4 <meta http-equiv=
"content-type" content=
"text/html; charset=utf-8" />
5 <title>Defensa personal del correo electrónico: una guía para la lucha contra la
6 vigilancia con el cifrado GnuPG
</title>
7 <meta name=
"keywords" content=
"GnuPG, GPG, openpgp, surveillance, privacy, email, Enigmail" />
8 <meta name=
"description" content=
"La vigilancia del correo electrónico viola nuestros derechos fundamentales y
9 pone en peligro la libertad de expresión. Esta guía te enseñará defensa
10 personal del correo electrónico en 40 minutos con GnuPG." />
11 <meta name=
"viewport" content=
"width=device-width, initial-scale=1" />
12 <link rel=
"stylesheet" href=
"//static.fsf.org/nosvn/enc-dev0/css/main.css" />
13 <link rel=
"stylesheet" href=
"//static.fsf.org/nosvn/enc-dev0/css/main.es.css" />
14 <link rel=
"shortcut icon"
15 href=
"//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
21 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
22 <header class=
"row" id=
"header"><div>
24 <h1>Defensa personal del correo electrónico
</h1>
27 <!-- Language list for browsers that do not have JS enabled -->
28 <ul id=
"languages" class=
"os">
29 <li><a href=
"/en">English - v4.0
</a></li>
30 <li><a href=
"/ar">العربية
<span class=
"tip">tip
</span></a></li>
31 <li><a href=
"/cs">čeština - v4.0
</a></li>
32 <li><a href=
"/de">Deutsch - v4.0
</a></li>
33 <li><a href=
"/el">ελληνικά - v3.0
</a></li>
34 <li><a class=
"current" href=
"/es">español - v4.0
</a></li>
35 <li><a href=
"/fa">فارسی - v4.0
</a></li>
36 <li><a href=
"/fr">français - v4.0
</a></li>
37 <li><a href=
"/it">italiano - v3.0
</a></li>
38 <li><a href=
"/ja">日本語 - v4.0
</a></li>
39 <li><a href=
"/ko">한국어
<span class=
"tip">tip
</span></a></li>
40 <li><a href=
"/ml">മലയാളം
<span class=
"tip">tip
</span></a></li>
41 <li><a href=
"/pt-br">português do Brasil - v3.0
</a></li>
42 <li><a href=
"/ro">română - v3.0
</a></li>
43 <li><a href=
"/ru">русский - v4.0
</a></li>
44 <li><a href=
"/sq">Shqip - v4.0
</a></li>
45 <li><a href=
"/sv">svenska - v4.0
</a></li>
46 <li><a href=
"/tr">Türkçe - v4.0
</a></li>
47 <li><a href=
"/zh-hans">简体中文 - v4.0
</a></li>
48 <li><a href=
"https://libreplanet.org/wiki/GPG_guide/Translation_Guide">
49 <strong><span style=
"color: #2F5FAA;">¡Traduce!
</span></strong></a></li>
52 <ul id=
"menu" class=
"os">
53 <li class=
"spacer"><a href=
"index.html" class=
"current">GNU/Linux
</a></li>
54 <li><a href=
"mac.html">Mac OS
</a></li>
55 <li><a href=
"windows.html">Windows
</a></li>
56 <li class=
"spacer"><a href=
"workshops.html">Enseña a tus amigos
</a></li>
57 <li class=
"spacer"><a href=
"https://fsf.org/share?u=https://u.fsf.org/zb&t=Cifrado de
58 correo electrónico para todos via %40fsf"> Compartir
59 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png" class=
"share-logo"
60 alt=
"[GNU Social]" />
61 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/pump.io.png" class=
"share-logo"
62 alt=
"[Pump.io]" />
63 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png" class=
"share-logo"
64 alt=
"[Reddit]" />
65 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png" class=
"share-logo"
66 alt=
"[Hacker News]" /></a></li>
70 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
73 <h3><a href=
"http://u.fsf.org/ys"><img
74 alt=
"Free Software Foundation"
75 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" />
78 <div class=
"fsf-emphasis">
80 <p>Luchamos por los derechos de los usuarios de la informática, y promovemos el
81 desarrollo del software libre. Oponernos a la vigilancia indiscriminada es
82 muy importante para nosotros.
</p>
84 <p><strong> Por favor done para apoyar a la defensa personal del correo
85 electrónico. Necesitamos mejorarla y realizar otros materiales similares,
86 para beneficiar a gente de todo el mundo a dar sus primeros pasos para
87 proteger su privacidad.
</strong></p>
92 href=
"https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate"><img
94 src=
"//static.fsf.org/nosvn/enc-dev0/img/es/donate.png" /></a></p>
99 <!-- End #fsf-intro -->
100 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
103 <p><a id=
"infographic" href=
"infographic.html"><img
104 src=
"//static.fsf.org/nosvn/enc-dev0/img/es/infographic-button.png"
105 alt=
"Ver & compartir nuestra infografía →" /></a>
106 La vigilancia indiscriminada viola nuestros derechos fundamentales y pone en
107 peligro la libertad de expresión. Esta guía te enseñará una destreza básica
108 de la defensa personal contra la vigilancia: el cifrado del correo
109 electrónico. Una vez la hayas finalizado, serás capaz de enviar y recibir
110 correos electrónicos cifrados para evitar que un vigilante o un ladrón que
111 intercepte tu correo electrónico pueda leerlos. Todo lo que necesitas es una
112 computadora con conexión a Internet, una cuenta de correo electrónico y
113 aproximadamente cuarenta minutos.
</p>
115 <p>Incluso si no tienes nada que esconder, el cifrado ayuda a proteger la
116 privacidad de las personas con las que te comunicas, y les pone las cosas
117 difíciles a los sistemas de vigilancia indiscriminada. Si tienes algo
118 importante que esconder, estás en buena compañía: éstas son las mismas
119 herramientas que usan los confidentes para proteger sus identidades cuando
120 sacan a la luz abusos a los derechos humanos, casos de corrupción y otros
123 <p>Además de utilizar el cifrado, hacer frente a la vigilancia requiere una
124 lucha política para
<a
125 href=
"http://gnu.org/philosophy/surveillance-vs-democracy.html">reducir la
126 cantidad de datos que se recogen sobre nosotros
</a>, pero el primer paso
127 imprescindible es protegerte a ti mismo y hacer que la vigilancia de tus
128 comunicaciones sea lo más difícil posible. Esta guía te ayudará a hacer
129 eso. Está diseñada para principiantes, pero si ya conoces lo básico de GnuPG
130 o eres un usuario experimentado de software libre, disfrutará de los trucos
131 avanzados y la
<a href=
"workshops.html">guía para enseñar a tus amigos
</a>.
</p>
139 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
140 <section class=
"row" id=
"section1"><div>
143 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
144 <div class=
"section-intro">
146 <h2><em>N.º
1</em> Consigue las piezas
</h2>
148 <p class=
"notes">Esta guía usa software con
<a
149 href=
"https://www.gnu.org/philosophy/free-sw.es.html">licencia libre
</a>; es
150 completamente transparente y cualquier persona puede copiarlo o crear su
151 propia versión. Esto hace que sea más seguro contra la vigilancia que el
152 software privativo (como Windows). Aprende más sobre software libre en
<a
153 href=
"https://u.fsf.org/ys">fsf.org
</a>.
</p>
155 <p>La mayoría de los sistemas operativos GNU/Linux vienen con GnuPG ya
156 instalado, por lo que no es necesario que lo descargues. No obstante, antes
157 de configurar GnuPG necesitarás tener instalado en tu computadora el
158 programa IceDOve de correo electrónico. La mayoría de las distribuciones
159 GNU/Linux tienen ya instalado IceDove aunque puede encontrarse con un nombre
160 alternativo como
"Thunderbird". Los programas de correo electrónico son otra
161 manera de acceder a las mismas cuentas de correo electrónico a las que
162 accedes usando un navegador (como Gmail), pero proporcionan características
165 <p>Si ya tienes un programa de gestión de correo electrónico, puedes ir al
<a
166 href=
"#step-1b">Paso
1.b
</a>.
</p>
171 <!-- End .section-intro -->
172 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
173 <div id=
"step-1a" class=
"step">
174 <div class=
"sidebar">
177 src=
"//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/step1a-install-wizard.png"
178 alt=
"Paso 1.A: Asistente de instalación" /></p>
184 <h3><em>Paso
1.a
</em> Configura tu programa de correo electrónico con tu cuenta
187 <p>Abre tu programa de correo electrónico y sigue el asistente para configurar
188 el programa con tu cuenta de correo electrónico.
</p>
190 <p>Echa un vistazo a las siglas SSL, TLS, o STARTTLS a la derecha de los
191 servidores cuando estés configurando tu cuenta. Si no las ves, aún así
192 podrás ser capaz de utilizar cifrado, pero eso significa que la gente que
193 está ejecutando el sistema de correo electrónico están dejando de lado los
194 estándares de las empresas para proteger tu seguridad y privacidad. Te
195 recomendamos que les envíes un correo electrónico amistoso pidiéndoles que
196 habiliten SSL, TLS o STARTTLS para su servidor de correo. Ellos sabrán a qué
197 te estarás refiriendo, así que es recomendable hacer la petición incluso si
198 no eres un experto en estos sistemas de seguridad.
</p>
201 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
202 <div class=
"troubleshooting">
204 <h4>Solución de problemas
</h4>
207 <dt>El asistente no inicia
</dt>
208 <dd>Puedes iniciar el asistente tu mismo, pero el menú de opciones para realizar
209 esto puede tener diferentes nombres dependiendo del programa de correo que
210 uses. El botón para iniciarlo estará en el menú principal del programa, y se
211 llamará
"Nuevo" o algo similar, bajo el título de
"Añadir cuenta de correo"
212 o
"Nueva/existente cuenta de correo."</dd>
214 <dt>Mi programa de correo electrónico no puede encontrar mi cuenta, o no está
215 descargando mi correo
</dt>
216 <dd>Antes de buscar en la Web, nosotros recomendamos que preguntes a otras
217 personas que usen el mismo sistema de correo electrónico, para averiguar las
218 configuraciones correctas.
</dd>
220 <dt class=
"feedback">¿No encuentras una solución a tu problema?
</dt>
221 <dd class=
"feedback">Por favor háznoslo saber en la
<a
222 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
223 comentarios
</a>.
</dd>
227 <!-- /.troubleshooting -->
233 <!-- End #step1-a .step -->
234 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
235 <div id=
"step-1b" class=
"step">
236 <div class=
"sidebar">
238 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/step1b-01-tools-addons.png"
239 alt=
"Paso 1.B: Herramientas -> Complementos" /></li>
240 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/step1b-02-search.png"
241 alt=
"Paso 1.B: Buscar complementos" /></li>
242 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/step1b-03-install.png"
243 alt=
"Paso 1.B: Instalar complementos" /></li>
250 <h3><em>Paso
1.b
</em> Instala el complemento Enigmail para tu programa de correo
253 <p>En el menú de tu programa de correo electrónico, selecciona Complementos (es
254 posible que esté en Herramientas). Asegúrate de que la opción Extensiones
255 esté seleccionada a la izquierda. ¿Puedes ver Enigmail? Si es así, puedes
256 saltarte este paso.
</p>
258 <p>En caso contrario, busca
"Enigmail" usando la barra de búsqueda en la
259 esquina superior derecha. Lo puedes instalar desde ahí. Reinicia tu programa
260 de correo electrónico cuando lo hayas hecho.
</p>
262 <p>Hay fallos importantes de seguridad en las versiones de GnuPG anteriores a
263 la
2.2.8, y Enigmail anterior a la versión
2.0.7. Asegúratede que tienes
264 GnuPG
2.2.8 y Enigmail
2.0.7, o versiones posteriores.
</p>
266 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
267 <div class=
"troubleshooting">
269 <h4>Solución de problemas
</h4>
272 <dt>No puedo encontrar el menú.
</dt>
273 <dd>En muchos programas nuevos de correo electrónico, el menú principal está
274 representado por una imagen de tres barras horizontales apiladas.
</dd>
276 <dt>Mi correo se ve muy raro
</dt>
277 <dd>Enigmail no suele funcionar bien con HTML, que es lo que se utiliza para dar
278 formato al cuerpo de los correos electrónicos, así que puede que deshabilite
279 el formato HTML automáticamente. Para mandar un correo en formato HTML sin
280 cifrado o sin firma, mantenga presionada la tecla Shift cuando seleccione
281 Redactar. Así puede escribir un correo electrónico como si Enigmail no
282 estuviera instalado.
</dd>
284 <dt class=
"feedback">¿No encuentras una solución a tu problema?
</dt>
285 <dd class=
"feedback">Por favor háznoslo saber en la
<a
286 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
287 comentarios
</a>.
</dd>
291 <!-- /.troubleshooting -->
295 <!-- End #step-1b .step -->
299 <!-- End #section1 -->
300 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
301 <section class=
"row" id=
"section2"><div>
304 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
305 <div class=
"section-intro">
307 <h2><em>N.º
2</em> Crea tus claves
</h2>
309 <p>Para usar el sistema GnuPG, necesitarás una clave pública y una clave
310 privada (a las que se hace referencia como par de claves). Cada una de ellas
311 es una larga cadena de números y letras generada de manera aleatoria y única
312 para ti. Tus claves pública y privada están enlazadas entre sí mediante una
313 función matemática especial.
</p>
315 <p>Tu clave pública no es como una llave física, ya que se almacena en una guía
316 en línea llamada servidor de claves. Las personas la descargan y la usan
317 junto con GnuPG para cifrar los correos electrónicos que te envían. Puedes
318 imaginarte el servidor de claves como una guía telefónica en la que las
319 personas que quieren enviarte correo electrónico cifrado pueden buscar tu
322 <p>Tu clave privada es más parecida a una llave física, ya que la guardas solo
323 para ti (en tu computadora). Usas GnuPG y tu clave privada juntas para
324 descifrar los correos electrónicos cifrados que otras personas te
325 envían.
<span style=
"font-weight: bold;">Nunca deberías compartir tu clave
326 privada con nadie, bajo ninguna circunstancia.
</span></p>
328 <p>Además del cifrado y descifrado, también puedes utilizar estas llaves para
329 firmar mensajes y comprobar la autenticidad de las firmas de otras
330 personas. Hablaremos más sobre esto en la próxima sección.
</p>
335 <!-- End .section-intro -->
336 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
337 <div id=
"step-2a" class=
"step">
338 <div class=
"sidebar">
341 src=
"//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/step2a-01-make-keypair.png"
342 alt=
"Paso 2.A: Crea un par de claves" /></p>
348 <h3><em>Paso
2.a
</em> Crea un par de claves
</h3>
350 <p>El asistente de configuración de Enigmail debería iniciarse
351 automáticamente. Si no lo hace, selecciona Enigmail
→ Asistente de
352 configuración desde el menú de tu programa de gestor de correo. No es
353 necesario que leas el texto de la ventana que aparece, a menos que quieras
354 pero es recomendable leer el texto de las pantallas posteriores del
355 asistente. Haz clic en
"Siguiente" con las opciones por defecto
356 seleccionadas, excepto en estos casos, que están enumerados en el orden en
360 <li>En la pantalla titulada
"Cifrado" selecciona
"Cifrar todos mis mensajes por
361 defecto, porque la privacidad es crucial para mí."</li>
363 <li>En la pantalla titulada
"Firmado" selecciona
"No firmar mis mensajes por
366 <li>En la pantalla titulada
"Selección de claves" selecciona
"Quiero crear un
367 nuevo par de claves para firmar y cifrar mi correo."</li>
369 <li>En la pantalla titulada
"Crear clave" ¡escoge una contraseña segura! Puedes
370 hacerlo de manera manual, o puedes utilizar el método Diceware. Haciéndolo
371 de forma manual es más rápido pero no tan seguro. Utilizar Diceware lleva
372 más tiempo y necesitas de unos dados, pero crea una contraseña que es mucho
373 más difícil de descifra para los atacantes. Para utilizarla, lee la sección
374 "Crear una contraseña segura con Diceware" en
<a
375 href=
"https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">este
376 artículo en inglés
</a> de Micah Lee.
</li>
379 <p>Si quieres escoger una contraseña de forma manual, escoge algo que puedas
380 recordar con al menos doce caracteres de longitud, e incluye al menos una
381 letra minúscula y mayúscula y al menos un número o símbolo de
382 puntuación. Nunca escojas una contraseña que hayas utilizado en otro
383 sitio. No utilices patrones reconocibles, como cumpleaños, números de
384 teléfono, nombres de mascotas, letras de canciones, citas de libros y cosas
387 <p class=
"notes">El programa tardará algún tiempo en completar el siguiente paso, la pantalla
388 "Creación de claves". Mientras esperas, puedes hacer otras cosas con tu
389 computadora, como ver una película o navegar por la red. Cuanto más utilices
390 el equipo en este momento, mas rápida será la creación de las claves.
</p>
392 <p><span style=
"font-weight: bold;">Cuando aparezca la ventana de
"Generación
393 de claves completada", selecciona Generar Certificado y guárdalo en un lugar
394 seguro en tu computadora (te recomendamos que crees una carpeta llamada
395 "Certificado de Revocación" en tu carpeta de inicio y que lo guardes
396 ahí). Este paso es esencial para la defensa de tu correo electrónico, como
397 aprenderás mas en la
<a href=
"#section5">Sección
55</a>.
</span></p>
400 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
401 <div class=
"troubleshooting">
403 <h4>Solución de problemas
</h4>
406 <dt>No puedo encontrar el menú de Enigmail.
</dt>
407 <dd>En muchos programas nuevos de correo electrónico, el menú principal está
408 representado por una imagen de tres barras horizontales apiladas. Es
409 probable que Enigmail esté en una sección llamada Herramientas.
</dd>
411 <dt>El asistente de configuración dice que no puede encontrar GnuPG.
</dt>
412 <dd>Abre el programa que utilices habitualmente para instalar software, busca en
413 él GnuPG y luego instálalo. A continuación reinicia el asistente de
414 configuración de Enigmail yendo a Enigmail
→ Asistente de
417 <dt>Mi correo se ve muy raro
</dt>
418 <dd>Enigmail no suele funcionar bien con HTML, que es lo que se utiliza para dar
419 formato al cuerpo de los correos electrónicos, así que puede que deshabilite
420 el formato HTML automáticamente. Para mandar un correo en formato HTML sin
421 cifrado o sin firma, mantenga presionada la tecla Shift cuando seleccione
422 Redactar. Así puede escribir un correo electrónico como si Enigmail no
423 estuviera instalado.
</dd>
425 <dt>Más recursos
</dt>
426 <dd>Si tienes problemas con nuestras instrucciones o simplemente quieres
427 aprender más, echa un vistazo
<a
428 href=
"https://enigmail.wiki/Key_Management#Generating_your_own_key_pair">a
429 las instrucciones de la wiki en inglés de Enigmail para generar las
432 <dt class=
"feedback">¿No encuentras una solución a tu problema?
</dt>
433 <dd class=
"feedback">Por favor háznoslo saber en la
<a
434 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
435 comentarios
</a>.
</dd>
441 <!-- /.troubleshooting -->
442 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
443 <div class=
"troubleshooting">
448 <dt>Generación de claves mediante la línea de comandos
</dt>
449 <dd>Si prefieres utilizar la línea de comandos para un mayor grado de control,
450 puedes seguir la documentación en inglés, de
<a
451 href=
"https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The GNU Privacy
452 Handbook
</a>. Asegúrate de comprender
"RSA y RSA" (el valor por defecto),
453 porque es más novedoso, y más seguro que los algoritmos que recomienda la
454 documentación. También asegúrate que tus par de claves tienen al menos
2048
455 bits, o
4096 si quieres estar más seguro.
</dd>
457 <dt>Avanzado par de claves
</dt>
458 <dd>Cuando GnuPG crea un nuevo par de claves, se compartimenta la función de
459 cifrado de la función de firma mediante
<a
460 href=
"https://wiki.debian.org/Subkeys">"subkey"</a>. Si utilizas
"subkeys"
461 con cuidado, puedes mantener tu identidad GnuPG mucho más segura y recuperar
462 de manera más rápida una clave comprometida.
<a
463 href=
"https://alexcabal.com/creating-the-perfect-gpg-keypair/">Alex
464 Cabal
</a> y
<a href=
"http://keyring.debian.org/creating-key.html">la wiki de
465 Debian
</a> ofrecen unas buenas guías (en inglés) para ajustar una
466 configuración de
"subkeys" segura.
</dd>
470 <!-- /.troubleshooting -->
476 <!-- End #step-2a .step -->
477 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
478 <div id=
"step-2b" class=
"step">
481 <h3><em>Paso
2.b
</em> Sube tu clave pública a un servidor de claves
</h3>
483 <p>En el menú de tu programa de correo electrónico, selecciona Enigmail
→
484 Administración de claves.
</p>
486 <p>Haz clic con el botón derecho sobre tu clave y selecciona Subir claves
487 públicas al servidor de claves. Usa el servidor de claves por defecto de la
488 ventana emergente.
</p>
490 <p class=
"notes">Ahora una persona que quiera mandarte un mensaje cifrado puede descargar tu
491 clave pública de Internet. Existen múltiples servidores de claves que puedes
492 seleccionar en el menú cuando subes tu clave, pero todos son copias unos de
493 otros, por lo que no importa cuál de ellos utilices. Sin embargo, a veces
494 tardan varias horas en sincronizarse cuando se sube una nueva clave.
</p>
497 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
498 <div class=
"troubleshooting">
500 <h4>Solución de problemas
</h4>
503 <dt>La barra de progreso nunca termina
</dt>
504 <dd>Cierra la ventana emergente de subida, asegúrate de que estás conectado a
505 Internet y vuelve a intentarlo. Si eso no funciona, inténtalo nuevamente
506 seleccionando un servidor de claves diferente.
</dd>
508 <dt>Mi clave no aparece en la lista
</dt>
509 <dd>Prueba a seleccionar la casilla Mostrar por defecto todas las claves.
</dd>
511 <dt>Más documentación
</dt>
512 <dd>Si tienes problemas con nuestras instrucciones o simplemente quieres saber
513 más, echa un vistazo
<a
514 href=
"https://www.enigmail.net/index.php/en/documentation">a
515 la documentación de Enigmail (en inglés)
</a>.
</dd>
517 <dt class=
"feedback">¿No encuentras una solución a tu problema?
</dt>
518 <dd class=
"feedback">Por favor háznoslo saber en la
<a
519 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
520 comentarios
</a>.
</dd>
526 <!-- /.troubleshooting -->
527 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
528 <div class=
"troubleshooting">
533 <dt>Subiendo una clave desde la línea de comandos
</dt>
534 <dd>También puedes subir tus claves a un servidor de claves mediante la
<a
535 href=
"https://www.gnupg.org/gph/en/manual/x457.html">línea de
536 comandos
</a>.
<a href=
"https://sks-keyservers.net/overview-of-pools.php">El
537 sitio web de sks
</a> mantiene una lista muy recomendable de servidores de
538 claves interconectados. También puedes
<a
539 href=
"https://www.gnupg.org/gph/en/manual/x56.html#AEN64">exportar
540 directamente tu clave
</a> como un archivo en tu computadora.
</dd>
544 <!-- /.troubleshooting -->
550 <!-- End #step-2b .step -->
551 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
552 <div id=
"terminology" class=
"step">
555 <h3>GnuPG, OpenPGP, ¿Qué es esto?
</h3>
557 <p>En general, los términos GnuPG, GPG, GNU Privacy Guard, OpenPGP y PGP son
558 usados de manera indistinta. Técnicamente, OpenPGP (Pretty Good Privacy) es
559 el estándar de cifrado y GNU Privacy Guard (a menudo reducido a las siglas
560 GPG o GnuPG) se refiere al programa que implementa dicho estándar. Enigmail
561 es un complemento para el programa de gestor de correo electrónico que te
562 ofrece una interfaz para usar GnuPG.
</p>
567 <!-- End #terminology.step-->
571 <!-- End #section2 -->
572 <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
573 <section class=
"row" id=
"section3"><div>
576 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
577 <div class=
"section-intro">
579 <h2><em>N.º
3</em> ¡Pruébalo!
</h2>
581 <p>Ahora intercambiarás mensajes de prueba con un programa informático llamado
582 Edward que sabe cómo usar el cifrado. Salvo que se indique otra cosa, son
583 los mismos pasos que seguirías en una correspondencia con una persona real,
588 NOTE: Edward is currently having some technical difficulties, so he
589 may take a long time to respond, or not respond at all. We're sorry about
590 this and we're working hard to fix it. Your key will still work even without
591 testing with Edward.</p> -->
595 <!-- End .section-intro -->
596 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
597 <div id=
"step-3a" class=
"step">
598 <div class=
"sidebar">
601 src=
"//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/section3-try-it-out.png"
602 alt=
"Pruébalo." /></p>
608 <h3><em>Paso
3.a
</em> Envíale a Edward tu clave pública
</h3>
610 <p>Este es un paso especial que no deberás realizar cuando estés manteniendo
611 correspondencia con una persona real. En el menú de tu programa de correo
612 electrónico, ve a Enigmail
→ Administración de claves. Deberías ver tu
613 clave en la lista que aparece. Haz clic con el botón derecho sobre tu clave
614 y selecciona Enviar claves públicas por correo. Esto creará un nuevo
615 borrador de mensaje, como si hubieras hecho clic en el botón Redactar.
</p>
617 <p>Dirige el mensaje a
<a
618 href=
"mailto:edward-es@fsf.org">edward-es@fsf.org
</a>. Escribe por lo menos
619 una palabra (la que quieras) en el asunto y en el cuerpo del correo, no le
620 des a Enviar todavía.
</p>
622 <p>El icono de un candado en la esquina superior izquierda debería estar en
623 color amarillo, lo que significa que el cifrado está activo. Queremos enviar
624 este primer correo especial sin cifrar, así que haz click con el ratón una
625 vez sobre el icono para desactivarlo. El candado debería haberse puesto en
626 color gris, con un punto azul sobre él (para alertarte de que los ajustes
627 por defecto han sido cambiados). Una vez que el cifrado está desactivado,
628 pulsa sobre Enviar.
</p>
630 <p class=
"notes">Puede que Edward tarde dos o tres minutos en responder. Mientras tanto,
631 quizás quieras seguir adelante y revisar la sección
<a
632 href=
"#section5">Úsalo bien
</a> de esta guía. Una vez que te responda,
633 avanza al siguiente paso. De aquí en adelante, estarás haciendo lo mismo que
634 cuando mantengas correspondencia con una persona real.
</p>
636 <p>Cuando abres la respuesta de Edward, GnuPG te pide que introduzcas la
637 contraseña antes de utilizar tu clave privada para descifrarlo.
</p>
644 <!-- End #step-3a .step -->
645 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
646 <div id=
"step-3b" class=
"step">
649 <h3><em>Paso
3.b
</em> Envía un correo cifrado de prueba
</h3>
651 <p>Escribe un nuevo correo electrónico en tu programa de correo electrónico,
652 dirigido a
<a href=
"mailto:edward-es@fsf.org">edward-es@fsf.org
</a>. Pon
653 como asunto
"Prueba de cifrado" o algo similar y escribe algo en el cuerpo.
</p>
655 <p>El icono del candado en la esquina superior izquierda debería estar de color
656 amarillo, esto significa que el cifrado está activado. Estará así por
657 defecto de ahora en adelante.
</p>
659 <p class=
"notes">Al lado del candado, observarás el icono de un lápiz. Hablaremos sobre esto
662 <p>Haz clic en Enviar. Enigmail mostrará una ventana que dice
"Los
663 destinatarios no son válidos, no se confía en ellos o no se encuentran".
</p>
665 <p>Para cifrar un correo electrónico para Edward necesitas su clave pública,
666 por lo que Enigmail tiene que descargarla desde un servidor de claves. Haz
667 clic en
"Descargar las claves que falten" y usa el servidor por defecto de
668 la ventana emergente que te pide seleccionar un servidor de claves. Una vez
669 que encuentre la clave, selecciona la primera (el identificador de la clave
670 empieza por C), y después selecciona Aceptar. Selecciona Aceptar en la
671 siguiente ventana emergente.
</p>
673 <p>Ahora estás de vuelta en la pantalla de
"Los destinatarios no son válidos,
674 no se confía en ellos o no se encuentran". Selecciona la clave de Edward en
675 la lista y haz clic en Aceptar.
</p>
677 <p class=
"notes">Como has cifrado este correo con la llave pública de Edward, se necesita la
678 llave privada de Edward para descifrarlo. Edward es el único que posee su
679 llave privada, nadie excepto él, puede descifrarlo.
</p>
682 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
683 <div class=
"troubleshooting">
685 <h4>Solución de problemas
</h4>
688 <dt>Enigmail no puede encontrar la clave de Edward
</dt>
689 <dd>Cierra las ventanas emergentes que han aparecido desde que hiciste
690 clic. Asegúrate de que estás conectado a Internet y vuelve a intentarlo. Si
691 eso no funciona, repite el proceso, seleccionando un servidor de claves
692 diferente cuando te pida seleccionar uno.
</dd>
694 <dt>Correos descifrados en la carpeta de Enviados
</dt>
695 <dd>Aunque creas que no puedes descifrar mensajes cifrados por la clave de otra
696 persona, tu programa de correo electrónico guardará automáticamente una
697 copia cifrada con tu clave pública, que serás capaz de ver desde la carpeta
698 de Enviados como un mensaje normal. Esto es normal, y no significa que tus
699 correos no sean enviados cifrados.
</dd>
701 <dt>Más recursos
</dt>
702 <dd>Si todavía tienes problemas con nuestras instrucciones o simplemente quieres
703 aprender más, echa un vistazo a
<a
704 href=
"https://enigmail.wiki/Signature_and_Encryption#Encrypting_a_message">la
705 wiki de Enigmail (en inglés)
</a>.
</dd>
707 <dt class=
"feedback">¿No encuentras una solución a tu problema?
</dt>
708 <dd class=
"feedback">Por favor háznoslo saber en la
<a
709 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
710 comentarios
</a>.
</dd>
716 <!-- /.troubleshooting -->
717 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
718 <div class=
"troubleshooting">
723 <dt>Cifra tus mensajes desde la línea de comandos
</dt>
724 <dd>También puedes cifrar y descifrar tus mensajes y archivos desde la
<a
725 href=
"https://www.gnupg.org/gph/en/manual/x110.html">línea de comandos
</a>,
726 si esa es tu preferencia. La opción --armor hace que la salida cifrada
727 aparezca como un juego de caracteres normales.
</dd>
731 <!-- /.troubleshooting -->
737 <!-- End #step-3b .step -->
738 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
739 <div id=
"step-headers_unencrypted" class=
"step">
742 <h3><em>Importante:
</em> Consejos de seguridad
</h3>
744 <p>Incluso si cifras tu correo electrónico, la línea Asunto no se cifra, así
745 que no pongas información privada en ese apartado. Las direcciones de envío
746 y recepción tampoco son cifradas, así que un sistema de vigilancia todavía
747 puede averiguar con quien te estás comunicando. También, los agentes de
748 vigilancia sabrán que estás utilizando GnuPG, incluso aunque no puedan
749 adivinar qué estás diciendo. Cuando envías un adjunto, Enigmail te dará la
750 opción de cifrarlo o no, de manera independiente al correo actual.
</p>
752 <p>Para una mayor seguridad contra potenciales ataques, puedes inhabilitar
753 HTML. En su lugar, puedes reproducir el cuerpo del correo como texto
754 plano. Para hacer esto en Thunderbird, ve al menú:
"Ver > Cuerpo del
755 mensaje como > Texto sin formato".
</p>
762 <!-- End #step-headers_unencrypted .step-->
763 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
764 <div id=
"step-3c" class=
"step">
767 <h3><em>Paso
3.c
</em> Recibir una respuesta
</h3>
769 <p>Cuando Edward reciba tu correo electrónico, usará su clave privada para
770 descifrarlo, luego usará tu clave pública (la que le enviaste en el
<a
771 href=
"#step-3a">Paso
3.A
</a>) y la usará para cifrar la respuesta que te
774 <p class=
"notes">Puede que Edward tarde dos o tres minutos en responder. Mientras tanto,
775 quizás quieras seguir adelante y revisar la sección
<a
776 href=
"#section5">Úsalo bien
</a> de esta guía.
</p>
778 <p>Cuando recibas el correo electrónico de Edward y lo abras, Enigmail
779 detectará automáticamente que está cifrado con tu clave pública, y usará tu
780 clave privada para descifrarlo.
</p>
782 <p>Observa la barra que Enigmail te muestra encima del mensaje, con información
783 sobre el estado de la clave de Edward.
</p>
790 <!-- End #step-3c .step -->
791 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
792 <div id=
"step-3d" class=
"step">
795 <h3><em>Paso
3.d
</em> Enviar un correo cifrado de prueba
</h3>
797 <p>GnuPG incluye una forma de firmar mensajes y archivos, verificando que
798 provienen de ti y que no fueron manipulados por el camino. Estas firmas son
799 más robustas que las análogas hechas a mano en un papel, estas son
800 imposibles de falsificar, porque son imposibles de crear sin tu clave
801 privada (otra razón para mantener tu clave privada a salvo).
</p>
803 <p>Puedes firmar mensajes a cualquiera, así que es una gran forma de poner al
804 tanto a la gente de que utilizas GnuPG y que pueden comunicarse contigo de
805 manera segura. Si no utilizan GnuPG, serán capaces de leer tu mensaje y ver
806 tu firma. Si ellos tienen GnuPG, serán capaces de verificar que tu firma es
809 <p>Para firmar un correo a Edward, redáctale cualquier mensaje y haz clic sobre
810 el icono del lápiz, al lado del icono del candado, que se pondrá de color
811 dorado. Si firmas un mensaje, GnuPG te preguntará por tu contraseña antes de
812 enviarlo, porque necesita desbloquear tu clave privada para firmarlo.
</p>
814 <p>Con los iconos del candado y el lápiz, puedes escoger si cada mensaje será
815 cifrado, firmado, ambos o ninguno.
</p>
821 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
822 <div id=
"step-3e" class=
"step">
825 <h3><em>Paso
3.e
</em> Recibir una respuesta
</h3>
827 <p>Cuando Edward recibe tu correo, él usará tu clave pública (que le has
828 enviado en el
<a href=
"#step-3a">Paso
3.A
</a>) para verificar que tu firma
829 es auténtica y el mensaje que has enviado no ha sido manipulado.
</p>
831 <p class=
"notes">Puede que Edward tarde dos o tres minutos en responder. Mientras tanto,
832 quizás quieras seguir adelante y revisar la sección
<a
833 href=
"#section5">Úsalo bien
</a> de esta guía.
</p>
835 <p>La respuesta de Edward llegará cifrada, porque él prefiere usar el cifrado
836 siempre que sea posible. Si todo ha ido de acuerdo al plan, debería decir
837 "Tu firma fue verificada." Si tu prueba de firma de correo también fue
838 cifrada, él lo mencionará eso primero.
</p>
843 <!-- End #step-3e .step -->
847 <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
848 <section class=
"row" id=
"section4"><div>
851 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
852 <div class=
"section-intro">
854 <h2><em>N.º
4</em> El Anillo de Confianza
</h2>
856 <p>El cifrado de correo electrónico es una tecnología poderosa, pero tiene sus
857 debilidades; requiere una manera de verificar que la clave pública de una
858 persona es realmente suya. De otra forma, no habría modo de impedir que un
859 atacante cree una dirección de correo electrónico con el nombre de tu amigo,
860 cree claves con esa dirección y suplante a tu amigo. Es por eso que los
861 programadores de software libre que desarrollaron el cifrado de correo
862 electrónico crearon la firma de las claves y el Anillo de Confianza.
</p>
864 <p>Cuando firmas la clave de alguien, estás diciendo públicamente que verificas
865 que pertenece a esa persona y no a un impostor.
</p>
867 <p>Firmar claves y firmar mensajes utiliza el mismo tipo de operación
868 matemática, pero estas tienen diferentes implicaciones. Es una buena
869 práctica firmar generalmente tu correo, pero si por casualidad firmas claves
870 de otra gente, puedes accidentalmente garantizar la identidad de un
873 <p>Las personas que usan tu clave pública pueden ver quien las ha firmado. Una
874 vez que hayas usado GnuPG durante mucho tiempo, tus claves pueden tener
875 cientos de firmas. Se puede considerar una clave como de más digna de
876 confianza si tiene muchas firmas de personas en quien tu confías. El Anillo
877 de Confianza es la constelación de usuarios de GnuPG, conectados entre sí
878 mediante las cadenas de confianza expresadas a través de las firmas.
</p>
883 <!-- End .section-intro -->
884 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
885 <div id=
"step-4a" class=
"step">
886 <div class=
"sidebar">
889 src=
"//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/section4-web-of-trust.png"
890 alt=
"Sección 4: Anillo de Confianza" /></p>
896 <h3><em>Paso
4.a
</em> Firma una clave
</h3>
898 <p>En el menú de tu programa de correo electrónico, ve a Enigmail
→
899 Administración de claves.
</p>
901 <p>Haz clic con el botón derecho sobre la clave pública de Edward y selecciona
902 Firmar clave desde el menú contextual.
</p>
904 <p>En la ventana que emerge, selecciona
"No responderé" y haz clic en Aceptar.
</p>
906 <p>Ahora deberías haber regresado al menú del Gestor de Claves. Selecciona
907 Servidor de claves
→ Subir claves públicas y haz clic en Aceptar.
</p>
909 <p class=
"notes">De hecho acabas de decir
"Confío en que la clave pública de Edward realmente
910 pertenece a Edward". Esto no significa mucho debido a que Edward no es una
911 persona real, pero es una buena práctica.
</p>
914 <!--<div id="pgp-pathfinder">
917 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi"
920 <p><strong>From:</strong><input type="text" value="xD41A008"
923 <p><strong>To:</strong><input type="text" value="50BD01x4" name="TO"></p>
925 <p class="buttons"><input type="submit" value="trust paths" name="PATHS"><input
926 type="reset" value="reset" name=".reset"></p>
930 </div>End #pgp-pathfinder -->
936 <!-- End #step-4a .step -->
937 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
938 <div id=
"step-identify_keys" class=
"step">
941 <h3>Identificando claves: Huellas digitales e identificadores de claves
</h3>
943 <p>Las claves públicas de las personas se identifican habitualmente por su
944 huella digital, que es una cadena de dígitos como
945 F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (para la clave de Edward). Puedes
946 ver la huella digital de tu clave pública, y de otras claves públicas que
947 han sido guardadas en tu computadora, yendo a Enigmail
→ Administración
948 de claves en el menú de tu programa de correo electrónico, haciendo luego
949 clic con el botón derecho en la clave y seleccionando Propiedades de la
950 clave. Es una buena práctica compartir tu huella digital cada vez que
951 compartas tu dirección de correo electrónico, así otras personas podrán
952 verificar que tienen la clave pública correcta cuando descarguen tu clave
953 desde un servidor de claves.
</p>
955 <p class=
"notes">También puedes ver claves públicas referidas con un identificador ID
956 reducido. Esta clave ID es visible directamente desde la ventana de Gestión
957 de Claves. Estos ocho caracteres de la clave ID fueron previamente
958 utilizados como identificación, lo que solía ser seguro, pero ya no es
959 confiable. Necesitas comprobar la huella (fingerprint) completa como parte
960 de la verificación de que tienes la clave correcta de una persona con la que
961 estás intentando contactar. La falsificación, en la que alguien
962 intencionadamente genera una clave con una huella (fingerprint) cuyos ocho
963 caracteres finales son iguales que otra, es desafortunadamente muy común.
</p>
970 <!-- End #step-identify_keys .step-->
971 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
972 <div id=
"check-ids-before-signing" class=
"step">
975 <h3><em>Importante:
</em> Qué tener en cuenta cuando firmas claves
</h3>
977 <p>Antes de firmar la clave de una persona, necesitas tener confianza de que
978 realmente le pertenecen, y que es quién dice ser. Lo ideal, esta confidencia
979 proviene de tener interacciones y conversaciones con ellos durante un
980 tiempo, y siendo testigo de interacciones entre ellos y otras
981 personas. Siempre que firmes una clave, pregúntale que muestre la huella
982 pública completa, y no solo el identificador de clave. Si sientes que es
983 importante firmar la clave de alguien que acabas de conocer, también pide
984 que te enseñen la tarjeta de identificación, y asegúrate de que el nombre
985 del identificador corresponde con el nombre que aparece en la clave
986 pública. En Enigmail, responde honestamente en la ventana que aparece y te
987 pregunta
"¿Con cuanto cuidado ha comprobado que la clave que va a firmar
988 pertenece actualmente a la(s) persona(s) indicada(s) arriba?"</p>
991 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
992 <div class=
"troubleshooting">
997 <dt>Dominar el anillo de confianza
</dt>
998 <dd>Desafortunadamente, la confianza no se difunde entre los usuarios de la
1000 href=
"http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">mucha gente
1001 cree
</a>. Una de las mejores maneras de fortalecer la comunidad de GnuPG es
1002 <a href=
"https://www.gnupg.org/gph/en/manual/x334.html">comprender
</a> de
1003 manera profunda el anillo de confianza y firmar con cuidado las claves de la
1004 gente en las que las circunstancias lo permitan.
</dd>
1006 <dt>Establecer confianza en el propietario
</dt>
1007 <dd>Si confías en alguien lo suficiente para validar las claves de otra gente,
1008 puedes asignarles un nivel de confianza en el propietario mediante la
1009 ventana de administración de claves de Enigmail. Haz click con el botón
1010 derecho del ratón en la clave de otra persona, después ve a la opción del
1011 menú
"Establecer confianza del propietario", selecciona el nivel de
1012 confianza y haz click en Ok. Haz esto solo una vez que creas que tienes un
1013 profundo conocimiento del anillo de confianza.
</dd>
1017 <!-- /.troubleshooting -->
1021 <!-- End #check-ids-before-signing .step-->
1025 <!-- End #section4 -->
1026 <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
1027 <section id=
"section5" class=
"row"><div>
1030 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
1031 <div class=
"section-intro">
1033 <h2><em>N.º
5</em> Úsalo bien
</h2>
1035 <p>Cada persona usa GnuPG de una manera un poco diferente, pero es importante
1036 seguir algunas prácticas básicas para mantener tu correo electrónico
1037 seguro. Si no las sigues, pones en peligro la privacidad de las personas con
1038 las que te comunicas, como también la tuya, y dañas el Anillo de Confianza.
</p>
1043 <!-- End .section-intro -->
1044 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1045 <div id=
"step-5a" class=
"step">
1046 <div class=
"sidebar">
1049 src=
"//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/section5-01-use-it-well.png"
1050 alt=
"Sección 5: Úsalo bien (1)" /></p>
1056 <h3>¿Cuándo debería cifrar?¿Cuando debería firmar?
</h3>
1058 <p>Mientras más mensajes cifres, mejor. Si solo cifras tus mensajes
1059 ocasionalmente, cada mensaje cifrado podría activar un marcador de mensaje
1060 importante en los sistemas de vigilancia. Si todo tu correo electrónico, o
1061 la mayor parte, está cifrado, las personas encargadas de vigilar no sabrán
1062 por dónde empezar. No estamos diciendo que cifrar solo algunos correos
1063 electrónicos no sea útil: es un gran comienzo y dificulta la vigilancia
1066 <p>A menos que no quieras revelar tu propia identidad (lo que requiere de otras
1067 medidas protectoras), no existe una razón para no cifrar cada mensaje,
1068 independientemente de que este o no cifrado. Además de permitir a aquellos
1069 con GnuPG verificar que los mensajes provienen de ti, firmar es una manera
1070 no intrusiva de recordar a todo el mundo que utilizas GnuPG y muestras apoyo
1071 por las comunicaciones seguras. Si a menudo mandas mensajes cifrados a gente
1072 que no está familiarizado con GnuPG, también está bien incluir un enlace a
1073 esta guía en la firma estándar de tu correo (la firma en texto plano, no en
1074 la firma criptográfica).
</p>
1081 <!-- End #step-5a .step -->
1082 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1083 <div id=
"step-5b" class=
"step">
1084 <div class=
"sidebar">
1087 src=
"//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/section5-02-use-it-well.png"
1088 alt=
"Sección 5: Úsalo bien (2)" /></p>
1094 <h3>No te fíes de las claves sin validez
</h3>
1096 <p>GnuPG hace que el correo electrónico sea más seguro, pero sigue siendo
1097 importante estar alerta ante las claves sin validez, que podrían haber caído
1098 en las manos equivocadas. El correo electrónico cifrado con claves sin
1099 validez podría ser leído por los programas de vigilancia.
</p>
1101 <p>En tu programa de correo electrónico, ve al primer correo electrónico que
1102 Edward te envió. Debido a que Edward lo cifró con tu clave pública, tendrá
1103 un mensaje de Enigmail en la parte superior, que probablemente dirá
1104 "Enigmail: Parte del mensaje cifrado".
</p>
1106 <p><b>Cuando uses GnuPG, acostúmbrate a mirar esa barra. El programa te avisará
1107 si recibes un correo electrónico firmado con una clave en la que no se pueda
1115 <!-- End #step-5b .step -->
1116 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1117 <div id=
"step-5c" class=
"step">
1120 <h3>Copia tu certificado de revocación a un sitio seguro
</h3>
1122 <p>¿Recuerdas cuando creaste tus claves y guardaste el certificado de
1123 revocación que creó GnuPG? Es hora de copiar ese certificado en el
1124 dispositivo digital de almacenamiento más seguro que tengas: lo ideal es una
1125 memoria USB, un disco compacto o un disco duro almacenado en un lugar seguro
1126 de tu casa, no en un dispositivo que lleves contigo normalmente.
</p>
1128 <p>Si tus claves privadas se pierden o son robadas en algún momento,
1129 necesitarás este archivo con el certificado para que los demás sepan que ya
1130 no estás utilizando este par de claves.
</p>
1137 <!-- End #step-5c .step -->
1138 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1139 <div id=
"step-lost_key" class=
"step">
1142 <h3><em>Importante:
</em> actúa con rapidez si alguien consigue tu clave privada
</h3>
1144 <p>Si pierdes tu clave privada u otra persona se hace con ella (robándola o
1145 entrando en tu computadora), es importante que la revoques inmediatamente
1146 antes de que otra persona la utilice para leer tu correo electrónico
1147 cifrado. Esta guía no cubre cómo revocar una clave, pero puedes seguir las
1149 href=
"https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">instrucciones
1150 (en inglés)
</a>. Una vez hayas realizado la revocación, envíale un correo
1151 electrónico a todas las personas con las que habitualmente utilizas tu clave
1152 para asegurarte de que lo sepan, incluyendo una copia de tu nueva clave
1163 <!-- End #step-lost_key .step-->
1164 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1165 <!---<div id="transfer-key" class="step">
1169 <h3>Transferring you key</h3>
1171 <p>You can use Enigmail's <a
1172 href="https://www.enigmail.net/documentation/keyman.php">key management
1173 window</a> to import and export keys. If you want to be able to read
1174 your encrypted email on a different computer, you will need to export
1175 your secret key from here. Be warned, if you transfer the key without <a
1176 href="https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage">encrypting</a>
1177 the drive it's on the transfer will be dramatically less secure.</p>
1182 End #transfer-key .step-->
1183 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1184 <div id=
"webmail-and-GnuPG" class=
"step">
1187 <h3>"Webmail" y GnuPG
</h3>
1189 <p>Cuando utilizas un navegador web para acceder a tu correo, estás utilizando
1190 "webmail", un programa de correo electrónico almacenado en un sitio web
1191 lejano. A diferencia con el
"webmail", tu programa de correo electrónico de
1192 tu equipo se ejecuta en tu propio ordenador. Aunque
"webmail" no puede
1193 descifrar correos cifrados, todavía te lo mostrará de forma cifrada. Si de
1194 manera principal utilizas el
"webmail", sabrás cómo abrir tu cliente de
1195 correo cuando recibas un correo cifrado.
</p>
1202 <!-- End #webmail-and-GnuPG .step-->
1203 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
1204 <div id="step-5d" class="step">
1208 <h3>Make your public key part of your online identity</h3>
1210 <p> First add your public key fingerprint to your email signature, then
1211 compose an email to at least five of your friends, telling them you just
1212 set up GnuPG and mentioning your public key fingerprint. Link to this guide
1213 and ask them to join you. Don't forget that there's also an awesome <a
1214 href="infographic.html">infographic to share.</a></p>
1216 <p class="notes">Start writing your public key fingerprint anywhere someone
1217 would see your email address: your social media profiles, blog, Website,
1218 or business card. (At the Free Software Foundation, we put ours on our
1219 <a href="https://fsf.org/about/staff">staff page</a>.) We need to get our
1220 culture to the point that we feel like something is missing when we see an
1221 email address without a public key fingerprint.</p>
1226 End #step-5d .step-->
1230 <!-- End #section5 -->
1231 <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
1232 <section class=
"row" id=
"section6">
1233 <div id=
"step-click_here" class=
"step">
1236 <h2><a href=
"next_steps.html">¡Buen trabajo! Mira cuáles son los siguientes
1242 <!-- End #step-click_here .step-->
1249 <!-- End #section6 -->
1250 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
1251 <!-- When un-commenting this section go to main.css and search
1252 for /* Guide Sections Background */ then add #faq to the desired color
1253 <section class="row" id="faq">
1255 <div class="sidebar">
1263 <dt>My key expired</dt>
1264 <dd>Answer coming soon.</dd>
1266 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
1267 <dd>Answer coming soon.</dd>
1269 <dt>My email program is opening at times I don't want it to open/is now my
1270 default program and I don't want it to be.</dt>
1271 <dd>Answer coming soon.</dd>
1278 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
1279 <footer class=
"row" id=
"footer"><div>
1280 <div id=
"copyright">
1282 <h4><a href=
"https://u.fsf.org/ys"><img
1283 alt=
"Free Software Foundation"
1284 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h4>
1286 <p>Copyright
© 2014-
2016 <a href=
"https://u.fsf.org/ys">Free Software
1287 Foundation
</a>, Inc.
<a
1288 href=
"https://my.fsf.org/donate/privacypolicy.html">Política de
1289 privacidad
</a>. Por favor apoye nuestro trabajo
<a
1290 href=
"https://u.fsf.org/yr">uniéndose a nosotros como miembro asociado.
</a></p>
1292 <p>Las imágenes de esta página están bajo una licencia
<a
1293 href=
"https://creativecommons.org/licenses/by/4.0/">Creative Commons
1294 Atribución
4.0 (o versión posterior)
</a>, y el resto está bajo una licencia
1295 <a href=
"https://creativecommons.org/licenses/by-sa/4.0">Creative Commons
1296 Atribución-Compartir Igual
4.0 (o versión posterior)
</a>. Descargue el
<a
1297 href=
"http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">código
1298 fuente de Edward el bot de respuesta
</a> por Andrew Engelbrecht
1299 <sudoman@ninthfloor.org
> y Josh Drake
<zamnedix@gnu.org
>,
1300 disponible bajo una licencia GNU Affero General Public License.
<a
1301 href=
"http://www.gnu.org/licenses/license-list.html#OtherLicenses">¿Por qué
1302 estas licencias?
</a></p>
1304 <p>Las fuentes usadas en la guía e infografía:
<a
1305 href=
"https://www.google.com/fonts/specimen/Dosis">Dosis
</a> por Pablo
1307 href=
"http://www.google.com/fonts/specimen/Signika">Signika
</a> por Anna
1309 href=
"http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
1310 Narrow
</a> por Omnibus-Type,
<a
1311 href=
"https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-
2000</a>
1312 por Florian Cramer.
</p>
1314 <p>Descarga el paquete con el
<a href=
"emailselfdefense_source.zip">código
1315 fuente
</a> para esta guía, incluyendo las fuentes, los archivos fuente de
1316 las imágenes y el texto de los mensajes de Edward.
</p>
1318 <p>Este sitio utiliza el estándar Weblabels para el etiquetado
<a
1319 href=
"https://www.fsf.org/campaigns/freejs">free JavaScript
</a>. Ver el
<a
1320 href=
"//weblabels.fsf.org/emailselfdefense.fsf.org/" rel=
"jslicense">código
1321 fuente y la información de la licencia de JavaScript
</a>.
</p>
1325 <!-- /#copyright -->
1326 <p class=
"credits">El diseño de la infografía y la guía es de
<a rel=
"external"
1327 href=
"http://jplusplus.org"><strong>Journalism++
</strong><img
1328 src=
"//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png"
1329 alt=
"Journalism++" /></a></p>
1334 <!-- End #footer -->
1335 <script type=
"text/javascript"
1336 src=
"//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
1337 <script type=
"text/javascript"
1338 src=
"//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
1341 <script type=
"text/javascript" ><!--
1342 // @license magnet:?xt=urn:btih:1f739d935676111cfff4b4693e3816e664797050&dn=gpl-3.0.txt GPL-v3-or-Later
1343 var pkBaseURL = (("https:" == document.location.protocol) ? "https://piwik.fsf.org/" : "http://piwik.fsf.org/");
1344 document.write(unescape("%3Cscript src='" + pkBaseURL + "piwik.js' type='text/javascript'%3E%3C/script%3E"));
1346 var piwikTracker = Piwik.getTracker(pkBaseURL + "piwik.php", 13);
1347 piwikTracker.trackPageView();
1348 piwikTracker.enableLinkTracking();
1354 src=
"//piwik.fsf.org/piwik.php?idsite=13" style=
"border:0"
1355 alt=
"" /></p></noscript>
1357 <!-- End Piwik Tracking Code -->