| 1 | <!DOCTYPE html> |
| 2 | <html lang="es"> |
| 3 | <head> |
| 4 | <meta http-equiv="content-type" content="text/html; charset=utf-8" /> |
| 5 | <title>Defensa personal del correo electrónico: una guía para la lucha contra la |
| 6 | vigilancia con el cifrado GnuPG</title> |
| 7 | <meta name="keywords" content="GnuPG, GPG, openpgp, seguimiento, privacidad, correo electrónico, seguridad, |
| 8 | GnuPG2, cifrado" /> |
| 9 | <meta name="description" content="La vigilancia del correo electrónico viola nuestros derechos fundamentales y |
| 10 | pone en peligro la libertad de expresión. Esta guía te enseñará defensa |
| 11 | personal del correo electrónico en 40 minutos con GnuPG." /> |
| 12 | <meta name="viewport" content="width=device-width, initial-scale=1" /> |
| 13 | <link rel="stylesheet" href="../static/css/main.css" /> |
| 14 | <link rel="stylesheet" href="static/css/main.es.css" /> |
| 15 | <link rel="shortcut icon" |
| 16 | href="../static/img/favicon.ico" /> |
| 17 | </head> |
| 18 | <body> |
| 19 | |
| 20 | |
| 21 | |
| 22 | |
| 23 | |
| 24 | <!--<div style="text-align: center; padding: 2.5px; background-color: #a94442; color:#fcf8e3;"> |
| 25 | <p>Due to Enigmail's PGP functionality being migrated into Icedove and Thunderbird, steps 2 and 3 of the guide are currently out of date.</p><p> Thank you for your patience while we're working on a new round of updates.</p></div>--> |
| 26 | <!-- PLACE FUNDRAISER MODAL WINDOW HERE --> |
| 27 | <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ --> |
| 28 | <header class="row" id="header"><div> |
| 29 | |
| 30 | |
| 31 | <h1>Defensa personal del correo electrónico</h1> |
| 32 | |
| 33 | |
| 34 | <!-- Language list for browsers that do not have JS enabled --> |
| 35 | <ul id="languages" class="os"> |
| 36 | <li><a href="/en">English - v5.0</a></li> |
| 37 | <li><a class="current" href="/es">español - v5.0</a></li> |
| 38 | <li><a href="/fr">français - v5.0</a></li> |
| 39 | <li><a href="/tr">Türkçe - v5.0</a></li> |
| 40 | <!--<li><a href="/cs">čeština - v4.0</a></li> |
| 41 | <li><a href="/de">Deutsch - v4.0</a></li> |
| 42 | <li><a href="/el">ελληνικά - v3.0</a></li> |
| 43 | <li><a href="/fa">فارسی - v4.0</a></li> |
| 44 | <li><a href="/it">italiano - v3.0</a></li> |
| 45 | <li><a href="/ja">日本語 - v4.0</a></li> |
| 46 | <li><a href="/pt-br">português do Brasil - v3.0</a></li> |
| 47 | <li><a href="/ro">română - v3.0</a></li>--> |
| 48 | <li><a href="/ru">русский - v5.0</a></li> |
| 49 | <!--<li><a href="/sq">Shqip - v4.0</a></li> |
| 50 | <li><a href="/sv">svenska - v4.0</a></li> |
| 51 | <li><a href="/zh-hans">简体中文 - v4.0</a></li>--> |
| 52 | <li><strong><a href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide"> |
| 53 | ¡Traduce!</a></strong></li> |
| 54 | </ul> |
| 55 | |
| 56 | <ul id="menu" class="os"> |
| 57 | <li class="spacer"><a href="index.html" class="current">Guía de preparación</a></li> |
| 58 | |
| 59 | |
| 60 | <!--<li> |
| 61 | <a href="mac.html">Mac OS</a></li>--> |
| 62 | <!--<li> |
| 63 | <a href="windows.html">Windows</a></li>--> |
| 64 | <li class="spacer"><a href="workshops.html">Enseña a tus amigos</a></li> |
| 65 | <li class="spacer"><a href="http://hhldo3tnt5solzj2bwfvh7xm4slk2forpjwjyemhcfrlob5gq75gioid.onion/es" target="_blank">El servicio tor onion de este sitio</a></li> |
| 66 | <li class="spacer"><a |
| 67 | href="https://fsf.org/share?u=https://u.fsf.org/zb&t=Cifrado%20de%20correo%20electrónico%20para%20todos%20via%20%40fsf"> |
| 68 | Compartir |
| 69 | <img src="../static/img/gnu-social.png" class="share-logo" |
| 70 | alt="[GNU Social]" /> |
| 71 | <img src="../static/img/mastodon.png" class="share-logo" |
| 72 | alt="[Mastodon]" /> |
| 73 | <img src="../static/img/reddit-alien.png" class="share-logo" |
| 74 | alt="[Reddit]" /> |
| 75 | <img src="../static/img/hacker-news.png" class="share-logo" |
| 76 | alt="[Hacker News]" /></a></li> |
| 77 | </ul> |
| 78 | |
| 79 | |
| 80 | <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ --> |
| 81 | <div id="fsf-intro"> |
| 82 | |
| 83 | <h3><a href="https://u.fsf.org/ys"><img |
| 84 | alt="Free Software Foundation" |
| 85 | src="../static/img/fsf-logo.png" /> |
| 86 | </a></h3> |
| 87 | |
| 88 | <div class="fsf-emphasis"> |
| 89 | |
| 90 | <p>Luchamos por los derechos de los usuarios de la informática, y promovemos el |
| 91 | desarrollo del software libre. Oponernos a la vigilancia indiscriminada es |
| 92 | muy importante para nosotros.</p> |
| 93 | |
| 94 | <p><strong> Por favor done para apoyar a la defensa personal del correo |
| 95 | electrónico. Necesitamos mejorarla y realizar otros materiales similares, |
| 96 | para beneficiar a gente de todo el mundo a dar sus primeros pasos para |
| 97 | proteger su privacidad. </strong></p> |
| 98 | |
| 99 | </div> |
| 100 | |
| 101 | <p><a |
| 102 | href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&mtm_campaign=email_self_defense&mtm_kwd=guide_donate"><img |
| 103 | alt="Donar" |
| 104 | src="../static/img/es/donate.png" /></a></p> |
| 105 | |
| 106 | </div> |
| 107 | |
| 108 | |
| 109 | <!-- End #fsf-intro --> |
| 110 | <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ --> |
| 111 | <div class="intro"> |
| 112 | |
| 113 | <p><a id="infographic" href="infographic.html"><img |
| 114 | src="../static/img/es/infographic-button.png" |
| 115 | alt="Ver & compartir nuestra infografía →" /></a> |
| 116 | La vigilancia indiscriminada viola nuestros derechos fundamentales y |
| 117 | pone en peligro la libertad de expresión. Esta guía te enseñará una |
| 118 | habilidad básica de defensa personal contra la vigilancia: el cifrado del |
| 119 | correo electrónico. Una vez que hayas terminado, serás capaz de enviar y |
| 120 | recibir correos electrónicos cifrados para evitar que un vigilante o un |
| 121 | ladrón que intercepte tu correo electrónico pueda leerlos. Todo lo que |
| 122 | necesitas es una computadora con conexión a Internet, una cuenta de correo |
| 123 | electrónico y aproximadamente cuarenta minutos.</p> |
| 124 | |
| 125 | <p>Incluso si no tienes nada que esconder, el cifrado ayuda a proteger la |
| 126 | privacidad de las personas con las que te comunicas y les pone las cosas |
| 127 | difíciles a los sistemas de vigilancia masiva. Si tienes algo importante que |
| 128 | esconder, estás en buena compañía: éstas son las mismas herramientas que |
| 129 | usan los confidentes para proteger sus identidades cuando sacan a la luz |
| 130 | abusos a los derechos humanos, casos de corrupción y otros crímenes.</p> |
| 131 | |
| 132 | <p>Además de utilizar el cifrado, hacer frente a la vigilancia requiere una |
| 133 | lucha política para <a |
| 134 | href="https://gnu.org/philosophy/surveillance-vs-democracy.html">reducir la |
| 135 | cantidad de datos que se recogen sobre nosotros</a>, pero el primer paso |
| 136 | imprescindible es protegerte a ti mismo y hacer que la vigilancia de tus |
| 137 | comunicaciones sea lo más difícil posible. Esta guía te ayudará a hacer |
| 138 | eso. Está diseñada para principiantes, pero si ya conoces lo básico de GnuPG |
| 139 | o eres un usuario experimentado de software libre, disfrutarás de los trucos |
| 140 | avanzados y la <a href="workshops.html">guía para enseñar a tus amigos</a>.</p> |
| 141 | |
| 142 | </div> |
| 143 | <!-- End .intro --> |
| 144 | </div></header> |
| 145 | |
| 146 | |
| 147 | <!-- End #header --> |
| 148 | <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ --> |
| 149 | <section class="row" id="section1"><div> |
| 150 | |
| 151 | |
| 152 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> |
| 153 | <div class="section-intro"> |
| 154 | |
| 155 | <h2><em>#1</em> Consigue las piezas</h2> |
| 156 | |
| 157 | <p class="notes">Esta guía usa software con <a |
| 158 | href="https://www.gnu.org/philosophy/free-sw.es.html">licencia libre</a>; es |
| 159 | completamente transparente y cualquier persona puede copiarla o crear su |
| 160 | propia versión. Esto hace que sea más seguro contra la vigilancia que el |
| 161 | software privativo (como Windows o macOS). Aprende más sobre software libre |
| 162 | en <a href="https://u.fsf.org/ys">fsf.org</a>.</p> |
| 163 | |
| 164 | <p>La mayoría de los sistemas operativos GNU/Linux vienen con GnuPG ya |
| 165 | instalado, por lo que si utilizas uno de estos sistemas, no es necesario que |
| 166 | lo descargues. Si utilizas macOS o Windows, los pasos para descargar GnuPG |
| 167 | están a continuación. Antes de configurar los ajustes de cifrado con esta |
| 168 | guía, sin embargo, necesitarás tener instalado en tu computadora un programa |
| 169 | para gestionar el correo electrónico. La mayoría de las distribuciones |
| 170 | GNU/Linux tienen uno instalado, como puede ser Icedove, aunque puede |
| 171 | encontrarse con un nombre alternativo como "Thunderbird". Los programas como |
| 172 | estos son otra manera de acceder a las mismas cuentas de correo electrónico |
| 173 | a las que accedes usando un navegador (como Gmail), pero proporcionan |
| 174 | características adicionales.</p> |
| 175 | |
| 176 | </div> |
| 177 | |
| 178 | |
| 179 | <!-- End .section-intro --> |
| 180 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 181 | <div id="step-1a" class="step"> |
| 182 | <div class="sidebar"> |
| 183 | |
| 184 | <p class="large"><img |
| 185 | src="../static/img/es/screenshots/step1a-install-wizard.png" |
| 186 | alt="Paso 1.A: Asistente de instalación" /></p> |
| 187 | |
| 188 | </div> |
| 189 | <!-- /.sidebar --> |
| 190 | <div class="main"> |
| 191 | |
| 192 | <h3><em>Paso 1.a</em> Configura tu programa de correo electrónico con tu cuenta |
| 193 | de correo</h3> |
| 194 | |
| 195 | <p>Abre el programa de correo electrónico y sigue el asistente (tutorial paso a |
| 196 | paso) que configurará su cuenta de correo electrónico. Por lo general, |
| 197 | comienza desde "Configuración de la cuenta" → "Agregar cuenta de |
| 198 | correo". Deberías obtener la configuración para los ajustes del servidor de |
| 199 | su administrador de sistemas o la sección de ayuda de su cuenta de correo |
| 200 | electrónico.</p> |
| 201 | |
| 202 | |
| 203 | |
| 204 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
| 205 | <div class="troubleshooting"> |
| 206 | |
| 207 | <h4>Solución de problemas</h4> |
| 208 | |
| 209 | <dl> |
| 210 | <dt>El asistente no inicia</dt> |
| 211 | <dd>Puedes iniciar el asistente tu mismo, pero el menú de opciones para realizar |
| 212 | esto puede tener diferentes nombres dependiendo del programa de correo que |
| 213 | uses. El botón para iniciarlo estará en el menú principal del programa, y se |
| 214 | llamará "Nuevo" o algo similar, bajo el título de "Añadir cuenta de correo" |
| 215 | o "Nueva/existente cuenta de correo."</dd> |
| 216 | |
| 217 | <dt>Mi programa de correo electrónico no puede encontrar mi cuenta, o no está |
| 218 | descargando mi correo</dt> |
| 219 | <dd>Antes de buscar en la web, nosotros recomendamos que preguntes a otras |
| 220 | personas que usen el mismo sistema de correo electrónico, para averiguar las |
| 221 | configuraciones correctas.</dd> |
| 222 | |
| 223 | <dt>No puedo encontrar el menú</dt> |
| 224 | <dd>En muchos programas nuevos de correo electrónico, el menú principal está |
| 225 | representado por una imagen de tres barras horizontales apiladas.</dd> |
| 226 | |
| 227 | <dt class="feedback">¿No encuentras una solución a tu problema?</dt> |
| 228 | <dd class="feedback">Por favor háznoslo saber en la <a |
| 229 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">página de |
| 230 | comentarios</a>.</dd> |
| 231 | </dl> |
| 232 | |
| 233 | </div> |
| 234 | <!-- /.troubleshooting --> |
| 235 | </div> |
| 236 | <!-- End .main --> |
| 237 | </div> |
| 238 | |
| 239 | |
| 240 | <!-- End #step1-a .step --> |
| 241 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 242 | <div id="step-1b" class="step"> |
| 243 | <div class="main"> |
| 244 | |
| 245 | <h3><em>Paso 1.b</em> Instala GnuPG</h3> |
| 246 | |
| 247 | <p>Si estás utilizando un equipo con GNU/Linux, ya deberías tener instalado |
| 248 | GnuPG y puedes saltar a la <a href="#section2">Sección 2</a>.</p> |
| 249 | |
| 250 | <p>Sin embargo, si está utilizando un equipo con macOS o Windows, primero debes |
| 251 | instalar el programa GnuPG. Selecciona a continuación tu sistema operativo y |
| 252 | sigue las instrucciones. Para el resto de esta guía, los pasos son los |
| 253 | mismos para todos los sistemas operativos. </p> |
| 254 | |
| 255 | |
| 256 | <!-- ~~~~~~~~~ MACOS ~~~~~~~~~ --> |
| 257 | <div class="troubleshooting"> |
| 258 | |
| 259 | <h4>macOS</h4> |
| 260 | |
| 261 | <dl> |
| 262 | <dt>Utilice un administrador de paquetes de terceros para instalar GnuPG</dt> |
| 263 | <dd> |
| 264 | <p>El gestor de paquetes predeterminado de macOS hace difícil instalar GnuPG y |
| 265 | otros programas de software libre (como Emacs, GIMP o Inkscape). Para hacer |
| 266 | las cosas más sencillas, recomendamos configurar el gestor de paquetes de |
| 267 | terceros "Homebrew" para instalar GnuPG. Para esto, utilizaremos un programa |
| 268 | llamado "Terminal", que ya viene preinstalado en macOS.</p> |
| 269 | |
| 270 | <p># Copia el primer comando de la página principal de <a |
| 271 | href="https://brew.sh/">Homebrew</a> haciendo clic sobre el icono del clip y |
| 272 | pégalo en el Terminal. Pulsa "Enter" y espera a que finalice la instalación.</p> |
| 273 | <p># Después instala GnuPG introduciendo el siguiente código en el Terminal:<br/> |
| 274 | <code>brew install gnupg gnupg2</code></p> |
| 275 | </dd> |
| 276 | </dl> |
| 277 | |
| 278 | </div> |
| 279 | |
| 280 | |
| 281 | <!-- /.troubleshooting --> |
| 282 | <!-- ~~~~~~~~~ WINDOWS ~~~~~~~~~ --> |
| 283 | <div class="troubleshooting"> |
| 284 | |
| 285 | <h4>Windows</h4> |
| 286 | |
| 287 | <dl> |
| 288 | <dt>Obtén GnuPG descargando GPG4Win</dt> |
| 289 | <dd><p><a href="https://www.gpg4win.org/">GPG4Win</a> es un software de cifrado de |
| 290 | correo y archivos que incluye GnuPG. Descarga e instala la versión más |
| 291 | reciente, eligiendo las opciones predeterminadas cuando se te pregunte. Una |
| 292 | vez instalado, puedes cerrar las ventanas que haya creado.</p> |
| 293 | </dd> |
| 294 | </dl> |
| 295 | |
| 296 | </div> |
| 297 | <!-- /.troubleshooting --> |
| 298 | </div> |
| 299 | <!-- End .main --> |
| 300 | </div> |
| 301 | |
| 302 | |
| 303 | <!-- End #step1-b .step --> |
| 304 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 305 | <div id="terminology" class="step"> |
| 306 | <div class="main"> |
| 307 | |
| 308 | <h3>GnuPG, OpenPGP, ¿Qué es esto?</h3> |
| 309 | |
| 310 | <p>En general, los términos GnuPG, GPG, GNU Privacy Guard, OpenPGP y PGP son |
| 311 | usados de manera indistinta. Técnicamente, OpenPGP (Pretty Good Privacy) es |
| 312 | el estándar de cifrado y GNU Privacy Guard (a menudo reducido a las siglas |
| 313 | GPG o GnuPG) se refiere al programa que implementa dicho estándar. La |
| 314 | mayoría de programas de correo electrónico ofrecen una interfaz para usar |
| 315 | GnuPG. También hay una versión más reciente de GnuPG llamada GnuPG2.</p> |
| 316 | |
| 317 | </div> |
| 318 | <!-- End .main --> |
| 319 | </div> |
| 320 | |
| 321 | <!-- End #terminology.step--> |
| 322 | </div></section> |
| 323 | |
| 324 | |
| 325 | <!-- End #section1 --> |
| 326 | <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ --> |
| 327 | <section id="section2" class="row"><div> |
| 328 | |
| 329 | |
| 330 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> |
| 331 | <div class="section-intro"> |
| 332 | |
| 333 | <h2><em>#2</em> Crea tus claves</h2> |
| 334 | <p class="float medium"><img src="../static/img/en/screenshots/step2a-01-make-keypair.png" alt="Un robot con una cabeza con forma de llave que sostiene una llave pública y |
| 335 | una privada."/></p> |
| 336 | |
| 337 | <p>Para usar el sistema GnuPG, necesitarás una clave pública y una clave |
| 338 | privada (a las que se hace referencia como par de claves). Cada una de ellas |
| 339 | es una larga cadena de números y letras generada de manera aleatoria y única |
| 340 | para ti. Tus claves pública y privada están enlazadas entre sí mediante una |
| 341 | función matemática especial.</p> |
| 342 | |
| 343 | <p>Tu clave pública no es como una llave física, ya que se almacena en abierto |
| 344 | en una guía en línea llamada servidor de claves. Las personas la descargan y |
| 345 | la usan junto con GnuPG para cifrar los correos electrónicos que te |
| 346 | envían. Puedes imaginarte el servidor de claves como una guía telefónica en |
| 347 | la que las personas que quieren enviarte correo electrónico cifrado pueden |
| 348 | buscar tu clave pública.</p> |
| 349 | |
| 350 | <p>Tu clave privada es más parecida a una llave física, ya que la guardas solo |
| 351 | para ti (en tu computadora). Usas GnuPG y tu clave privada juntas para |
| 352 | descifrar los correos electrónicos cifrados que otras personas te |
| 353 | envían. <strong>Nunca deberías compartir tu clave privada con nadie, bajo |
| 354 | ninguna circunstancia.</strong></p> |
| 355 | |
| 356 | <p>Además del cifrado y descifrado, también puedes utilizar estas llaves para |
| 357 | firmar mensajes y comprobar la autenticidad de las firmas de otras |
| 358 | personas. Hablaremos más sobre esto en la próxima sección.</p> |
| 359 | |
| 360 | </div> |
| 361 | |
| 362 | |
| 363 | <!-- End .section-intro --> |
| 364 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 365 | <div id="step-2a" class="step"> |
| 366 | <div class="sidebar"> |
| 367 | <p class="large"><img |
| 368 | src="../static/img/en/screenshots/step2a-02-make-keypair.png" |
| 369 | alt="Paso 2.A: Crea tu par de claves" /></p> |
| 370 | |
| 371 | <p class="large"><img |
| 372 | src="../static/img/en/screenshots/step2a-03-make-keypair.png" |
| 373 | alt="Paso 2.A: Establece tu frase de paso" /></p> |
| 374 | |
| 375 | </div> |
| 376 | <!-- /.sidebar --> |
| 377 | <div class="main"> |
| 378 | |
| 379 | <h3><em>Paso 2.a</em> Crea un par de claves</h3> |
| 380 | |
| 381 | <h4>Crea tu par de claves</h4> |
| 382 | |
| 383 | <p>Utilizaremos la línea de comandos en una terminal para crear un par de |
| 384 | claves utilizando el programa GnuPG.</p> |
| 385 | |
| 386 | <p class="notes">Ya sea en GNU/Linux, macOS o Windows, puedes lanzar la aplicación de tu |
| 387 | terminal ("Terminal" en macOS, "PowerShell" en Windows" desde el menú de |
| 388 | Aplicaciones (en algunos sistemas GNU/Linux también se utiliza el atajo de |
| 389 | teclado <kbd>Ctrl + Alt + T</kbd>).</p> |
| 390 | |
| 391 | <p># Escribe <code>gpg --full-generate-key</code> para comenzar el proceso.</p> |
| 392 | <p># Para responder qué tipo de clave te gustaría crear, selecciona la opción |
| 393 | predeterminada: <samp>1 RSA y RSA</samp>.</p> |
| 394 | <p># Introduce la siguiente longitud de clave: <code>4096</code> para que sea |
| 395 | una clave robusta.</p> |
| 396 | <p># Escoge la fecha de expiración, sugerimos <code>2y</code> (2 años).</p> |
| 397 | <p>Sigue las indicaciones para continuar con la configuración de tus datos |
| 398 | personales.</p> |
| 399 | <p class="notes"> Dependiendo de tu versión de GPG, es posible que debas usar |
| 400 | <code>--gen-key</code> en vez de <code>--full-generate-key</code>.</p> |
| 401 | |
| 402 | <h4>Establece tu frase de paso</h4> |
| 403 | <p>En la pantalla titulada "Passphrase" (o frase de paso) ¡escoge una |
| 404 | contraseña segura! Puedes hacerlo de manera manual, o puedes utilizar el |
| 405 | método Diceware. Haciéndolo de forma manual es más rápido pero no tan |
| 406 | seguro. Utilizar Diceware lleva más tiempo y necesitas unos dados, pero crea |
| 407 | una contraseña que es mucho más difícil de descifrar para los |
| 408 | atacantes. Para utilizarla, lee la sección "Crear una contraseña segura con |
| 409 | Diceware" en <a href= |
| 410 | "https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">este |
| 411 | artículo en inglés</a> de Micah Lee.</p> |
| 412 | |
| 413 | |
| 414 | <p>Si quieres escoger una frase de paso de forma manual, escoge algo que puedas |
| 415 | recordar con al menos doce caracteres de longitud, e incluye al menos una |
| 416 | letra minúscula y mayúscula y al menos un número o símbolo de |
| 417 | puntuación. Nunca escojas una contraseña que hayas utilizado en otro |
| 418 | sitio. No utilices patrones reconocibles, como cumpleaños, números de |
| 419 | teléfono, nombres de mascotas, letras de canciones, citas de libros y cosas |
| 420 | similares.</p> |
| 421 | |
| 422 | |
| 423 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
| 424 | <div class="troubleshooting"> |
| 425 | |
| 426 | <h4>Solución de problemas</h4> |
| 427 | <dl> |
| 428 | <dt>GnuPG no está instalado</dt> |
| 429 | <dd> |
| 430 | Puedes comprobar si este es el caso con el comando <code>gpg |
| 431 | --version</code>. Si GnuPG no está instalado, se mostrará el |
| 432 | siguiente resultado en la mayoría de sistemas operativos GNU/Linux, o algo |
| 433 | similar a ello: <samp>Command 'gpg' not found, but can be installed with: |
| 434 | sudo apt install gnupg</samp>. Ejecuta ese comando e instala el programa.</dd> |
| 435 | |
| 436 | <dt><i>gpg --full-generate-key</i> el comando no funciona</dt> |
| 437 | <dd>Algunas distribuciones utilizan una versión diferente de GPG. Cuando se |
| 438 | muestra un código de error similar a esto: <samp>gpg: Opción inválida |
| 439 | "--full-generate-key"</samp>, puedes intentar los siguientes comandos: <br /> |
| 440 | <code>sudo apt update</code><br /> |
| 441 | <code>sudo apt install gnupg2</code><br /> |
| 442 | <code>gpg2 --full-generate-key</code><br /> |
| 443 | Si esto resolvió el problema, se debe continuar usando el identificador |
| 444 | gpg2en lugar de gpg a lo largo de los siguientes pasos de la guía. |
| 445 | <p class="notes"> Dependiendo de tu versión de GPG, es posible que debas usar |
| 446 | <code>--gen-key</code> en vez de <code>--full-generate-key</code>.</p> |
| 447 | </dd> |
| 448 | |
| 449 | <dt>Tardé demasiado en crear mi frase de paso</dt> |
| 450 | <dd>Esta bien. Es importante pensar tu frase de paso. Cuando estés listo, |
| 451 | simplemente sigue los pasos nuevamente desde el principio para crear tu |
| 452 | clave.</dd> |
| 453 | |
| 454 | <dt>¿Cómo puedo ver mi clave?</dt> |
| 455 | <dd> |
| 456 | Utiliza el siguiente comando para ver todas las claves <code>gpg |
| 457 | --list-keys</code>. La tuya debería estar en la lista, y más tarde |
| 458 | también lo estará la de Edward (<a href="#section3">Sección 3</a>).<br /> |
| 459 | Si solo quieres ver tu clave, puedes utilizar <code>gpg --list-key |
| 460 | [tu@correo]</code>.<br /> |
| 461 | También puedes utilizar <code>gpg --list-secret-key</code> para ver tu |
| 462 | propia clave privada.</dd> |
| 463 | |
| 464 | <dt>Más recursos</dt> |
| 465 | <dd>Para más información sobre este proceso, puedes seguir la documentación en |
| 466 | inglés, de <a href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The |
| 467 | GNU Privacy Handbook</a>. Asegúrate de comprender "RSA y RSA" (el valor |
| 468 | predeterminado), porque es más novedoso, y más seguro que los algoritmos que |
| 469 | recomienda la documentación. También asegúrate que tu par de claves tienen |
| 470 | al menos 4096 bits si quieres tener más seguridad.</dd> |
| 471 | |
| 472 | <dt class="feedback">¿No encuentras una solución a tu problema?</dt> |
| 473 | <dd class="feedback">Por favor háznoslo saber en la <a |
| 474 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">página de |
| 475 | comentarios</a>.</dd> |
| 476 | </dl> |
| 477 | |
| 478 | </div> |
| 479 | |
| 480 | |
| 481 | <!-- /.troubleshooting --> |
| 482 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
| 483 | <div class="troubleshooting"> |
| 484 | |
| 485 | <h4>Avanzado</h4> |
| 486 | <dl> |
| 487 | <dt>Avanzado par de claves</dt> |
| 488 | <dd>Cuando GnuPG crea un nuevo par de claves, se compartimenta la función de |
| 489 | cifrado de la función de firma mediante <a |
| 490 | href="https://wiki.debian.org/Subkeys">"subkey"</a>. Si utilizas "subkeys" |
| 491 | con cuidado, puedes mantener tu identidad GnuPG más segura y recuperar de |
| 492 | manera más rápida una clave comprometida. <a |
| 493 | href="https://alexcabal.com/creating-the-perfect-gpg-keypair/">Alex |
| 494 | Cabal</a> y <a href="https://keyring.debian.org/creating-key.html">la wiki |
| 495 | de Debian</a> ofrecen unas buenas guías (en inglés) para ajustar una |
| 496 | configuración de "subkeys" segura.</dd> |
| 497 | </dl> |
| 498 | |
| 499 | </div> |
| 500 | <!-- /.troubleshooting --> |
| 501 | </div> |
| 502 | <!-- End .main --> |
| 503 | </div> |
| 504 | |
| 505 | |
| 506 | <!-- End #step-2a .step --> |
| 507 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 508 | <div id="step-2b" class="step"> |
| 509 | <div class="sidebar"> |
| 510 | <p class="large"><img |
| 511 | src="../static/img/en/screenshots/step2b-04-upload-and-certificate.png" |
| 512 | alt="Paso 2.B: Enviar al servidor y generar un certificado" /></p> |
| 513 | |
| 514 | </div> |
| 515 | <!-- /.sidebar --> |
| 516 | <div class="main"> |
| 517 | |
| 518 | <h3><em>Paso 2.b</em> Algunos pasos importantes a seguir después de la creación</h3> |
| 519 | |
| 520 | <h4>Sube tu clave a un servidor de claves</h4> |
| 521 | <p>Vamos a subir tu clave a un servidor de claves, así si alguien quiere |
| 522 | mandarte un mensaje cifrado puede descargar tu clave pública de |
| 523 | Internet. Existen múltiples servidores de claves que puedes seleccionar en |
| 524 | el menú cuando subes tu clave, pero en su mayoría son copias unos de |
| 525 | otros. Cualquier servidor funcionará, pero es bueno recordar en cuál |
| 526 | cargaste tu clave originalmente. También ten en cuenta, que a veces tardan |
| 527 | varias horas en sincronizarse cuando se sube una nueva clave.</p> |
| 528 | <p># Copia tu keyID (identificador de clave): <code>gnupg --list-key |
| 529 | [tu@correo]</code> mostrará información de tu clave pública ("pub"), |
| 530 | incluyendo tu identificador de clave (keyID), que es una lista única de |
| 531 | números y letras. Copia este identificador, para poder utilizarlo en el |
| 532 | siguiente comando.</p> |
| 533 | <p># Sube tu clave a un servidor: <code>gpg --send-key [keyID]</code></p> |
| 534 | |
| 535 | <h4>Exporta tu clave a un archivo</h4> |
| 536 | <p>Utiliza el siguiente comando para exportar tu clave secreta para así poder |
| 537 | importarla en tu programa de correo electrónico en el siguiente <a |
| 538 | href="#section3">paso</a>. Para evitar que tu clave pueda ser comprometida, |
| 539 | almacena el archivo en un sitio seguro y asegúrate que si es transferida, se |
| 540 | hace de una manera confiable. Para exportar tus claves se puede hacer con |
| 541 | los siguiente comandos:</p> |
| 542 | <p><code> $ gpg --export-secret-keys -a [keyID] > mi_clave_secreta.asc<br/> |
| 543 | $ gpg --export -a [keyID] > mi_clave_pública.asc </code></p> |
| 544 | |
| 545 | <h4>Genera un certificado de revocación</h4> |
| 546 | <p>En el caso de que pierdas tu clave o si es comprometida, querrás generar un |
| 547 | certificado y escoger guardarlo en un lugar seguro de momento en tu |
| 548 | computadora (por favor consulte el <a href="#step-6c">Paso 6.C</a> para |
| 549 | consultar cómo guardar de manera segura tu certificado de revocación). Este |
| 550 | paso es esencial para tu autodefensa, y también aprenderás más en la <a |
| 551 | href="#section5">Sección 5</a>.</p> |
| 552 | |
| 553 | <p># Copia tu keyID (identificador de clave): <code>gnupg --list-key |
| 554 | [tu@correo]</code> mostrará información de tu clave pública ("pub"), |
| 555 | incluyendo tu identificador de clave (keyID), que es una lista única de |
| 556 | números y letras. Copia este identificador, para poder utilizarlo en el |
| 557 | siguiente comando.</p> |
| 558 | <p># Genera un certificado de revocación: <code>gpg --gen-revoke --output |
| 559 | revoke.asc [keyID]</code></p> |
| 560 | <p># Te pedirá que des una razón para la revocación, te recomendamos utilizar |
| 561 | <samp>1 = la clave ha sido comprometida</samp>.</p> |
| 562 | <p># No es necesario rellenar un motivo, pero puedes hacerlo, luego pulsa |
| 563 | "Enter" para añadir una línea vacía y confirma tu selección.</p> |
| 564 | |
| 565 | |
| 566 | |
| 567 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
| 568 | <div class="troubleshooting"> |
| 569 | |
| 570 | <h4>Solución de problemas</h4> |
| 571 | |
| 572 | <dl> |
| 573 | <dt>Enviar mi llave al servidor de llaves no funciona</dt> |
| 574 | <dd>En lugar de usar el comando general para cargar tu clave en el servidor de |
| 575 | claves, puedes usar un comando más específico y agregar el servidor de |
| 576 | claves a tu comando<code>gpg --keyserver keys.openpgp.org --send-key |
| 577 | [keyID]</code>.</dd> |
| 578 | |
| 579 | <dt>Mi llave no parece funcionar u obtengo un mensaje "permiso denegado".</dt> |
| 580 | <dd><p>Como cualquier otro archivo o carpeta, las claves gpg están sujetas a |
| 581 | permisos. Si estos no están configurados correctamente, es posible que tu |
| 582 | sistema no acepte tus claves. Puedes seguir los pasos siguientes para |
| 583 | verificar y actualizar a los permisos correctos.</p> |
| 584 | |
| 585 | <p># Comprueba tus permisos: <code>ls -l ~/.gnupg/*</code></p> |
| 586 | <p># Establece los permisos para leer, escribir y ejecutar solo para ti, no |
| 587 | para otros. Estos son los permisos recomendados para tu carpeta. <br/> |
| 588 | Puedes utilizar el código <code>chmod 700 ~/.gnupg</code></p> |
| 589 | <p># Establece los permisos para leer y escribir solo para ti, no para |
| 590 | otros. Estos son los permiso recomendados para las claves dentro de tu |
| 591 | carpeta. <br/> |
| 592 | Puedes utilizar el código: <code>chmod 600 ~/.gnupg/*</code></p> |
| 593 | |
| 594 | <p class="notes">Si has creado (por cualquier razón) tus propias carpetas dentro de |
| 595 | ~/.gnupg, deberás también aplicar permisos de ejecución a esa carpeta. Las |
| 596 | carpetas requieren privilegios de ejecución para ser abiertas. Para más |
| 597 | información sobre los permisos, puedes consultar <a |
| 598 | href="https://helpdeskgeek.com/linux-tips/understanding-linux-permissions-chmod-usage/">esta |
| 599 | detallada guía de información (en inglés)</a>.</p> |
| 600 | </dd> |
| 601 | |
| 602 | <dt class="feedback">¿No encuentras una solución a tu problema?</dt> |
| 603 | <dd class="feedback">Por favor háznoslo saber en la <a |
| 604 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">página de |
| 605 | comentarios</a>.</dd> |
| 606 | </dl> |
| 607 | |
| 608 | </div> |
| 609 | |
| 610 | |
| 611 | <!-- /.troubleshooting --> |
| 612 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
| 613 | <div class="troubleshooting"> |
| 614 | |
| 615 | <h4>Avanzado</h4> |
| 616 | |
| 617 | <dl> |
| 618 | <dt>Más sobre los servidores de claves</dt> |
| 619 | <dd>Puedes encontrar más información sobre los servidores de claves<a |
| 620 | href="https://www.gnupg.org/gph/en/manual/x457.html"> en este manual (en |
| 621 | inglés)</a>. <a href="https://sks-keyservers.net/overview-of-pools.php">El |
| 622 | sitio web sks </a> mantiene una lista de los servidores de claves más |
| 623 | recomendados. También puedes <a |
| 624 | href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">exportar |
| 625 | directamente tu clave</a> como un archivo en tu computadora.</dd> |
| 626 | |
| 627 | <dt>Transfiriendo tus claves</dt> |
| 628 | <dd> |
| 629 | <p>Utiliza los siguientes comandos para transferir tus claves. Para evitar que |
| 630 | tu clave sea comprometida, guárdala en un lugar seguro y asegúrate de que si |
| 631 | se transfiere, se hace de manera fiable. Importar y exportar una clave se |
| 632 | puede hacer con los siguientes comandos:</p> |
| 633 | |
| 634 | <p><code> $ gpg --export-secret-keys -a [keyID] > mi_clave_privada.asc<br /> |
| 635 | $ gpg --export -a [keyID] > my_clave_pública.asc<br /> |
| 636 | $ gpg --import mi_clave_privada.asc<br /> |
| 637 | $ gpg --import mi_clave_pública.asc </code></p> |
| 638 | |
| 639 | <p>Asegúrate de que el identificador de clave (keyID) mostrado sea el correcto |
| 640 | y, si es así, continúa y añade la máxima confianza para ello:</p> |
| 641 | |
| 642 | <p><code> $ gpg --edit-key [tu@correo] </code></p> |
| 643 | |
| 644 | <p>Ya que es tu clave, deberías escoger <code>la máxima |
| 645 | confianza</code>. No deberías confiar en la máxima confianza en la |
| 646 | clave de nadie más.</p> |
| 647 | |
| 648 | <p class="notes"> Consulta la <a href="#step-2b"> solución de problemas en el Paso 2.B </a> |
| 649 | para obtener más información sobre permisos. Al transferir claves, tus |
| 650 | permisos se pueden mezclar, y pueden aparecer errores. Estos se evitan |
| 651 | fácilmente cuando las carpetas y los archivos tienen los permisos adecuados</p> |
| 652 | </dd> |
| 653 | </dl> |
| 654 | |
| 655 | </div> |
| 656 | <!-- /.troubleshooting --> |
| 657 | </div> |
| 658 | <!-- End .main --> |
| 659 | </div> |
| 660 | <!-- End #step-2b .step --> |
| 661 | </div></section> |
| 662 | |
| 663 | |
| 664 | <!-- End #section2 --> |
| 665 | <!-- ~~~~~~~~~ Section 3: Set up email encryption ~~~~~~~~~ --> |
| 666 | <section id="section3" class="row"><div> |
| 667 | |
| 668 | |
| 669 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> |
| 670 | <div class="section-intro"> |
| 671 | |
| 672 | <h2><em>#3</em> Configura el cifrado del correo electrónico</h2> |
| 673 | <p class="notes">El programa Icedove (o Thunderbird) tienen la funcionalidad PGP integrada, |
| 674 | lo que hace muy sencillo trabajar con ella. Te guiaremos a través de los |
| 675 | pasos para integrar y utilizar tus claves en estos clientes de correo |
| 676 | electrónico.</p> |
| 677 | |
| 678 | </div> |
| 679 | |
| 680 | |
| 681 | <!-- End .section-intro --> |
| 682 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 683 | <div id="step-3a" class="step"> |
| 684 | <div class="sidebar"> |
| 685 | |
| 686 | <p class="large"><img src="../static/img/en/screenshots/step3a-open-key-manager.png" |
| 687 | alt="Paso 3.A: Menú del correo electrónico" /></p> |
| 688 | |
| 689 | <p class="large"><img src="../static/img/en/screenshots/step3a-import-from-file.png" |
| 690 | alt="Paso 3.A: Importar de un archivo" /></p> |
| 691 | |
| 692 | <p class="large"><img src="../static/img/en/screenshots/step3a-success.png" |
| 693 | alt="Paso 3.A: Éxito" /></p> |
| 694 | |
| 695 | <p class="large"><img src="../static/img/en/screenshots/step3a-troubleshoot.png" |
| 696 | alt="Paso 3.A: Solucionar problemas" /></p> |
| 697 | </div> |
| 698 | <!-- /.sidebar --> |
| 699 | <div class="main"> |
| 700 | |
| 701 | <h3><em>Paso 3.a</em> Configura tu correo electrónico con cifrado</h3> |
| 702 | |
| 703 | <p>Cuando hayas configurado tu correo electrónico con cifrado, podrás comenzar |
| 704 | a contribuir con el tráfico cifrado en internet. Primero haremos que el |
| 705 | cliente de correo electrónico importe tu clave secreta y también |
| 706 | aprenderemos cómo obtener las claves públicas de otras personas de |
| 707 | servidores para poder enviar y recibir correos electrónicos cifrados.</p> |
| 708 | |
| 709 | <p># Abre tu cliente de correo electrónico y usa "Herramientas" → |
| 710 | <i>Administrador de claves OpenPGP</i></p> |
| 711 | <p># En "Archivo" → <i>Importar clave(s) secreta(s) desde archivo</i></p> |
| 712 | <p># Selecciona el archivo que guardaste con el nombre [mi_clave_secreta.asc] |
| 713 | en el paso <a href="#step-2b">Paso 2.B</a> cuando exportaste tu clave</p> |
| 714 | <p># Desbloquea con tu frase de paso</p> |
| 715 | <p># Verás que se muestra una ventana de confirmación con éxito "Clave OpenPGP |
| 716 | importada con éxito"</p> |
| 717 | <p># Ve a "Configuración de cuenta" → "Cifrado extremo a extremo" y |
| 718 | asegúrate de que tu clave está importada y selecciona <i>Tratar esta clave |
| 719 | como clave personal</i>.</p> |
| 720 | |
| 721 | </div> |
| 722 | |
| 723 | |
| 724 | <!-- End .main --> |
| 725 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
| 726 | <div class="main"> |
| 727 | <div class="troubleshooting"> |
| 728 | <h4>Solución de problemas</h4> |
| 729 | <dl> |
| 730 | <dt>No estoy seguro si la importación funcionó correctamente</dt> |
| 731 | <dd> |
| 732 | Busca en "Configuración de la cuenta" → "Cifrado extremo a |
| 733 | extremo". Aquí puedes ver si tu clave personal asociada con este correo |
| 734 | electrónico es encontrada. Si no lo está, puedes intentarlo de nuevo |
| 735 | mediante la opción <i>Añadir clave</i>. Asegúrate de tener el archivo de la |
| 736 | clave secreta activa correcto. |
| 737 | </dd> |
| 738 | |
| 739 | <dt class="feedback">¿No encuentras una solución a tu problema?</dt> |
| 740 | <dd class="feedback">Por favor háznoslo saber en la <a |
| 741 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">página de |
| 742 | comentarios</a>.</dd> |
| 743 | </dl> |
| 744 | |
| 745 | </div> |
| 746 | <!-- /.troubleshooting --> |
| 747 | </div> |
| 748 | <!-- End .main --> |
| 749 | </div> |
| 750 | <!-- End #step3-a .step --> |
| 751 | </div></section> |
| 752 | |
| 753 | |
| 754 | <!-- End #section3 --> |
| 755 | <!-- ~~~~~~~~~ Section 4: Try it out ~~~~~~~~~ --> |
| 756 | <section class="row" id="section4"><div> |
| 757 | |
| 758 | |
| 759 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> |
| 760 | <div class="section-intro"> |
| 761 | |
| 762 | <h2><em>#4</em> ¡Pruébalo!</h2> |
| 763 | <p class="float small"><img src="../static/img/es/screenshots/section3-try-it-out.png" alt="Ilustración de una persona y un gato en una casa conectados a un servidor"/></p> |
| 764 | <p>Ahora intercambiarás mensajes de prueba con un programa informático de la |
| 765 | FSF llamado Edward que sabe cómo usar el cifrado. Salvo que se indique otra |
| 766 | cosa, son los mismos pasos que seguirías en una correspondencia con una |
| 767 | persona real.</p> |
| 768 | |
| 769 | |
| 770 | |
| 771 | <!-- <p> |
| 772 | NOTE: Edward is currently having some technical difficulties, so he |
| 773 | may take a long time to respond, or not respond at all. We're sorry about |
| 774 | this and we're working hard to fix it. Your key will still work even without |
| 775 | testing with Edward.</p> --> |
| 776 | <div style="clear: both"></div> |
| 777 | </div> |
| 778 | |
| 779 | |
| 780 | <!-- End .section-intro --> |
| 781 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 782 | <div id="step-4a" class="step"> |
| 783 | <div class="sidebar"> |
| 784 | |
| 785 | <p class="large"><img |
| 786 | src="../static/img/en/screenshots/step4a-send-key-to-Edward.png" |
| 787 | alt="Paso 4.A Envía tu clave a Edward." /></p> |
| 788 | |
| 789 | </div> |
| 790 | <!-- /.sidebar --> |
| 791 | <div class="main"> |
| 792 | |
| 793 | <h3><em>Paso 4.a</em> Envía a Edward tu clave pública</h3> |
| 794 | |
| 795 | <p>Este es un paso especial que no deberás realizar cuando estés manteniendo |
| 796 | correspondencia con una persona real. En el menú de tu programa de correo |
| 797 | electrónico, ve a "Herramientas" → "Administrador de claves |
| 798 | OpenPGP". Deberías ver tu clave en la lista que aparece. Haz clic con el |
| 799 | botón derecho sobre tu clave y selecciona <i>Enviar clave(s) pública(s) por |
| 800 | correo electrónico</i>. Esto creará un nuevo borrador de mensaje, como si |
| 801 | hubieras hecho clic en el botón "Redactar", pero en el adjunto encontrarás |
| 802 | el archivo de tu clave pública.</p> |
| 803 | |
| 804 | <p>Dirige el mensaje a <a |
| 805 | href="mailto:edward-es@fsf.org">edward-es@fsf.org</a>. Escribe por lo menos |
| 806 | una palabra (la que quieras) en el asunto y en el cuerpo del correo. No lo |
| 807 | envíes todavía.</p> |
| 808 | |
| 809 | <p>Queremos que Edward sea capaz de abrir el correo electrónico con el archivo |
| 810 | de tu clave, así que queremos que este primer correo esté sin |
| 811 | cifrar. Asegúrate de que la opción de cifrado está apagada utilizando el |
| 812 | menú desplegable "Seguridad" y seleccionando <i>No cifrar</i>. Cuando el |
| 813 | cifrado esté inhabilitado, pulsa en "Enviar".</p> |
| 814 | |
| 815 | <p class="notes">Puede que Edward tarde dos o tres minutos en responder. Mientras tanto, |
| 816 | quizás quieras seguir adelante y revisar la sección <a |
| 817 | href="#section6">Úsalo bien</a> de esta guía. Una vez que hayas recibido la |
| 818 | respuesta, avanza al siguiente paso. De aquí en adelante, estarás haciendo |
| 819 | lo mismo que cuando mantengas correspondencia con una persona real.</p> |
| 820 | |
| 821 | <p>Cuando abres la respuesta de Edward, GnuPG te pide que introduzcas la frase |
| 822 | de paso antes de utilizar tu clave privada para descifrarlo.</p> |
| 823 | |
| 824 | </div> |
| 825 | <!-- End .main --> |
| 826 | </div> |
| 827 | |
| 828 | |
| 829 | <!-- End #step-4a .step --> |
| 830 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 831 | <div id="step-4b" class="step"> |
| 832 | <div class="sidebar"> |
| 833 | |
| 834 | <p class="large"><img |
| 835 | src="../static/img/en/screenshots/step4b-option1-verify-key.png" |
| 836 | alt="Paso 4.B Opción 1. Verificar la clave" /></p> |
| 837 | |
| 838 | <p class="large"><img |
| 839 | src="../static/img/en/screenshots/step4b-option2-import-key.png" |
| 840 | alt="Paso 4.B Opción 2. Importar la clave" /></p> |
| 841 | </div> |
| 842 | |
| 843 | <!-- /.sidebar --> |
| 844 | <div class="main"> |
| 845 | |
| 846 | <h3><em>Paso 4.b</em> Envía un correo cifrado de prueba</h3> |
| 847 | |
| 848 | <h4>Obtén la clave de Edward</h4> |
| 849 | |
| 850 | <p>Para cifrar un correo para Edward, necesitas su clave pública, así que |
| 851 | tendrás que descargarla desde un servidor de claves. Puedes hacer esto de |
| 852 | dos maneras diferentes:</p> |
| 853 | <p><strong>Opción 1.</strong> En el correo de respuesta que has recibido de |
| 854 | Edward después de tu primer correo, se incluía la clave pública de |
| 855 | Edward. En la parte derecha del correo, justo encima del área de |
| 856 | introducción del texto, encontrarás un botón "OpenPGP" que tiene un candado |
| 857 | y una pequeña rueda juto a él. Haz clic ahí y selecciona <i>Descubrir</i> |
| 858 | junto al texto: "Este mensaje fue firmado con una clave que todavía no |
| 859 | tienes." Seguido de un mensaje emergente con los detalles de la clave |
| 860 | Edward.</p> |
| 861 | |
| 862 | <p><strong>Opción 2.</strong> Abre tu gestor OpenPGP y en la opción "Servidor |
| 863 | de clave" escoge <i>Descubrir claves en línea</i>. Aquí, rellena el campo |
| 864 | con la dirección de correo electrónico de Edward e importa la clave de |
| 865 | Edward.</p> |
| 866 | |
| 867 | <p>La opción <i>Aceptada (sin verificar)</i> añadirá esta clave a tu gestor de |
| 868 | claves y ahora puede ser utilizada para enviar correos cifrados y para |
| 869 | verificar las firmas digitales de Edward.</p> |
| 870 | |
| 871 | <p class="notes">En la ventana emergente de confirmación de que quieres importar la clave de |
| 872 | Edward, verás muchos correos diferentes que están asociados con su |
| 873 | clave. Esto es correcto, puedes importar con seguridad la clave.</p> |
| 874 | |
| 875 | <p class="notes">Como has cifrado este correo con la clave pública de Edward, se necesita la |
| 876 | clave privada de Edward para descifrarlo. Edward es el único que posee su |
| 877 | clave privada, nadie excepto Edward, puede descifrarlo.</p> |
| 878 | |
| 879 | <h4>Envía a Edward un correo cifrado</h4> |
| 880 | |
| 881 | <p> Escribe un nuevo correo electrónico en tu programa de correo electrónico, |
| 882 | dirigido a <a href="mailto:edward-es@fsf.org">edward-es@fsf.org</a>. Pon |
| 883 | como asunto "Prueba de cifrado" o algo similar y escribe algo en el cuerpo.</p> |
| 884 | |
| 885 | <p>Esta vez, asegúrate de que el cifrado está activado utilizando el menú |
| 886 | desplegable "Seguridad" y selecciona <i>Requerir cifrado</i>. Cuando el |
| 887 | cifrado esté activo, pulsa en Enviar.</p> |
| 888 | |
| 889 | |
| 890 | |
| 891 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
| 892 | <div class="troubleshooting"> |
| 893 | |
| 894 | <h4>Solución de problemas</h4> |
| 895 | |
| 896 | <dl> |
| 897 | <dt>"Los destinatarios no son válidos, no se confía en ellos o no se encuentran"</dt> |
| 898 | <dd>Podría recibir el mensaje de error anterior o algo parecido a esto: "No se |
| 899 | puede enviar este mensaje con cifrado de extremo a extremo, porque hay |
| 900 | problemas con las claves de los siguientes destinatarios: ... " En estos |
| 901 | casos, quizás has intentado enviar un correo electrónico cifrado a alguien |
| 902 | de quien no tienes todavía su clave pública. Asegúrate de seguir los pasos |
| 903 | anteriores para importar la clave en tu gestor de claves. Abre el gestor de |
| 904 | claves OpenPGP para asegurarte que el receptor aparece en el listado.</dd> |
| 905 | |
| 906 | <dt>Imposible enviar el mensaje</dt> |
| 907 | <dd>Podrías obtener el siguiente mensaje cuando tratas de enviar tu correo |
| 908 | cifrado: "Imposible enviar este mensaje con cifrado de extremo a extremo, |
| 909 | porque hay problemas con las claves de los siguientes destinatarios: |
| 910 | edward-es@fsf.org." Esto normalmente significa que importaste la clave con |
| 911 | la opción "no aceptado (sin verificar)". Ve a "Propiedades de clave" de esta |
| 912 | clave haciendo clic con el botón derecho en esta clave desde tu gestor de |
| 913 | claves OpenPGP y selecciona la opción <i>Sí, pero no he verificado que sea |
| 914 | la clave correcta</i> en las opciones que se presentan en la parte inferior |
| 915 | de esta ventana. Vuelve a enviar el correo electrónico.</dd> |
| 916 | |
| 917 | <dt>No puedo encontrar la clave de Edward</dt> |
| 918 | <dd>Cierra las ventanas emergentes que han aparecido desde que hiciste clic en |
| 919 | Enviar. Asegúrate de que estás conectado a Internet y vuelve a |
| 920 | intentarlo. Si eso no funciona, puedes descargar la clave manualmente desde |
| 921 | <a href="https://keys.openpgp.org/search?q=edward-en%40fsf.org">el servidor |
| 922 | de claves</a> e importarla utilizando ls opción <i>Importar clave(s) |
| 923 | pública(s) desde archivo</i> en el gestor de claves OpenPGP.</dd> |
| 924 | |
| 925 | <dt>Correos descifrados en la carpeta de Enviados</dt> |
| 926 | <dd>Aunque creas que no puedes descifrar mensajes cifrados por la clave de otra |
| 927 | persona, tu programa de correo electrónico guardará automáticamente una |
| 928 | copia cifrada con tu clave pública, que serás capaz de ver desde la carpeta |
| 929 | de Enviados como un mensaje normal. Esto es normal, y no significa que tus |
| 930 | correos no sean enviados cifrados.</dd> |
| 931 | |
| 932 | <dt class="feedback">¿No encuentras una solución a tu problema?</dt> |
| 933 | <dd class="feedback">Por favor háznoslo saber en la <a |
| 934 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">página de |
| 935 | comentarios</a>.</dd> |
| 936 | </dl> |
| 937 | |
| 938 | </div> |
| 939 | |
| 940 | |
| 941 | <!-- /.troubleshooting --> |
| 942 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
| 943 | <div class="troubleshooting"> |
| 944 | |
| 945 | <h4>Avanzado</h4> |
| 946 | |
| 947 | <dl> |
| 948 | <dt>Cifra tus mensajes desde la línea de comandos</dt> |
| 949 | <dd>También puedes cifrar y descifrar tus mensajes y archivos desde la <a |
| 950 | href="https://www.gnupg.org/gph/en/manual/x110.html">línea de comandos</a>, |
| 951 | si esa es tu preferencia. La opción --armor hace que la salida cifrada |
| 952 | aparezca como un juego de caracteres normales.</dd> |
| 953 | </dl> |
| 954 | |
| 955 | </div> |
| 956 | <!-- /.troubleshooting --> |
| 957 | </div> |
| 958 | <!-- End .main --> |
| 959 | </div> |
| 960 | |
| 961 | |
| 962 | <!-- End #step-4b .step --> |
| 963 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 964 | <div id="step-headers_unencrypted" class="step"> |
| 965 | <div class="main"> |
| 966 | |
| 967 | <h3><em>Importante:</em> Consejos de seguridad</h3> |
| 968 | |
| 969 | <p>Incluso si cifras tu correo electrónico, la línea Asunto no se cifra, así |
| 970 | que no pongas información privada en ese apartado. Las direcciones de envío |
| 971 | y recepción tampoco son cifradas, así que un sistema de vigilancia todavía |
| 972 | puede averiguar con quien te estás comunicando. También, los agentes de |
| 973 | vigilancia sabrán que estás utilizando GnuPG, incluso aunque no puedan |
| 974 | adivinar qué estás diciendo. Cuando envías un adjunto, puedes escoger la |
| 975 | opción de cifrarlo o no, de manera independiente al correo actual.</p> |
| 976 | |
| 977 | <p>Para una mayor seguridad contra potenciales ataques, puedes inhabilitar |
| 978 | HTML. En su lugar, puedes reproducir el cuerpo del correo como texto |
| 979 | plano. Para hacer esto en Icedove o Thunderbird, ve al menú: "Ver" → |
| 980 | "Cuerpo del mensaje como → <i>texto sin formato</i>.</p> |
| 981 | |
| 982 | </div> |
| 983 | <!-- End .main --> |
| 984 | </div> |
| 985 | |
| 986 | |
| 987 | <!-- End #step-headers_unencrypted .step--> |
| 988 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 989 | <div id="step-4c" class="step"> |
| 990 | <div class="sidebar"> |
| 991 | |
| 992 | <p class="large"><img |
| 993 | src="../static/img/en/screenshots/step4c-Edward-response.png" |
| 994 | alt="Paso 4.C La respuesta de Edward" /></p> |
| 995 | |
| 996 | </div> |
| 997 | |
| 998 | <!-- /.sidebar --> |
| 999 | <div class="main"> |
| 1000 | |
| 1001 | <h3><em>Paso 4.c</em> Recibir una respuesta</h3> |
| 1002 | |
| 1003 | <p>Cuando Edward reciba tu correo electrónico, usará su clave privada para |
| 1004 | descifrarlo, luego te responderá. </p> |
| 1005 | |
| 1006 | <p class="notes">Puede que Edward tarde dos o tres minutos en responder. Mientras tanto, |
| 1007 | quizás quieras seguir adelante y revisar la sección <a |
| 1008 | href="#section6">Úsalo bien</a> de esta guía.</p> |
| 1009 | |
| 1010 | <p>Edward te enviará un correo electrónico cifrado de vuelta contestándote que |
| 1011 | tu correo electrónico fue recibido y descifrado. Tu cliente de correo |
| 1012 | electrónico automáticamente descifrará el mensaje de Edward.</p> |
| 1013 | |
| 1014 | <p class="notes">El botón OpenPGP en el correo mostrará una pequeña marca verde de aprobación |
| 1015 | sobre el símbolo del candado para mostrar que el mensaje es cifrado y un |
| 1016 | pequeño símbolo de atención naranja que significa que has aceptado la clave, |
| 1017 | pero no está verificada. Cuando aún no has aceptado la clave , verás una |
| 1018 | pequeña interrogación en ese lugar. Haciendo clic en ese botón te llevará |
| 1019 | también hasta las propiedades de la clave.</p> |
| 1020 | |
| 1021 | </div> |
| 1022 | <!-- End .main --> |
| 1023 | </div> |
| 1024 | |
| 1025 | |
| 1026 | <!-- End #step-4c .step --> |
| 1027 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 1028 | <div id="step-4d" class="step"> |
| 1029 | <div class="main"> |
| 1030 | |
| 1031 | <h3><em>Paso 4.d</em> Enviar un correo firmado de prueba</h3> |
| 1032 | |
| 1033 | <p>GnuPG incluye una forma de firmar mensajes y archivos, verificando que |
| 1034 | provienen de ti y que no fueron manipulados por el camino. Estas firmas son |
| 1035 | más robustas que las análogas hechas a mano en un papel, estas son |
| 1036 | imposibles de falsificar, porque son imposibles de crear sin tu clave |
| 1037 | privada (otra razón para mantener tu clave privada a salvo).</p> |
| 1038 | |
| 1039 | <p>Puedes firmar mensajes a cualquiera, ya que es una gran forma de poner al |
| 1040 | tanto a la gente de que utilizas GnuPG y que pueden comunicarse contigo de |
| 1041 | manera segura. Si no utilizan GnuPG, serán capaces de leer tu mensaje y ver |
| 1042 | tu firma. Si ellos tienen GnuPG, serán capaces de verificar que tu firma es |
| 1043 | auténtica.</p> |
| 1044 | |
| 1045 | <p>Para firmar un correo a Edward, redacta cualquier mensaje para esa dirección |
| 1046 | de correo y haz clic sobre el icono del lápiz, al lado del icono del |
| 1047 | candado, que se pondrá de color dorado. Si firmas un mensaje, GnuPG te |
| 1048 | preguntará por tu contraseña antes de enviarlo, porque necesita desbloquear |
| 1049 | tu clave privada para firmarlo.</p> |
| 1050 | |
| 1051 | <p>En "Configuración de cuenta" → "Cifrado de extremo a extremo" puedes |
| 1052 | escoger <i>Añadir mi firma digital de forma predeterminada</i>.</p> |
| 1053 | |
| 1054 | </div> |
| 1055 | <!-- End .main --> |
| 1056 | </div> |
| 1057 | |
| 1058 | |
| 1059 | <!-- End #step-4d .step --> |
| 1060 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 1061 | <div id="step-4e" class="step"> |
| 1062 | <div class="main"> |
| 1063 | |
| 1064 | <h3><em>Paso 4.e</em> Recibir una respuesta</h3> |
| 1065 | |
| 1066 | <p>Cuando Edward recibe tu correo, él usará tu clave pública (que le has |
| 1067 | enviado en el <a href="#step-3a">Paso 3.A</a>) para verificar que tu envío |
| 1068 | no ha sido manipulado y para cifrar su respuesta para ti.</p> |
| 1069 | |
| 1070 | <p class="notes">Puede que Edward tarde dos o tres minutos en responder. Mientras tanto, |
| 1071 | quizás quieras seguir adelante y revisar la sección <a |
| 1072 | href="#section6">Úsalo bien</a> de esta guía.</p> |
| 1073 | |
| 1074 | <p>La respuesta de Edward llegará cifrada, porque él prefiere usar el cifrado |
| 1075 | siempre que sea posible. Si todo ha ido de acuerdo al plan, debería decir |
| 1076 | "Tu firma fue verificada." Si tu prueba de firma de correo también fue |
| 1077 | cifrada, él mencionará eso primero.</p> |
| 1078 | |
| 1079 | <p>Cuando recibas el correo electrónico de Edward y lo abras, tu cliente de |
| 1080 | correo electrónico detectará automáticamente que está cifrado con tu clave |
| 1081 | pública, y usará tu clave privada para descifrarlo.</p> |
| 1082 | |
| 1083 | </div> |
| 1084 | <!-- End .main --> |
| 1085 | </div> |
| 1086 | <!-- End #step-4e .step --> |
| 1087 | </div></section> |
| 1088 | |
| 1089 | |
| 1090 | <!-- ~~~~~~~~~ Section 5: Learn About the Web of Trust ~~~~~~~~~ --> |
| 1091 | <section class="row" id="section5"><div> |
| 1092 | |
| 1093 | |
| 1094 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> |
| 1095 | <div class="section-intro"> |
| 1096 | |
| 1097 | <h2><em>#5</em> Aprende sobre el anillo de confianza</h2> |
| 1098 | <p class="float small"><img src="../static/img/es/screenshots/section5-web-of-trust.png" alt="Ilustración de llaves interconectadas con una red de líneas"/></p> |
| 1099 | |
| 1100 | <p>El cifrado de correo electrónico es una tecnología poderosa, pero tiene sus |
| 1101 | debilidades: requiere una manera de verificar que la clave pública de una |
| 1102 | persona es realmente suya. De otra forma, no habría modo de impedir que un |
| 1103 | atacante cree una dirección de correo electrónico con el nombre de tu amigo, |
| 1104 | cree claves con esa dirección y suplante a tu amigo. Es por eso que los |
| 1105 | programadores de software libre que desarrollaron el cifrado de correo |
| 1106 | electrónico crearon la firma de las claves y el Anillo de Confianza.</p> |
| 1107 | |
| 1108 | <p>Cuando firmas la clave de alguien, estás diciendo públicamente que verificas |
| 1109 | que pertenece a esa persona y no a un impostor.</p> |
| 1110 | |
| 1111 | <p>Firmar claves y firmar mensajes utiliza el mismo tipo de operación |
| 1112 | matemática, pero estas tienen diferentes implicaciones. Es una buena |
| 1113 | práctica firmar generalmente tu correo, pero si por casualidad firmas claves |
| 1114 | de otra gente, puedes accidentalmente garantizar la identidad de un |
| 1115 | impostor.</p> |
| 1116 | |
| 1117 | <p>Las personas que usan tu clave pública pueden ver quien las ha firmado. Una |
| 1118 | vez que hayas usado GnuPG durante mucho tiempo, tus claves pueden tener |
| 1119 | cientos de firmas. Se puede considerar una clave como de más digna de |
| 1120 | confianza si tiene muchas firmas de personas en quien tu confías. El Anillo |
| 1121 | de Confianza es la constelación de usuarios de GnuPG, conectados entre sí |
| 1122 | mediante las cadenas de confianza expresadas a través de las firmas.</p> |
| 1123 | |
| 1124 | </div> |
| 1125 | |
| 1126 | |
| 1127 | <!-- End .section-intro --> |
| 1128 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 1129 | <div id="step-5a" class="step"> |
| 1130 | <div class="sidebar"> |
| 1131 | |
| 1132 | <p class="large"><img |
| 1133 | src="../static/img/en/screenshots/step5a-key-properties.png" |
| 1134 | alt="Sección 5: confiando en una clave" /></p> |
| 1135 | |
| 1136 | </div> |
| 1137 | <!-- /.sidebar --> |
| 1138 | <div class="main"> |
| 1139 | |
| 1140 | <h3><em>Paso 5.a</em> Firma una clave</h3> |
| 1141 | |
| 1142 | <p>En el menú de tu programa de correo electrónico, ve a Administrador de |
| 1143 | claves OpenPGP y selecciona <i>Propiedades de la clave</i> haciendo clic con |
| 1144 | el botón derecho en la clave de Edward.</p> |
| 1145 | |
| 1146 | <p>Bajo "Aceptación", puedes seleccionar <i>Sí, he verificado en persona que |
| 1147 | esta clave tiene la huella digital correcta"</i>.</p> |
| 1148 | |
| 1149 | <p class="notes">De hecho acabas de decir "Confío en que la clave pública de Edward realmente |
| 1150 | pertenece a Edward". Esto no significa mucho debido a que Edward no es una |
| 1151 | persona real, pero es una buena práctica y cuando se trata de personas |
| 1152 | reales es importante. Puedes leer más sobre el firmado de claves de personas |
| 1153 | en la sección <a href="#check-ids-before-signing">comprobar la identidad |
| 1154 | (ID) antes de firmar</a>.</p> |
| 1155 | |
| 1156 | |
| 1157 | <!--<div id="pgp-pathfinder"> |
| 1158 | |
| 1159 | |
| 1160 | <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" |
| 1161 | method="get"> |
| 1162 | |
| 1163 | <p><strong>From:</strong><input type="text" value="xD41A008" |
| 1164 | name="FROM"></p> |
| 1165 | |
| 1166 | <p><strong>To:</strong><input type="text" value="50BD01x4" name="TO"></p> |
| 1167 | |
| 1168 | <p class="buttons"><input type="submit" value="trust paths" name="PATHS"><input |
| 1169 | type="reset" value="reset" name=".reset"></p> |
| 1170 | |
| 1171 | </form> |
| 1172 | |
| 1173 | </div>End #pgp-pathfinder --> |
| 1174 | </div> |
| 1175 | <!-- End .main --> |
| 1176 | </div> |
| 1177 | |
| 1178 | |
| 1179 | <!-- End #step-5a .step --> |
| 1180 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 1181 | <div id="step-identify_keys" class="step"> |
| 1182 | <div class="main"> |
| 1183 | |
| 1184 | <h3>Identificando claves: Huellas digitales e identificadores de claves (ID)</h3> |
| 1185 | |
| 1186 | <p>Las claves públicas de las personas se identifican habitualmente por su |
| 1187 | huella digital, que es una cadena de dígitos como |
| 1188 | F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (para la clave de Edward). Puedes |
| 1189 | ver la huella digital de tu clave pública, y de otras claves públicas que |
| 1190 | han sido guardadas en tu computadora, yendo a Administrador de claves |
| 1191 | OpenPGP en el menú de tu programa de correo electrónico, haciendo luego clic |
| 1192 | con el botón derecho en la clave y seleccionando Propiedades de la clave. Es |
| 1193 | una buena práctica compartir tu huella digital cada vez que compartas tu |
| 1194 | dirección de correo electrónico, así otras personas podrán verificar que |
| 1195 | tienen la clave pública correcta cuando descarguen tu clave desde un |
| 1196 | servidor de claves.</p> |
| 1197 | |
| 1198 | <p class="notes">También puedes ver claves públicas referidas con un identificador ID |
| 1199 | reducido. Esta clave ID es visible directamente desde la ventana de Gestión |
| 1200 | de Claves. Estos ocho caracteres de la clave ID fueron previamente |
| 1201 | utilizados como identificación, lo que solía ser seguro, pero ya no es |
| 1202 | confiable. Necesitas comprobar la huella (fingerprint) completa como parte |
| 1203 | de la verificación de que tienes la clave correcta de una persona con la que |
| 1204 | estás intentando contactar. La falsificación, en la que alguien |
| 1205 | intencionadamente genera una clave con una huella (fingerprint) cuyos ocho |
| 1206 | caracteres finales son iguales que otra, es desafortunadamente muy común.</p> |
| 1207 | |
| 1208 | </div> |
| 1209 | <!-- End .main --> |
| 1210 | </div> |
| 1211 | |
| 1212 | |
| 1213 | <!-- End #step-identify_keys .step--> |
| 1214 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 1215 | <div id="check-ids-before-signing" class="step"> |
| 1216 | <div class="main"> |
| 1217 | |
| 1218 | <h3><em>Importante:</em> Qué tener en cuenta cuando firmas claves</h3> |
| 1219 | |
| 1220 | <p>Antes de firmar la clave de una persona, necesitas tener confianza de que |
| 1221 | realmente le pertenecen, y que es quién dice ser. Lo ideal, esta confidencia |
| 1222 | proviene de tener interacciones y conversaciones con ellos durante un |
| 1223 | tiempo, y siendo testigo de interacciones entre ellos y otras |
| 1224 | personas. Siempre que firmes una clave, pregúntale que muestre la huella |
| 1225 | pública completa, y no solo el identificador de clave. Si sientes que es |
| 1226 | importante firmar la clave de alguien que acabas de conocer, también pide |
| 1227 | que te enseñen la tarjeta de identificación, y asegúrate de que el nombre |
| 1228 | del identificador corresponde con el nombre que aparece en la clave pública.</p> |
| 1229 | |
| 1230 | |
| 1231 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
| 1232 | <div class="troubleshooting"> |
| 1233 | |
| 1234 | <h4>Avanzado</h4> |
| 1235 | |
| 1236 | <dl> |
| 1237 | <dt>Dominar el anillo de confianza</dt> |
| 1238 | <dd>Desafortunadamente, la confianza no se difunde entre los usuarios de la |
| 1239 | manera en que <a |
| 1240 | href="https://fennetic.net/irc/finney.org/~hal/web_of_trust.html">mucha |
| 1241 | gente cree</a>. Una de las mejores maneras de fortalecer la comunidad de |
| 1242 | GnuPG es <a |
| 1243 | href="https://www.gnupg.org/gph/en/manual/x334.html">comprender</a> de |
| 1244 | manera profunda el anillo de confianza y firmar con cuidado las claves de la |
| 1245 | gente en las que las circunstancias lo permitan.</dd> |
| 1246 | </dl> |
| 1247 | |
| 1248 | </div> |
| 1249 | <!-- /.troubleshooting --> |
| 1250 | </div> |
| 1251 | <!-- End .main --> |
| 1252 | </div> |
| 1253 | <!-- End #check-ids-before-signing .step--> |
| 1254 | </div></section> |
| 1255 | |
| 1256 | |
| 1257 | <!-- End #section5 --> |
| 1258 | <!-- ~~~~~~~~~ Section 6: Use it well ~~~~~~~~~ --> |
| 1259 | <section id="section6" class="row"><div> |
| 1260 | |
| 1261 | |
| 1262 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> |
| 1263 | <div class="section-intro"> |
| 1264 | |
| 1265 | <h2><em>#6</em> Úsalo bien</h2> |
| 1266 | |
| 1267 | <p>Cada persona usa GnuPG de una manera un poco diferente, pero es importante |
| 1268 | seguir algunas prácticas básicas para mantener tu correo electrónico |
| 1269 | seguro. Si no las sigues, pones en peligro la privacidad de las personas con |
| 1270 | las que te comunicas, como también la tuya, y dañas el Anillo de Confianza.</p> |
| 1271 | |
| 1272 | </div> |
| 1273 | |
| 1274 | |
| 1275 | <!-- End .section-intro --> |
| 1276 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 1277 | <div id="step-6a" class="step"> |
| 1278 | <div class="sidebar"> |
| 1279 | |
| 1280 | <p class="medium"><img |
| 1281 | src="../static/img/es/screenshots/section6-01-use-it-well.png" |
| 1282 | alt="Sección 6: Úsalo bien (1)" /></p> |
| 1283 | |
| 1284 | </div> |
| 1285 | <!-- /.sidebar --> |
| 1286 | <div class="main"> |
| 1287 | |
| 1288 | <h3>¿Cuándo debería cifrar?¿Cuando debería firmar?</h3> |
| 1289 | |
| 1290 | <p>Mientras más mensajes cifres, mejor. Si solo cifras tus mensajes |
| 1291 | ocasionalmente, cada mensaje cifrado podría activar un marcador de mensaje |
| 1292 | importante en los sistemas de vigilancia. Si todo tu correo electrónico, o |
| 1293 | la mayor parte, está cifrado, las personas encargadas de vigilar no sabrán |
| 1294 | por dónde empezar. No estamos diciendo que cifrar solo algunos correos |
| 1295 | electrónicos no sea útil: es un gran comienzo y dificulta la vigilancia |
| 1296 | indiscriminada.</p> |
| 1297 | |
| 1298 | <p>A menos que no quieras revelar tu propia identidad (lo que requiere de otras |
| 1299 | medidas protectoras), no existe una razón para no firmar cada mensaje, |
| 1300 | independientemente de que este o no cifrado. Además de permitir a aquellos |
| 1301 | con GnuPG verificar que los mensajes provienen de ti, firmar es una manera |
| 1302 | no intrusiva de recordar a todo el mundo que utilizas GnuPG y muestras apoyo |
| 1303 | por las comunicaciones seguras. Si a menudo mandas mensajes firmados a gente |
| 1304 | que no está familiarizado con GnuPG, también está bien incluir un enlace a |
| 1305 | esta guía en la firma estándar de tu correo (la firma en texto plano, no en |
| 1306 | la firma criptográfica).</p> |
| 1307 | |
| 1308 | </div> |
| 1309 | <!-- End .main --> |
| 1310 | </div> |
| 1311 | |
| 1312 | |
| 1313 | <!-- End #step-6a .step --> |
| 1314 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 1315 | <div id="step-6b" class="step"> |
| 1316 | <div class="sidebar"> |
| 1317 | |
| 1318 | <p class="medium"><img |
| 1319 | src="../static/img/es/screenshots/section6-02-use-it-well.png" |
| 1320 | alt="Sección 6: Úsalo bien (2)" /></p> |
| 1321 | |
| 1322 | </div> |
| 1323 | <!-- /.sidebar --> |
| 1324 | <div class="main"> |
| 1325 | |
| 1326 | <h3>No te fíes de las claves sin validez</h3> |
| 1327 | |
| 1328 | <p>GnuPG hace que el correo electrónico sea más seguro, pero sigue siendo |
| 1329 | importante estar alerta ante las claves sin validez, que podrían haber caído |
| 1330 | en las manos equivocadas. El correo electrónico cifrado con claves sin |
| 1331 | validez podría ser leído por los programas de vigilancia.</p> |
| 1332 | |
| 1333 | <p>En tu programa de correo electrónico, ve al primer correo electrónico que |
| 1334 | Edward te envió. Debido a que Edward lo cifró con tu clave pública, tendrá |
| 1335 | una marca verde de aprobación encima del botón "OpenPGP".</p> |
| 1336 | |
| 1337 | <p><strong>Cuando uses GnuPG, acostúmbrate a mirar ese botón. El programa te |
| 1338 | avisará si recibes un correo electrónico firmado con una clave en la que no |
| 1339 | se pueda confiar.</strong></p> |
| 1340 | |
| 1341 | </div> |
| 1342 | <!-- End .main --> |
| 1343 | </div> |
| 1344 | |
| 1345 | |
| 1346 | <!-- End #step-6b .step --> |
| 1347 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 1348 | <div id="step-6c" class="step"> |
| 1349 | <div class="main"> |
| 1350 | |
| 1351 | <h3>Copia tu certificado de revocación a un sitio seguro</h3> |
| 1352 | |
| 1353 | <p>¿Recuerdas cuando creaste tus claves y guardaste el certificado de |
| 1354 | revocación que hizo GnuPG? Es hora de copiar ese certificado en el |
| 1355 | almacenamiento más seguro que tengas: una unidad flash, un disco o un disco |
| 1356 | duro guardado en un lugar seguro en tu casa podría funcionar, no en un |
| 1357 | dispositivo que lleves contigo normalmente. La forma más segura que |
| 1358 | conocemos es imprimir el certificado de revocación y almacenarlo en un lugar |
| 1359 | seguro.</p> |
| 1360 | |
| 1361 | <p>Si tus claves privadas se pierden o son robadas en algún momento, |
| 1362 | necesitarás este archivo con el certificado para que los demás sepan que ya |
| 1363 | no estás utilizando este par de claves.</p> |
| 1364 | |
| 1365 | </div> |
| 1366 | <!-- End .main --> |
| 1367 | </div> |
| 1368 | |
| 1369 | |
| 1370 | <!-- End #step-6c .step --> |
| 1371 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 1372 | <div id="step-lost_key" class="step"> |
| 1373 | <div class="main"> |
| 1374 | |
| 1375 | <h3><em>IMPORTANTE:</em> ACTÚA CON RAPIDEZ si alguien consigue tu clave privada</h3> |
| 1376 | |
| 1377 | <p>Si pierdes tu clave privada u otra persona se hace con ella (robándola o |
| 1378 | entrando en tu computadora), es importante que la revoques inmediatamente |
| 1379 | antes de que otra persona la utilice para leer tu correo electrónico |
| 1380 | cifrado. Esta guía no cubre cómo revocar una clave, pero puedes seguir las |
| 1381 | <a |
| 1382 | href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">instrucciones |
| 1383 | (en inglés)</a>. Una vez hayas realizado la revocación, envíale un correo |
| 1384 | electrónico a todas las personas con las que habitualmente utilizas tu clave |
| 1385 | para asegurarte de que lo sepan, incluyendo una copia de tu nueva clave |
| 1386 | pública.</p> |
| 1387 | |
| 1388 | </div> |
| 1389 | <!-- End .main --> |
| 1390 | </div> |
| 1391 | |
| 1392 | |
| 1393 | <!-- End #step-lost_key .step--> |
| 1394 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 1395 | <div id="webmail-and-GnuPG" class="step"> |
| 1396 | <div class="main"> |
| 1397 | |
| 1398 | <h3>"Webmail" y GnuPG</h3> |
| 1399 | |
| 1400 | <p>Cuando utilizas un navegador web para acceder a tu correo, estás utilizando |
| 1401 | "webmail", un programa de correo electrónico almacenado en un sitio web |
| 1402 | lejano. A diferencia con el "webmail", tu programa de correo electrónico de |
| 1403 | tu equipo se ejecuta en tu propio ordenador. Aunque "webmail" no puede |
| 1404 | descifrar correos cifrados, todavía te lo mostrará de forma cifrada. Si de |
| 1405 | manera principal utilizas el "webmail", sabrás cómo abrir tu cliente de |
| 1406 | correo cuando recibas un correo cifrado.</p> |
| 1407 | |
| 1408 | </div> |
| 1409 | <!-- End .main --> |
| 1410 | </div> |
| 1411 | |
| 1412 | |
| 1413 | <!-- End #webmail-and-GnuPG .step--> |
| 1414 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 1415 | <div id="step-6d" class="step"> |
| 1416 | <div class="main"> |
| 1417 | |
| 1418 | <h3>Haz que tus claves públicas sean parte de tu identidad en línea</h3> |
| 1419 | |
| 1420 | <p> Primero añade la huella digital de tu clave pública a tu firma de correo |
| 1421 | electrónico, luego redacta un correo electrónico a al menos cinco de tus |
| 1422 | amigos, diciéndoles que acabas de configurar GnuPG y mencionando la huella |
| 1423 | digital de tu clave pública. Añade un enlace a esta guía y pide que se unan |
| 1424 | a ti. No olvides que también hay una gran <a href |
| 1425 | ="infographic.html">infografía para compartir. </a></p> |
| 1426 | |
| 1427 | <p class="notes">Comienza a escribir la huella de tu clave pública en cualquier sitio en el |
| 1428 | que normalmente muestres tu dirección de correo electrónico: tus perfiles en |
| 1429 | redes sociales, blog, sitios web o tarjetas de empresa. En la Free Software |
| 1430 | Foundation, nosotros ponemos las nuestras en nuestra <a |
| 1431 | href="https://fsf.org/about/staff">página de personal</a>. Necesitamos |
| 1432 | llevar nuestra cultura al punto de que sintamos que algo falta cuando vemos |
| 1433 | una dirección de correo sin una huella digital de una clave pública.</p> |
| 1434 | |
| 1435 | </div> |
| 1436 | <!-- End .main--> |
| 1437 | </div> |
| 1438 | <!-- End #step-6d .step--> |
| 1439 | </div></section> |
| 1440 | |
| 1441 | |
| 1442 | <!-- End #section6 --> |
| 1443 | <!-- ~~~~~~~~~ Section 7: Next steps ~~~~~~~~~ --> |
| 1444 | <section class="row" id="section7"> |
| 1445 | <div id="step-click_here" class="step"> |
| 1446 | <div class="main"> |
| 1447 | |
| 1448 | <h2><a href="next_steps.html">¡Buen trabajo! Mira cuáles son los siguientes |
| 1449 | pasos.</a></h2> |
| 1450 | |
| 1451 | </div> |
| 1452 | <!-- End .main --> |
| 1453 | </div> |
| 1454 | <!-- End #step-click_here .step--> |
| 1455 | </section> |
| 1456 | |
| 1457 | |
| 1458 | |
| 1459 | |
| 1460 | |
| 1461 | <!-- End #section7 --> |
| 1462 | <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ --> |
| 1463 | <!-- When un-commenting this section go to main.css and search |
| 1464 | for /* Guide Sections Background */ then add #faq to the desired color |
| 1465 | <section class="row" id="faq"> |
| 1466 | <div> |
| 1467 | <div class="sidebar"> |
| 1468 | |
| 1469 | <h2>FAQ</h2> |
| 1470 | |
| 1471 | </div> |
| 1472 | <div class="main"> |
| 1473 | |
| 1474 | <dl> |
| 1475 | <dt>My key expired</dt> |
| 1476 | <dd>Answer coming soon.</dd> |
| 1477 | |
| 1478 | <dt>Who can read encrypted messages? Who can read signed ones?</dt> |
| 1479 | <dd>Answer coming soon.</dd> |
| 1480 | |
| 1481 | <dt>My email program is opening at times I don't want it to open/is now my |
| 1482 | default program and I don't want it to be.</dt> |
| 1483 | <dd>Answer coming soon.</dd> |
| 1484 | </dl> |
| 1485 | |
| 1486 | </div> |
| 1487 | </div> |
| 1488 | </section> --> |
| 1489 | <!-- End #faq --> |
| 1490 | <!-- ~~~~~~~~~ Footer ~~~~~~~~~ --> |
| 1491 | <footer class="row" id="footer"><div> |
| 1492 | <div id="copyright"> |
| 1493 | |
| 1494 | <h4><a href="https://u.fsf.org/ys"><img |
| 1495 | alt="Free Software Foundation" |
| 1496 | src="../static/img/fsf-logo.png" /></a></h4> |
| 1497 | |
| 1498 | <p>Copyright © 2014-2021 <a href="https://u.fsf.org/ys">Free Software |
| 1499 | Foundation</a>, Inc. <a |
| 1500 | href="https://my.fsf.org/donate/privacypolicy.html">Política de |
| 1501 | privacidad</a>. Por favor apoye nuestro trabajo <a |
| 1502 | href="https://u.fsf.org/yr">uniéndose a nosotros como miembro asociado.</a></p> |
| 1503 | |
| 1504 | <p>Las imágenes de esta página están bajo una licencia <a |
| 1505 | href="https://creativecommons.org/licenses/by/4.0/">Creative Commons |
| 1506 | Atribución 4.0 (o versión posterior)</a>, y el resto está bajo una licencia |
| 1507 | <a href="https://creativecommons.org/licenses/by-sa/4.0">Creative Commons |
| 1508 | Atribución-Compartir Igual 4.0 (o versión posterior)</a>. Descargue el <a |
| 1509 | href="https://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz"> |
| 1510 | código fuente de Edward el bot de respuesta</a> por Andrew Engelbrecht |
| 1511 | <andrew@engelbrecht.io> y Josh Drake <zamnedix@gnu.org>, |
| 1512 | disponible bajo una licencia GNU Affero General Public License. <a |
| 1513 | href="https://www.gnu.org/licenses/license-list.html#OtherLicenses">¿Por qué |
| 1514 | estas licencias?</a></p> |
| 1515 | |
| 1516 | <p>Las fuentes usadas en la guía e infografía: <a |
| 1517 | href="https://www.google.com/fonts/specimen/Dosis">Dosis</a> por Pablo |
| 1518 | Impallari, <a |
| 1519 | href="https://www.google.com/fonts/specimen/Signika">Signika</a> por Anna |
| 1520 | Giedryś, <a |
| 1521 | href="https://www.google.com/fonts/specimen/Archivo+Narrow">Archivo |
| 1522 | Narrow</a> por Omnibus-Type, <a |
| 1523 | href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a> |
| 1524 | por Florian Cramer.</p> |
| 1525 | |
| 1526 | <p>Descarga el paquete con el <a href="emailselfdefense_source.zip">código |
| 1527 | fuente</a> para esta guía, incluyendo las fuentes, los archivos fuente de |
| 1528 | las imágenes y el texto de los mensajes de Edward.</p> |
| 1529 | |
| 1530 | <p>Este sitio utiliza el estándar Weblabels para el etiquetado <a |
| 1531 | href="https://www.fsf.org/campaigns/freejs">free JavaScript</a>. Ver el <a |
| 1532 | href="https://weblabels.fsf.org/emailselfdefense.fsf.org/" |
| 1533 | rel="jslicense">código fuente y la información de la licencia de |
| 1534 | JavaScript</a>.</p> |
| 1535 | |
| 1536 | </div> |
| 1537 | |
| 1538 | <!-- /#copyright --> |
| 1539 | <p class="credits">El diseño de la infografía y la guía es de <a rel="external" |
| 1540 | href="https://jplusplus.org"><strong>Journalism++</strong><img |
| 1541 | src="static/img/jplusplus.png" |
| 1542 | alt="Journalism++" /></a></p> |
| 1543 | <!-- /.credits --> |
| 1544 | </div></footer> |
| 1545 | |
| 1546 | |
| 1547 | <!-- End #footer --> |
| 1548 | <script type="text/javascript" |
| 1549 | src="../static/js/jquery-1.11.0.min.js"></script> |
| 1550 | <script type="text/javascript" |
| 1551 | src="../static/js/scripts.js"></script> |
| 1552 | |
| 1553 | <!-- Piwik --> |
| 1554 | <script type="text/javascript"> |
| 1555 | // @license magnet:?xt=urn:btih:cf05388f2679ee054f2beb29a391d25f4e673ac3&dn=gpl-2.0.txt GPL-2.0-or-later |
| 1556 | var _paq = _paq || []; |
| 1557 | _paq.push(["trackPageView"]); |
| 1558 | _paq.push(["enableLinkTracking"]); |
| 1559 | |
| 1560 | (function() { |
| 1561 | var u = (("https:" == document.location.protocol) ? "https" : "http") + "://"+"piwik.fsf.org//"; |
| 1562 | _paq.push(["setTrackerUrl", u+"piwik.php"]); |
| 1563 | _paq.push(["setSiteId", "13"]); |
| 1564 | var d=document, g=d.createElement("script"), s=d.getElementsByTagName("script")[0]; g.type="text/javascript"; |
| 1565 | g.defer=true; g.async=true; g.src=u+"piwik.js"; s.parentNode.insertBefore(g,s); |
| 1566 | })(); |
| 1567 | // @license-end |
| 1568 | </script> |
| 1569 | |
| 1570 | |
| 1571 | <!-- End Piwik Code --> |
| 1572 | <!-- Piwik Image Tracker --> |
| 1573 | <noscript><img src="https://piwik.fsf.org//piwik.php?idsite=13&rec=1" style="border:0" alt="" /></noscript> |
| 1574 | |
| 1575 | <!-- End Piwik --> |
| 1576 | </body> |
| 1577 | </html> |