Cifrar un correo con GnuPG y Enigmail

Rewinda Omar

En este breve tutorial voy a explicar los pasos que he seguido para crear un correo cifrado funcional integrado con un gestor de correo. Estos pasos han sido realizados en Windows pero tanto GNU/Linux como Mac tienen sus propios programas para realizar estas funciones. El objetivo es simple, cifrar un correo con GnuPG a través de Enigmail.

Los requisitos para esta guía son:
– Tener una cuenta de correo.
– Poseer un sistema de cifrado. [GnuPG]
– Disponer de un cliente de correo. [Interlink Mail & News]
– Plugin de integración. [Enigmail]

Paso 1. Tener una cuenta de correo.

Lo primero que necesitamos, aunque obvio, es tener una cuenta de correo. A través de ella podemos enviar y recibir mensajes, contestar a otros correos entrantes, reenviar información, hacer copias carbón y participar en debates con otros usuarios. Algunas cuentas profesionales también te permiten cifrar un correo directamente. Muchas compañías nos permiten una cuenta de correo de manera gratuita, aunque algunas opciones premium pueden resultar interesantes. En mi caso, uso una cuenta de correo alojada en un host propio. Entre las cuentas gratuitas de grandes corporaciones podemos mencionar Outlook, Yahoo, GMX, Gmail y Yandex. También hay servicios privados como Fastmail, Zoho, Protonmail y Tutanota, ofreciendo estos dos últimos una opción gratuita aunque con razonables limitaciones. En mi caso particular he decidido usar una cuenta de correo alojada en un host propio aunque sueño con que algún día me llegue una invitación para Riseup.

Paso 2. Poseer un sistema de cifrado.

Lo segundo que necesitamos es tener un sistema de cifrado. Lo más habitual es utilizar GnuPG (Gnu Open Guard), también conocido como GPG. Es un software libre que nos permite utilizar e implementar los estándares OpenPGP para cifrar y/o firmar tanto un correo como documentos digitales. Se trata de una herramienta que funciona con líneas de comandos, desde una terminal, pero que permite una fácil integración con otros programas. En Windows utilizaremos Gpg4win, una versión para dicho sistema operativo. Para descargar este programa iremos al siguiente link. Desde aquí podemos descargar el ejecutable y ver otras versiones. No obstante, recomiendo entrar primero en la web oficial del programa y revisar la documentación.

Como la herramienta que vamos a utilizar funciona a través de una línea de comandos es útil tener un programa que nos permita visualizar y manejar parte todas las opciones desde una simple ventana. Si hemos seguido esta guía para Windows y hemos instalado el paquete gpg4win, éste vendrá con una interfaz gráfica (GUI) llamada Kleopatra, integrada en KDE y que también podemos encontrar en los sistemas que utilizan este entorno de escritorio.

Kleopatra

 

Una vez instalado, accedemos al programa a través del icono. Como no tenemos todavía ninguna clave configurada vamos a Archivo y seleccionamos Nuevo par de claves. Nos pedirá que elijamos el formato (OpenPGP o X.509). Elegimos la primera opción. Ahora escribiremos el nombre y el correo si corresponde. En algunos casos es interesante proteger la clave generada con una contraseña pero debemos ser consciente de que ésta es irrecuperable si se pierde.

 

Algoritmos de cifrado en KleopatraEn el botón de Configuración avanzada podemos también ver otro conjunto de variables. Aquí podemos elegir entre diferentes algoritmos de cifrado y dar fecha de caducidad a las claves. Por defecto nos aparece ECDSA/EdDSA. En Internet podemos encontrar mucha documentación al respecto y aunque muchos consideran que por temas de compatibilidad es mejor siguiendo usando RSA, yo recomiendo siempre buscar más información, pues a veces dependiendo de los dispositivos que empleos o de los requisitos de privacidad, podemos dar más o menos importancia a otros factores.

Una vez elegidas las opciones que creamos oportunas cerramos esta ventana secundaria con OK y le damos a Crear. En unos instantes tendremos un par de claves creadas. Es importante aquí hacer una copia de respaldo de las claves o incluso enviárnosla por correo para no perderla.

Clave cifrado en Kleopatra

Paso 3. Disponer de un cliente de correo.

En mi lista de recomendaciones me sumo a la gran cantidad de internautas que recomiendan utilizar Thunderbird. De hecho hago uso de éste tanto en Windows como en Debian y mi recién instalada frambuesa. Hay una lista de clientes de correo interesantes y por eso aquí dejo unos ejemplos. Empero, para el objetivo de nuestro tutorial, emplearé un cliente poco conocido denominado Interlink Mail & News y que podemos encontrar aquí. Se trata de un software libre desarrollado a través de un antecesor del propio Thunderbird. La razón por la que utilizo este cliente es porque el plugin de integración Enigmail dejó de ser compatible con las últimas versiones de Thunderbird. Aunque seguiremos con este programa dejo a continuación una lista interesante de alternativas que nos pueden ser útiles: Evolution, Kmail, Mutt, Claws Mail, Mailspring y Kontact.

Paso 4. Integración.

Desde la propia web de Binary Outcast podemos descargar el plugin de Enigmail o bien podemos ir a la web de enigmail. Desde allí, la propia sección de descargas nos avisará que la versión más reciente sólo es compatible con Interlink Mail & News y Postbox, un cliente de correo interesante pero que requiere licencia. Una vez descargado, abrimos el cliente y vamos a Tools, Add-ons Manager y en el icono del engranaje de configuración, le damos a Install Add-on from file. Elegimos el fichero de Enigmail descargado y nos saldrá una ventana para empezar la integración. Le damos a Apply my Keys y todo estará listo. Cuando vayamos a escribir un correo nos aparecerá el botón del plugin, con las opciones de encriptar, firmar o adjuntar llave pública. Todo esto lo podremos hacer directamente desde el cliente de correo sin necesidad de estar alternando entre programas y archivos.

Enigmail. Cifrar un correo.

Desde el propio cliente de correo podremos cifrar y descifrar correos que hayan sido protegidos mediante una llave. Debemos tener presente que lo que hemos creado con Kleopatra es un conjunto de claves PGP. Es decir, hay una clave pública y otra privada. La privada sólo la debemos tener nosotros y es necesaria para descifrar los mensajes. La pública es una llave que la otra persona debe conocer para enviarnos un correo encriptado. Es una llave que podemos exportar, copiarla y pegarla en un documento, enviarla a la persona con la que vayamos a mantener una conexión cifrada por otro medio o incluso adjuntarla como firma a pie de página por defecto en nuestros correos. También se puede enviar esta clave a un servidor de claves PGP pública, para que otras personas, en caso de querer contactar con nosotros puedan enviarnos un correo cifrado desde el primer momento. No obstante, si hacemos esto debemos entender que las claves no se pueden eliminar de los servidores públicos, lo que se hace es revocarles el permiso para que ya no sean operativas.

Enigmail. Cifrar y formar un correo.

Cifrar un correo es importante porque nos garantiza que sólo teniendo ambas claves, la pública y la privada en conjunción, podemos leer un correo encriptado dirigido a nosotros. Si alguien accediera al servidor del correo con nuestro usuario o contraseña o se filtrara el correo, éste no podría leerse. En la mayor parte de las ocasiones o aparecería en blanco o con un aviso de que el mensaje está cifrado y no puede leerse. Esto nos permite una mayor privacidad, la seguridad de que el remitente o el emisor es quien afirma ser, que el mensaje no ha sido alterado y que en el caso de perder el acceso a las cuentas de correo originales, los mensajes permanecen ahí encriptados, en el caso de optar obviamente por el protocolo IMAP.

La utilización de estos programas no se reduce a la encriptación y desencriptación de correos, ya que también sirven para cifrar documentos o firmarlos. No obstante, la función de esta guía es introducir de manera rápida y didáctica a la integración entre los clientes de correo (Interlink Mail & News) y Gpg4win+Kleopatra a través de Enigmail.

A %d blogueros les gusta esto: