Commit | Line | Data |
---|---|---|
0cff12f7 TG |
1 | <!DOCTYPE html> |
2 | <html lang="es"> | |
3 | <head> | |
4 | <meta http-equiv="content-type" content="text/html; charset=utf-8" /> | |
5 | <title>Defensa personal del correo electrónico: una guía para la lucha contra la | |
6 | vigilancia con el cifrado GnuPG</title> | |
7 | <meta name="keywords" content="GnuPG, GPG, openpgp, seguimiento, privacidad, correo electrónico, seguridad, | |
8 | GnuPG2, cifrado" /> | |
9 | <meta name="description" content="La vigilancia del correo electrónico viola nuestros derechos fundamentales y | |
10 | pone en peligro la libertad de expresión. Esta guía te enseñará defensa | |
11 | personal del correo electrónico en 40 minutos con GnuPG." /> | |
12 | <meta name="viewport" content="width=device-width, initial-scale=1" /> | |
13 | <link rel="stylesheet" href="../static/css/main.css" /> | |
4582e123 | 14 | <link rel="stylesheet" href="static/css/main.es.css" /> |
0cff12f7 TG |
15 | <link rel="shortcut icon" |
16 | href="../static/img/favicon.ico" /> | |
17 | </head> | |
6b3fb780 | 18 | <body><iframe src="//static.fsf.org/nosvn/banners/202211fundraiser/" scrolling="no" style="width: 100%; height: 150px; display: block; margin: 0; border: 0 none; overflow: hidden;"></iframe> |
0cff12f7 TG |
19 | |
20 | ||
21 | ||
22 | ||
23 | ||
24 | <!--<div style="text-align: center; padding: 2.5px; background-color: #a94442; color:#fcf8e3;"> | |
25 | <p>Due to Enigmail's PGP functionality being migrated into Icedove and Thunderbird, steps 2 and 3 of the guide are currently out of date.</p><p> Thank you for your patience while we're working on a new round of updates.</p></div>--> | |
26 | <!-- PLACE FUNDRAISER MODAL WINDOW HERE --> | |
27 | <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ --> | |
28 | <header class="row" id="header"><div> | |
29 | ||
30 | ||
31 | <h1>Defensa personal del correo electrónico</h1> | |
32 | ||
33 | ||
34 | <!-- Language list for browsers that do not have JS enabled --> | |
35 | <ul id="languages" class="os"> | |
36 | <li><a href="/en">English - v5.0</a></li> | |
37 | <li><a class="current" href="/es">español - v5.0</a></li> | |
38 | <li><a href="/fr">français - v5.0</a></li> | |
39 | <li><a href="/tr">Türkçe - v5.0</a></li> | |
40 | <!--<li><a href="/cs">čeština - v4.0</a></li> | |
41 | <li><a href="/de">Deutsch - v4.0</a></li> | |
42 | <li><a href="/el">ελληνικά - v3.0</a></li> | |
43 | <li><a href="/fa">فارسی - v4.0</a></li> | |
44 | <li><a href="/it">italiano - v3.0</a></li> | |
45 | <li><a href="/ja">日本語 - v4.0</a></li> | |
46 | <li><a href="/pt-br">português do Brasil - v3.0</a></li> | |
8a64efa9 I |
47 | <li><a href="/ro">română - v3.0</a></li>--> |
48 | <li><a href="/ru">русский - v5.0</a></li> | |
d8af4dc9 TG |
49 | <li><a href="/sq">Shqip - v5.0</a></li> |
50 | <!--<li><a href="/sv">svenska - v4.0</a></li>--> | |
9edd68b4 | 51 | <li><a href="/zh-hans">简体中文 - v5.0</a></li> |
0cff12f7 TG |
52 | <li><strong><a href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide"> |
53 | ¡Traduce!</a></strong></li> | |
54 | </ul> | |
55 | ||
56 | <ul id="menu" class="os"> | |
57 | <li class="spacer"><a href="index.html" class="current">Guía de preparación</a></li> | |
58 | ||
59 | ||
60 | <!--<li> | |
61 | <a href="mac.html">Mac OS</a></li>--> | |
62 | <!--<li> | |
63 | <a href="windows.html">Windows</a></li>--> | |
64 | <li class="spacer"><a href="workshops.html">Enseña a tus amigos</a></li> | |
4e669599 TG |
65 | <li class="spacer"><a |
66 | href="http://hhldo3tnt5solzj2bwfvh7xm4slk2forpjwjyemhcfrlob5gq75gioid.onion/en" | |
67 | target="_blank">El enlace de tor de este sitio</a></li> | |
0cff12f7 TG |
68 | <li class="spacer"><a |
69 | href="https://fsf.org/share?u=https://u.fsf.org/zb&t=Cifrado%20de%20correo%20electrónico%20para%20todos%20via%20%40fsf"> | |
70 | Compartir | |
71 | <img src="../static/img/gnu-social.png" class="share-logo" | |
72 | alt="[GNU Social]" /> | |
73 | <img src="../static/img/mastodon.png" class="share-logo" | |
74 | alt="[Mastodon]" /> | |
75 | <img src="../static/img/reddit-alien.png" class="share-logo" | |
76 | alt="[Reddit]" /> | |
77 | <img src="../static/img/hacker-news.png" class="share-logo" | |
78 | alt="[Hacker News]" /></a></li> | |
79 | </ul> | |
80 | ||
81 | ||
82 | <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ --> | |
83 | <div id="fsf-intro"> | |
84 | ||
85 | <h3><a href="https://u.fsf.org/ys"><img | |
86 | alt="Free Software Foundation" | |
87 | src="../static/img/fsf-logo.png" /> | |
88 | </a></h3> | |
89 | ||
90 | <div class="fsf-emphasis"> | |
91 | ||
92 | <p>Luchamos por los derechos de los usuarios de la informática, y promovemos el | |
4e669599 TG |
93 | desarrollo del software libre. Oponernos a la vigilancia masiva es muy |
94 | importante para nosotros.</p> | |
0cff12f7 TG |
95 | |
96 | <p><strong> Por favor done para apoyar a la defensa personal del correo | |
97 | electrónico. Necesitamos mejorarla y realizar otros materiales similares, | |
98 | para beneficiar a gente de todo el mundo a dar sus primeros pasos para | |
99 | proteger su privacidad. </strong></p> | |
100 | ||
101 | </div> | |
102 | ||
4e669599 | 103 | <div style="text-align: center;"> |
0cff12f7 TG |
104 | <p><a |
105 | href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&mtm_campaign=email_self_defense&mtm_kwd=guide_donate"><img | |
106 | alt="Donar" | |
107 | src="../static/img/es/donate.png" /></a></p> | |
108 | ||
4e669599 TG |
109 | <h5>Inscribirse</h5> |
110 | <form action="https://my.fsf.org/civicrm/profile/create?reset=1&gid=31" method="post"> | |
111 | <p>Ingresa tu dirección de correo electrónico para recibir nuestro boletín | |
112 | mensual, el<br /><a href="https://www.fsf.org/free-software-supporter/">Free Software | |
113 | Supporter</a></p> | |
114 | ||
115 | <p><input id="frmEmail" type="text" name="email-Primary" size="18" | |
116 | maxlength="80" /></p> | |
117 | <p><input type="submit" name="_qf_Edit_next" value="Quiero suscribirme" /></p> | |
118 | <div><input name="postURL" type="hidden" value="" /> <input type="hidden" | |
119 | name="group[25]" value="1" /> <input name="cancelURL" type="hidden" | |
120 | value="https://my.fsf.org/civicrm/profile?reset=1&gid=31" /> <input | |
121 | name="_qf_default" type="hidden" value="Edit:cancel" /> | |
122 | </div> | |
123 | </form></div> | |
124 | ||
0cff12f7 TG |
125 | </div> |
126 | ||
127 | ||
128 | <!-- End #fsf-intro --> | |
129 | <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ --> | |
130 | <div class="intro"> | |
131 | ||
132 | <p><a id="infographic" href="infographic.html"><img | |
133 | src="../static/img/es/infographic-button.png" | |
134 | alt="Ver & compartir nuestra infografía →" /></a> | |
4e669599 TG |
135 | La vigilancia masiva viola nuestros derechos fundamentales y pone en |
136 | peligro la libertad de expresión. Esta guía te enseñará una habilidad básica | |
137 | de defensa personal contra la vigilancia: el cifrado del correo | |
138 | electrónico. Una vez que hayas terminado, serás capaz de enviar y recibir | |
139 | correos electrónicos cifrados para evitar que un vigilante o un ladrón que | |
140 | intercepte tu correo electrónico pueda leerlos. Todo lo que necesitas es una | |
141 | computadora con conexión a Internet, una cuenta de correo electrónico y | |
142 | aproximadamente cuarenta minutos.</p> | |
0cff12f7 TG |
143 | |
144 | <p>Incluso si no tienes nada que esconder, el cifrado ayuda a proteger la | |
145 | privacidad de las personas con las que te comunicas y les pone las cosas | |
146 | difíciles a los sistemas de vigilancia masiva. Si tienes algo importante que | |
147 | esconder, estás en buena compañía: éstas son las mismas herramientas que | |
148 | usan los confidentes para proteger sus identidades cuando sacan a la luz | |
149 | abusos a los derechos humanos, casos de corrupción y otros crímenes.</p> | |
150 | ||
151 | <p>Además de utilizar el cifrado, hacer frente a la vigilancia requiere una | |
152 | lucha política para <a | |
153 | href="https://gnu.org/philosophy/surveillance-vs-democracy.html">reducir la | |
154 | cantidad de datos que se recogen sobre nosotros</a>, pero el primer paso | |
155 | imprescindible es protegerte a ti mismo y hacer que la vigilancia de tus | |
156 | comunicaciones sea lo más difícil posible. Esta guía te ayudará a hacer | |
157 | eso. Está diseñada para principiantes, pero si ya conoces lo básico de GnuPG | |
4e669599 TG |
158 | o eres una persona con experiencia en el software libre, disfrutarás de los |
159 | trucos avanzados y la <a href="workshops.html">guía para enseñar a tus | |
160 | amigos</a>.</p> | |
0cff12f7 TG |
161 | |
162 | </div> | |
163 | <!-- End .intro --> | |
164 | </div></header> | |
165 | ||
166 | ||
167 | <!-- End #header --> | |
168 | <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ --> | |
169 | <section class="row" id="section1"><div> | |
170 | ||
171 | ||
172 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
173 | <div class="section-intro"> | |
174 | ||
175 | <h2><em>#1</em> Consigue las piezas</h2> | |
176 | ||
177 | <p class="notes">Esta guía usa software con <a | |
178 | href="https://www.gnu.org/philosophy/free-sw.es.html">licencia libre</a>; es | |
179 | completamente transparente y cualquier persona puede copiarla o crear su | |
180 | propia versión. Esto hace que sea más seguro contra la vigilancia que el | |
181 | software privativo (como Windows o macOS). Aprende más sobre software libre | |
182 | en <a href="https://u.fsf.org/ys">fsf.org</a>.</p> | |
183 | ||
184 | <p>La mayoría de los sistemas operativos GNU/Linux vienen con GnuPG ya | |
185 | instalado, por lo que si utilizas uno de estos sistemas, no es necesario que | |
186 | lo descargues. Si utilizas macOS o Windows, los pasos para descargar GnuPG | |
187 | están a continuación. Antes de configurar los ajustes de cifrado con esta | |
188 | guía, sin embargo, necesitarás tener instalado en tu computadora un programa | |
189 | para gestionar el correo electrónico. La mayoría de las distribuciones | |
190 | GNU/Linux tienen uno instalado, como puede ser Icedove, aunque puede | |
191 | encontrarse con un nombre alternativo como "Thunderbird". Los programas como | |
192 | estos son otra manera de acceder a las mismas cuentas de correo electrónico | |
193 | a las que accedes usando un navegador (como Gmail), pero proporcionan | |
194 | características adicionales.</p> | |
195 | ||
196 | </div> | |
197 | ||
198 | ||
199 | <!-- End .section-intro --> | |
200 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
201 | <div id="step-1a" class="step"> | |
202 | <div class="sidebar"> | |
203 | ||
204 | <p class="large"><img | |
205 | src="../static/img/es/screenshots/step1a-install-wizard.png" | |
206 | alt="Paso 1.A: Asistente de instalación" /></p> | |
207 | ||
208 | </div> | |
209 | <!-- /.sidebar --> | |
210 | <div class="main"> | |
211 | ||
212 | <h3><em>Paso 1.a</em> Configura tu programa de correo electrónico con tu cuenta | |
213 | de correo</h3> | |
214 | ||
215 | <p>Abre el programa de correo electrónico y sigue el asistente (tutorial paso a | |
216 | paso) que configurará su cuenta de correo electrónico. Por lo general, | |
217 | comienza desde "Configuración de la cuenta" → "Agregar cuenta de | |
218 | correo". Deberías obtener la configuración para los ajustes del servidor de | |
219 | su administrador de sistemas o la sección de ayuda de su cuenta de correo | |
220 | electrónico.</p> | |
221 | ||
222 | ||
223 | ||
224 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
225 | <div class="troubleshooting"> | |
226 | ||
227 | <h4>Solución de problemas</h4> | |
228 | ||
229 | <dl> | |
230 | <dt>El asistente no inicia</dt> | |
231 | <dd>Puedes iniciar el asistente tu mismo, pero el menú de opciones para realizar | |
232 | esto puede tener diferentes nombres dependiendo del programa de correo que | |
233 | uses. El botón para iniciarlo estará en el menú principal del programa, y se | |
234 | llamará "Nuevo" o algo similar, bajo el título de "Añadir cuenta de correo" | |
235 | o "Nueva/existente cuenta de correo."</dd> | |
236 | ||
237 | <dt>Mi programa de correo electrónico no puede encontrar mi cuenta, o no está | |
238 | descargando mi correo</dt> | |
239 | <dd>Antes de buscar en la web, nosotros recomendamos que preguntes a otras | |
240 | personas que usen el mismo sistema de correo electrónico, para averiguar las | |
241 | configuraciones correctas.</dd> | |
242 | ||
243 | <dt>No puedo encontrar el menú</dt> | |
244 | <dd>En muchos programas nuevos de correo electrónico, el menú principal está | |
245 | representado por una imagen de tres barras horizontales apiladas.</dd> | |
246 | ||
247 | <dt class="feedback">¿No encuentras una solución a tu problema?</dt> | |
248 | <dd class="feedback">Por favor háznoslo saber en la <a | |
249 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">página de | |
250 | comentarios</a>.</dd> | |
251 | </dl> | |
252 | ||
253 | </div> | |
254 | <!-- /.troubleshooting --> | |
255 | </div> | |
256 | <!-- End .main --> | |
257 | </div> | |
258 | ||
259 | ||
260 | <!-- End #step1-a .step --> | |
261 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
262 | <div id="step-1b" class="step"> | |
263 | <div class="main"> | |
264 | ||
265 | <h3><em>Paso 1.b</em> Instala GnuPG</h3> | |
266 | ||
267 | <p>Si estás utilizando un equipo con GNU/Linux, ya deberías tener instalado | |
268 | GnuPG y puedes saltar a la <a href="#section2">Sección 2</a>.</p> | |
269 | ||
270 | <p>Sin embargo, si está utilizando un equipo con macOS o Windows, primero debes | |
271 | instalar el programa GnuPG. Selecciona a continuación tu sistema operativo y | |
272 | sigue las instrucciones. Para el resto de esta guía, los pasos son los | |
273 | mismos para todos los sistemas operativos. </p> | |
274 | ||
275 | ||
276 | <!-- ~~~~~~~~~ MACOS ~~~~~~~~~ --> | |
277 | <div class="troubleshooting"> | |
278 | ||
279 | <h4>macOS</h4> | |
280 | ||
281 | <dl> | |
282 | <dt>Utilice un administrador de paquetes de terceros para instalar GnuPG</dt> | |
283 | <dd> | |
284 | <p>El gestor de paquetes predeterminado de macOS hace difícil instalar GnuPG y | |
285 | otros programas de software libre (como Emacs, GIMP o Inkscape). Para hacer | |
286 | las cosas más sencillas, recomendamos configurar el gestor de paquetes de | |
287 | terceros "Homebrew" para instalar GnuPG. Para esto, utilizaremos un programa | |
288 | llamado "Terminal", que ya viene preinstalado en macOS.</p> | |
289 | ||
c61b34c2 | 290 | <p># Copia el primer comando de la página principal de <a |
0cff12f7 TG |
291 | href="https://brew.sh/">Homebrew</a> haciendo clic sobre el icono del clip y |
292 | pégalo en el Terminal. Pulsa "Enter" y espera a que finalice la instalación.</p> | |
293 | <p># Después instala GnuPG introduciendo el siguiente código en el Terminal:<br/> | |
294 | <code>brew install gnupg gnupg2</code></p> | |
295 | </dd> | |
296 | </dl> | |
297 | ||
298 | </div> | |
299 | ||
300 | ||
301 | <!-- /.troubleshooting --> | |
302 | <!-- ~~~~~~~~~ WINDOWS ~~~~~~~~~ --> | |
303 | <div class="troubleshooting"> | |
304 | ||
305 | <h4>Windows</h4> | |
306 | ||
307 | <dl> | |
308 | <dt>Obtén GnuPG descargando GPG4Win</dt> | |
309 | <dd><p><a href="https://www.gpg4win.org/">GPG4Win</a> es un software de cifrado de | |
310 | correo y archivos que incluye GnuPG. Descarga e instala la versión más | |
c61b34c2 TG |
311 | reciente, eligiendo las opciones predeterminadas cuando se te pregunte. Una |
312 | vez instalado, puedes cerrar las ventanas que haya creado.</p> | |
0cff12f7 TG |
313 | </dd> |
314 | </dl> | |
315 | ||
316 | </div> | |
317 | <!-- /.troubleshooting --> | |
318 | </div> | |
319 | <!-- End .main --> | |
320 | </div> | |
321 | ||
322 | ||
323 | <!-- End #step1-b .step --> | |
324 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
325 | <div id="terminology" class="step"> | |
326 | <div class="main"> | |
327 | ||
328 | <h3>GnuPG, OpenPGP, ¿Qué es esto?</h3> | |
329 | ||
330 | <p>En general, los términos GnuPG, GPG, GNU Privacy Guard, OpenPGP y PGP son | |
331 | usados de manera indistinta. Técnicamente, OpenPGP (Pretty Good Privacy) es | |
332 | el estándar de cifrado y GNU Privacy Guard (a menudo reducido a las siglas | |
333 | GPG o GnuPG) se refiere al programa que implementa dicho estándar. La | |
334 | mayoría de programas de correo electrónico ofrecen una interfaz para usar | |
335 | GnuPG. También hay una versión más reciente de GnuPG llamada GnuPG2.</p> | |
336 | ||
337 | </div> | |
338 | <!-- End .main --> | |
339 | </div> | |
340 | ||
341 | <!-- End #terminology.step--> | |
342 | </div></section> | |
343 | ||
344 | ||
345 | <!-- End #section1 --> | |
346 | <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ --> | |
347 | <section id="section2" class="row"><div> | |
348 | ||
349 | ||
350 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
351 | <div class="section-intro"> | |
352 | ||
353 | <h2><em>#2</em> Crea tus claves</h2> | |
354 | <p class="float medium"><img src="../static/img/en/screenshots/step2a-01-make-keypair.png" alt="Un robot con una cabeza con forma de llave que sostiene una llave pública y | |
355 | una privada."/></p> | |
356 | ||
357 | <p>Para usar el sistema GnuPG, necesitarás una clave pública y una clave | |
358 | privada (a las que se hace referencia como par de claves). Cada una de ellas | |
359 | es una larga cadena de números y letras generada de manera aleatoria y única | |
360 | para ti. Tus claves pública y privada están enlazadas entre sí mediante una | |
361 | función matemática especial.</p> | |
362 | ||
363 | <p>Tu clave pública no es como una llave física, ya que se almacena en abierto | |
364 | en una guía en línea llamada servidor de claves. Las personas la descargan y | |
365 | la usan junto con GnuPG para cifrar los correos electrónicos que te | |
366 | envían. Puedes imaginarte el servidor de claves como una guía telefónica en | |
367 | la que las personas que quieren enviarte correo electrónico cifrado pueden | |
368 | buscar tu clave pública.</p> | |
369 | ||
370 | <p>Tu clave privada es más parecida a una llave física, ya que la guardas solo | |
371 | para ti (en tu computadora). Usas GnuPG y tu clave privada juntas para | |
372 | descifrar los correos electrónicos cifrados que otras personas te | |
373 | envían. <strong>Nunca deberías compartir tu clave privada con nadie, bajo | |
374 | ninguna circunstancia.</strong></p> | |
375 | ||
376 | <p>Además del cifrado y descifrado, también puedes utilizar estas llaves para | |
377 | firmar mensajes y comprobar la autenticidad de las firmas de otras | |
378 | personas. Hablaremos más sobre esto en la próxima sección.</p> | |
379 | ||
380 | </div> | |
381 | ||
382 | ||
383 | <!-- End .section-intro --> | |
384 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
385 | <div id="step-2a" class="step"> | |
386 | <div class="sidebar"> | |
387 | <p class="large"><img | |
388 | src="../static/img/en/screenshots/step2a-02-make-keypair.png" | |
389 | alt="Paso 2.A: Crea tu par de claves" /></p> | |
390 | ||
391 | <p class="large"><img | |
392 | src="../static/img/en/screenshots/step2a-03-make-keypair.png" | |
393 | alt="Paso 2.A: Establece tu frase de paso" /></p> | |
394 | ||
395 | </div> | |
396 | <!-- /.sidebar --> | |
397 | <div class="main"> | |
398 | ||
399 | <h3><em>Paso 2.a</em> Crea un par de claves</h3> | |
400 | ||
401 | <h4>Crea tu par de claves</h4> | |
402 | ||
403 | <p>Utilizaremos la línea de comandos en una terminal para crear un par de | |
404 | claves utilizando el programa GnuPG.</p> | |
405 | ||
406 | <p class="notes">Ya sea en GNU/Linux, macOS o Windows, puedes lanzar la aplicación de tu | |
407 | terminal ("Terminal" en macOS, "PowerShell" en Windows" desde el menú de | |
408 | Aplicaciones (en algunos sistemas GNU/Linux también se utiliza el atajo de | |
409 | teclado <kbd>Ctrl + Alt + T</kbd>).</p> | |
410 | ||
411 | <p># Escribe <code>gpg --full-generate-key</code> para comenzar el proceso.</p> | |
412 | <p># Para responder qué tipo de clave te gustaría crear, selecciona la opción | |
413 | predeterminada: <samp>1 RSA y RSA</samp>.</p> | |
414 | <p># Introduce la siguiente longitud de clave: <code>4096</code> para que sea | |
415 | una clave robusta.</p> | |
416 | <p># Escoge la fecha de expiración, sugerimos <code>2y</code> (2 años).</p> | |
863d83d4 | 417 | <p>Sigue las indicaciones para continuar con la configuración de tus datos |
0cff12f7 | 418 | personales.</p> |
9ed4f004 TG |
419 | <p class="notes"> Dependiendo de tu versión de GPG, es posible que debas usar |
420 | <code>--gen-key</code> en vez de <code>--full-generate-key</code>.</p> | |
0cff12f7 TG |
421 | |
422 | <h4>Establece tu frase de paso</h4> | |
4e669599 TG |
423 | <p>En la pantalla titulada "Passphrase" (o frase de paso) ¡escoge una frase de |
424 | paso segura! Puedes hacerlo de manera manual, o puedes utilizar el método | |
425 | Diceware. Haciéndolo de forma manual es más rápido pero no tan | |
0cff12f7 | 426 | seguro. Utilizar Diceware lleva más tiempo y necesitas unos dados, pero crea |
4e669599 TG |
427 | una frase de paso que es mucho más difícil de descifrar para los |
428 | atacantes. Para utilizarla, lee la sección "Crear una frase de paso segura | |
429 | con Diceware" en <a href= | |
0cff12f7 TG |
430 | "https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">este |
431 | artículo en inglés</a> de Micah Lee.</p> | |
432 | ||
433 | ||
434 | <p>Si quieres escoger una frase de paso de forma manual, escoge algo que puedas | |
435 | recordar con al menos doce caracteres de longitud, e incluye al menos una | |
436 | letra minúscula y mayúscula y al menos un número o símbolo de | |
4e669599 | 437 | puntuación. Nunca escojas una frase de paso que hayas utilizado en otro |
0cff12f7 TG |
438 | sitio. No utilices patrones reconocibles, como cumpleaños, números de |
439 | teléfono, nombres de mascotas, letras de canciones, citas de libros y cosas | |
440 | similares.</p> | |
441 | ||
442 | ||
443 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
444 | <div class="troubleshooting"> | |
445 | ||
446 | <h4>Solución de problemas</h4> | |
447 | <dl> | |
448 | <dt>GnuPG no está instalado</dt> | |
449 | <dd> | |
450 | Puedes comprobar si este es el caso con el comando <code>gpg | |
451 | --version</code>. Si GnuPG no está instalado, se mostrará el | |
452 | siguiente resultado en la mayoría de sistemas operativos GNU/Linux, o algo | |
453 | similar a ello: <samp>Command 'gpg' not found, but can be installed with: | |
454 | sudo apt install gnupg</samp>. Ejecuta ese comando e instala el programa.</dd> | |
455 | ||
863d83d4 TG |
456 | <dt><i>gpg --full-generate-key</i> el comando no funciona</dt> |
457 | <dd>Algunas distribuciones utilizan una versión diferente de GPG. Cuando se | |
458 | muestra un código de error similar a esto: <samp>gpg: Opción inválida | |
459 | "--full-generate-key"</samp>, puedes intentar los siguientes comandos: <br /> | |
460 | <code>sudo apt update</code><br /> | |
461 | <code>sudo apt install gnupg2</code><br /> | |
462 | <code>gpg2 --full-generate-key</code><br /> | |
463 | Si esto resolvió el problema, se debe continuar usando el identificador | |
9ed4f004 TG |
464 | gpg2en lugar de gpg a lo largo de los siguientes pasos de la guía. |
465 | <p class="notes"> Dependiendo de tu versión de GPG, es posible que debas usar | |
466 | <code>--gen-key</code> en vez de <code>--full-generate-key</code>.</p> | |
467 | </dd> | |
863d83d4 | 468 | |
0cff12f7 TG |
469 | <dt>Tardé demasiado en crear mi frase de paso</dt> |
470 | <dd>Esta bien. Es importante pensar tu frase de paso. Cuando estés listo, | |
471 | simplemente sigue los pasos nuevamente desde el principio para crear tu | |
472 | clave.</dd> | |
473 | ||
474 | <dt>¿Cómo puedo ver mi clave?</dt> | |
475 | <dd> | |
476 | Utiliza el siguiente comando para ver todas las claves <code>gpg | |
477 | --list-keys</code>. La tuya debería estar en la lista, y más tarde | |
478 | también lo estará la de Edward (<a href="#section3">Sección 3</a>).<br /> | |
479 | Si solo quieres ver tu clave, puedes utilizar <code>gpg --list-key | |
480 | [tu@correo]</code>.<br /> | |
481 | También puedes utilizar <code>gpg --list-secret-key</code> para ver tu | |
482 | propia clave privada.</dd> | |
483 | ||
484 | <dt>Más recursos</dt> | |
485 | <dd>Para más información sobre este proceso, puedes seguir la documentación en | |
486 | inglés, de <a href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The | |
c61b34c2 TG |
487 | GNU Privacy Handbook</a>. Asegúrate de comprender "RSA y RSA" (el valor |
488 | predeterminado), porque es más novedoso, y más seguro que los algoritmos que | |
489 | recomienda la documentación. También asegúrate que tu par de claves tienen | |
0cff12f7 TG |
490 | al menos 4096 bits si quieres tener más seguridad.</dd> |
491 | ||
492 | <dt class="feedback">¿No encuentras una solución a tu problema?</dt> | |
493 | <dd class="feedback">Por favor háznoslo saber en la <a | |
494 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">página de | |
495 | comentarios</a>.</dd> | |
496 | </dl> | |
497 | ||
498 | </div> | |
499 | ||
500 | ||
501 | <!-- /.troubleshooting --> | |
502 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
503 | <div class="troubleshooting"> | |
504 | ||
505 | <h4>Avanzado</h4> | |
506 | <dl> | |
507 | <dt>Avanzado par de claves</dt> | |
508 | <dd>Cuando GnuPG crea un nuevo par de claves, se compartimenta la función de | |
509 | cifrado de la función de firma mediante <a | |
510 | href="https://wiki.debian.org/Subkeys">"subkey"</a>. Si utilizas "subkeys" | |
511 | con cuidado, puedes mantener tu identidad GnuPG más segura y recuperar de | |
512 | manera más rápida una clave comprometida. <a | |
513 | href="https://alexcabal.com/creating-the-perfect-gpg-keypair/">Alex | |
514 | Cabal</a> y <a href="https://keyring.debian.org/creating-key.html">la wiki | |
515 | de Debian</a> ofrecen unas buenas guías (en inglés) para ajustar una | |
516 | configuración de "subkeys" segura.</dd> | |
517 | </dl> | |
518 | ||
519 | </div> | |
520 | <!-- /.troubleshooting --> | |
521 | </div> | |
522 | <!-- End .main --> | |
523 | </div> | |
524 | ||
525 | ||
526 | <!-- End #step-2a .step --> | |
527 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
528 | <div id="step-2b" class="step"> | |
529 | <div class="sidebar"> | |
530 | <p class="large"><img | |
531 | src="../static/img/en/screenshots/step2b-04-upload-and-certificate.png" | |
532 | alt="Paso 2.B: Enviar al servidor y generar un certificado" /></p> | |
533 | ||
534 | </div> | |
535 | <!-- /.sidebar --> | |
536 | <div class="main"> | |
537 | ||
538 | <h3><em>Paso 2.b</em> Algunos pasos importantes a seguir después de la creación</h3> | |
539 | ||
540 | <h4>Sube tu clave a un servidor de claves</h4> | |
541 | <p>Vamos a subir tu clave a un servidor de claves, así si alguien quiere | |
542 | mandarte un mensaje cifrado puede descargar tu clave pública de | |
543 | Internet. Existen múltiples servidores de claves que puedes seleccionar en | |
9ed4f004 TG |
544 | el menú cuando subes tu clave, pero en su mayoría son copias unos de |
545 | otros. Cualquier servidor funcionará, pero es bueno recordar en cuál | |
546 | cargaste tu clave originalmente. También ten en cuenta, que a veces tardan | |
547 | varias horas en sincronizarse cuando se sube una nueva clave.</p> | |
548 | <p># Copia tu keyID (identificador de clave): <code>gnupg --list-key | |
0cff12f7 TG |
549 | [tu@correo]</code> mostrará información de tu clave pública ("pub"), |
550 | incluyendo tu identificador de clave (keyID), que es una lista única de | |
551 | números y letras. Copia este identificador, para poder utilizarlo en el | |
552 | siguiente comando.</p> | |
553 | <p># Sube tu clave a un servidor: <code>gpg --send-key [keyID]</code></p> | |
554 | ||
555 | <h4>Exporta tu clave a un archivo</h4> | |
556 | <p>Utiliza el siguiente comando para exportar tu clave secreta para así poder | |
557 | importarla en tu programa de correo electrónico en el siguiente <a | |
558 | href="#section3">paso</a>. Para evitar que tu clave pueda ser comprometida, | |
559 | almacena el archivo en un sitio seguro y asegúrate que si es transferida, se | |
560 | hace de una manera confiable. Para exportar tus claves se puede hacer con | |
561 | los siguiente comandos:</p> | |
562 | <p><code> $ gpg --export-secret-keys -a [keyID] > mi_clave_secreta.asc<br/> | |
563 | $ gpg --export -a [keyID] > mi_clave_pública.asc </code></p> | |
564 | ||
565 | <h4>Genera un certificado de revocación</h4> | |
566 | <p>En el caso de que pierdas tu clave o si es comprometida, querrás generar un | |
567 | certificado y escoger guardarlo en un lugar seguro de momento en tu | |
568 | computadora (por favor consulte el <a href="#step-6c">Paso 6.C</a> para | |
569 | consultar cómo guardar de manera segura tu certificado de revocación). Este | |
570 | paso es esencial para tu autodefensa, y también aprenderás más en la <a | |
571 | href="#section5">Sección 5</a>.</p> | |
572 | ||
9ed4f004 | 573 | <p># Copia tu keyID (identificador de clave): <code>gnupg --list-key |
0cff12f7 TG |
574 | [tu@correo]</code> mostrará información de tu clave pública ("pub"), |
575 | incluyendo tu identificador de clave (keyID), que es una lista única de | |
576 | números y letras. Copia este identificador, para poder utilizarlo en el | |
577 | siguiente comando.</p> | |
578 | <p># Genera un certificado de revocación: <code>gpg --gen-revoke --output | |
579 | revoke.asc [keyID]</code></p> | |
580 | <p># Te pedirá que des una razón para la revocación, te recomendamos utilizar | |
581 | <samp>1 = la clave ha sido comprometida</samp>.</p> | |
582 | <p># No es necesario rellenar un motivo, pero puedes hacerlo, luego pulsa | |
583 | "Enter" para añadir una línea vacía y confirma tu selección.</p> | |
584 | ||
585 | ||
586 | ||
587 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
588 | <div class="troubleshooting"> | |
589 | ||
590 | <h4>Solución de problemas</h4> | |
591 | ||
592 | <dl> | |
863d83d4 TG |
593 | <dt>Enviar mi llave al servidor de llaves no funciona</dt> |
594 | <dd>En lugar de usar el comando general para cargar tu clave en el servidor de | |
595 | claves, puedes usar un comando más específico y agregar el servidor de | |
596 | claves a tu comando<code>gpg --keyserver keys.openpgp.org --send-key | |
597 | [keyID]</code>.</dd> | |
598 | ||
0cff12f7 TG |
599 | <dt>Mi llave no parece funcionar u obtengo un mensaje "permiso denegado".</dt> |
600 | <dd><p>Como cualquier otro archivo o carpeta, las claves gpg están sujetas a | |
601 | permisos. Si estos no están configurados correctamente, es posible que tu | |
602 | sistema no acepte tus claves. Puedes seguir los pasos siguientes para | |
603 | verificar y actualizar a los permisos correctos.</p> | |
604 | ||
605 | <p># Comprueba tus permisos: <code>ls -l ~/.gnupg/*</code></p> | |
606 | <p># Establece los permisos para leer, escribir y ejecutar solo para ti, no | |
607 | para otros. Estos son los permisos recomendados para tu carpeta. <br/> | |
4e669599 | 608 | Puedes utilizar el comando: <code>chmod 700 ~/.gnupg</code></p> |
0cff12f7 TG |
609 | <p># Establece los permisos para leer y escribir solo para ti, no para |
610 | otros. Estos son los permiso recomendados para las claves dentro de tu | |
611 | carpeta. <br/> | |
612 | Puedes utilizar el código: <code>chmod 600 ~/.gnupg/*</code></p> | |
613 | ||
614 | <p class="notes">Si has creado (por cualquier razón) tus propias carpetas dentro de | |
615 | ~/.gnupg, deberás también aplicar permisos de ejecución a esa carpeta. Las | |
616 | carpetas requieren privilegios de ejecución para ser abiertas. Para más | |
617 | información sobre los permisos, puedes consultar <a | |
618 | href="https://helpdeskgeek.com/linux-tips/understanding-linux-permissions-chmod-usage/">esta | |
619 | detallada guía de información (en inglés)</a>.</p> | |
620 | </dd> | |
863d83d4 | 621 | |
0cff12f7 TG |
622 | <dt class="feedback">¿No encuentras una solución a tu problema?</dt> |
623 | <dd class="feedback">Por favor háznoslo saber en la <a | |
624 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">página de | |
625 | comentarios</a>.</dd> | |
626 | </dl> | |
627 | ||
628 | </div> | |
629 | ||
630 | ||
631 | <!-- /.troubleshooting --> | |
632 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
633 | <div class="troubleshooting"> | |
634 | ||
635 | <h4>Avanzado</h4> | |
636 | ||
637 | <dl> | |
638 | <dt>Más sobre los servidores de claves</dt> | |
4e669599 TG |
639 | <dd>Puedes encontrar más información sobre los servidores de claves <a |
640 | href="https://www.gnupg.org/gph/en/manual/x457.html">en este manual (en | |
609210b5 | 641 | inglés)</a>. También puedes <a |
0cff12f7 TG |
642 | href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">exportar |
643 | directamente tu clave</a> como un archivo en tu computadora.</dd> | |
644 | ||
645 | <dt>Transfiriendo tus claves</dt> | |
646 | <dd> | |
647 | <p>Utiliza los siguientes comandos para transferir tus claves. Para evitar que | |
c61b34c2 TG |
648 | tu clave sea comprometida, guárdala en un lugar seguro y asegúrate de que si |
649 | se transfiere, se hace de manera fiable. Importar y exportar una clave se | |
0cff12f7 TG |
650 | puede hacer con los siguientes comandos:</p> |
651 | ||
652 | <p><code> $ gpg --export-secret-keys -a [keyID] > mi_clave_privada.asc<br /> | |
653 | $ gpg --export -a [keyID] > my_clave_pública.asc<br /> | |
654 | $ gpg --import mi_clave_privada.asc<br /> | |
655 | $ gpg --import mi_clave_pública.asc </code></p> | |
656 | ||
657 | <p>Asegúrate de que el identificador de clave (keyID) mostrado sea el correcto | |
658 | y, si es así, continúa y añade la máxima confianza para ello:</p> | |
659 | ||
660 | <p><code> $ gpg --edit-key [tu@correo] </code></p> | |
661 | ||
662 | <p>Ya que es tu clave, deberías escoger <code>la máxima | |
663 | confianza</code>. No deberías confiar en la máxima confianza en la | |
664 | clave de nadie más.</p> | |
665 | ||
666 | <p class="notes"> Consulta la <a href="#step-2b"> solución de problemas en el Paso 2.B </a> | |
667 | para obtener más información sobre permisos. Al transferir claves, tus | |
668 | permisos se pueden mezclar, y pueden aparecer errores. Estos se evitan | |
669 | fácilmente cuando las carpetas y los archivos tienen los permisos adecuados</p> | |
670 | </dd> | |
671 | </dl> | |
672 | ||
673 | </div> | |
674 | <!-- /.troubleshooting --> | |
675 | </div> | |
676 | <!-- End .main --> | |
677 | </div> | |
678 | <!-- End #step-2b .step --> | |
679 | </div></section> | |
680 | ||
681 | ||
682 | <!-- End #section2 --> | |
683 | <!-- ~~~~~~~~~ Section 3: Set up email encryption ~~~~~~~~~ --> | |
684 | <section id="section3" class="row"><div> | |
685 | ||
686 | ||
687 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
688 | <div class="section-intro"> | |
689 | ||
690 | <h2><em>#3</em> Configura el cifrado del correo electrónico</h2> | |
691 | <p class="notes">El programa Icedove (o Thunderbird) tienen la funcionalidad PGP integrada, | |
692 | lo que hace muy sencillo trabajar con ella. Te guiaremos a través de los | |
693 | pasos para integrar y utilizar tus claves en estos clientes de correo | |
694 | electrónico.</p> | |
695 | ||
696 | </div> | |
697 | ||
698 | ||
699 | <!-- End .section-intro --> | |
700 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
701 | <div id="step-3a" class="step"> | |
702 | <div class="sidebar"> | |
703 | ||
704 | <p class="large"><img src="../static/img/en/screenshots/step3a-open-key-manager.png" | |
705 | alt="Paso 3.A: Menú del correo electrónico" /></p> | |
706 | ||
707 | <p class="large"><img src="../static/img/en/screenshots/step3a-import-from-file.png" | |
708 | alt="Paso 3.A: Importar de un archivo" /></p> | |
709 | ||
710 | <p class="large"><img src="../static/img/en/screenshots/step3a-success.png" | |
711 | alt="Paso 3.A: Éxito" /></p> | |
712 | ||
713 | <p class="large"><img src="../static/img/en/screenshots/step3a-troubleshoot.png" | |
714 | alt="Paso 3.A: Solucionar problemas" /></p> | |
715 | </div> | |
716 | <!-- /.sidebar --> | |
717 | <div class="main"> | |
718 | ||
719 | <h3><em>Paso 3.a</em> Configura tu correo electrónico con cifrado</h3> | |
720 | ||
721 | <p>Cuando hayas configurado tu correo electrónico con cifrado, podrás comenzar | |
722 | a contribuir con el tráfico cifrado en internet. Primero haremos que el | |
723 | cliente de correo electrónico importe tu clave secreta y también | |
724 | aprenderemos cómo obtener las claves públicas de otras personas de | |
725 | servidores para poder enviar y recibir correos electrónicos cifrados.</p> | |
726 | ||
727 | <p># Abre tu cliente de correo electrónico y usa "Herramientas" → | |
728 | <i>Administrador de claves OpenPGP</i></p> | |
729 | <p># En "Archivo" → <i>Importar clave(s) secreta(s) desde archivo</i></p> | |
730 | <p># Selecciona el archivo que guardaste con el nombre [mi_clave_secreta.asc] | |
731 | en el paso <a href="#step-2b">Paso 2.B</a> cuando exportaste tu clave</p> | |
732 | <p># Desbloquea con tu frase de paso</p> | |
733 | <p># Verás que se muestra una ventana de confirmación con éxito "Clave OpenPGP | |
734 | importada con éxito"</p> | |
735 | <p># Ve a "Configuración de cuenta" → "Cifrado extremo a extremo" y | |
736 | asegúrate de que tu clave está importada y selecciona <i>Tratar esta clave | |
737 | como clave personal</i>.</p> | |
738 | ||
739 | </div> | |
740 | ||
741 | ||
742 | <!-- End .main --> | |
743 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
744 | <div class="main"> | |
745 | <div class="troubleshooting"> | |
746 | <h4>Solución de problemas</h4> | |
747 | <dl> | |
748 | <dt>No estoy seguro si la importación funcionó correctamente</dt> | |
749 | <dd> | |
750 | Busca en "Configuración de la cuenta" → "Cifrado extremo a | |
751 | extremo". Aquí puedes ver si tu clave personal asociada con este correo | |
752 | electrónico es encontrada. Si no lo está, puedes intentarlo de nuevo | |
753 | mediante la opción <i>Añadir clave</i>. Asegúrate de tener el archivo de la | |
754 | clave secreta activa correcto. | |
755 | </dd> | |
756 | ||
757 | <dt class="feedback">¿No encuentras una solución a tu problema?</dt> | |
758 | <dd class="feedback">Por favor háznoslo saber en la <a | |
759 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">página de | |
760 | comentarios</a>.</dd> | |
761 | </dl> | |
762 | ||
763 | </div> | |
764 | <!-- /.troubleshooting --> | |
765 | </div> | |
766 | <!-- End .main --> | |
767 | </div> | |
768 | <!-- End #step3-a .step --> | |
769 | </div></section> | |
770 | ||
771 | ||
772 | <!-- End #section3 --> | |
773 | <!-- ~~~~~~~~~ Section 4: Try it out ~~~~~~~~~ --> | |
774 | <section class="row" id="section4"><div> | |
775 | ||
776 | ||
777 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
778 | <div class="section-intro"> | |
779 | ||
780 | <h2><em>#4</em> ¡Pruébalo!</h2> | |
781 | <p class="float small"><img src="../static/img/es/screenshots/section3-try-it-out.png" alt="Ilustración de una persona y un gato en una casa conectados a un servidor"/></p> | |
782 | <p>Ahora intercambiarás mensajes de prueba con un programa informático de la | |
783 | FSF llamado Edward que sabe cómo usar el cifrado. Salvo que se indique otra | |
784 | cosa, son los mismos pasos que seguirías en una correspondencia con una | |
785 | persona real.</p> | |
786 | ||
787 | ||
788 | ||
789 | <!-- <p> | |
790 | NOTE: Edward is currently having some technical difficulties, so he | |
791 | may take a long time to respond, or not respond at all. We're sorry about | |
792 | this and we're working hard to fix it. Your key will still work even without | |
793 | testing with Edward.</p> --> | |
794 | <div style="clear: both"></div> | |
795 | </div> | |
796 | ||
797 | ||
798 | <!-- End .section-intro --> | |
799 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
800 | <div id="step-4a" class="step"> | |
801 | <div class="sidebar"> | |
802 | ||
803 | <p class="large"><img | |
804 | src="../static/img/en/screenshots/step4a-send-key-to-Edward.png" | |
805 | alt="Paso 4.A Envía tu clave a Edward." /></p> | |
806 | ||
807 | </div> | |
808 | <!-- /.sidebar --> | |
809 | <div class="main"> | |
810 | ||
811 | <h3><em>Paso 4.a</em> Envía a Edward tu clave pública</h3> | |
812 | ||
813 | <p>Este es un paso especial que no deberás realizar cuando estés manteniendo | |
814 | correspondencia con una persona real. En el menú de tu programa de correo | |
815 | electrónico, ve a "Herramientas" → "Administrador de claves | |
816 | OpenPGP". Deberías ver tu clave en la lista que aparece. Haz clic con el | |
817 | botón derecho sobre tu clave y selecciona <i>Enviar clave(s) pública(s) por | |
818 | correo electrónico</i>. Esto creará un nuevo borrador de mensaje, como si | |
819 | hubieras hecho clic en el botón "Redactar", pero en el adjunto encontrarás | |
820 | el archivo de tu clave pública.</p> | |
821 | ||
822 | <p>Dirige el mensaje a <a | |
823 | href="mailto:edward-es@fsf.org">edward-es@fsf.org</a>. Escribe por lo menos | |
824 | una palabra (la que quieras) en el asunto y en el cuerpo del correo. No lo | |
825 | envíes todavía.</p> | |
826 | ||
827 | <p>Queremos que Edward sea capaz de abrir el correo electrónico con el archivo | |
828 | de tu clave, así que queremos que este primer correo esté sin | |
829 | cifrar. Asegúrate de que la opción de cifrado está apagada utilizando el | |
830 | menú desplegable "Seguridad" y seleccionando <i>No cifrar</i>. Cuando el | |
831 | cifrado esté inhabilitado, pulsa en "Enviar".</p> | |
832 | ||
833 | <p class="notes">Puede que Edward tarde dos o tres minutos en responder. Mientras tanto, | |
834 | quizás quieras seguir adelante y revisar la sección <a | |
835 | href="#section6">Úsalo bien</a> de esta guía. Una vez que hayas recibido la | |
836 | respuesta, avanza al siguiente paso. De aquí en adelante, estarás haciendo | |
837 | lo mismo que cuando mantengas correspondencia con una persona real.</p> | |
838 | ||
839 | <p>Cuando abres la respuesta de Edward, GnuPG te pide que introduzcas la frase | |
840 | de paso antes de utilizar tu clave privada para descifrarlo.</p> | |
841 | ||
842 | </div> | |
843 | <!-- End .main --> | |
844 | </div> | |
845 | ||
846 | ||
847 | <!-- End #step-4a .step --> | |
848 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
849 | <div id="step-4b" class="step"> | |
850 | <div class="sidebar"> | |
851 | ||
852 | <p class="large"><img | |
853 | src="../static/img/en/screenshots/step4b-option1-verify-key.png" | |
854 | alt="Paso 4.B Opción 1. Verificar la clave" /></p> | |
855 | ||
856 | <p class="large"><img | |
857 | src="../static/img/en/screenshots/step4b-option2-import-key.png" | |
858 | alt="Paso 4.B Opción 2. Importar la clave" /></p> | |
859 | </div> | |
860 | ||
861 | <!-- /.sidebar --> | |
862 | <div class="main"> | |
863 | ||
864 | <h3><em>Paso 4.b</em> Envía un correo cifrado de prueba</h3> | |
865 | ||
866 | <h4>Obtén la clave de Edward</h4> | |
867 | ||
868 | <p>Para cifrar un correo para Edward, necesitas su clave pública, así que | |
869 | tendrás que descargarla desde un servidor de claves. Puedes hacer esto de | |
870 | dos maneras diferentes:</p> | |
871 | <p><strong>Opción 1.</strong> En el correo de respuesta que has recibido de | |
872 | Edward después de tu primer correo, se incluía la clave pública de | |
873 | Edward. En la parte derecha del correo, justo encima del área de | |
874 | introducción del texto, encontrarás un botón "OpenPGP" que tiene un candado | |
4e669599 | 875 | y una pequeña rueda junto a él. Haz clic ahí y selecciona <i>Descubrir</i> |
0cff12f7 TG |
876 | junto al texto: "Este mensaje fue firmado con una clave que todavía no |
877 | tienes." Seguido de un mensaje emergente con los detalles de la clave | |
878 | Edward.</p> | |
879 | ||
880 | <p><strong>Opción 2.</strong> Abre tu gestor OpenPGP y en la opción "Servidor | |
881 | de clave" escoge <i>Descubrir claves en línea</i>. Aquí, rellena el campo | |
882 | con la dirección de correo electrónico de Edward e importa la clave de | |
883 | Edward.</p> | |
884 | ||
885 | <p>La opción <i>Aceptada (sin verificar)</i> añadirá esta clave a tu gestor de | |
886 | claves y ahora puede ser utilizada para enviar correos cifrados y para | |
887 | verificar las firmas digitales de Edward.</p> | |
888 | ||
889 | <p class="notes">En la ventana emergente de confirmación de que quieres importar la clave de | |
890 | Edward, verás muchos correos diferentes que están asociados con su | |
891 | clave. Esto es correcto, puedes importar con seguridad la clave.</p> | |
892 | ||
893 | <p class="notes">Como has cifrado este correo con la clave pública de Edward, se necesita la | |
894 | clave privada de Edward para descifrarlo. Edward es el único que posee su | |
895 | clave privada, nadie excepto Edward, puede descifrarlo.</p> | |
896 | ||
897 | <h4>Envía a Edward un correo cifrado</h4> | |
898 | ||
899 | <p> Escribe un nuevo correo electrónico en tu programa de correo electrónico, | |
900 | dirigido a <a href="mailto:edward-es@fsf.org">edward-es@fsf.org</a>. Pon | |
901 | como asunto "Prueba de cifrado" o algo similar y escribe algo en el cuerpo.</p> | |
902 | ||
903 | <p>Esta vez, asegúrate de que el cifrado está activado utilizando el menú | |
904 | desplegable "Seguridad" y selecciona <i>Requerir cifrado</i>. Cuando el | |
905 | cifrado esté activo, pulsa en Enviar.</p> | |
906 | ||
907 | ||
908 | ||
909 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
910 | <div class="troubleshooting"> | |
911 | ||
912 | <h4>Solución de problemas</h4> | |
913 | ||
914 | <dl> | |
915 | <dt>"Los destinatarios no son válidos, no se confía en ellos o no se encuentran"</dt> | |
916 | <dd>Podría recibir el mensaje de error anterior o algo parecido a esto: "No se | |
917 | puede enviar este mensaje con cifrado de extremo a extremo, porque hay | |
918 | problemas con las claves de los siguientes destinatarios: ... " En estos | |
919 | casos, quizás has intentado enviar un correo electrónico cifrado a alguien | |
920 | de quien no tienes todavía su clave pública. Asegúrate de seguir los pasos | |
921 | anteriores para importar la clave en tu gestor de claves. Abre el gestor de | |
922 | claves OpenPGP para asegurarte que el receptor aparece en el listado.</dd> | |
923 | ||
924 | <dt>Imposible enviar el mensaje</dt> | |
925 | <dd>Podrías obtener el siguiente mensaje cuando tratas de enviar tu correo | |
926 | cifrado: "Imposible enviar este mensaje con cifrado de extremo a extremo, | |
927 | porque hay problemas con las claves de los siguientes destinatarios: | |
928 | edward-es@fsf.org." Esto normalmente significa que importaste la clave con | |
4e669599 | 929 | la opción "no aceptado (indeciso)". Ve a "Propiedades de clave" de esta |
0cff12f7 TG |
930 | clave haciendo clic con el botón derecho en esta clave desde tu gestor de |
931 | claves OpenPGP y selecciona la opción <i>Sí, pero no he verificado que sea | |
932 | la clave correcta</i> en las opciones que se presentan en la parte inferior | |
933 | de esta ventana. Vuelve a enviar el correo electrónico.</dd> | |
934 | ||
935 | <dt>No puedo encontrar la clave de Edward</dt> | |
936 | <dd>Cierra las ventanas emergentes que han aparecido desde que hiciste clic en | |
863d83d4 TG |
937 | Enviar. Asegúrate de que estás conectado a Internet y vuelve a |
938 | intentarlo. Si eso no funciona, puedes descargar la clave manualmente desde | |
939 | <a href="https://keys.openpgp.org/search?q=edward-en%40fsf.org">el servidor | |
4e669599 | 940 | de claves</a> e importarla utilizando la opción <i>Importar clave(s) |
863d83d4 | 941 | pública(s) desde archivo</i> en el gestor de claves OpenPGP.</dd> |
0cff12f7 TG |
942 | |
943 | <dt>Correos descifrados en la carpeta de Enviados</dt> | |
944 | <dd>Aunque creas que no puedes descifrar mensajes cifrados por la clave de otra | |
945 | persona, tu programa de correo electrónico guardará automáticamente una | |
946 | copia cifrada con tu clave pública, que serás capaz de ver desde la carpeta | |
947 | de Enviados como un mensaje normal. Esto es normal, y no significa que tus | |
948 | correos no sean enviados cifrados.</dd> | |
949 | ||
950 | <dt class="feedback">¿No encuentras una solución a tu problema?</dt> | |
951 | <dd class="feedback">Por favor háznoslo saber en la <a | |
952 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">página de | |
953 | comentarios</a>.</dd> | |
954 | </dl> | |
955 | ||
956 | </div> | |
957 | ||
958 | ||
959 | <!-- /.troubleshooting --> | |
960 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
961 | <div class="troubleshooting"> | |
962 | ||
963 | <h4>Avanzado</h4> | |
964 | ||
965 | <dl> | |
966 | <dt>Cifra tus mensajes desde la línea de comandos</dt> | |
967 | <dd>También puedes cifrar y descifrar tus mensajes y archivos desde la <a | |
968 | href="https://www.gnupg.org/gph/en/manual/x110.html">línea de comandos</a>, | |
969 | si esa es tu preferencia. La opción --armor hace que la salida cifrada | |
970 | aparezca como un juego de caracteres normales.</dd> | |
971 | </dl> | |
972 | ||
973 | </div> | |
974 | <!-- /.troubleshooting --> | |
975 | </div> | |
976 | <!-- End .main --> | |
977 | </div> | |
978 | ||
979 | ||
980 | <!-- End #step-4b .step --> | |
981 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
982 | <div id="step-headers_unencrypted" class="step"> | |
983 | <div class="main"> | |
984 | ||
985 | <h3><em>Importante:</em> Consejos de seguridad</h3> | |
986 | ||
987 | <p>Incluso si cifras tu correo electrónico, la línea Asunto no se cifra, así | |
988 | que no pongas información privada en ese apartado. Las direcciones de envío | |
989 | y recepción tampoco son cifradas, así que un sistema de vigilancia todavía | |
990 | puede averiguar con quien te estás comunicando. También, los agentes de | |
991 | vigilancia sabrán que estás utilizando GnuPG, incluso aunque no puedan | |
992 | adivinar qué estás diciendo. Cuando envías un adjunto, puedes escoger la | |
993 | opción de cifrarlo o no, de manera independiente al correo actual.</p> | |
994 | ||
995 | <p>Para una mayor seguridad contra potenciales ataques, puedes inhabilitar | |
996 | HTML. En su lugar, puedes reproducir el cuerpo del correo como texto | |
997 | plano. Para hacer esto en Icedove o Thunderbird, ve al menú: "Ver" → | |
998 | "Cuerpo del mensaje como → <i>texto sin formato</i>.</p> | |
999 | ||
1000 | </div> | |
1001 | <!-- End .main --> | |
1002 | </div> | |
1003 | ||
1004 | ||
1005 | <!-- End #step-headers_unencrypted .step--> | |
1006 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1007 | <div id="step-4c" class="step"> | |
1008 | <div class="sidebar"> | |
1009 | ||
1010 | <p class="large"><img | |
1011 | src="../static/img/en/screenshots/step4c-Edward-response.png" | |
1012 | alt="Paso 4.C La respuesta de Edward" /></p> | |
1013 | ||
1014 | </div> | |
1015 | ||
1016 | <!-- /.sidebar --> | |
1017 | <div class="main"> | |
1018 | ||
1019 | <h3><em>Paso 4.c</em> Recibir una respuesta</h3> | |
1020 | ||
1021 | <p>Cuando Edward reciba tu correo electrónico, usará su clave privada para | |
1022 | descifrarlo, luego te responderá. </p> | |
1023 | ||
1024 | <p class="notes">Puede que Edward tarde dos o tres minutos en responder. Mientras tanto, | |
1025 | quizás quieras seguir adelante y revisar la sección <a | |
1026 | href="#section6">Úsalo bien</a> de esta guía.</p> | |
1027 | ||
1028 | <p>Edward te enviará un correo electrónico cifrado de vuelta contestándote que | |
1029 | tu correo electrónico fue recibido y descifrado. Tu cliente de correo | |
1030 | electrónico automáticamente descifrará el mensaje de Edward.</p> | |
1031 | ||
1032 | <p class="notes">El botón OpenPGP en el correo mostrará una pequeña marca verde de aprobación | |
1033 | sobre el símbolo del candado para mostrar que el mensaje es cifrado y un | |
1034 | pequeño símbolo de atención naranja que significa que has aceptado la clave, | |
1035 | pero no está verificada. Cuando aún no has aceptado la clave , verás una | |
1036 | pequeña interrogación en ese lugar. Haciendo clic en ese botón te llevará | |
1037 | también hasta las propiedades de la clave.</p> | |
1038 | ||
1039 | </div> | |
1040 | <!-- End .main --> | |
1041 | </div> | |
1042 | ||
1043 | ||
1044 | <!-- End #step-4c .step --> | |
1045 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1046 | <div id="step-4d" class="step"> | |
1047 | <div class="main"> | |
1048 | ||
1049 | <h3><em>Paso 4.d</em> Enviar un correo firmado de prueba</h3> | |
1050 | ||
1051 | <p>GnuPG incluye una forma de firmar mensajes y archivos, verificando que | |
1052 | provienen de ti y que no fueron manipulados por el camino. Estas firmas son | |
1053 | más robustas que las análogas hechas a mano en un papel, estas son | |
1054 | imposibles de falsificar, porque son imposibles de crear sin tu clave | |
1055 | privada (otra razón para mantener tu clave privada a salvo).</p> | |
1056 | ||
1057 | <p>Puedes firmar mensajes a cualquiera, ya que es una gran forma de poner al | |
1058 | tanto a la gente de que utilizas GnuPG y que pueden comunicarse contigo de | |
1059 | manera segura. Si no utilizan GnuPG, serán capaces de leer tu mensaje y ver | |
1060 | tu firma. Si ellos tienen GnuPG, serán capaces de verificar que tu firma es | |
1061 | auténtica.</p> | |
1062 | ||
1063 | <p>Para firmar un correo a Edward, redacta cualquier mensaje para esa dirección | |
1064 | de correo y haz clic sobre el icono del lápiz, al lado del icono del | |
1065 | candado, que se pondrá de color dorado. Si firmas un mensaje, GnuPG te | |
4e669599 TG |
1066 | preguntará por tu frase de paso antes de enviarlo, porque necesita |
1067 | desbloquear tu clave privada para firmarlo.</p> | |
0cff12f7 TG |
1068 | |
1069 | <p>En "Configuración de cuenta" → "Cifrado de extremo a extremo" puedes | |
1070 | escoger <i>Añadir mi firma digital de forma predeterminada</i>.</p> | |
1071 | ||
1072 | </div> | |
1073 | <!-- End .main --> | |
1074 | </div> | |
1075 | ||
1076 | ||
1077 | <!-- End #step-4d .step --> | |
1078 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1079 | <div id="step-4e" class="step"> | |
1080 | <div class="main"> | |
1081 | ||
1082 | <h3><em>Paso 4.e</em> Recibir una respuesta</h3> | |
1083 | ||
1084 | <p>Cuando Edward recibe tu correo, él usará tu clave pública (que le has | |
1085 | enviado en el <a href="#step-3a">Paso 3.A</a>) para verificar que tu envío | |
1086 | no ha sido manipulado y para cifrar su respuesta para ti.</p> | |
1087 | ||
1088 | <p class="notes">Puede que Edward tarde dos o tres minutos en responder. Mientras tanto, | |
1089 | quizás quieras seguir adelante y revisar la sección <a | |
1090 | href="#section6">Úsalo bien</a> de esta guía.</p> | |
1091 | ||
1092 | <p>La respuesta de Edward llegará cifrada, porque él prefiere usar el cifrado | |
1093 | siempre que sea posible. Si todo ha ido de acuerdo al plan, debería decir | |
1094 | "Tu firma fue verificada." Si tu prueba de firma de correo también fue | |
1095 | cifrada, él mencionará eso primero.</p> | |
1096 | ||
1097 | <p>Cuando recibas el correo electrónico de Edward y lo abras, tu cliente de | |
1098 | correo electrónico detectará automáticamente que está cifrado con tu clave | |
1099 | pública, y usará tu clave privada para descifrarlo.</p> | |
1100 | ||
1101 | </div> | |
1102 | <!-- End .main --> | |
1103 | </div> | |
1104 | <!-- End #step-4e .step --> | |
1105 | </div></section> | |
1106 | ||
1107 | ||
1108 | <!-- ~~~~~~~~~ Section 5: Learn About the Web of Trust ~~~~~~~~~ --> | |
1109 | <section class="row" id="section5"><div> | |
1110 | ||
1111 | ||
1112 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
1113 | <div class="section-intro"> | |
1114 | ||
863d83d4 | 1115 | <h2><em>#5</em> Aprende sobre el anillo de confianza</h2> |
0cff12f7 TG |
1116 | <p class="float small"><img src="../static/img/es/screenshots/section5-web-of-trust.png" alt="Ilustración de llaves interconectadas con una red de líneas"/></p> |
1117 | ||
1118 | <p>El cifrado de correo electrónico es una tecnología poderosa, pero tiene sus | |
1119 | debilidades: requiere una manera de verificar que la clave pública de una | |
1120 | persona es realmente suya. De otra forma, no habría modo de impedir que un | |
1121 | atacante cree una dirección de correo electrónico con el nombre de tu amigo, | |
1122 | cree claves con esa dirección y suplante a tu amigo. Es por eso que los | |
1123 | programadores de software libre que desarrollaron el cifrado de correo | |
1124 | electrónico crearon la firma de las claves y el Anillo de Confianza.</p> | |
1125 | ||
1126 | <p>Cuando firmas la clave de alguien, estás diciendo públicamente que verificas | |
1127 | que pertenece a esa persona y no a un impostor.</p> | |
1128 | ||
1129 | <p>Firmar claves y firmar mensajes utiliza el mismo tipo de operación | |
1130 | matemática, pero estas tienen diferentes implicaciones. Es una buena | |
1131 | práctica firmar generalmente tu correo, pero si por casualidad firmas claves | |
1132 | de otra gente, puedes accidentalmente garantizar la identidad de un | |
1133 | impostor.</p> | |
1134 | ||
1135 | <p>Las personas que usan tu clave pública pueden ver quien las ha firmado. Una | |
1136 | vez que hayas usado GnuPG durante mucho tiempo, tus claves pueden tener | |
1137 | cientos de firmas. Se puede considerar una clave como de más digna de | |
1138 | confianza si tiene muchas firmas de personas en quien tu confías. El Anillo | |
1139 | de Confianza es la constelación de usuarios de GnuPG, conectados entre sí | |
1140 | mediante las cadenas de confianza expresadas a través de las firmas.</p> | |
1141 | ||
1142 | </div> | |
1143 | ||
1144 | ||
1145 | <!-- End .section-intro --> | |
1146 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1147 | <div id="step-5a" class="step"> | |
1148 | <div class="sidebar"> | |
1149 | ||
1150 | <p class="large"><img | |
1151 | src="../static/img/en/screenshots/step5a-key-properties.png" | |
1152 | alt="Sección 5: confiando en una clave" /></p> | |
1153 | ||
1154 | </div> | |
1155 | <!-- /.sidebar --> | |
1156 | <div class="main"> | |
1157 | ||
1158 | <h3><em>Paso 5.a</em> Firma una clave</h3> | |
1159 | ||
1160 | <p>En el menú de tu programa de correo electrónico, ve a Administrador de | |
1161 | claves OpenPGP y selecciona <i>Propiedades de la clave</i> haciendo clic con | |
1162 | el botón derecho en la clave de Edward.</p> | |
1163 | ||
1164 | <p>Bajo "Aceptación", puedes seleccionar <i>Sí, he verificado en persona que | |
4e669599 | 1165 | esta clave tiene la huella digital correcta</i>.</p> |
0cff12f7 TG |
1166 | |
1167 | <p class="notes">De hecho acabas de decir "Confío en que la clave pública de Edward realmente | |
1168 | pertenece a Edward". Esto no significa mucho debido a que Edward no es una | |
1169 | persona real, pero es una buena práctica y cuando se trata de personas | |
1170 | reales es importante. Puedes leer más sobre el firmado de claves de personas | |
1171 | en la sección <a href="#check-ids-before-signing">comprobar la identidad | |
1172 | (ID) antes de firmar</a>.</p> | |
1173 | ||
1174 | ||
1175 | <!--<div id="pgp-pathfinder"> | |
1176 | ||
1177 | ||
1178 | <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" | |
1179 | method="get"> | |
1180 | ||
1181 | <p><strong>From:</strong><input type="text" value="xD41A008" | |
1182 | name="FROM"></p> | |
1183 | ||
1184 | <p><strong>To:</strong><input type="text" value="50BD01x4" name="TO"></p> | |
1185 | ||
1186 | <p class="buttons"><input type="submit" value="trust paths" name="PATHS"><input | |
1187 | type="reset" value="reset" name=".reset"></p> | |
1188 | ||
1189 | </form> | |
1190 | ||
1191 | </div>End #pgp-pathfinder --> | |
1192 | </div> | |
1193 | <!-- End .main --> | |
1194 | </div> | |
1195 | ||
1196 | ||
1197 | <!-- End #step-5a .step --> | |
1198 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1199 | <div id="step-identify_keys" class="step"> | |
1200 | <div class="main"> | |
1201 | ||
1202 | <h3>Identificando claves: Huellas digitales e identificadores de claves (ID)</h3> | |
1203 | ||
1204 | <p>Las claves públicas de las personas se identifican habitualmente por su | |
1205 | huella digital, que es una cadena de dígitos como | |
1206 | F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (para la clave de Edward). Puedes | |
1207 | ver la huella digital de tu clave pública, y de otras claves públicas que | |
1208 | han sido guardadas en tu computadora, yendo a Administrador de claves | |
1209 | OpenPGP en el menú de tu programa de correo electrónico, haciendo luego clic | |
1210 | con el botón derecho en la clave y seleccionando Propiedades de la clave. Es | |
1211 | una buena práctica compartir tu huella digital cada vez que compartas tu | |
1212 | dirección de correo electrónico, así otras personas podrán verificar que | |
1213 | tienen la clave pública correcta cuando descarguen tu clave desde un | |
1214 | servidor de claves.</p> | |
1215 | ||
1216 | <p class="notes">También puedes ver claves públicas referidas con un identificador ID | |
1217 | reducido. Esta clave ID es visible directamente desde la ventana de Gestión | |
1218 | de Claves. Estos ocho caracteres de la clave ID fueron previamente | |
1219 | utilizados como identificación, lo que solía ser seguro, pero ya no es | |
1220 | confiable. Necesitas comprobar la huella (fingerprint) completa como parte | |
1221 | de la verificación de que tienes la clave correcta de una persona con la que | |
1222 | estás intentando contactar. La falsificación, en la que alguien | |
1223 | intencionadamente genera una clave con una huella (fingerprint) cuyos ocho | |
1224 | caracteres finales son iguales que otra, es desafortunadamente muy común.</p> | |
1225 | ||
1226 | </div> | |
1227 | <!-- End .main --> | |
1228 | </div> | |
1229 | ||
1230 | ||
1231 | <!-- End #step-identify_keys .step--> | |
1232 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1233 | <div id="check-ids-before-signing" class="step"> | |
1234 | <div class="main"> | |
1235 | ||
1236 | <h3><em>Importante:</em> Qué tener en cuenta cuando firmas claves</h3> | |
1237 | ||
1238 | <p>Antes de firmar la clave de una persona, necesitas tener confianza de que | |
1239 | realmente le pertenecen, y que es quién dice ser. Lo ideal, esta confidencia | |
1240 | proviene de tener interacciones y conversaciones con ellos durante un | |
1241 | tiempo, y siendo testigo de interacciones entre ellos y otras | |
1242 | personas. Siempre que firmes una clave, pregúntale que muestre la huella | |
1243 | pública completa, y no solo el identificador de clave. Si sientes que es | |
1244 | importante firmar la clave de alguien que acabas de conocer, también pide | |
1245 | que te enseñen la tarjeta de identificación, y asegúrate de que el nombre | |
1246 | del identificador corresponde con el nombre que aparece en la clave pública.</p> | |
1247 | ||
1248 | ||
1249 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
1250 | <div class="troubleshooting"> | |
1251 | ||
1252 | <h4>Avanzado</h4> | |
1253 | ||
1254 | <dl> | |
1255 | <dt>Dominar el anillo de confianza</dt> | |
1256 | <dd>Desafortunadamente, la confianza no se difunde entre los usuarios de la | |
1257 | manera en que <a | |
1258 | href="https://fennetic.net/irc/finney.org/~hal/web_of_trust.html">mucha | |
1259 | gente cree</a>. Una de las mejores maneras de fortalecer la comunidad de | |
1260 | GnuPG es <a | |
1261 | href="https://www.gnupg.org/gph/en/manual/x334.html">comprender</a> de | |
1262 | manera profunda el anillo de confianza y firmar con cuidado las claves de la | |
1263 | gente en las que las circunstancias lo permitan.</dd> | |
1264 | </dl> | |
1265 | ||
1266 | </div> | |
1267 | <!-- /.troubleshooting --> | |
1268 | </div> | |
1269 | <!-- End .main --> | |
1270 | </div> | |
1271 | <!-- End #check-ids-before-signing .step--> | |
1272 | </div></section> | |
1273 | ||
1274 | ||
1275 | <!-- End #section5 --> | |
1276 | <!-- ~~~~~~~~~ Section 6: Use it well ~~~~~~~~~ --> | |
1277 | <section id="section6" class="row"><div> | |
1278 | ||
1279 | ||
1280 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
1281 | <div class="section-intro"> | |
1282 | ||
1283 | <h2><em>#6</em> Úsalo bien</h2> | |
1284 | ||
1285 | <p>Cada persona usa GnuPG de una manera un poco diferente, pero es importante | |
1286 | seguir algunas prácticas básicas para mantener tu correo electrónico | |
1287 | seguro. Si no las sigues, pones en peligro la privacidad de las personas con | |
1288 | las que te comunicas, como también la tuya, y dañas el Anillo de Confianza.</p> | |
1289 | ||
1290 | </div> | |
1291 | ||
1292 | ||
1293 | <!-- End .section-intro --> | |
1294 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1295 | <div id="step-6a" class="step"> | |
1296 | <div class="sidebar"> | |
1297 | ||
1298 | <p class="medium"><img | |
1299 | src="../static/img/es/screenshots/section6-01-use-it-well.png" | |
1300 | alt="Sección 6: Úsalo bien (1)" /></p> | |
1301 | ||
1302 | </div> | |
1303 | <!-- /.sidebar --> | |
1304 | <div class="main"> | |
1305 | ||
1306 | <h3>¿Cuándo debería cifrar?¿Cuando debería firmar?</h3> | |
1307 | ||
1308 | <p>Mientras más mensajes cifres, mejor. Si solo cifras tus mensajes | |
1309 | ocasionalmente, cada mensaje cifrado podría activar un marcador de mensaje | |
1310 | importante en los sistemas de vigilancia. Si todo tu correo electrónico, o | |
1311 | la mayor parte, está cifrado, las personas encargadas de vigilar no sabrán | |
1312 | por dónde empezar. No estamos diciendo que cifrar solo algunos correos | |
1313 | electrónicos no sea útil: es un gran comienzo y dificulta la vigilancia | |
4e669599 | 1314 | masiva.</p> |
0cff12f7 TG |
1315 | |
1316 | <p>A menos que no quieras revelar tu propia identidad (lo que requiere de otras | |
1317 | medidas protectoras), no existe una razón para no firmar cada mensaje, | |
1318 | independientemente de que este o no cifrado. Además de permitir a aquellos | |
1319 | con GnuPG verificar que los mensajes provienen de ti, firmar es una manera | |
1320 | no intrusiva de recordar a todo el mundo que utilizas GnuPG y muestras apoyo | |
1321 | por las comunicaciones seguras. Si a menudo mandas mensajes firmados a gente | |
1322 | que no está familiarizado con GnuPG, también está bien incluir un enlace a | |
1323 | esta guía en la firma estándar de tu correo (la firma en texto plano, no en | |
1324 | la firma criptográfica).</p> | |
1325 | ||
1326 | </div> | |
1327 | <!-- End .main --> | |
1328 | </div> | |
1329 | ||
1330 | ||
1331 | <!-- End #step-6a .step --> | |
1332 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1333 | <div id="step-6b" class="step"> | |
1334 | <div class="sidebar"> | |
1335 | ||
1336 | <p class="medium"><img | |
1337 | src="../static/img/es/screenshots/section6-02-use-it-well.png" | |
1338 | alt="Sección 6: Úsalo bien (2)" /></p> | |
1339 | ||
1340 | </div> | |
1341 | <!-- /.sidebar --> | |
1342 | <div class="main"> | |
1343 | ||
1344 | <h3>No te fíes de las claves sin validez</h3> | |
1345 | ||
1346 | <p>GnuPG hace que el correo electrónico sea más seguro, pero sigue siendo | |
1347 | importante estar alerta ante las claves sin validez, que podrían haber caído | |
1348 | en las manos equivocadas. El correo electrónico cifrado con claves sin | |
1349 | validez podría ser leído por los programas de vigilancia.</p> | |
1350 | ||
1351 | <p>En tu programa de correo electrónico, ve al primer correo electrónico que | |
1352 | Edward te envió. Debido a que Edward lo cifró con tu clave pública, tendrá | |
4e669599 | 1353 | una marca verde de aprobación en el botón "OpenPGP".</p> |
0cff12f7 TG |
1354 | |
1355 | <p><strong>Cuando uses GnuPG, acostúmbrate a mirar ese botón. El programa te | |
1356 | avisará si recibes un correo electrónico firmado con una clave en la que no | |
1357 | se pueda confiar.</strong></p> | |
1358 | ||
1359 | </div> | |
1360 | <!-- End .main --> | |
1361 | </div> | |
1362 | ||
1363 | ||
1364 | <!-- End #step-6b .step --> | |
1365 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1366 | <div id="step-6c" class="step"> | |
1367 | <div class="main"> | |
1368 | ||
1369 | <h3>Copia tu certificado de revocación a un sitio seguro</h3> | |
1370 | ||
1371 | <p>¿Recuerdas cuando creaste tus claves y guardaste el certificado de | |
1372 | revocación que hizo GnuPG? Es hora de copiar ese certificado en el | |
1373 | almacenamiento más seguro que tengas: una unidad flash, un disco o un disco | |
1374 | duro guardado en un lugar seguro en tu casa podría funcionar, no en un | |
1375 | dispositivo que lleves contigo normalmente. La forma más segura que | |
1376 | conocemos es imprimir el certificado de revocación y almacenarlo en un lugar | |
1377 | seguro.</p> | |
1378 | ||
1379 | <p>Si tus claves privadas se pierden o son robadas en algún momento, | |
1380 | necesitarás este archivo con el certificado para que los demás sepan que ya | |
1381 | no estás utilizando este par de claves.</p> | |
1382 | ||
1383 | </div> | |
1384 | <!-- End .main --> | |
1385 | </div> | |
1386 | ||
1387 | ||
1388 | <!-- End #step-6c .step --> | |
1389 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1390 | <div id="step-lost_key" class="step"> | |
1391 | <div class="main"> | |
1392 | ||
1393 | <h3><em>IMPORTANTE:</em> ACTÚA CON RAPIDEZ si alguien consigue tu clave privada</h3> | |
1394 | ||
1395 | <p>Si pierdes tu clave privada u otra persona se hace con ella (robándola o | |
1396 | entrando en tu computadora), es importante que la revoques inmediatamente | |
1397 | antes de que otra persona la utilice para leer tu correo electrónico | |
1398 | cifrado. Esta guía no cubre cómo revocar una clave, pero puedes seguir las | |
1399 | <a | |
1400 | href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">instrucciones | |
1401 | (en inglés)</a>. Una vez hayas realizado la revocación, envíale un correo | |
1402 | electrónico a todas las personas con las que habitualmente utilizas tu clave | |
1403 | para asegurarte de que lo sepan, incluyendo una copia de tu nueva clave | |
1404 | pública.</p> | |
1405 | ||
1406 | </div> | |
1407 | <!-- End .main --> | |
1408 | </div> | |
1409 | ||
1410 | ||
1411 | <!-- End #step-lost_key .step--> | |
1412 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1413 | <div id="webmail-and-GnuPG" class="step"> | |
1414 | <div class="main"> | |
1415 | ||
1416 | <h3>"Webmail" y GnuPG</h3> | |
1417 | ||
1418 | <p>Cuando utilizas un navegador web para acceder a tu correo, estás utilizando | |
1419 | "webmail", un programa de correo electrónico almacenado en un sitio web | |
1420 | lejano. A diferencia con el "webmail", tu programa de correo electrónico de | |
1421 | tu equipo se ejecuta en tu propio ordenador. Aunque "webmail" no puede | |
1422 | descifrar correos cifrados, todavía te lo mostrará de forma cifrada. Si de | |
1423 | manera principal utilizas el "webmail", sabrás cómo abrir tu cliente de | |
1424 | correo cuando recibas un correo cifrado.</p> | |
1425 | ||
1426 | </div> | |
1427 | <!-- End .main --> | |
1428 | </div> | |
1429 | ||
1430 | ||
1431 | <!-- End #webmail-and-GnuPG .step--> | |
1432 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1433 | <div id="step-6d" class="step"> | |
1434 | <div class="main"> | |
1435 | ||
1436 | <h3>Haz que tus claves públicas sean parte de tu identidad en línea</h3> | |
1437 | ||
1438 | <p> Primero añade la huella digital de tu clave pública a tu firma de correo | |
1439 | electrónico, luego redacta un correo electrónico a al menos cinco de tus | |
1440 | amigos, diciéndoles que acabas de configurar GnuPG y mencionando la huella | |
1441 | digital de tu clave pública. Añade un enlace a esta guía y pide que se unan | |
1442 | a ti. No olvides que también hay una gran <a href | |
1443 | ="infographic.html">infografía para compartir. </a></p> | |
1444 | ||
1445 | <p class="notes">Comienza a escribir la huella de tu clave pública en cualquier sitio en el | |
1446 | que normalmente muestres tu dirección de correo electrónico: tus perfiles en | |
1447 | redes sociales, blog, sitios web o tarjetas de empresa. En la Free Software | |
1448 | Foundation, nosotros ponemos las nuestras en nuestra <a | |
1449 | href="https://fsf.org/about/staff">página de personal</a>. Necesitamos | |
1450 | llevar nuestra cultura al punto de que sintamos que algo falta cuando vemos | |
1451 | una dirección de correo sin una huella digital de una clave pública.</p> | |
1452 | ||
1453 | </div> | |
1454 | <!-- End .main--> | |
1455 | </div> | |
1456 | <!-- End #step-6d .step--> | |
1457 | </div></section> | |
1458 | ||
1459 | ||
1460 | <!-- End #section6 --> | |
1461 | <!-- ~~~~~~~~~ Section 7: Next steps ~~~~~~~~~ --> | |
1462 | <section class="row" id="section7"> | |
1463 | <div id="step-click_here" class="step"> | |
1464 | <div class="main"> | |
1465 | ||
1466 | <h2><a href="next_steps.html">¡Buen trabajo! Mira cuáles son los siguientes | |
1467 | pasos.</a></h2> | |
1468 | ||
1469 | </div> | |
1470 | <!-- End .main --> | |
1471 | </div> | |
1472 | <!-- End #step-click_here .step--> | |
1473 | </section> | |
1474 | ||
1475 | ||
1476 | ||
1477 | ||
1478 | ||
1479 | <!-- End #section7 --> | |
1480 | <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ --> | |
1481 | <!-- When un-commenting this section go to main.css and search | |
1482 | for /* Guide Sections Background */ then add #faq to the desired color | |
1483 | <section class="row" id="faq"> | |
1484 | <div> | |
1485 | <div class="sidebar"> | |
1486 | ||
1487 | <h2>FAQ</h2> | |
1488 | ||
1489 | </div> | |
1490 | <div class="main"> | |
1491 | ||
1492 | <dl> | |
1493 | <dt>My key expired</dt> | |
1494 | <dd>Answer coming soon.</dd> | |
1495 | ||
1496 | <dt>Who can read encrypted messages? Who can read signed ones?</dt> | |
1497 | <dd>Answer coming soon.</dd> | |
1498 | ||
1499 | <dt>My email program is opening at times I don't want it to open/is now my | |
1500 | default program and I don't want it to be.</dt> | |
1501 | <dd>Answer coming soon.</dd> | |
1502 | </dl> | |
1503 | ||
1504 | </div> | |
1505 | </div> | |
1506 | </section> --> | |
1507 | <!-- End #faq --> | |
1508 | <!-- ~~~~~~~~~ Footer ~~~~~~~~~ --> | |
1509 | <footer class="row" id="footer"><div> | |
1510 | <div id="copyright"> | |
1511 | ||
1512 | <h4><a href="https://u.fsf.org/ys"><img | |
1513 | alt="Free Software Foundation" | |
1514 | src="../static/img/fsf-logo.png" /></a></h4> | |
1515 | ||
1516 | <p>Copyright © 2014-2021 <a href="https://u.fsf.org/ys">Free Software | |
1517 | Foundation</a>, Inc. <a | |
1518 | href="https://my.fsf.org/donate/privacypolicy.html">Política de | |
1519 | privacidad</a>. Por favor apoye nuestro trabajo <a | |
1520 | href="https://u.fsf.org/yr">uniéndose a nosotros como miembro asociado.</a></p> | |
1521 | ||
1522 | <p>Las imágenes de esta página están bajo una licencia <a | |
1523 | href="https://creativecommons.org/licenses/by/4.0/">Creative Commons | |
1524 | Atribución 4.0 (o versión posterior)</a>, y el resto está bajo una licencia | |
1525 | <a href="https://creativecommons.org/licenses/by-sa/4.0">Creative Commons | |
1526 | Atribución-Compartir Igual 4.0 (o versión posterior)</a>. Descargue el <a | |
1527 | href="https://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz"> | |
1528 | código fuente de Edward el bot de respuesta</a> por Andrew Engelbrecht | |
1529 | <andrew@engelbrecht.io> y Josh Drake <zamnedix@gnu.org>, | |
1530 | disponible bajo una licencia GNU Affero General Public License. <a | |
1531 | href="https://www.gnu.org/licenses/license-list.html#OtherLicenses">¿Por qué | |
1532 | estas licencias?</a></p> | |
1533 | ||
1534 | <p>Las fuentes usadas en la guía e infografía: <a | |
1535 | href="https://www.google.com/fonts/specimen/Dosis">Dosis</a> por Pablo | |
1536 | Impallari, <a | |
1537 | href="https://www.google.com/fonts/specimen/Signika">Signika</a> por Anna | |
1538 | Giedryś, <a | |
1539 | href="https://www.google.com/fonts/specimen/Archivo+Narrow">Archivo | |
1540 | Narrow</a> por Omnibus-Type, <a | |
1541 | href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a> | |
1542 | por Florian Cramer.</p> | |
1543 | ||
1544 | <p>Descarga el paquete con el <a href="emailselfdefense_source.zip">código | |
1545 | fuente</a> para esta guía, incluyendo las fuentes, los archivos fuente de | |
1546 | las imágenes y el texto de los mensajes de Edward.</p> | |
1547 | ||
1548 | <p>Este sitio utiliza el estándar Weblabels para el etiquetado <a | |
1549 | href="https://www.fsf.org/campaigns/freejs">free JavaScript</a>. Ver el <a | |
1550 | href="https://weblabels.fsf.org/emailselfdefense.fsf.org/" | |
1551 | rel="jslicense">código fuente y la información de la licencia de | |
1552 | JavaScript</a>.</p> | |
1553 | ||
1554 | </div> | |
1555 | ||
1556 | <!-- /#copyright --> | |
1557 | <p class="credits">El diseño de la infografía y la guía es de <a rel="external" | |
1558 | href="https://jplusplus.org"><strong>Journalism++</strong><img | |
e277af54 | 1559 | src="../static/img/jplusplus.png" |
0cff12f7 TG |
1560 | alt="Journalism++" /></a></p> |
1561 | <!-- /.credits --> | |
1562 | </div></footer> | |
1563 | ||
1564 | ||
1565 | <!-- End #footer --> | |
1566 | <script type="text/javascript" | |
1567 | src="../static/js/jquery-1.11.0.min.js"></script> | |
1568 | <script type="text/javascript" | |
1569 | src="../static/js/scripts.js"></script> | |
1570 | ||
1571 | <!-- Piwik --> | |
1572 | <script type="text/javascript"> | |
1573 | // @license magnet:?xt=urn:btih:cf05388f2679ee054f2beb29a391d25f4e673ac3&dn=gpl-2.0.txt GPL-2.0-or-later | |
1574 | var _paq = _paq || []; | |
1575 | _paq.push(["trackPageView"]); | |
1576 | _paq.push(["enableLinkTracking"]); | |
1577 | ||
1578 | (function() { | |
1579 | var u = (("https:" == document.location.protocol) ? "https" : "http") + "://"+"piwik.fsf.org//"; | |
1580 | _paq.push(["setTrackerUrl", u+"piwik.php"]); | |
1581 | _paq.push(["setSiteId", "13"]); | |
1582 | var d=document, g=d.createElement("script"), s=d.getElementsByTagName("script")[0]; g.type="text/javascript"; | |
1583 | g.defer=true; g.async=true; g.src=u+"piwik.js"; s.parentNode.insertBefore(g,s); | |
1584 | })(); | |
1585 | // @license-end | |
1586 | </script> | |
1587 | ||
1588 | ||
1589 | <!-- End Piwik Code --> | |
1590 | <!-- Piwik Image Tracker --> | |
9420f8ec | 1591 | <!-- <noscript><img src="https://piwik.fsf.org//piwik.php?idsite=13&rec=1" style="border:0" alt="" /></noscript> --> |
0cff12f7 TG |
1592 | |
1593 | <!-- End Piwik --> | |
1594 | </body> | |
1595 | </html> |