderbird se ejecute por primera vez, MacOs X te preguntará si estás seguro de abrirlo. Mozilla Thunderbird fue descargado de Mozilla.org y debería ser seguro, haz clic en el botón abrir.

Mozilla Thunderbird se puede integrar con la libreta de direcciones de Mac OS X , esa elección está en tus manos.

Cuando Mozilla se ejecuta por primera vez, verás una pequeña ventana de confirmación preguntando sobre algunos ajustes predeterminados. Se recomienda hacer clic en el botón "Establecer como predeterminado".

Cuando Mozilla Thunderbird inicia por primera vez, te preguntará si deseas abrir una nueva dirección de correo electrónico. Haz clic en el botón "saltar esto y utilizar mi correo electrónico existentes". Ahora vas a configurar Mozilla Thunderbird para poder recibir y enviar correo electrónico. Si estás acostumbrado a solamente leer y enviar correo electrónico a través de gmail.com, outlook.com, o yahoo.com, Mozilla Thunderbird será una nueva experiencia, pero no es tan diferente en general.

Añadiendo una cuenta de correo a Mozilla Thunderbird anchor link

Una nueva ventana se abrirá.

Ingresa tu nombre, dirección de correo electrónico y la contraseña de tu cuenta de correo electrónico. Mozilla no tiene acceso a tu contraseña o tu cuenta de correo electrónico. Haz clic en el botón "Continuar".

En muchos casos Mozilla Thunderbird detectará automáticamente los ajustes necesarios.

En algunos casos Mozilla Thunderbird no tiene la información completa y deberás introducir algunos parametros de configuración por tu cuenta. Aquí, un ejemplo de las instrucciones que proporciona el propio Google para Gmail:

  • Incoming Mail (IMAP) Server - Requires SSL
    • imap.gmail.com
    • Port: 993
    • Requires SSL: Yes
  • Outgoing Mail (SMTP) Server - Requires TLS
    • smtp.gmail.com
    • Port: 465 or 587
    • Requires SSL: Yes
    • Requires authentication: Yes
    • Use same settings as incoming mail server
  • Nombre Completo o Nombre para mostrar: [tu nombre o seudónimo ]
  • Nombre de la cuenta o nombre de usuario: tu dirección de Gmail completa (username@gmail.com). usuarios de Google Apps, ingresar username@your_domain.com
  • Dirección de correo electrónico: la dirección completa de Gmail (username@gmail.com) usuarios de Google Apps, por favor, usen username@your_domain.com
  • Contraseña: la contraseña de Gmail

Si usas la autenticación de dos factores con Google (y dependiendo de tu modelo de amenaza ¡probablemente deberías!) no puede usar la contraseña estándar de Gmail con Thunderbird. En lugar de ello, será necesario crear una nueva contraseña exclusivamente para que Thunderbird acceda a tu cuenta de Gmail. Ver la Guía de Google para hacer esto.

Cuando hayas introducido, correctamente, toda la información, haz clic en el botón "Done".

Si usas la autenticación de dos factores con Google (y dependiendo de tu modelo de amenaza ¡probablemente deberías!) no puede usar la contraseña estándar de Gmail con Thunderbird. En lugar de ello, será necesario crear una nueva contraseña exclusivamente para que Thunderbird acceda a tu cuenta de Gmail. Ver la Guía de Google para hacer esto.

Cuando hayas introducido, correctamente, toda la información, haz clic en el botón "Done".

Mozilla Thunderbird comenzará a descargar copias de tu correo electrónico en tu computadora. Intenta enviar un mensaje de prueba a tus amigos.

Instalando Enigmail anchor link

Enigmail se instala de una forma distinta a Mozilla Thunderbird y GnuPG. Como se ha mencionado antes, Enigmail es un complemento para Mozilla. Haz clic en el botón de "Menú", también llamado el botón hamburguesa y selecciona "Complementos".

Esto te llevará a la pestaña de Administrador de complementos. Ingresa Enigmail en el campo de busqueda para buscar por Enigmail en el sitio de complementos de Mozilla.

Enigmail será la primera opción. Haz clic en el botón instalar.

Una vez instalado el complemento Enigmail Mozilla Thunderbird te pedirá reiniciar el navegador para activar Enigmail. Haga clic en el botón "Reiniciar ahora" y Mozilla Thunderbird se reiniciará.

Cuando Mozilla Thunderbird se reinicie, se abrirá una ventana adicional que iniciará el proceso de configuración de Enigmail. Selecciona el botón "Iniciar configuración ahora" y haz clic en el botón "Siguiente".

Pasos de configuración necesarios anchor link

En mayo de 2018 algunos investigadores revelaron varias vulnerabilidades en PGP (incluyendo GPG) para el correo electrónico, y teorizaron  muchas otras  podrían aprovechar estas.

Los desarrolladores de Thunderbird y Enigmail han estado trabajando en formas de protegerse contra las vulnerabilidades de EFAIL. A partir de la versión 2.0.6 (publicada el 27 de mayo de 2018), Enigmail ha publicado parches que lo defienden contra todas las vulnerabilidades conocidas descritas en el documento EFAIL, junto con algunas nuevas de la misma clase que otros investigadores fueron capaces de distinguir, que superan las correcciones anteriores de Enigmail. Cada nueva corrección hacía un poco más difícil para un atacante superar las defensas de Enigmail. Estamos seguros de que, si actualizas a esta versión de Enigmail (¡y sigues actualizando!), los usuarios de Thunderbird pueden volver a activar su PGP.

Pero, mientras que Enigmail ahora se defiende contra la mayoría de los ataques conocidos incluso con HTML activado, la vulnerabilidad EFAIL demostró cuan peligroso  resulta el HTML en los correos electrónicos para la seguridad. Por lo tanto, recomendamos que los usuarios de Enigmail también desactiven el HTML yendo a Ver > Cuerpo del mensaje como > Texto sin formato.

1. Primero haga clic en el menú hamburguesa de Thunderbird (las tres líneas horizontales).

2. Seleccione "Ver" en la parte derecha del menú que aparecerá.

3. Seleccione "Cuerpo del mensaje como" en el menú que aparece y, a continuación, seleccione la opción de radio " Texto sin formato ".

Ver todo el correo electrónico en texto plano puede ser difícil y no sólo porque muchos servicios sólo envían correos electrónicos HTML. Desactivar el correo HTML puede plantear algunos problemas de usabilidad, como que algunos archivos adjuntos no aparezcan. Los usuarios de Thunderbird no deberían tener que hacer este compromiso entre usabilidad y seguridad, así que esperamos que Thunderbird le de un poco más de atención a  su comunidad de texto plano de ahora en adelante. En el estado actual del software, sin embargo, los usuarios necesitarán decidir por sí mismos si toman el riesgo de usar correo HTML; los usuarios más vulnerables probablemente no deberían tomar ese riesgo, pero la elección correcta para su comunidad es que lo juzguen basados en su situación.

Ahora comenzará a crear sus llaves públicas y privadas, aprenda más sobre estas llaves y lo que son en nuestra guía Introducción a la criptografía de llave pública y PGP.

Creando una clave pública y una clave privada anchor link

A menos que ya hayas configurado más de una cuenta de correo electrónico, Enigmail elegirá la cuenta de correo electrónico acabas de configurar. La primera cosa que que necesitas hacer es seleccionar una frase de contraseña segura para su clave privada.

Haz clic en el botón "Siguiente".

Tu clave expirará en un momento determinado; cuando esto suceda, la gente dejará de usarla para cifrar cualquier nuevo correo electrónico enviado a ti, sin embargo puede que no recibas advertencia o explicación acerca de por qué. Por lo tanto, es posible que desees marcar tu calendario y prestar atención a este problema un mes antes de la fecha de caducidad.

Es posible extender la vida útil de una clave ya existente, asignadole una nueva y posterior, fecha de vencimiento o es posible sustituirla por una nueva clave mediante la creación de otra nueva desde cero. Ambos procesos pueden requerir contactar a las personas que te escriben y asegurarte de que reciban la clave actualizada; el software actual no es muy competente en la automatización de este proceso. Asi que establece un recordatorio a ti mismo; pero si no crees que serás capaz de lidiar con eso, podrías considerar configurar la clave para que esta nunca expire, aunque en ese caso, otras personas podrían tratar de usarla cuando se comuniquen contigo en un futuro lejano, incluso si tú no tienes más la clave o no usas PGP.

Para verificar la fecha de caducidad de su llave en Thunderbird, haga clic en el menú Enigmail y seleccione "administración de llaves". Busque su llave en la ventana Administración de Llaves de Enigmail y haga doble clic en ella. Se abrirá una nueva ventana y la fecha de vencimiento de su llave se mostrará en el campo llamado "Caducidad". Para establecer una nueva fecha de vencimiento, haga clic en el botón "Cambiar" al lado de la fecha de vencimiento actual de su llave. Recuerde enviar su llave pública  actualizada a sus contactos o publicarla en un servidor de claves si actualiza la fecha de caducidad de su llave.

Enigmail generará la clave y, cuando se complete, se abrirá una pequeña ventana pidiéndole que genere un certificado de revocación . Es importante conservar este certificado de revocación, ya que le permitirá invalidar la clave privada y la clave pública en caso de que pierda su clave privada o se la roban. Por este motivo, almacene su certificado de revocación separado de su clave privada; Grabelo en un CD o colóquelo en un dispositivo USB y guárdelo en un lugar seguro. La publicación del certificado de revocación en un servidor de claves permitirá que otros usuarios de PGP sepan que no deben usar o confiar en esa clave pública. Es importante tener en cuenta que simplemente eliminar la clave privada no invalida la clave pública y puede llevar a otros a enviarle correos encriptados que no puede descifrar. Haga clic en el botón "Generar certificado".

Primero se te pedirá que proporciones la contraseña que usaste al crear la clave PGP. Haz clic en el botón "OK".

Se abrirá una ventana para ofrecerte un lugar donde guardar el certificado de revocación. Si bien puedes guardar el archivo en el equipo, se recomienda guardarlo en una unidad USB que esté destinada exclusivamente para eso y nada más y almacenar esa unidad en un lugar seguro. También se recomienda eliminar el certificado de revocación del computador donde estén las claves, para evitar la revocación no intencional. Aún mejor, guarda este archivo en un disco encriptado. Elige el lugar donde vas a guardar el archivo y haz clic en el botón "Guardar".

Ahora Enigmail te dará más información acerca de cómo guardar el archivo de revocación de certificados de nuevo. Haz clic en el botón "OK".

Finalmente, haz terminado de generar las clave privada y pública. Haz clic en el botón "Finalizar".

Pasos opcionales de configuración anchor link

Mostrando identificación de claves largas anchor link

Los próximos pasos son completamente opcionales, pero pueden ser útiles cuando uses OpenPGP y Enigmail. Brevemente, la Key ID es es una pequeña parte de la huella, Cuando debemos comprobar que una clave pública pertenece a una persona en particular, la huella es la mejor manera. El cambiar la ventana por defecto hace más fácil leer las huellas del certificado que conoces. Click en el botón de configuración, entonces la opción Enigmail, Administración de claves.

Una ventanilla se abrirá mostrando dos columnas: Name and Key ID/Nombre e Identificación de clave.

Al extremo del lado derecho hay un pequeño botón. Click en ese botón para configurar las columnas. Cancela la opción en el botón Key ID y dale click a la opción de Fingerprint.

Ahora habrá tres columnas: Nombre, validez de la clave, y la huella digital.

Haciendo saber a otros que estás usando PGP anchor link

Dejándole saber a otros que estás usando PGP con un email anchor link

Es posible que te envien claves públicas como adjuntos de correo. Haz clic en el botón "Importar clave".

anchor link

Una pequeña ventana se abrirá pidiéndote que confirmes la importación de una clave PGP. Haz clic en el botón "Sí".

Una nueva ventana se abrirá con los resultados de la importación. Haz clic en el botón "OK".

Si recargas el correo electrónico original verás que la barra sobre el correo electrónico ha cambiado.

Si abres la ventana de gestión de claves Enigmail nuevo podrás comprobar el resultado. Tu clave PGP está en negrita porque tiene tanto la clave privada y la clave pública. La clave pública que acabas de importar no está en negrita, ya que no contiene la clave privada.

Obteniendo una clave pública como un archivo anchor link

Es posible obtener una clave pública descargándola de un sitio web o alguien podría haber enviado a través de programa de mensajería. En un caso como este, vamos a suponer que has descargado el archivo en la carpeta de descargas.

Abre el administrador de claves de Enigmail y haz clic en el menú "Archivo". Seleccione "Importar claves desde archivo".

Haz clic en el menú "Archivo". Seleccione "Importar claves desde archivo".

Elige la clave pública, podría tener diferentes nombres de extención de archivos, como .asc, .pgp, o .gpg. Haz clic en el botón "Abrir".

Una pequeña ventana se abrirá pidiéndote que confirmes la importación de una clave PGP. Haz clic en el botón "Sí".

Una nueva ventana se abrirá con los resultados de la importación. Haz clic en el botón "OK".

Obteniendo una clave Publica desde una URL anchor link

Es posible conseguir una clave pública descargándola directamente desde una URL.

Abrir el Administrador de claves de Enigmail y haz clic en el menú "Editar". Seleccione "Importar claves de la URL."

Ingresa la URL. La URL puede tener varias formas. Frecuentemente puedes ser un nombre de dominio que termine en un archivo.

Haz clic en el botón "OK".

Una pequeña ventana se abrirá pidiéndole que confirme la importación de una clave PGP. Haz clic en el botón "Sí".

Se abrirá una nueva ventana con los resultados de la importación: Haz clic en el botón OK

Si nos fijamos en https://www.eff.org/about/staff te darás cuenta que hay un enlace "clave PGP" debajo de los fotos del staff. La clave PGP de Danny O'Brien está en: https://www.eff.org/files/pubkeydanny.txt.

Obteniendo una clave pública desde un servidor de claves anchor link

Los servidores de claves pueden ser una manera muy útil de obtener claves públicas, intenta buscando por una clave pública.

Desde la interfaz de administración de claves haz click en el menú “Servidor de claves” y selecciona “buscar claves”

Una pequeña ventana se abrirá con un campo de búsqueda. Puedes buscar una dirección completa de correo electrónico, una dirección de correo electrónico parcial, o un nombre. En ese caso, buscarás las claves que contienen "samir@samirnassar.com". Haz clic en el botón "OK".

Una ventana más grande aparecerá con muchas opciones. Si te desplazas hacia abajo notarás algunas claves estarán en cursiva y en gris claro. Estas son las claves que han sido revocados o caducados por si mismas.

Tenemos varias claves PGP para Samir Nassar y aún no sabemos cuál elegir. Una clave está en cursiva gris que significa que ha sido revocada. Debido a que no sabemos aún cuál queremos aún, importaremos todas. Seleccione las claves haciendo clic en el cuadro de la izquierda y pulsa el botón "OK".

Una pequeña ventana de notificación aparecerá dejándote saber si has tenido éxito. Haz clic en el botón "OK".

El Administrador de claves de Enigmail ahora mostrará las claves añadidas:

Nota que de las tres claves importadas, una ha caducado, otra está revocada, y otra más es una clave válida actualmente.

Haciendo saber a otros que estás usando PGP anchor link

Ahora que tienes PGP, deseas que los demás sepan que lo estás utilizando, asi podrán enviarte mensajes encriptados con PGP.

El uso de PGP no cifra totalmente su email de modo que el emisor y receptor estén cifrados. Cifrar la información del remitente y el receptor rompería el correo electrónico. El uso de Thunderbird con Enigmail proporciona una manera fácil de cifrar y descifrar el contenido de tu correo electrónico.

Veamos tres formas distintas en que puedas hacer saber a la gente que estás usando PGP.

Haz saber estás utilizando PGP con un correo electrónico anchor link

Puedes enviar fácilmente tu clave pública a otras personas enviándoles una copia como un archivo adjunto.

Haz clic en el botón "Escribir" en Mozilla Thunderbird.

Escribe una dirección y un asunto, tal vez algo como mi "mi clave pública", haz clic en el botón "Adjuntar mi clave pública". Si ya has importado una clave PGP para la persona a la que estás enviando la clave PGP, aparecerá resaltado el icono de candado en la barra de Enigmail. Como opción adicional, también puedes hacer clic en el icono de lápiz para firmar el correo electrónico, dando a los destinatarios una forma de verificar la autenticidad del correo electrónico más tarde.

Se abrirá una ventana preguntando si olvidaste agregar un archivo adjunto. Esto es un error en la interacción entre Enigmail y Mozilla Thunderbird, pero no te preocupes, igual se adjuntará la clave pública. Haz clic en el botón "No, Enviar ahora". Mira a continuación por una prueba.

Haz que la gente sepa que usas PGP en tu sitio Web anchor link

Además de comunicarlo por correo electrónico, puedes publicar tu clave pública en tu sitio web. La forma más fácil es cargar el archivo y hacer un enlace a él. En esta guía no entrará en como hacer esas cosas, pero debes saber cómo exportar la clave en un archivo para tu uso en el futuro.

Haz clic en el botón de configuración, a continuación, la opción Enigmail, luego de administración de claves.

Selecciona la clave en negrita, después, oprime el botón derecho del ratón para que aparezca el menú y selecciona Exportar claves al archivo.

anchor link

Una pequeña ventana, con tres botones, se abrirá. Haz clic en el botón “Exportar claves públicas solamente”.

Ahora se abrirá una ventana para que puedas grabar el archivo, Para que sea más fácil de encontrar en el futuro, puedes grabar el archivo en la carpeta Documentos. Ahora puedes usar este archivo como desees.

Asegúrate de no oprimir el botón "Exportar claves secretas" la exportación de la clave secreta permitiría a otros a hacerse pasar por ti si son capaces de adivinar la contraseña.

Subiendo a un servidor de claves anchor link

Los servidores de claves facilitan la búsqueda y descarga de las claves públicas de otros. La mayoría de los servidores de claves modernos se sincronizan entre ellos, lo que significa que una clave pública subida a un servidor con el tiempo estará en todos los demás.

Aunque subir tu clave pública a un servidor de claves es una manera conveniente de comunicar a todos que tienes un certificado de PGP público, debes saber que, debido a la naturaleza de cómo los servidores de claves funcionan no hay manera de eliminar las claves públicas, una vez cargadas.

Antes de subir tu clave pública a un servidor de claves, es bueno tomar un momento para considerar si deseas que todo el mundo sepa que tienes un certificado público sin la posibilidad de eliminar esta información en un momento posterior.

Si eliges enviar tu clave pública al servidor de claves, volverás a la ventana de administración de claves Enigmail.

Haz clic derecho en la clave PGP y elige la opción "Subir al servidor de claves de claves públicas".

Enviando correspondencia PGP cifrada anchor link

Ahora enviarás tu primer correo electrónico cifrado a un destinatario.

En la ventana principal de Mozilla Thunderbird haz clic en el botón “Escribir”. Se abrirá una nueva ventana.

Escribe tu mensaje, e ingresa un destinatario. Para este ensayo, selecciona un destinatario cuya clave pública ya poseas. Enigmail lo detectará y cifrará el correo electrónico de forma automática.

La línea de asunto no se cifrará, así que elige algo inofensivo, como "hola".

El cuerpo del mensaje ha sido cifrado y transformado. Por ejemplo, el texto anterior se transformará en algo como esto:

Recibiendo correos PGP cifrado anchor link

Repasemos lo que sucede cuando se recibe correo electrónico cifrado.

Ten en cuenta que Mozilla Thunderbird está avisando que tienes correo nuevo. Haz clic en el mensaje.

Se abrirá una pequeña ventana pidiéndote la contraseña para la clave PGP. Recuerda: No introduzcas tu contraseña de correo electrónico. Haz clic en el botón "OK"

Ahora podrás ver el mensaje descifrado.

Revocando una clave PGP anchor link

Revocando tu clave PGP a través de la interfaz de Enigmail anchor link

Las claves PGP generadas por Enigmail expiran automáticamente después de cinco años. Asi, si pierdes todos tus archivos, tienes la esperanza de que la gente que conoces te pedirá otra clave, una vez que esa clave halla expirado.

Puede ser que tengas una buena razón para desactivar tu clave PGP antes de que caduque. Quizás quieras generar una nueva, y más fuerte, clave PGP. La forma más fácil de revocar tu clave PGP en Enigmail es a través del Administrador de claves.

Haz clic derecho sobre la clave PGP, que está en negrita, y elige la opción "Revocar Clave".

Haz clic derecho en la clave PGP, que está en negrita, y elige la opción "Revocar Clave".

Ahora se abrirá una nueva ventana dejándote saber que has tenido éxito. Haz clic en el botón “OK”.

Al regresar a la ventana de administración de claves Enigmail notarás un cambio en tu clave PGP. Ahora aparece en gris y en cursiva.

Revocando una clave PGP con un certificado de revocación anchor link

Como hemos mencionado antes, puede que tengas una buena razón para desactivar la clave PGP antes de que caduque. Del mismo modo, otros pueden tener buenas razones para revocar una clave. En la sección anterior puedes haber notado que Enigmail genera e importa un certificado de revocación internamente cuando se usa el Administrador de claves Enigmail para revocar una clave.

Es posible que amigos te envien certificados de revocación como un aviso de que quieren revocar su clave. Dado que ya tienes un certificado de revocación, usarás el que generaste anteriormente para revocar su propia clave.

Comienza con el administrador de claves Enigmail y haz clic en el menú "Archivo" y selecciona "Importar claves desde archivo".

Se abrirá una ventana para que puedas seleccionar el certificado de revocación. Haz clic en el archivo, y después en el botón "Abrir".

Obtendrás un aviso de que el certificado se importó correctamente y que la clave ha sido revocada. Haz clic en el botón "OK".

Cuando regreses a la ventana de administración de claves Enigmail notarás un cambio en tu clave PGP. Ahora aparece en gris y en cursiva.

Ahora que posees todas las herramientas adecuadas, trata de enviar tu propio correo electrónico cifrado por PGP.