Armando un correo encriptado con: GnuPG, Enigma y Thunderbird
Hoy gran parte de las comunicaciones las hacemos a través de correo electrónico, y poco nos detenemos a ver cuan fácil es interceptar la correspondencia ajena, cuando solo nos estamos mandando chistes no hay nada que arriesgar mas que hacer perder el tiempo al intruso, pero cuando la información que se transfiere tiene cierta confidencial la cosa es diferente.
Aunque el derecho a la privacidad de la correspondencia es uno de los primeros derechos que obtuvimos, este no es respetado por los aparatos de seguridad de los gobiernos y empresas. Se trata entonces de no hacer la cosa tan fácil, y al menos obligarles a justificar su salario. De antemano no hay sistemas infalibles, todo depende de la clave de encriptación y de tus buenas practicas.
Aunque la criptografía es un tema matemáticamente complejo, las herramientas actuales permiten utilizarla sin necesidad de ser un friki de la Nasa.
Aquí explicare en 4 pasos como montarse un correo encriptado con GnuPG, que es una herramienta de cifrado basada en software libre, que viene a remplazar al clásico PGP de software propietario. Como aplicación para gestionar el correo usaremos Thunderbird de la familia Mozilla y para hacer la interacción entre el motor de encriptación GnuPG y Thunderbird usaremos Enigmail.
1. Instalación del motor de encriptación
Usaremos para esto el GnuPG para Microsoft Windows se debe descargar e instalar tal cual viene por defecto.
2. Instalación del programa de Correo
Para recibir nuestro correo usaremos Thunderbird que es la versión libertaria para correos de la familia Mozilla, el cual se puede descargar aquí Thunderbird.
Una vez instalado cargaremos la cuenta de correo que queremos usar en la aplicación, como si fuera cualquier correo común.
3. Instalación del Accesorio de Cifrado para Thunderbird
Para esto usaremos Enigmail se debe descargar este archivo al escritorio e instalarlo desde Thunderbird (Tools > Add-ons > Install) este pedirá reiniciar Thundebird
Ya tenemos todos los sistemas instalados, ahora solo debemos configurar nuestra cuenta para poder usar nuestro correo cifrado.
4. Configuración de la Cuenta de Correo
Desde el cliente de correo Thunderbird, tendremos configurada almenos una cuenta de correo. En el menu (OpenGPG > Key Management) podemos ver un listado de todas las claves que tengamos importadas en el sistema.
En esta ventana, el menu (Generate > new key pair) nos proporciona la ventana para poder generar un nuevo par de claves.
Solo nos queda rellenar la passphrase y opcionalmente el comentario para identificar la cuenta a la que se refiere. En (advanced) nos preguntará el tamaño de encriptación de la llave, mientras mas alta es mas segura, pero también, mas lento, podemos elegir 1024 o 4096 para mas seguridad, y en algoritmo de encriptación usaremos DSA y El Gamal.
Ahora ya tenemos un par de claves generadas, solo queda darles un uso. Pero para esto el resto del mundo ha de conocer nuestra clave pública para poder cifrarnos mensajes. Esto podemos hacerlo de dos formas, o bien subiéndolas a un servidor de claves, o enviarlas por correo electrónico a nuestros amigos.
Para subirlas al servidor de claves, desde el (Key Management) antes citado, podemos hacerlo perfectamente.
Seleccionamos nuestra clave, botón derecho, (Upload to keyserver). Ahí seleccionamos el servidor al que queremos que vayan (recomiendo el subkeys.pgp.net o el del mit ya que todos los sistemas lo consultan), aceptamos y listo. Ya nos pueden buscar alli por la dirección de correo o el nombre. No hay que preocuparse, ya que los servidores de claves PGP se comunican entre ellos dando a conocer nuestra clave publica al resto de servidores.
La otra opción de enviarlas por correo es mas sencilla. Con Thunderbird creamos un nuevo correo, ponemos la dirección del destinatario, el asunto y en el cuerpo del mensaje lo que queramos. Finalmente adjuntamos nuestra clave pública desde el menú (OpenPGP > Attach My public key). Es recomendable firmar el mensaje para certificar que el mensaje ha llegado sin modificaciones desde que se emitió hasta que le llego al destinatario y así saber que la clave que ha llegado es la autentica y no una falsificación.
A los que lo hagan, compartan aqui sus inquietudes, dudas...
Ariel López
Publicado en Softwarelibre.cl
Aquí explicare en 4 pasos como montarse un correo encriptado con GnuPG, que es una herramienta de cifrado basada en software libre, que viene a remplazar al clásico PGP de software propietario. Como aplicación para gestionar el correo usaremos Thunderbird de la familia Mozilla y para hacer la interacción entre el motor de encriptación GnuPG y Thunderbird usaremos Enigmail.
Aunque este explicativo esta para usuarios de Window$, recomiendo que si desean realmente estar seguros de la confidencialidad de su información, lo utilicen sobre Gnu/Linux.
1. Instalación del motor de encriptación
Usaremos para esto el GnuPG para Microsoft Windows se debe descargar e instalar tal cual viene por defecto.
2. Instalación del programa de Correo
Para recibir nuestro correo usaremos Thunderbird que es la versión libertaria para correos de la familia Mozilla, el cual se puede descargar aquí Thunderbird.
Una vez instalado cargaremos la cuenta de correo que queremos usar en la aplicación, como si fuera cualquier correo común.
3. Instalación del Accesorio de Cifrado para Thunderbird
Para esto usaremos Enigmail se debe descargar este archivo al escritorio e instalarlo desde Thunderbird (Tools > Add-ons > Install) este pedirá reiniciar Thundebird
Ya tenemos todos los sistemas instalados, ahora solo debemos configurar nuestra cuenta para poder usar nuestro correo cifrado.
4. Configuración de la Cuenta de Correo
Desde el cliente de correo Thunderbird, tendremos configurada almenos una cuenta de correo. En el menu (OpenGPG > Key Management) podemos ver un listado de todas las claves que tengamos importadas en el sistema.
En esta ventana, el menu (Generate > new key pair) nos proporciona la ventana para poder generar un nuevo par de claves.
Solo nos queda rellenar la passphrase y opcionalmente el comentario para identificar la cuenta a la que se refiere. En (advanced) nos preguntará el tamaño de encriptación de la llave, mientras mas alta es mas segura, pero también, mas lento, podemos elegir 1024 o 4096 para mas seguridad, y en algoritmo de encriptación usaremos DSA y El Gamal.
Ahora ya tenemos un par de claves generadas, solo queda darles un uso. Pero para esto el resto del mundo ha de conocer nuestra clave pública para poder cifrarnos mensajes. Esto podemos hacerlo de dos formas, o bien subiéndolas a un servidor de claves, o enviarlas por correo electrónico a nuestros amigos.
Para subirlas al servidor de claves, desde el (Key Management) antes citado, podemos hacerlo perfectamente.
Seleccionamos nuestra clave, botón derecho, (Upload to keyserver). Ahí seleccionamos el servidor al que queremos que vayan (recomiendo el subkeys.pgp.net o el del mit ya que todos los sistemas lo consultan), aceptamos y listo. Ya nos pueden buscar alli por la dirección de correo o el nombre. No hay que preocuparse, ya que los servidores de claves PGP se comunican entre ellos dando a conocer nuestra clave publica al resto de servidores.
La otra opción de enviarlas por correo es mas sencilla. Con Thunderbird creamos un nuevo correo, ponemos la dirección del destinatario, el asunto y en el cuerpo del mensaje lo que queramos. Finalmente adjuntamos nuestra clave pública desde el menú (OpenPGP > Attach My public key). Es recomendable firmar el mensaje para certificar que el mensaje ha llegado sin modificaciones desde que se emitió hasta que le llego al destinatario y así saber que la clave que ha llegado es la autentica y no una falsificación.
A los que lo hagan, compartan aqui sus inquietudes, dudas...
Ariel López
Publicado en Softwarelibre.cl
3 comentarios:
Wena Resma!!!!!
Soy el "payaso" Reyes del nacional.
Veo que no has cambiado tu postura social.
Ojala nos juntemos un dia conversar unas chelas.
Yo no soy muy adepto a esto de los blogs pero igual tengo uno:
http://andriuxpc.blogspot.com
mi messenger: rolandoreyes_@hotmail.com
Yapo compa, nos vidrios.
Rolando
Ariel, en tu texto está clara la preparación para enviar correo.
Supongo que la persona que recibe mi correo encriptado también debe hacer este proceso y usar el mismo software. ¿es así?
Gracias.
claro, se debe tener en ambos extremos de la comunicacion instalado el sistema
Publicar un comentario