Como Usar PGP Para Linux

Para utilizar PGP para el intercambio de correos electrónicos seguros es necesario usar tres programas: GnuPG, Mozilla Thunderbird y Enigmail. GnuPG es el programa que realmente cifra y descifra el contenido de tu correo, Mozilla Thunderbird es un cliente de correo electrónico que permite leer y escribir mensajes de correo electrónico sin necesidad de utilizar un navegador, y Enigmail es un complemento para Mozilla Thunderbird que hace que todo funcione.

Esta guía te enseñará como usar la PGP con un sistema operativo basado en  Linux, usando Mozilla Thunderbird, un cliente de correo electrónico muy popular que se caracteriza por ser de código abierto. Normalmente, no puedes  usar PGP directamente con un servicio de email web como Gmail, Hotmail, Yahoo! Mail, o Outlook Live. Pero puedes seguir usando tu dirección webmail; solo tienes que configurarla en Thunderbird.

El uso de PGP no cifra por completo tu correo electrónico de modo que la información del remitente y el receptor esté cifrada. El cifrado de la información del remitente y el receptor estropearía el correo electrónico. Lo que obtienes usando Mozilla Thunderbird con Enigmail es una manera fácil de cifrar el contenido de tu correo electrónico.

Primero, debes descargar todo el software necesario, instalar, y luego terminas con la configuración y usando el resultado.

Pretty Good Privacy/Muy Buena Privacidad (PGP) es una herramienta pensada para proteger tus comunicaciones por email de ser leídas por alguien además de sus destinatarios. Esto te puede proteger contra compañías, gobiernos, o criminales espiando tus conexiones de Internet, y, en un menor grado, puede evita que tus emails sean leídos si la computadora donde los guardas es robada o intervenida.

También permite probar que los correos han sido generados por una persona en particular, en vez de ser mensajes falsos de alguna otra persona (de hecho es muy fácil falsificar un email). En ambos casos es una defensa muy importante si eres o has sido blanco de vigilancia o desinformación.

Para usar PGP, necesitas instalar algunos programas extras que trabajaran a la par de tu programa de email habitual. También necesitas crear una clave privada, que deberás mantener privada. La clave privada es la que usarás para descifrar los emails que te envían, y para firmar digitalmente los  que  envías para asegurar que realmente fueron enviados por ti. Finalmente, aprenderás como distribuir tu clave pública; una pequeña porción de información que otros necesitarán conocer antes de que ellos te puedan enviar mensajes/email cifrados, y que puede ser usada para certificar la autenticidad de los emails que envías.

Obteniendo e instalando GnuPG Anchor link

GnuPG 2.1.11 viene por defecto con Ubuntu GNOME 16.04

Instalando Mozilla Thunderbird Anchor link

El escritorio por defecto de Ubuntu GNOME 16.04. haz click en el botón actividades.

El escritorio cambiará y te mostrará una barra a la izquierda, con un campo de busquedas en la parte superior.

Introduce “Software” en el campo de busca y haz click en el icono de “Software”

La ventana del Centro de Software se abrirá con una pequeña ventana cubriendola, haz click en el botón “Comienza a comprar”.

Puedes navegar entre los distintos programas disponibles.

Digita “Thunderbird” en el campo de busqueda de software. Ahora haz click en el botón “instalar” al lado de Thunderbird Mail.

Ubuntu te pedirá que ingreses tu contraseña para instalar cualquier software. Ingresa tu contraseña y haz click en el botón “Autenticar”.

Cuando la instalación complete, puedes cerrar el centro de Software, haz click en el botón X.

Escribe "Thunderbird" en el campo de búsqueda y haz clic en el icono "Thunderbird Mail". Thunderbird correo se iniciará por primera vez.

Preparación para la instalación de Enigmail Anchor link

Cuando Mozilla Thunderbird inicia por primera vez, aparecerá esta pequeña ventana de confirmación preguntando sobre algunos ajustes predeterminados. Se recomienda hacer clic en el botón "Establecer como predeterminado".

Cuando Mozilla Thunderbird inicia por primera vez, te preguntará si deseas abrir una nueva dirección de correo electrónico. Haz clic en el botón "saltar esto y utilizar mi correo electrónico existentes". Ahora vas a configurar Mozilla Thunderbird para poder recibir y enviar correo electrónico. Si estás acostumbrado a solamente leer y enviar correo electrónico a través de gmail.com, outlook.com, o yahoo.com, Mozilla Thunderbird será una nueva experiencia, pero no es tan diferente en general.

Añadiendo una cuenta de correo a Mozilla Thunderbird

Ingresa tu nombre, dirección de correo electrónico y la contraseña de tu cuenta de correo electrónico. Mozilla no tiene acceso a tu contraseña o tu cuenta de correo electrónico. Haz clic en el botón "Continuar".

En muchos casos Mozilla Thunderbird detectará automáticamente los ajustes necesarios.

En algunos casos Mozilla Thunderbird no tiene la información completa y deberás introducir algunos parametros de configuración por tu cuenta. Aquí, un ejemplo de las instrucciones que proporciona el propio Google para Gmail:

  • Incoming Mail (IMAP) Server - Requires SSL
    • imap.gmail.com
    • Port: 993
    • Requires SSL: Yes
  • Outgoing Mail (SMTP) Server - Requires TLS
    • smtp.gmail.com
    • Port: 465 or 587
    • Requires SSL: Yes
    • Requires authentication: Yes
    • Use same settings as incoming mail server
  • Nombre Completo o Nombre para mostrar: [tu nombre o seudónimo]
  • Nombre de la cuenta o nombre de usuario: tu dirección de Gmail completa (username@gmail.com). usuarios de Google Apps, ingresar username@your_domain.com
  • Dirección de correo electrónico: la dirección completa de Gmail (username@gmail.com) usuarios de Google Apps, por favor, usen username@your_domain.com
  • Contraseña: la contraseña de Gmail

Si usas la autenticación de dos factores con Google (y dependiendo de tu modelo de amenaza ¡probablemente deberías!) no puede usar la contraseña estándar de Gmail con Thunderbird. En lugar de ello, será necesario crear una nueva contraseña exclusivamente para que Thunderbird acceda a tu cuenta de Gmail. Ver la Guía de Google para hacer esto.

Cuando hayas introducido, correctamente, toda la información, haz clic en el botón "Done".

Mozilla Thunderbird comenzará a descargar copias de tu correo electrónico en tu computadora. Intenta enviar un mensaje de prueba a tus amigos.

Instalando Enigmail Anchor link

Enigmail se instala de una forma distinta a Mozilla Thunderbird y GnuPG. Como se ha mencionado antes, Enigmail es un complemento para Mozilla. Haz clic en el botón de "Menú", también llamado el botón hamburguesa y selecciona "Complementos".

Esto te llevará a la pestaña de Administrador de complementos.

Escribe "Enigmail" en el campo de búsqueda de complementos para buscar Enigmail en el sitio web de Mozilla Add-ON

Enigmail será la primera opción. Haz clic en el botón "Instalar".

Una vez instalado el complemento Enigmail Mozilla Thunderbird le pedirá reiniciar el navegador para activar Enigmail. Haz clic en el botón “Restart Now” y Mozilla Thunderbird se reiniciará.

Cuando Mozilla Thunderbird se reinicie, se abrirá una ventana adicional que iniciará el proceso de configuración de Enigmail. Selecciona el botón "Iniciar configuración ahora" y haz clic en el botón "Siguiente".

Creemos que la opción "configuración estándar" de Enigmail, es una buena opción. Haz clic en el botón "Siguiente".

Ahora va a empezar a crear su clave privada y la clave pública.

Creando una clave pública y una clave privada Anchor link

A menos que ya hayas configurado más de una cuenta de correo electrónico, Enigmail elegirá la cuenta de correo electrónico acabas de configurar. La primera cosa que que necesitas hacer es seleccionar una frase de contraseña segura para su clave privada.

Haz clic en el botón "Siguiente".

Tu clave expirará en un momento determinado; cuando esto suceda, la gente dejará de usarla para cifrar cualquier nuevo correo electrónico enviado a ti, sin embargo puede que no recibas advertencia o explicación acerca de por qué. Por lo tanto, es posible que desees marcar tu calendario y prestar atención a este problema un mes antes de la fecha de caducidad.

Es posible extender la vida útil de una clave ya existente, asignadole una nueva y posterior, fecha de vencimiento o es posible sustituirla por una nueva clave mediante la creación de otra nueva desde cero. Ambos procesos pueden requerir contactar a las personas que te escriben y asegurarte de que reciban la clave actualizada; el software actual no es muy competente en la automatización de este proceso. Asi que establece un recordatorio a ti mismo; pero si no crees que serás capaz de lidiar con eso, podrías considerar configurar la clave para que esta nunca expire, aunque en ese caso, otras personas podrían tratar de usarla cuando se comuniquen contigo en un futuro lejano, incluso si tú no tienes más la clave o no usas PGP.

Enigmail generará la clave y vez que esté lista, una pequeña ventana se abrirá pidiendote que generes un certificado de revocación. Es importante contar con este certificado de revocación, ya que te permiten invalidar las clave privada y pública. Es importante, tambien, señalar que la mera eliminación de la clave privada no invalida la clave pública y puede derivar en que otros te escriban correos que no puedan ser descifrados. Haz clic en el botón "Generar Certificado".

Primero se te pedirá que proporciones la contraseña que usaste al crear la clave PGP. Haz clic en el botón "OK".

Se abrirá una ventana para ofrecerte un lugar donde guardar el certificado de revocación. Si bien puedes guardar el archivo en el equipo, se recomienda guardarlo en una unidad USB que esté destinada exclusivamente para eso y nada más y almacenar esa unidad en un lugar seguro. También se recomienda eliminar el certificado de revocación del computador donde estén las claves, para evitar la revocación no intencional. Aún mejor, guarda este archivo en un disco encriptado. Elige el lugar donde vas a guardar el archivo y haz clic en el botón "Guardar".

Ahora Enigmail te dará más información acerca de cómo guardar el archivo de revocación de certificados de nuevo. Haz clic en el botón "OK".

Finalmente, haz terminado de generar las clave privada y pública. Haz clic en el botón "Finalizar".

Pasos opcionales de configuración Anchor link

Mostrando identificación de claves largas

Los próximos pasos son completamente opcionales, pero pueden ser útiles cuando uses OpenPGP y Enigmail. Brevemente, la Key ID es es una pequeña parte de la huella, Cuando debemos comprobar que una clave pública pertenece a una persona en particular, la huella es la mejor manera. El cambiar la ventana por defecto hace más fácil leer las huellas del certificado que conoces. Click en el botón de configuración, entonces la opción Enigmail, Administración de claves.

Una ventanilla se abrirá mostrando dos columnas: Name and Key ID/Nombre e Identificación de clave.

Al extremo del lado derecho hay un pequeño botón. Click en ese botón para configurar las columnas. Cancela la opción en el botón Key ID y dale click a la opción de Fingerprint.

Ahora habrá tres columnas: Name, Key Validity, and Fingerprint.

Haciendo saber a otros que estás usando PGP Anchor link

Dejándole saber a otros que estás usando PGP con un email

Es posible que te envien claves públicas como adjuntos de correo. Haz clic en el botón "Importar clave".

Una pequeña ventana se abrirá pidiéndote que confirmes la importación de una clave PGP. Haz clic en el botón "Sí".

Una nueva ventana se abrirá con los resultados de la importación. Haz clic en el botón "OK".

Si recargas el correo electrónico original verás que la barra sobre el correo electrónico ha cambiado.

Si abres la ventana de gestión de claves Enigmail nuevo podrás comprobar el resultado. Tu clave PGP está en negrita porque tiene tanto la clave privada y la clave pública. La clave pública que acabas de importar no está en negrita, ya que no contiene la clave privada.

Obteniendo una clave pública como un archivo

Es posible obtener una clave pública descargándola de un sitio web o alguien podría haber enviado a través de programa de mensajería. En un caso como este, vamos a suponer que has descargado el archivo en la carpeta de descargas.

Abre el administrador de claves de Enigmail y haz clic en el menú "Archivo". Seleccione "Importar claves desde archivo".

Elige la clave pública, podría tener diferentes nombres de extención de archivos, como .asc, .pgp, o .gpg. Haz clic en el botón "Abrir".

Una pequeña ventana se abrirá pidiéndote que confirmes la importación de una clave PGP. Haz clic en el botón "Sí".

Una nueva ventana se abrirá con los resultados de la importación. Haz clic en el botón "OK".

Obteniendo una clave Publica desde una URL

Es posible conseguir una clave pública descargándola directamente desde una URL

Abrir el Administrador de claves de Enigmail y haz clic en el menú "Editar". Seleccione "Importar claves de la URL."

Ingresa la URL. La URL puede tener varias formas. Frecuentemente puedes ser un nombre de dominio que termine en un archivo. Si nos fijamos en https://www.eff.org/about/staff te darás cuenta que hay un enlace "clave PGP" debajo de los fotos del staff. La clave PGP de Danny O'Brien está en: https://www.eff.org/files/pubkeydanny.txt. Haz clic en el botón "OK".

Una pequeña ventana se abrirá pidiéndole que confirme la importación de una clave PGP. Haz clic en el botón "Sí".

Una nueva ventana se abrirá con los resultados de la importación. Haz clic en el botón "OK".

Obteniendo una clave pública desde un servidor de claves

Los servidores de claves pueden ser una manera muy útil de obtener claves públicas, intenta buscando por una clave pública.

Desde la interfase de administración de claves haz click en el menú “Servidor de claves” y selecciona “buscar claves”

Una pequeña ventana se abrirá con un campo de búsqueda. Puedes buscar una dirección completa de correo electrónico, una dirección de correo electrónico parcial, o un nombre. En ese caso, buscarás las claves que contienen "samir@samirnassar.com". Haz clic en el botón "OK".

Una ventana más grande aparecerá con muchas opciones. Si te desplazas hacia abajo notarás algunas claves estarán en cursiva y en gris claro. Estas son las claves que han sido revocados o caducados por si mismas.

Tenemos varias claves PGP para Samir Nassar y aún no sabemos cuál elegir. Una clave está en cursiva gris que significa que ha sido revocada. Debido a que no sabemos aún cuál queremos aún, importaremos todas. Seleccione las claves haciendo clic en el cuadro de la izquierda y pulsa el botón "OK".

Una pequeña ventana de notificación aparecerá dejándote saber si has tenido éxito. Haz clic en el botón "OK".

El Administrador de claves de Enigmail ahora mostrará las claves añadidas:

Nota que de las tres claves importadas, una ha caducado, otra está revocada, y otra más es una clave válida actualmente.

Haciendo saber a otros que estás usando PGP Anchor link

Ahora que tienes PGP, deseas que los demás sepan que lo estás utilizando, asi podrán enviarte mensajes encriptados con PGP.

El uso de PGP no cifra totalmente su email de modo que el emisor y receptor estén cifrados. Cifrar la información del remitente y el receptor rompería el correo electrónico. El uso de Thunderbird con Enigmail proporciona una manera fácil de cifrar y descifrar el contenido de tu correo electrónico.

Veamos tres formas distintas en que puedas hacer saber a la gente que estás usando PGP.

Haz saber estás utilizando PGP con un correo electrónico Anchor link

Puedes enviar fácilmente tu clave pública a otras personas enviándoles una copia como un archivo adjunto.

Haz clic en el botón "Escribir" en Mozilla Thunderbird.

Escribe una dirección y un asunto, tal vez algo como mi "mi clave pública", haz clic en el botón "Adjuntar mi clave pública". Si ya has importado una clave PGP para la persona a la que estás enviando la clave PGP, aparecerá resaltado el icono de candado en la barra de Enigmail. Como opción adicional, también puedes hacer clic en el icono de lápiz para firmar el correo electrónico, dando a los destinatarios una forma de verificar la autenticidad del correo electrónico más tarde.

Se abrirá una ventana preguntando si olvidaste agregar un archivo adjunto. Esto es un error en la interacción entre Enigmail y Mozilla Thunderbird, pero no te preocupes, igual se adjuntará la clave pública. Haz clic en el botón "No, Enviar ahora".

Haz que la gente sepa que usas PGP en tu sitio Web

Además de comunicarlo por correo electrónico, puedes publicar tu clave pública en tu sitio web. La forma más fácil es cargar el archivo y hacer un enlace a él. En esta guía no entrará en como hacer esas cosas, pero debes saber cómo exportar la clave en un archivo para tu uso en el futuro.

Haz clic en el botón de configuración, a continuación, la opción Enigmail, luego de administración de claves.

Anchor link

Selecciona la clave en negrita, después, oprime el botón derecho del ratón para que aparezca el menú y selecciona Exportar claves al archivo.

Anchor link

Ahora se abrirá una ventana para que puedas grabar el archivo, Para que sea más fácil de encontrar en el futuro, puedes grabar el archivo en la carpeta Documentos. Ahora puedes usar este archivo como desees.

Asegúrate de no oprimir el botón "Exportar claves secretas" la exportación de la clave secreta permitiría a otros a hacerse pasar por ti si son capaces de adivinar la contraseña.

Subiendo a un servidor de claves

Los servidores de claves facilitan la búsqueda y descarga de las claves públicas de otros. La mayoría de los servidores de claves modernos se sincronizan entre ellos, lo que significa que una clave pública subida a un servidor con el tiempo estará en todos los demás.

Aunque subir tu clave pública a un servidor de claves es una manera conveniente de comunicar a todos que tienes un certificado de PGP público, debes saber que, debido a la naturaleza de cómo los servidores de claves funcionan no hay manera de eliminar las claves públicas, una vez cargadas.

Antes de subir tu clave pública a un servidor de claves, es bueno tomar un momento para considerar si deseas que todo el mundo sepa que tienes un certificado público sin la posibilidad de eliminar esta información en un momento posterior.

Si eliges enviar tu clave pública al servidor de claves, volverás a la ventana de administración de claves Enigmail.

Haz clic derecho en la clave PGP y elige la opción "Subir al servidor de claves de claves públicas".

Enviando correspondencia PGP cifrada Anchor link

Ahora enviarás tu primer correo electrónico cifrado a un destinatario.

En la ventana principal de Mozilla Thunderbird haz clic en el botónEscribir. Se abrirá una nueva ventana.

Escribe tu mensaje, e ingresa un destinatario. Para este ensayo, selecciona un destinatario cuya clave pública ya poseas. Enigmail lo detectará y cifrará el correo electrónico de forma automática.

La línea de asunto no se cifrará, así que elige algo inofensivo, como "hola".

El cuerpo del mensaje ha sido cifrado y transformado. Por ejemplo, el texto anterior se transformará en algo como esto:

Recibiendo correos PGP cifrado Anchor link

Repasemos lo que sucede cuando se recibe correo electrónico cifrado.

p { margin-bottom: 0.1in; line-height: 120%; }a:link { }

Ten en cuenta que Mozilla Thunderbird está avisando que tienes correo nuevo. Haz clic en el mensaje.

Se abrirá una pequeña ventana pidiendote la contraseña para la clave PGP. Recuerda: No introduzcas tu contraseña de correo electrónico. Haz clic en el botón "OK".

p { margin-bottom: 0.1in; line-height: 120%; }a:link { }

Ahora podrás ver el mensaje descifrado.

Revocando una clave PGP con un certificado de revocación Anchor link

La revocación de la clave de PGP A través de la interfaz de Enigmail

Como le hemos mencionado antes, las claves PGP generadas por Enigmail vencen  automáticamente después de cinco años. De esta manera si pierdes todos tus archivos puedes estar seguro de que las personas te pedirán otra clave una vez estas caduquen.

Puede ser que tengas una buena razón para desactivar tu clave PGP antes de que caduque. Quizás quieras generar una nueva, y más fuerte, clave PGP. La forma más fácil de revocar tu clave PGP en Enigmail es a través del Administrador de claves.

Haz clic derecho sobre la clave PGP, que está en negrita, y elige la opción "Revocar Clave".

Aparecerá una ventana informandote de lo que está pasando y solicitando confirmación. Haz clic en el botón "Revocar Clave".

Haz clic derecho en la clave PGP, que está en negrita, y elige la opción "Revocar Clave".

Ahora, una nueva ventana se abrirá dejándole saber que has tenido éxito. Haz clic en el botón "OK".

Al regresar a la ventana de administración de claves Enigmail notarás un cambio en tu clave PGP. Ahora aparece en gris y en cursiva.

Revocando una clave PGP con un certificado de revocación

Como hemos mencionado antes, puede que tengas una buena razón para desactivar la clave PGP antes de que caduque. Del mismo modo, otros pueden tener buenas razones para revocar una clave. En la sección anterior puedes haber notado que Enigmail genera e importa un certificado de revocación internamente cuando se usa el Administrador de claves Enigmail para revocar una clave.

Es posible que amigos te envien certificados de revocación como un aviso de que quieren revocar su clave. Dado que ya tienes un certificado de revocación, usarás el que generaste anteriormente para revocar su propia clave.

Comienza con el administrador de claves Enigmail y haz clic en el menú "Archivo" y selecciona "Importar claves desde archivo".

Se abrirá una ventana para que puedas seleccionar el certificado de revocación. Haz clic en el archivo, y después en el botón "Abrir".

Obtendrás un aviso de que el certificado se importó correctamente y que la clave ha sido revocada. Haz clic en el botón "OK".

Cuando regreses a la ventana de administración de claves Enigmail notarás un cambio en tu clave PGP. Ahora aparece en gris y en cursiva.

Ahora que posees todas las herramientas adecuadas, trata de enviar tu propio correo electrónico cifrado por PGP.

Última actualización: 
2016-08-11
Esta página fue traducida desde el inglés. La versión en lengua inglesa puede estar más actualizada.
JavaScript license information