Seguridad en el correo electrónico (II)
En la última entrada comentaba de forma teórica el tema de la seguridad en el correo electrónico y su importancia.
Ahora trataré como llevarlo a la práctica.
Os decía que el propio cliente de correo gestionaría todo el sistema de codificación, decoficiación y gestión de las claves. Vamos a usar el cliente de correo thunderbird y una extensión llamada engimail.
Enigmail tiene como herramienta principal GnuPG (PGP con licencia libre), y hace que la encriptación de e-mails sea bien fácil para cualquier usuario, incluso para aquéllos que no quieren usar la consola de comandos para usar GnuPG, o generar claves, o administrar claves públicas, etc.
Primero deberemos descargar e instalar GnuPG desde aquí. Después nos descargaremos la extensión Enigmail desde aquí y la instalamos en el thunderbird. Una vez instalado veremos la opción OpenPGP en la barra de menús. Al hacer click seleccionamos preferencias y veremos el siguiente cuadro.
Vemos como ha cargado directamente la ruta del GnuPG, si no lo ha hecho deberemos ponerla nosotros.
En “Selección de claves” vemos lo siguiente:
Aquí se le está diciendo que seleccione la clave del destinatario directamente por la dirección de correo electrónico que usemos o por alguna regla que establezcamos nosotros.
Otra pestaña importante es la que permite especificar los servidores en los que consultaremos y guardaremos las claves que generemos. Tiene unos puestos por defecto aunque podemos añadir alguno más si conocemos la dirección.
Una vez hecho esto podemos generar nuestra clave GnuPG utilizando Enigmail. Para hacerlo, vamos de nuevo a “OpenPGP” en la barra de Menú, y se selecciona “Administrar claves OpenPGP”. En la ventana que aparezca pulsamos en generar y seleccionamos nuevo par de claves. Entonces nos saldrá la siguiente ventana.
Se muestra la cuenta de correo electrónico para la que se desea generar la clave GnuPG y solicita al usario que utilice una palabra clave o una frase clave (passphrase). NO SE RECOMIENDA QUE SE ACTIVE LA OPCIÓN DE “Sin frase clave”. El optar por eso significaría que cualquier persona que tenga acceso a la computadora del usuario puede ver los mensajes encriptados. LA PALABRA O FRASE CLAVE TAMPOCO DEBE ESTAR DISPONIBLE AL PÚBLICO. Es a través de la palabra clave que Enigmail podrá reconocer al usuario y desencriptar el mensaje en cuestión, o enviar algún mensaje encriptado a otra persona. Una vez se ha escrito la palabra clave dos veces, se le da un click al “Generar clave”, e inmediatamente abre una ventana que muestra el proceso de creación de una clave GnuPG. Por defecto, esta clave tendrá un tamaño de 1024 bits.
Bueno, ya hemos generado nuestras claves. Ahora vamos a subir la clave pública al servidor de claves para que cualquier persona pueda acceder a ella. Seleccionamos la clave que queremos compartir, hacemos click derecho y seleccionamos Subir claves públicas al servidor de claves.
Para obtener las claves públicas de algún contacto
Supongamos que le quiero mandar un correo encriptado a un amigo. Tal y como hemos dicho necesitaré su clave pública para encriptarlo. Tengo dos opciones, o pedírsela o descargármela de un servidor de claves (por eso hemos subido la nuestra).
Yo sólo se la dirección de mi amigo email_me@ecomail.org. Así que en el administrador de claves pincho en Servidor de claves y buscar claves. Seleccionamos el servidor que queramos (están sincronizados unos con otros así que las claves estarán en todos ellos). En buscar clave metemos la dirección de mail y pulsamos en aceptar. Nos saldrá la siguiente ventana, en este caso ha encontrado una. La seleccionamos y al pulsar en Aceptar ya la tendremos añadida en nuestro depósito de claves y podremos usarla para enviar los correos cifrados.
Para Mandar Mensajes Encriptados y/o firmados
Cuando estemos escribiendo un correo electrónico, se selecciona “OpenPGP” y se selecciona “Firmar” o “Cifrar” según lo que deseemos (podemos escoger las dos opciones). Enigmail encriptará el mensaje en el momento en que se le da un click a “Enviar”.
Para Recibir Mensajes Encriptados
Cuando se quiera recibir correos electrónicos encriptados, automáticamente aparecerá una ventana solicitando la palabra o frase clave (passphrase) de GnuPG. A menos que introduzcamos la contraseña de nuestra clave no podremos leer el mensaje.
Si el mensaje que hemos recibido contiene una firma, Enigmail nos solicitará buscar esa firma en los servidores de claves. Si la reconoce como firma válida nos dirá que el remitente del mensaje es auténtico.
Como podéis ver el funcionamiento del sistema es muy sencillo y nos da total seguridad a la hora de mandar correos
Usa Software Libre
Usa Software Libre
-
Archivos
- Marzo de 2009 (2)
- Julio de 2008 (3)
- Junio de 2008 (3)
- Mayo de 2008 (5)
-
Categorías
-
RSS
Subscripciones RSS
RSS de los Comentarios
