4 <meta http-equiv=
"content-type" content=
"text/html; charset=utf-8" />
5 <title>Defensa personal del correo electrónico: una guía para la lucha contra la
6 vigilancia con el cifrado GnuPG
</title>
7 <meta name=
"keywords" content=
"GnuPG, GPG, openpgp, seguimiento, privacidad, correo electrónico, seguridad,
9 <meta name=
"description" content=
"La vigilancia del correo electrónico viola nuestros derechos fundamentales y
10 pone en peligro la libertad de expresión. Esta guía te enseñará defensa
11 personal del correo electrónico en 40 minutos con GnuPG." />
12 <meta name=
"viewport" content=
"width=device-width, initial-scale=1" />
13 <link rel=
"stylesheet" href=
"../static/css/main.css" />
14 <link rel=
"stylesheet" href=
"static/css/main.es.css" />
15 <link rel=
"shortcut icon"
16 href=
"../static/img/favicon.ico" />
18 <body><iframe src=
"//static.fsf.org/nosvn/banners/202211fundraiser/" scrolling=
"no" style=
"width: 100%; height: 150px; display: block; margin: 0; border: 0 none; overflow: hidden;"></iframe>
24 <!--<div style="text-align: center; padding: 2.5px; background-color: #a94442; color:#fcf8e3;">
25 <p>Due to Enigmail's PGP functionality being migrated into Icedove and Thunderbird, steps 2 and 3 of the guide are currently out of date.</p><p> Thank you for your patience while we're working on a new round of updates.</p></div>-->
26 <!-- PLACE FUNDRAISER MODAL WINDOW HERE -->
27 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
28 <header class=
"row" id=
"header"><div>
31 <h1>Defensa personal del correo electrónico
</h1>
34 <!-- Language list for browsers that do not have JS enabled -->
35 <ul id=
"languages" class=
"os">
36 <li><a href=
"/en">English - v5.0
</a></li>
37 <li><a class=
"current" href=
"/es">español - v5.0
</a></li>
38 <li><a href=
"/fr">français - v5.0
</a></li>
39 <li><a href=
"/tr">Türkçe - v5.0
</a></li>
40 <!--<li><a href="/cs">čeština - v4.0</a></li>
41 <li><a href="/de">Deutsch - v4.0</a></li>
42 <li><a href="/el">ελληνικά - v3.0</a></li>
43 <li><a href="/fa">فارسی - v4.0</a></li>
44 <li><a href="/it">italiano - v3.0</a></li>
45 <li><a href="/ja">日本語 - v4.0</a></li>
46 <li><a href="/pt-br">português do Brasil - v3.0</a></li>
47 <li><a href="/ro">română - v3.0</a></li>-->
48 <li><a href=
"/ru">русский - v5.0
</a></li>
49 <li><a href=
"/sq">Shqip - v5.0
</a></li>
50 <!--<li><a href="/sv">svenska - v4.0</a></li>-->
51 <li><a href=
"/zh-hans">简体中文 - v5.0
</a></li>
52 <li><strong><a href=
"https://libreplanet.org/wiki/GPG_guide/Translation_Guide">
53 ¡Traduce!
</a></strong></li>
56 <ul id=
"menu" class=
"os">
57 <li class=
"spacer"><a href=
"index.html" class=
"current">Guía de preparación
</a></li>
61 <a href="mac.html">Mac OS</a></li>-->
63 <a href="windows.html">Windows</a></li>-->
64 <li class=
"spacer"><a href=
"workshops.html">Enseña a tus amigos
</a></li>
66 href=
"http://hhldo3tnt5solzj2bwfvh7xm4slk2forpjwjyemhcfrlob5gq75gioid.onion/en"
67 target=
"_blank">El enlace de tor de este sitio
</a></li>
69 href=
"https://fsf.org/share?u=https://u.fsf.org/zb&t=Cifrado%20de%20correo%20electrónico%20para%20todos%20via%20%40fsf">
71 <img src=
"../static/img/gnu-social.png" class=
"share-logo"
72 alt=
"[GNU Social]" />
73 <img src=
"../static/img/mastodon.png" class=
"share-logo"
74 alt=
"[Mastodon]" />
75 <img src=
"../static/img/reddit-alien.png" class=
"share-logo"
76 alt=
"[Reddit]" />
77 <img src=
"../static/img/hacker-news.png" class=
"share-logo"
78 alt=
"[Hacker News]" /></a></li>
82 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
85 <h3><a href=
"https://u.fsf.org/ys"><img
86 alt=
"Free Software Foundation"
87 src=
"../static/img/fsf-logo.png" />
90 <div class=
"fsf-emphasis">
92 <p>Luchamos por los derechos de los usuarios de la informática, y promovemos el
93 desarrollo del software libre. Oponernos a la vigilancia masiva es muy
94 importante para nosotros.
</p>
96 <p><strong> Por favor done para apoyar a la defensa personal del correo
97 electrónico. Necesitamos mejorarla y realizar otros materiales similares,
98 para beneficiar a gente de todo el mundo a dar sus primeros pasos para
99 proteger su privacidad.
</strong></p>
103 <div style=
"text-align: center;">
105 href=
"https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&mtm_campaign=email_self_defense&mtm_kwd=guide_donate"><img
107 src=
"../static/img/es/donate.png" /></a></p>
110 <form action=
"https://my.fsf.org/civicrm/profile/create?reset=1&gid=31" method=
"post">
111 <p>Ingresa tu dirección de correo electrónico para recibir nuestro boletín
112 mensual, el
<br /><a href=
"https://www.fsf.org/free-software-supporter/">Free Software
115 <p><input id=
"frmEmail" type=
"text" name=
"email-Primary" size=
"18"
116 maxlength=
"80" /></p>
117 <p><input type=
"submit" name=
"_qf_Edit_next" value=
"Quiero suscribirme" /></p>
118 <div><input name=
"postURL" type=
"hidden" value=
"" /> <input type=
"hidden"
119 name=
"group[25]" value=
"1" /> <input name=
"cancelURL" type=
"hidden"
120 value=
"https://my.fsf.org/civicrm/profile?reset=1&gid=31" /> <input
121 name=
"_qf_default" type=
"hidden" value=
"Edit:cancel" />
128 <!-- End #fsf-intro -->
129 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
132 <p><a id=
"infographic" href=
"infographic.html"><img
133 src=
"../static/img/es/infographic-button.png"
134 alt=
"Ver & compartir nuestra infografía →" /></a>
135 La vigilancia masiva viola nuestros derechos fundamentales y pone en
136 peligro la libertad de expresión. Esta guía te enseñará una habilidad básica
137 de defensa personal contra la vigilancia: el cifrado del correo
138 electrónico. Una vez que hayas terminado, serás capaz de enviar y recibir
139 correos electrónicos cifrados para evitar que un vigilante o un ladrón que
140 intercepte tu correo electrónico pueda leerlos. Todo lo que necesitas es una
141 computadora con conexión a Internet, una cuenta de correo electrónico y
142 aproximadamente cuarenta minutos.
</p>
144 <p>Incluso si no tienes nada que esconder, el cifrado ayuda a proteger la
145 privacidad de las personas con las que te comunicas y les pone las cosas
146 difíciles a los sistemas de vigilancia masiva. Si tienes algo importante que
147 esconder, estás en buena compañía: éstas son las mismas herramientas que
148 usan los confidentes para proteger sus identidades cuando sacan a la luz
149 abusos a los derechos humanos, casos de corrupción y otros crímenes.
</p>
151 <p>Además de utilizar el cifrado, hacer frente a la vigilancia requiere una
152 lucha política para
<a
153 href=
"https://gnu.org/philosophy/surveillance-vs-democracy.html">reducir la
154 cantidad de datos que se recogen sobre nosotros
</a>, pero el primer paso
155 imprescindible es protegerte a ti mismo y hacer que la vigilancia de tus
156 comunicaciones sea lo más difícil posible. Esta guía te ayudará a hacer
157 eso. Está diseñada para principiantes, pero si ya conoces lo básico de GnuPG
158 o eres una persona con experiencia en el software libre, disfrutarás de los
159 trucos avanzados y la
<a href=
"workshops.html">guía para enseñar a tus
168 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
169 <section class=
"row" id=
"section1"><div>
172 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
173 <div class=
"section-intro">
175 <h2><em>#
1</em> Consigue las piezas
</h2>
177 <p class=
"notes">Esta guía usa software con
<a
178 href=
"https://www.gnu.org/philosophy/free-sw.es.html">licencia libre
</a>; es
179 completamente transparente y cualquier persona puede copiarla o crear su
180 propia versión. Esto hace que sea más seguro contra la vigilancia que el
181 software privativo (como Windows o macOS). Aprende más sobre software libre
182 en
<a href=
"https://u.fsf.org/ys">fsf.org
</a>.
</p>
184 <p>La mayoría de los sistemas operativos GNU/Linux vienen con GnuPG ya
185 instalado, por lo que si utilizas uno de estos sistemas, no es necesario que
186 lo descargues. Si utilizas macOS o Windows, los pasos para descargar GnuPG
187 están a continuación. Antes de configurar los ajustes de cifrado con esta
188 guía, sin embargo, necesitarás tener instalado en tu computadora un programa
189 para gestionar el correo electrónico. La mayoría de las distribuciones
190 GNU/Linux tienen uno instalado, como puede ser Icedove, aunque puede
191 encontrarse con un nombre alternativo como
"Thunderbird". Los programas como
192 estos son otra manera de acceder a las mismas cuentas de correo electrónico
193 a las que accedes usando un navegador (como Gmail), pero proporcionan
194 características adicionales.
</p>
199 <!-- End .section-intro -->
200 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
201 <div id=
"step-1a" class=
"step">
202 <div class=
"sidebar">
204 <p class=
"large"><img
205 src=
"../static/img/es/screenshots/step1a-install-wizard.png"
206 alt=
"Paso 1.A: Asistente de instalación" /></p>
212 <h3><em>Paso
1.a
</em> Configura tu programa de correo electrónico con tu cuenta
215 <p>Abre el programa de correo electrónico y sigue el asistente (tutorial paso a
216 paso) que configurará su cuenta de correo electrónico. Por lo general,
217 comienza desde
"Configuración de la cuenta" → "Agregar cuenta de
218 correo". Deberías obtener la configuración para los ajustes del servidor de
219 su administrador de sistemas o la sección de ayuda de su cuenta de correo
224 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
225 <div class=
"troubleshooting">
227 <h4>Solución de problemas
</h4>
230 <dt>El asistente no inicia
</dt>
231 <dd>Puedes iniciar el asistente tu mismo, pero el menú de opciones para realizar
232 esto puede tener diferentes nombres dependiendo del programa de correo que
233 uses. El botón para iniciarlo estará en el menú principal del programa, y se
234 llamará
"Nuevo" o algo similar, bajo el título de
"Añadir cuenta de correo"
235 o
"Nueva/existente cuenta de correo."</dd>
237 <dt>Mi programa de correo electrónico no puede encontrar mi cuenta, o no está
238 descargando mi correo
</dt>
239 <dd>Antes de buscar en la web, nosotros recomendamos que preguntes a otras
240 personas que usen el mismo sistema de correo electrónico, para averiguar las
241 configuraciones correctas.
</dd>
243 <dt>No puedo encontrar el menú
</dt>
244 <dd>En muchos programas nuevos de correo electrónico, el menú principal está
245 representado por una imagen de tres barras horizontales apiladas.
</dd>
247 <dt class=
"feedback">¿No encuentras una solución a tu problema?
</dt>
248 <dd class=
"feedback">Por favor háznoslo saber en la
<a
249 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
250 comentarios
</a>.
</dd>
254 <!-- /.troubleshooting -->
260 <!-- End #step1-a .step -->
261 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
262 <div id=
"step-1b" class=
"step">
265 <h3><em>Paso
1.b
</em> Instala GnuPG
</h3>
267 <p>Si estás utilizando un equipo con GNU/Linux, ya deberías tener instalado
268 GnuPG y puedes saltar a la
<a href=
"#section2">Sección
2</a>.
</p>
270 <p>Sin embargo, si está utilizando un equipo con macOS o Windows, primero debes
271 instalar el programa GnuPG. Selecciona a continuación tu sistema operativo y
272 sigue las instrucciones. Para el resto de esta guía, los pasos son los
273 mismos para todos los sistemas operativos.
</p>
276 <!-- ~~~~~~~~~ MACOS ~~~~~~~~~ -->
277 <div class=
"troubleshooting">
282 <dt>Utilice un administrador de paquetes de terceros para instalar GnuPG
</dt>
284 <p>El gestor de paquetes predeterminado de macOS hace difícil instalar GnuPG y
285 otros programas de software libre (como Emacs, GIMP o Inkscape). Para hacer
286 las cosas más sencillas, recomendamos configurar el gestor de paquetes de
287 terceros
"Homebrew" para instalar GnuPG. Para esto, utilizaremos un programa
288 llamado
"Terminal", que ya viene preinstalado en macOS.
</p>
290 <p># Copia el primer comando de la página principal de
<a
291 href=
"https://brew.sh/">Homebrew
</a> haciendo clic sobre el icono del clip y
292 pégalo en el Terminal. Pulsa
"Enter" y espera a que finalice la instalación.
</p>
293 <p># Después instala GnuPG introduciendo el siguiente código en el Terminal:
<br/>
294 <code>brew install gnupg gnupg2
</code></p>
301 <!-- /.troubleshooting -->
302 <!-- ~~~~~~~~~ WINDOWS ~~~~~~~~~ -->
303 <div class=
"troubleshooting">
308 <dt>Obtén GnuPG descargando GPG4Win
</dt>
309 <dd><p><a href=
"https://www.gpg4win.org/">GPG4Win
</a> es un software de cifrado de
310 correo y archivos que incluye GnuPG. Descarga e instala la versión más
311 reciente, eligiendo las opciones predeterminadas cuando se te pregunte. Una
312 vez instalado, puedes cerrar las ventanas que haya creado.
</p>
317 <!-- /.troubleshooting -->
323 <!-- End #step1-b .step -->
324 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
325 <div id=
"terminology" class=
"step">
328 <h3>GnuPG, OpenPGP, ¿Qué es esto?
</h3>
330 <p>En general, los términos GnuPG, GPG, GNU Privacy Guard, OpenPGP y PGP son
331 usados de manera indistinta. Técnicamente, OpenPGP (Pretty Good Privacy) es
332 el estándar de cifrado y GNU Privacy Guard (a menudo reducido a las siglas
333 GPG o GnuPG) se refiere al programa que implementa dicho estándar. La
334 mayoría de programas de correo electrónico ofrecen una interfaz para usar
335 GnuPG. También hay una versión más reciente de GnuPG llamada GnuPG2.
</p>
341 <!-- End #terminology.step-->
345 <!-- End #section1 -->
346 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
347 <section id=
"section2" class=
"row"><div>
350 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
351 <div class=
"section-intro">
353 <h2><em>#
2</em> Crea tus claves
</h2>
354 <p class=
"float medium"><img src=
"../static/img/en/screenshots/step2a-01-make-keypair.png" alt=
"Un robot con una cabeza con forma de llave que sostiene una llave pública y
357 <p>Para usar el sistema GnuPG, necesitarás una clave pública y una clave
358 privada (a las que se hace referencia como par de claves). Cada una de ellas
359 es una larga cadena de números y letras generada de manera aleatoria y única
360 para ti. Tus claves pública y privada están enlazadas entre sí mediante una
361 función matemática especial.
</p>
363 <p>Tu clave pública no es como una llave física, ya que se almacena en abierto
364 en una guía en línea llamada servidor de claves. Las personas la descargan y
365 la usan junto con GnuPG para cifrar los correos electrónicos que te
366 envían. Puedes imaginarte el servidor de claves como una guía telefónica en
367 la que las personas que quieren enviarte correo electrónico cifrado pueden
368 buscar tu clave pública.
</p>
370 <p>Tu clave privada es más parecida a una llave física, ya que la guardas solo
371 para ti (en tu computadora). Usas GnuPG y tu clave privada juntas para
372 descifrar los correos electrónicos cifrados que otras personas te
373 envían.
<strong>Nunca deberías compartir tu clave privada con nadie, bajo
374 ninguna circunstancia.
</strong></p>
376 <p>Además del cifrado y descifrado, también puedes utilizar estas llaves para
377 firmar mensajes y comprobar la autenticidad de las firmas de otras
378 personas. Hablaremos más sobre esto en la próxima sección.
</p>
383 <!-- End .section-intro -->
384 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
385 <div id=
"step-2a" class=
"step">
386 <div class=
"sidebar">
387 <p class=
"large"><img
388 src=
"../static/img/en/screenshots/step2a-02-make-keypair.png"
389 alt=
"Paso 2.A: Crea tu par de claves" /></p>
391 <p class=
"large"><img
392 src=
"../static/img/en/screenshots/step2a-03-make-keypair.png"
393 alt=
"Paso 2.A: Establece tu frase de paso" /></p>
399 <h3><em>Paso
2.a
</em> Crea un par de claves
</h3>
401 <h4>Crea tu par de claves
</h4>
403 <p>Utilizaremos la línea de comandos en una terminal para crear un par de
404 claves utilizando el programa GnuPG.
</p>
406 <p class=
"notes">Ya sea en GNU/Linux, macOS o Windows, puedes lanzar la aplicación de tu
407 terminal (
"Terminal" en macOS,
"PowerShell" en Windows
" desde el menú de
408 Aplicaciones (en algunos sistemas GNU/Linux también se utiliza el atajo de
409 teclado <kbd>Ctrl + Alt + T</kbd>).</p>
411 <p># Escribe <code>gpg --full-generate-key</code> para comenzar el proceso.</p>
412 <p># Para responder qué tipo de clave te gustaría crear, selecciona la opción
413 predeterminada: <samp>1 RSA y RSA</samp>.</p>
414 <p># Introduce la siguiente longitud de clave: <code>4096</code> para que sea
415 una clave robusta.</p>
416 <p># Escoge la fecha de expiración, sugerimos <code>2y</code> (2 años).</p>
417 <p>Sigue las indicaciones para continuar con la configuración de tus datos
419 <p class="notes
"> Dependiendo de tu versión de GPG, es posible que debas usar
420 <code>--gen-key</code> en vez de <code>--full-generate-key</code>.</p>
422 <h4>Establece tu frase de paso</h4>
423 <p>En la pantalla titulada "Passphrase
" (o frase de paso) ¡escoge una frase de
424 paso segura! Puedes hacerlo de manera manual, o puedes utilizar el método
425 Diceware. Haciéndolo de forma manual es más rápido pero no tan
426 seguro. Utilizar Diceware lleva más tiempo y necesitas unos dados, pero crea
427 una frase de paso que es mucho más difícil de descifrar para los
428 atacantes. Para utilizarla, lee la sección "Crear una frase de paso segura
429 con Diceware
" en <a href=
430 "https://theintercept.com/
2015/
03/
26/passphrases-can-memorize-attackers-cant-guess/
">este
431 artículo en inglés</a> de Micah Lee.</p>
434 <p>Si quieres escoger una frase de paso de forma manual, escoge algo que puedas
435 recordar con al menos doce caracteres de longitud, e incluye al menos una
436 letra minúscula y mayúscula y al menos un número o símbolo de
437 puntuación. Nunca escojas una frase de paso que hayas utilizado en otro
438 sitio. No utilices patrones reconocibles, como cumpleaños, números de
439 teléfono, nombres de mascotas, letras de canciones, citas de libros y cosas
443 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
444 <div class="troubleshooting
">
446 <h4>Solución de problemas</h4>
448 <dt>GnuPG no está instalado</dt>
450 Puedes comprobar si este es el caso con el comando <code>gpg
451 --version</code>. Si GnuPG no está instalado, se mostrará el
452 siguiente resultado en la mayoría de sistemas operativos GNU/Linux, o algo
453 similar a ello: <samp>Command 'gpg' not found, but can be installed with:
454 sudo apt install gnupg</samp>. Ejecuta ese comando e instala el programa.</dd>
456 <dt><i>gpg --full-generate-key</i> el comando no funciona</dt>
457 <dd>Algunas distribuciones utilizan una versión diferente de GPG. Cuando se
458 muestra un código de error similar a esto: <samp>gpg: Opción inválida
459 "--full-generate-key
"</samp>, puedes intentar los siguientes comandos: <br />
460 <code>sudo apt update</code><br />
461 <code>sudo apt install gnupg2</code><br />
462 <code>gpg2 --full-generate-key</code><br />
463 Si esto resolvió el problema, se debe continuar usando el identificador
464 gpg2en lugar de gpg a lo largo de los siguientes pasos de la guía.
465 <p class="notes
"> Dependiendo de tu versión de GPG, es posible que debas usar
466 <code>--gen-key</code> en vez de <code>--full-generate-key</code>.</p>
469 <dt>Tardé demasiado en crear mi frase de paso</dt>
470 <dd>Esta bien. Es importante pensar tu frase de paso. Cuando estés listo,
471 simplemente sigue los pasos nuevamente desde el principio para crear tu
474 <dt>¿Cómo puedo ver mi clave?</dt>
476 Utiliza el siguiente comando para ver todas las claves <code>gpg
477 --list-keys</code>. La tuya debería estar en la lista, y más tarde
478 también lo estará la de Edward (<a href="#section3
">Sección 3</a>).<br />
479 Si solo quieres ver tu clave, puedes utilizar <code>gpg --list-key
480 [tu@correo]</code>.<br />
481 También puedes utilizar <code>gpg --list-secret-key</code> para ver tu
482 propia clave privada.</dd>
484 <dt>Más recursos</dt>
485 <dd>Para más información sobre este proceso, puedes seguir la documentación en
486 inglés, de <a href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25
">The
487 GNU Privacy Handbook</a>. Asegúrate de comprender "RSA y RSA
" (el valor
488 predeterminado), porque es más novedoso, y más seguro que los algoritmos que
489 recomienda la documentación. También asegúrate que tu par de claves tienen
490 al menos 4096 bits si quieres tener más seguridad.</dd>
492 <dt class="feedback
">¿No encuentras una solución a tu problema?</dt>
493 <dd class="feedback
">Por favor háznoslo saber en la <a
494 href="https://libreplanet.org/wiki/GPG_guide/Public_Review
">página de
495 comentarios</a>.</dd>
501 <!-- /.troubleshooting -->
502 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
503 <div class="troubleshooting
">
507 <dt>Avanzado par de claves</dt>
508 <dd>Cuando GnuPG crea un nuevo par de claves, se compartimenta la función de
509 cifrado de la función de firma mediante <a
510 href="https://wiki.debian.org/Subkeys
">"subkey
"</a>. Si utilizas "subkeys
"
511 con cuidado, puedes mantener tu identidad GnuPG más segura y recuperar de
512 manera más rápida una clave comprometida. <a
513 href="https://alexcabal.com/creating-the-perfect-gpg-keypair/
">Alex
514 Cabal</a> y <a href="https://keyring.debian.org/creating-key.html
">la wiki
515 de Debian</a> ofrecen unas buenas guías (en inglés) para ajustar una
516 configuración de "subkeys
" segura.</dd>
520 <!-- /.troubleshooting -->
526 <!-- End #step-2a .step -->
527 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
528 <div id="step-
2b
" class="step
">
529 <div class="sidebar
">
530 <p class="large
"><img
531 src="../static/img/en/screenshots/step2b-
04-upload-and-certificate.png
"
532 alt="Paso
2.B: Enviar al servidor y generar un certificado
" /></p>
538 <h3><em>Paso 2.b</em> Algunos pasos importantes a seguir después de la creación</h3>
540 <h4>Sube tu clave a un servidor de claves</h4>
541 <p>Vamos a subir tu clave a un servidor de claves, así si alguien quiere
542 mandarte un mensaje cifrado puede descargar tu clave pública de
543 Internet. Existen múltiples servidores de claves que puedes seleccionar en
544 el menú cuando subes tu clave, pero en su mayoría son copias unos de
545 otros. Cualquier servidor funcionará, pero es bueno recordar en cuál
546 cargaste tu clave originalmente. También ten en cuenta, que a veces tardan
547 varias horas en sincronizarse cuando se sube una nueva clave.</p>
548 <p># Copia tu keyID (identificador de clave): <code>gnupg --list-key
549 [tu@correo]</code> mostrará información de tu clave pública ("pub
"),
550 incluyendo tu identificador de clave (keyID), que es una lista única de
551 números y letras. Copia este identificador, para poder utilizarlo en el
552 siguiente comando.</p>
553 <p># Sube tu clave a un servidor: <code>gpg --send-key [keyID]</code></p>
555 <h4>Exporta tu clave a un archivo</h4>
556 <p>Utiliza el siguiente comando para exportar tu clave secreta para así poder
557 importarla en tu programa de correo electrónico en el siguiente <a
558 href="#section3
">paso</a>. Para evitar que tu clave pueda ser comprometida,
559 almacena el archivo en un sitio seguro y asegúrate que si es transferida, se
560 hace de una manera confiable. Para exportar tus claves se puede hacer con
561 los siguiente comandos:</p>
562 <p><code> $ gpg --export-secret-keys -a [keyID] > mi_clave_secreta.asc<br/>
563 $ gpg --export -a [keyID] > mi_clave_pública.asc </code></p>
565 <h4>Genera un certificado de revocación</h4>
566 <p>En el caso de que pierdas tu clave o si es comprometida, querrás generar un
567 certificado y escoger guardarlo en un lugar seguro de momento en tu
568 computadora (por favor consulte el <a href="#step-
6c
">Paso 6.C</a> para
569 consultar cómo guardar de manera segura tu certificado de revocación). Este
570 paso es esencial para tu autodefensa, y también aprenderás más en la <a
571 href="#section5
">Sección 5</a>.</p>
573 <p># Copia tu keyID (identificador de clave): <code>gnupg --list-key
574 [tu@correo]</code> mostrará información de tu clave pública ("pub
"),
575 incluyendo tu identificador de clave (keyID), que es una lista única de
576 números y letras. Copia este identificador, para poder utilizarlo en el
577 siguiente comando.</p>
578 <p># Genera un certificado de revocación: <code>gpg --gen-revoke --output
579 revoke.asc [keyID]</code></p>
580 <p># Te pedirá que des una razón para la revocación, te recomendamos utilizar
581 <samp>1 = la clave ha sido comprometida</samp>.</p>
582 <p># No es necesario rellenar un motivo, pero puedes hacerlo, luego pulsa
583 "Enter
" para añadir una línea vacía y confirma tu selección.</p>
587 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
588 <div class="troubleshooting
">
590 <h4>Solución de problemas</h4>
593 <dt>Enviar mi llave al servidor de llaves no funciona</dt>
594 <dd>En lugar de usar el comando general para cargar tu clave en el servidor de
595 claves, puedes usar un comando más específico y agregar el servidor de
596 claves a tu comando<code>gpg --keyserver keys.openpgp.org --send-key
597 [keyID]</code>.</dd>
599 <dt>Mi llave no parece funcionar u obtengo un mensaje "permiso denegado
".</dt>
600 <dd><p>Como cualquier otro archivo o carpeta, las claves gpg están sujetas a
601 permisos. Si estos no están configurados correctamente, es posible que tu
602 sistema no acepte tus claves. Puedes seguir los pasos siguientes para
603 verificar y actualizar a los permisos correctos.</p>
605 <p># Comprueba tus permisos: <code>ls -l ~/.gnupg/*</code></p>
606 <p># Establece los permisos para leer, escribir y ejecutar solo para ti, no
607 para otros. Estos son los permisos recomendados para tu carpeta. <br/>
608 Puedes utilizar el comando: <code>chmod 700 ~/.gnupg</code></p>
609 <p># Establece los permisos para leer y escribir solo para ti, no para
610 otros. Estos son los permiso recomendados para las claves dentro de tu
612 Puedes utilizar el código: <code>chmod 600 ~/.gnupg/*</code></p>
614 <p class="notes
">Si has creado (por cualquier razón) tus propias carpetas dentro de
615 ~/.gnupg, deberás también aplicar permisos de ejecución a esa carpeta. Las
616 carpetas requieren privilegios de ejecución para ser abiertas. Para más
617 información sobre los permisos, puedes consultar <a
618 href="https://helpdeskgeek.com/linux-tips/understanding-linux-permissions-chmod-usage/
">esta
619 detallada guía de información (en inglés)</a>.</p>
622 <dt class="feedback
">¿No encuentras una solución a tu problema?</dt>
623 <dd class="feedback
">Por favor háznoslo saber en la <a
624 href="https://libreplanet.org/wiki/GPG_guide/Public_Review
">página de
625 comentarios</a>.</dd>
631 <!-- /.troubleshooting -->
632 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
633 <div class="troubleshooting
">
638 <dt>Más sobre los servidores de claves</dt>
639 <dd>Puedes encontrar más información sobre los servidores de claves <a
640 href="https://www.gnupg.org/gph/en/manual/x457.html
">en este manual (en
641 inglés)</a>. También puedes <a
642 href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64
">exportar
643 directamente tu clave</a> como un archivo en tu computadora.</dd>
645 <dt>Transfiriendo tus claves</dt>
647 <p>Utiliza los siguientes comandos para transferir tus claves. Para evitar que
648 tu clave sea comprometida, guárdala en un lugar seguro y asegúrate de que si
649 se transfiere, se hace de manera fiable. Importar y exportar una clave se
650 puede hacer con los siguientes comandos:</p>
652 <p><code> $ gpg --export-secret-keys -a [keyID] > mi_clave_privada.asc<br />
653 $ gpg --export -a [keyID] > my_clave_pública.asc<br />
654 $ gpg --import mi_clave_privada.asc<br />
655 $ gpg --import mi_clave_pública.asc </code></p>
657 <p>Asegúrate de que el identificador de clave (keyID) mostrado sea el correcto
658 y, si es así, continúa y añade la máxima confianza para ello:</p>
660 <p><code> $ gpg --edit-key [tu@correo] </code></p>
662 <p>Ya que es tu clave, deberías escoger <code>la máxima
663 confianza</code>. No deberías confiar en la máxima confianza en la
664 clave de nadie más.</p>
666 <p class="notes
"> Consulta la <a href="#step-
2b
"> solución de problemas en el Paso 2.B </a>
667 para obtener más información sobre permisos. Al transferir claves, tus
668 permisos se pueden mezclar, y pueden aparecer errores. Estos se evitan
669 fácilmente cuando las carpetas y los archivos tienen los permisos adecuados</p>
674 <!-- /.troubleshooting -->
678 <!-- End #step-2b .step -->
682 <!-- End #section2 -->
683 <!-- ~~~~~~~~~ Section 3: Set up email encryption ~~~~~~~~~ -->
684 <section id="section3
" class="row
"><div>
687 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
688 <div class="section-intro
">
690 <h2><em>#3</em> Configura el cifrado del correo electrónico</h2>
691 <p class="notes
">El programa Icedove (o Thunderbird) tienen la funcionalidad PGP integrada,
692 lo que hace muy sencillo trabajar con ella. Te guiaremos a través de los
693 pasos para integrar y utilizar tus claves en estos clientes de correo
699 <!-- End .section-intro -->
700 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
701 <div id="step-
3a
" class="step
">
702 <div class="sidebar
">
704 <p class="large
"><img src="../static/img/en/screenshots/step3a-open-key-manager.png
"
705 alt="Paso
3.A: Menú del correo electrónico
" /></p>
707 <p class="large
"><img src="../static/img/en/screenshots/step3a-import-from-file.png
"
708 alt="Paso
3.A: Importar de un archivo
" /></p>
710 <p class="large
"><img src="../static/img/en/screenshots/step3a-success.png
"
711 alt="Paso
3.A: Éxito
" /></p>
713 <p class="large
"><img src="../static/img/en/screenshots/step3a-troubleshoot.png
"
714 alt="Paso
3.A: Solucionar problemas
" /></p>
719 <h3><em>Paso 3.a</em> Configura tu correo electrónico con cifrado</h3>
721 <p>Cuando hayas configurado tu correo electrónico con cifrado, podrás comenzar
722 a contribuir con el tráfico cifrado en internet. Primero haremos que el
723 cliente de correo electrónico importe tu clave secreta y también
724 aprenderemos cómo obtener las claves públicas de otras personas de
725 servidores para poder enviar y recibir correos electrónicos cifrados.</p>
727 <p># Abre tu cliente de correo electrónico y usa "Herramientas
" →
728 <i>Administrador de claves OpenPGP</i></p>
729 <p># En "Archivo
" → <i>Importar clave(s) secreta(s) desde archivo</i></p>
730 <p># Selecciona el archivo que guardaste con el nombre [mi_clave_secreta.asc]
731 en el paso <a href="#step-
2b
">Paso 2.B</a> cuando exportaste tu clave</p>
732 <p># Desbloquea con tu frase de paso</p>
733 <p># Verás que se muestra una ventana de confirmación con éxito "Clave OpenPGP
734 importada con éxito
"</p>
735 <p># Ve a "Configuración de cuenta
" → "Cifrado extremo a extremo
" y
736 asegúrate de que tu clave está importada y selecciona <i>Tratar esta clave
737 como clave personal</i>.</p>
743 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
745 <div class="troubleshooting
">
746 <h4>Solución de problemas</h4>
748 <dt>No estoy seguro si la importación funcionó correctamente</dt>
750 Busca en "Configuración de la cuenta
" → "Cifrado extremo a
751 extremo
". Aquí puedes ver si tu clave personal asociada con este correo
752 electrónico es encontrada. Si no lo está, puedes intentarlo de nuevo
753 mediante la opción <i>Añadir clave</i>. Asegúrate de tener el archivo de la
754 clave secreta activa correcto.
757 <dt class="feedback
">¿No encuentras una solución a tu problema?</dt>
758 <dd class="feedback
">Por favor háznoslo saber en la <a
759 href="https://libreplanet.org/wiki/GPG_guide/Public_Review
">página de
760 comentarios</a>.</dd>
764 <!-- /.troubleshooting -->
768 <!-- End #step3-a .step -->
772 <!-- End #section3 -->
773 <!-- ~~~~~~~~~ Section 4: Try it out ~~~~~~~~~ -->
774 <section class="row
" id="section4
"><div>
777 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
778 <div class="section-intro
">
780 <h2><em>#4</em> ¡Pruébalo!</h2>
781 <p class="float small
"><img src="../static/img/es/screenshots/section3-try-it-out.png
" alt="Ilustración de una persona y un gato en una casa conectados a un servidor
"/></p>
782 <p>Ahora intercambiarás mensajes de prueba con un programa informático de la
783 FSF llamado Edward que sabe cómo usar el cifrado. Salvo que se indique otra
784 cosa, son los mismos pasos que seguirías en una correspondencia con una
790 NOTE: Edward is currently having some technical difficulties, so he
791 may take a long time to respond, or not respond at all. We're sorry about
792 this and we're working hard to fix it. Your key will still work even without
793 testing with Edward.</p> -->
794 <div style="clear: both
"></div>
798 <!-- End .section-intro -->
799 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
800 <div id="step-
4a
" class="step
">
801 <div class="sidebar
">
803 <p class="large
"><img
804 src="../static/img/en/screenshots/step4a-send-key-to-Edward.png
"
805 alt="Paso
4.A Envía tu clave a Edward.
" /></p>
811 <h3><em>Paso 4.a</em> Envía a Edward tu clave pública</h3>
813 <p>Este es un paso especial que no deberás realizar cuando estés manteniendo
814 correspondencia con una persona real. En el menú de tu programa de correo
815 electrónico, ve a "Herramientas
" → "Administrador de claves
816 OpenPGP
". Deberías ver tu clave en la lista que aparece. Haz clic con el
817 botón derecho sobre tu clave y selecciona <i>Enviar clave(s) pública(s) por
818 correo electrónico</i>. Esto creará un nuevo borrador de mensaje, como si
819 hubieras hecho clic en el botón "Redactar
", pero en el adjunto encontrarás
820 el archivo de tu clave pública.</p>
822 <p>Dirige el mensaje a <a
823 href="mailto:edward-es@fsf.org
">edward-es@fsf.org</a>. Escribe por lo menos
824 una palabra (la que quieras) en el asunto y en el cuerpo del correo. No lo
827 <p>Queremos que Edward sea capaz de abrir el correo electrónico con el archivo
828 de tu clave, así que queremos que este primer correo esté sin
829 cifrar. Asegúrate de que la opción de cifrado está apagada utilizando el
830 menú desplegable "Seguridad
" y seleccionando <i>No cifrar</i>. Cuando el
831 cifrado esté inhabilitado, pulsa en "Enviar
".</p>
833 <p class="notes
">Puede que Edward tarde dos o tres minutos en responder. Mientras tanto,
834 quizás quieras seguir adelante y revisar la sección <a
835 href="#section6
">Úsalo bien</a> de esta guía. Una vez que hayas recibido la
836 respuesta, avanza al siguiente paso. De aquí en adelante, estarás haciendo
837 lo mismo que cuando mantengas correspondencia con una persona real.</p>
839 <p>Cuando abres la respuesta de Edward, GnuPG te pide que introduzcas la frase
840 de paso antes de utilizar tu clave privada para descifrarlo.</p>
847 <!-- End #step-4a .step -->
848 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
849 <div id="step-
4b
" class="step
">
850 <div class="sidebar
">
852 <p class="large
"><img
853 src="../static/img/en/screenshots/step4b-option1-verify-key.png
"
854 alt="Paso
4.B Opción
1. Verificar la clave
" /></p>
856 <p class="large
"><img
857 src="../static/img/en/screenshots/step4b-option2-import-key.png
"
858 alt="Paso
4.B Opción
2. Importar la clave
" /></p>
864 <h3><em>Paso 4.b</em> Envía un correo cifrado de prueba</h3>
866 <h4>Obtén la clave de Edward</h4>
868 <p>Para cifrar un correo para Edward, necesitas su clave pública, así que
869 tendrás que descargarla desde un servidor de claves. Puedes hacer esto de
870 dos maneras diferentes:</p>
871 <p><strong>Opción 1.</strong> En el correo de respuesta que has recibido de
872 Edward después de tu primer correo, se incluía la clave pública de
873 Edward. En la parte derecha del correo, justo encima del área de
874 introducción del texto, encontrarás un botón "OpenPGP
" que tiene un candado
875 y una pequeña rueda junto a él. Haz clic ahí y selecciona <i>Descubrir</i>
876 junto al texto: "Este mensaje fue firmado con una clave que todavía no
877 tienes.
" Seguido de un mensaje emergente con los detalles de la clave
880 <p><strong>Opción 2.</strong> Abre tu gestor OpenPGP y en la opción "Servidor
881 de clave
" escoge <i>Descubrir claves en línea</i>. Aquí, rellena el campo
882 con la dirección de correo electrónico de Edward e importa la clave de
885 <p>La opción <i>Aceptada (sin verificar)</i> añadirá esta clave a tu gestor de
886 claves y ahora puede ser utilizada para enviar correos cifrados y para
887 verificar las firmas digitales de Edward.</p>
889 <p class="notes
">En la ventana emergente de confirmación de que quieres importar la clave de
890 Edward, verás muchos correos diferentes que están asociados con su
891 clave. Esto es correcto, puedes importar con seguridad la clave.</p>
893 <p class="notes
">Como has cifrado este correo con la clave pública de Edward, se necesita la
894 clave privada de Edward para descifrarlo. Edward es el único que posee su
895 clave privada, nadie excepto Edward, puede descifrarlo.</p>
897 <h4>Envía a Edward un correo cifrado</h4>
899 <p> Escribe un nuevo correo electrónico en tu programa de correo electrónico,
900 dirigido a <a href="mailto:edward-es@fsf.org
">edward-es@fsf.org</a>. Pon
901 como asunto "Prueba de cifrado
" o algo similar y escribe algo en el cuerpo.</p>
903 <p>Esta vez, asegúrate de que el cifrado está activado utilizando el menú
904 desplegable "Seguridad
" y selecciona <i>Requerir cifrado</i>. Cuando el
905 cifrado esté activo, pulsa en Enviar.</p>
909 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
910 <div class="troubleshooting
">
912 <h4>Solución de problemas</h4>
915 <dt>"Los destinatarios no son válidos, no se confía en ellos o no se encuentran
"</dt>
916 <dd>Podría recibir el mensaje de error anterior o algo parecido a esto: "No se
917 puede enviar este mensaje con cifrado de extremo a extremo, porque hay
918 problemas con las claves de los siguientes destinatarios: ...
" En estos
919 casos, quizás has intentado enviar un correo electrónico cifrado a alguien
920 de quien no tienes todavía su clave pública. Asegúrate de seguir los pasos
921 anteriores para importar la clave en tu gestor de claves. Abre el gestor de
922 claves OpenPGP para asegurarte que el receptor aparece en el listado.</dd>
924 <dt>Imposible enviar el mensaje</dt>
925 <dd>Podrías obtener el siguiente mensaje cuando tratas de enviar tu correo
926 cifrado: "Imposible enviar este mensaje con cifrado de extremo a extremo,
927 porque hay problemas con las claves de los siguientes destinatarios:
928 edward-es@fsf.org.
" Esto normalmente significa que importaste la clave con
929 la opción "no aceptado (indeciso)
". Ve a "Propiedades de clave
" de esta
930 clave haciendo clic con el botón derecho en esta clave desde tu gestor de
931 claves OpenPGP y selecciona la opción <i>Sí, pero no he verificado que sea
932 la clave correcta</i> en las opciones que se presentan en la parte inferior
933 de esta ventana. Vuelve a enviar el correo electrónico.</dd>
935 <dt>No puedo encontrar la clave de Edward</dt>
936 <dd>Cierra las ventanas emergentes que han aparecido desde que hiciste clic en
937 Enviar. Asegúrate de que estás conectado a Internet y vuelve a
938 intentarlo. Si eso no funciona, puedes descargar la clave manualmente desde
939 <a href="https://keys.openpgp.org/search?q=edward-en%
40fsf.org
">el servidor
940 de claves</a> e importarla utilizando la opción <i>Importar clave(s)
941 pública(s) desde archivo</i> en el gestor de claves OpenPGP.</dd>
943 <dt>Correos descifrados en la carpeta de Enviados</dt>
944 <dd>Aunque creas que no puedes descifrar mensajes cifrados por la clave de otra
945 persona, tu programa de correo electrónico guardará automáticamente una
946 copia cifrada con tu clave pública, que serás capaz de ver desde la carpeta
947 de Enviados como un mensaje normal. Esto es normal, y no significa que tus
948 correos no sean enviados cifrados.</dd>
950 <dt class="feedback
">¿No encuentras una solución a tu problema?</dt>
951 <dd class="feedback
">Por favor háznoslo saber en la <a
952 href="https://libreplanet.org/wiki/GPG_guide/Public_Review
">página de
953 comentarios</a>.</dd>
959 <!-- /.troubleshooting -->
960 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
961 <div class="troubleshooting
">
966 <dt>Cifra tus mensajes desde la línea de comandos</dt>
967 <dd>También puedes cifrar y descifrar tus mensajes y archivos desde la <a
968 href="https://www.gnupg.org/gph/en/manual/x110.html
">línea de comandos</a>,
969 si esa es tu preferencia. La opción --armor hace que la salida cifrada
970 aparezca como un juego de caracteres normales.</dd>
974 <!-- /.troubleshooting -->
980 <!-- End #step-4b .step -->
981 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
982 <div id="step-headers_unencrypted
" class="step
">
985 <h3><em>Importante:</em> Consejos de seguridad</h3>
987 <p>Incluso si cifras tu correo electrónico, la línea Asunto no se cifra, así
988 que no pongas información privada en ese apartado. Las direcciones de envío
989 y recepción tampoco son cifradas, así que un sistema de vigilancia todavía
990 puede averiguar con quien te estás comunicando. También, los agentes de
991 vigilancia sabrán que estás utilizando GnuPG, incluso aunque no puedan
992 adivinar qué estás diciendo. Cuando envías un adjunto, puedes escoger la
993 opción de cifrarlo o no, de manera independiente al correo actual.</p>
995 <p>Para una mayor seguridad contra potenciales ataques, puedes inhabilitar
996 HTML. En su lugar, puedes reproducir el cuerpo del correo como texto
997 plano. Para hacer esto en Icedove o Thunderbird, ve al menú: "Ver
" →
998 "Cuerpo del mensaje como
→ <i>texto sin formato
</i>.
</p>
1005 <!-- End #step-headers_unencrypted .step-->
1006 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1007 <div id=
"step-4c" class=
"step">
1008 <div class=
"sidebar">
1010 <p class=
"large"><img
1011 src=
"../static/img/en/screenshots/step4c-Edward-response.png"
1012 alt=
"Paso 4.C La respuesta de Edward" /></p>
1019 <h3><em>Paso
4.c
</em> Recibir una respuesta
</h3>
1021 <p>Cuando Edward reciba tu correo electrónico, usará su clave privada para
1022 descifrarlo, luego te responderá.
</p>
1024 <p class=
"notes">Puede que Edward tarde dos o tres minutos en responder. Mientras tanto,
1025 quizás quieras seguir adelante y revisar la sección
<a
1026 href=
"#section6">Úsalo bien
</a> de esta guía.
</p>
1028 <p>Edward te enviará un correo electrónico cifrado de vuelta contestándote que
1029 tu correo electrónico fue recibido y descifrado. Tu cliente de correo
1030 electrónico automáticamente descifrará el mensaje de Edward.
</p>
1032 <p class=
"notes">El botón OpenPGP en el correo mostrará una pequeña marca verde de aprobación
1033 sobre el símbolo del candado para mostrar que el mensaje es cifrado y un
1034 pequeño símbolo de atención naranja que significa que has aceptado la clave,
1035 pero no está verificada. Cuando aún no has aceptado la clave , verás una
1036 pequeña interrogación en ese lugar. Haciendo clic en ese botón te llevará
1037 también hasta las propiedades de la clave.
</p>
1044 <!-- End #step-4c .step -->
1045 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1046 <div id=
"step-4d" class=
"step">
1049 <h3><em>Paso
4.d
</em> Enviar un correo firmado de prueba
</h3>
1051 <p>GnuPG incluye una forma de firmar mensajes y archivos, verificando que
1052 provienen de ti y que no fueron manipulados por el camino. Estas firmas son
1053 más robustas que las análogas hechas a mano en un papel, estas son
1054 imposibles de falsificar, porque son imposibles de crear sin tu clave
1055 privada (otra razón para mantener tu clave privada a salvo).
</p>
1057 <p>Puedes firmar mensajes a cualquiera, ya que es una gran forma de poner al
1058 tanto a la gente de que utilizas GnuPG y que pueden comunicarse contigo de
1059 manera segura. Si no utilizan GnuPG, serán capaces de leer tu mensaje y ver
1060 tu firma. Si ellos tienen GnuPG, serán capaces de verificar que tu firma es
1063 <p>Para firmar un correo a Edward, redacta cualquier mensaje para esa dirección
1064 de correo y haz clic sobre el icono del lápiz, al lado del icono del
1065 candado, que se pondrá de color dorado. Si firmas un mensaje, GnuPG te
1066 preguntará por tu frase de paso antes de enviarlo, porque necesita
1067 desbloquear tu clave privada para firmarlo.
</p>
1069 <p>En
"Configuración de cuenta" → "Cifrado de extremo a extremo" puedes
1070 escoger
<i>Añadir mi firma digital de forma predeterminada
</i>.
</p>
1077 <!-- End #step-4d .step -->
1078 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1079 <div id=
"step-4e" class=
"step">
1082 <h3><em>Paso
4.e
</em> Recibir una respuesta
</h3>
1084 <p>Cuando Edward recibe tu correo, él usará tu clave pública (que le has
1085 enviado en el
<a href=
"#step-3a">Paso
3.A
</a>) para verificar que tu envío
1086 no ha sido manipulado y para cifrar su respuesta para ti.
</p>
1088 <p class=
"notes">Puede que Edward tarde dos o tres minutos en responder. Mientras tanto,
1089 quizás quieras seguir adelante y revisar la sección
<a
1090 href=
"#section6">Úsalo bien
</a> de esta guía.
</p>
1092 <p>La respuesta de Edward llegará cifrada, porque él prefiere usar el cifrado
1093 siempre que sea posible. Si todo ha ido de acuerdo al plan, debería decir
1094 "Tu firma fue verificada." Si tu prueba de firma de correo también fue
1095 cifrada, él mencionará eso primero.
</p>
1097 <p>Cuando recibas el correo electrónico de Edward y lo abras, tu cliente de
1098 correo electrónico detectará automáticamente que está cifrado con tu clave
1099 pública, y usará tu clave privada para descifrarlo.
</p>
1104 <!-- End #step-4e .step -->
1108 <!-- ~~~~~~~~~ Section 5: Learn About the Web of Trust ~~~~~~~~~ -->
1109 <section class=
"row" id=
"section5"><div>
1112 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
1113 <div class=
"section-intro">
1115 <h2><em>#
5</em> Aprende sobre el anillo de confianza
</h2>
1116 <p class=
"float small"><img src=
"../static/img/es/screenshots/section5-web-of-trust.png" alt=
"Ilustración de llaves interconectadas con una red de líneas"/></p>
1118 <p>El cifrado de correo electrónico es una tecnología poderosa, pero tiene sus
1119 debilidades: requiere una manera de verificar que la clave pública de una
1120 persona es realmente suya. De otra forma, no habría modo de impedir que un
1121 atacante cree una dirección de correo electrónico con el nombre de tu amigo,
1122 cree claves con esa dirección y suplante a tu amigo. Es por eso que los
1123 programadores de software libre que desarrollaron el cifrado de correo
1124 electrónico crearon la firma de las claves y el Anillo de Confianza.
</p>
1126 <p>Cuando firmas la clave de alguien, estás diciendo públicamente que verificas
1127 que pertenece a esa persona y no a un impostor.
</p>
1129 <p>Firmar claves y firmar mensajes utiliza el mismo tipo de operación
1130 matemática, pero estas tienen diferentes implicaciones. Es una buena
1131 práctica firmar generalmente tu correo, pero si por casualidad firmas claves
1132 de otra gente, puedes accidentalmente garantizar la identidad de un
1135 <p>Las personas que usan tu clave pública pueden ver quien las ha firmado. Una
1136 vez que hayas usado GnuPG durante mucho tiempo, tus claves pueden tener
1137 cientos de firmas. Se puede considerar una clave como de más digna de
1138 confianza si tiene muchas firmas de personas en quien tu confías. El Anillo
1139 de Confianza es la constelación de usuarios de GnuPG, conectados entre sí
1140 mediante las cadenas de confianza expresadas a través de las firmas.
</p>
1145 <!-- End .section-intro -->
1146 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1147 <div id=
"step-5a" class=
"step">
1148 <div class=
"sidebar">
1150 <p class=
"large"><img
1151 src=
"../static/img/en/screenshots/step5a-key-properties.png"
1152 alt=
"Sección 5: confiando en una clave" /></p>
1158 <h3><em>Paso
5.a
</em> Firma una clave
</h3>
1160 <p>En el menú de tu programa de correo electrónico, ve a Administrador de
1161 claves OpenPGP y selecciona
<i>Propiedades de la clave
</i> haciendo clic con
1162 el botón derecho en la clave de Edward.
</p>
1164 <p>Bajo
"Aceptación", puedes seleccionar
<i>Sí, he verificado en persona que
1165 esta clave tiene la huella digital correcta
</i>.
</p>
1167 <p class=
"notes">De hecho acabas de decir
"Confío en que la clave pública de Edward realmente
1168 pertenece a Edward". Esto no significa mucho debido a que Edward no es una
1169 persona real, pero es una buena práctica y cuando se trata de personas
1170 reales es importante. Puedes leer más sobre el firmado de claves de personas
1171 en la sección
<a href=
"#check-ids-before-signing">comprobar la identidad
1172 (ID) antes de firmar
</a>.
</p>
1175 <!--<div id="pgp-pathfinder">
1178 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi"
1181 <p><strong>From:</strong><input type="text" value="xD41A008"
1184 <p><strong>To:</strong><input type="text" value="50BD01x4" name="TO"></p>
1186 <p class="buttons"><input type="submit" value="trust paths" name="PATHS"><input
1187 type="reset" value="reset" name=".reset"></p>
1191 </div>End #pgp-pathfinder -->
1197 <!-- End #step-5a .step -->
1198 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1199 <div id=
"step-identify_keys" class=
"step">
1202 <h3>Identificando claves: Huellas digitales e identificadores de claves (ID)
</h3>
1204 <p>Las claves públicas de las personas se identifican habitualmente por su
1205 huella digital, que es una cadena de dígitos como
1206 F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (para la clave de Edward). Puedes
1207 ver la huella digital de tu clave pública, y de otras claves públicas que
1208 han sido guardadas en tu computadora, yendo a Administrador de claves
1209 OpenPGP en el menú de tu programa de correo electrónico, haciendo luego clic
1210 con el botón derecho en la clave y seleccionando Propiedades de la clave. Es
1211 una buena práctica compartir tu huella digital cada vez que compartas tu
1212 dirección de correo electrónico, así otras personas podrán verificar que
1213 tienen la clave pública correcta cuando descarguen tu clave desde un
1214 servidor de claves.
</p>
1216 <p class=
"notes">También puedes ver claves públicas referidas con un identificador ID
1217 reducido. Esta clave ID es visible directamente desde la ventana de Gestión
1218 de Claves. Estos ocho caracteres de la clave ID fueron previamente
1219 utilizados como identificación, lo que solía ser seguro, pero ya no es
1220 confiable. Necesitas comprobar la huella (fingerprint) completa como parte
1221 de la verificación de que tienes la clave correcta de una persona con la que
1222 estás intentando contactar. La falsificación, en la que alguien
1223 intencionadamente genera una clave con una huella (fingerprint) cuyos ocho
1224 caracteres finales son iguales que otra, es desafortunadamente muy común.
</p>
1231 <!-- End #step-identify_keys .step-->
1232 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1233 <div id=
"check-ids-before-signing" class=
"step">
1236 <h3><em>Importante:
</em> Qué tener en cuenta cuando firmas claves
</h3>
1238 <p>Antes de firmar la clave de una persona, necesitas tener confianza de que
1239 realmente le pertenecen, y que es quién dice ser. Lo ideal, esta confidencia
1240 proviene de tener interacciones y conversaciones con ellos durante un
1241 tiempo, y siendo testigo de interacciones entre ellos y otras
1242 personas. Siempre que firmes una clave, pregúntale que muestre la huella
1243 pública completa, y no solo el identificador de clave. Si sientes que es
1244 importante firmar la clave de alguien que acabas de conocer, también pide
1245 que te enseñen la tarjeta de identificación, y asegúrate de que el nombre
1246 del identificador corresponde con el nombre que aparece en la clave pública.
</p>
1249 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
1250 <div class=
"troubleshooting">
1255 <dt>Dominar el anillo de confianza
</dt>
1256 <dd>Desafortunadamente, la confianza no se difunde entre los usuarios de la
1258 href=
"https://fennetic.net/irc/finney.org/~hal/web_of_trust.html">mucha
1259 gente cree
</a>. Una de las mejores maneras de fortalecer la comunidad de
1261 href=
"https://www.gnupg.org/gph/en/manual/x334.html">comprender
</a> de
1262 manera profunda el anillo de confianza y firmar con cuidado las claves de la
1263 gente en las que las circunstancias lo permitan.
</dd>
1267 <!-- /.troubleshooting -->
1271 <!-- End #check-ids-before-signing .step-->
1275 <!-- End #section5 -->
1276 <!-- ~~~~~~~~~ Section 6: Use it well ~~~~~~~~~ -->
1277 <section id=
"section6" class=
"row"><div>
1280 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
1281 <div class=
"section-intro">
1283 <h2><em>#
6</em> Úsalo bien
</h2>
1285 <p>Cada persona usa GnuPG de una manera un poco diferente, pero es importante
1286 seguir algunas prácticas básicas para mantener tu correo electrónico
1287 seguro. Si no las sigues, pones en peligro la privacidad de las personas con
1288 las que te comunicas, como también la tuya, y dañas el Anillo de Confianza.
</p>
1293 <!-- End .section-intro -->
1294 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1295 <div id=
"step-6a" class=
"step">
1296 <div class=
"sidebar">
1298 <p class=
"medium"><img
1299 src=
"../static/img/es/screenshots/section6-01-use-it-well.png"
1300 alt=
"Sección 6: Úsalo bien (1)" /></p>
1306 <h3>¿Cuándo debería cifrar?¿Cuando debería firmar?
</h3>
1308 <p>Mientras más mensajes cifres, mejor. Si solo cifras tus mensajes
1309 ocasionalmente, cada mensaje cifrado podría activar un marcador de mensaje
1310 importante en los sistemas de vigilancia. Si todo tu correo electrónico, o
1311 la mayor parte, está cifrado, las personas encargadas de vigilar no sabrán
1312 por dónde empezar. No estamos diciendo que cifrar solo algunos correos
1313 electrónicos no sea útil: es un gran comienzo y dificulta la vigilancia
1316 <p>A menos que no quieras revelar tu propia identidad (lo que requiere de otras
1317 medidas protectoras), no existe una razón para no firmar cada mensaje,
1318 independientemente de que este o no cifrado. Además de permitir a aquellos
1319 con GnuPG verificar que los mensajes provienen de ti, firmar es una manera
1320 no intrusiva de recordar a todo el mundo que utilizas GnuPG y muestras apoyo
1321 por las comunicaciones seguras. Si a menudo mandas mensajes firmados a gente
1322 que no está familiarizado con GnuPG, también está bien incluir un enlace a
1323 esta guía en la firma estándar de tu correo (la firma en texto plano, no en
1324 la firma criptográfica).
</p>
1331 <!-- End #step-6a .step -->
1332 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1333 <div id=
"step-6b" class=
"step">
1334 <div class=
"sidebar">
1336 <p class=
"medium"><img
1337 src=
"../static/img/es/screenshots/section6-02-use-it-well.png"
1338 alt=
"Sección 6: Úsalo bien (2)" /></p>
1344 <h3>No te fíes de las claves sin validez
</h3>
1346 <p>GnuPG hace que el correo electrónico sea más seguro, pero sigue siendo
1347 importante estar alerta ante las claves sin validez, que podrían haber caído
1348 en las manos equivocadas. El correo electrónico cifrado con claves sin
1349 validez podría ser leído por los programas de vigilancia.
</p>
1351 <p>En tu programa de correo electrónico, ve al primer correo electrónico que
1352 Edward te envió. Debido a que Edward lo cifró con tu clave pública, tendrá
1353 una marca verde de aprobación en el botón
"OpenPGP".
</p>
1355 <p><strong>Cuando uses GnuPG, acostúmbrate a mirar ese botón. El programa te
1356 avisará si recibes un correo electrónico firmado con una clave en la que no
1357 se pueda confiar.
</strong></p>
1364 <!-- End #step-6b .step -->
1365 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1366 <div id=
"step-6c" class=
"step">
1369 <h3>Copia tu certificado de revocación a un sitio seguro
</h3>
1371 <p>¿Recuerdas cuando creaste tus claves y guardaste el certificado de
1372 revocación que hizo GnuPG? Es hora de copiar ese certificado en el
1373 almacenamiento más seguro que tengas: una unidad flash, un disco o un disco
1374 duro guardado en un lugar seguro en tu casa podría funcionar, no en un
1375 dispositivo que lleves contigo normalmente. La forma más segura que
1376 conocemos es imprimir el certificado de revocación y almacenarlo en un lugar
1379 <p>Si tus claves privadas se pierden o son robadas en algún momento,
1380 necesitarás este archivo con el certificado para que los demás sepan que ya
1381 no estás utilizando este par de claves.
</p>
1388 <!-- End #step-6c .step -->
1389 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1390 <div id=
"step-lost_key" class=
"step">
1393 <h3><em>IMPORTANTE:
</em> ACTÚA CON RAPIDEZ si alguien consigue tu clave privada
</h3>
1395 <p>Si pierdes tu clave privada u otra persona se hace con ella (robándola o
1396 entrando en tu computadora), es importante que la revoques inmediatamente
1397 antes de que otra persona la utilice para leer tu correo electrónico
1398 cifrado. Esta guía no cubre cómo revocar una clave, pero puedes seguir las
1400 href=
"https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">instrucciones
1401 (en inglés)
</a>. Una vez hayas realizado la revocación, envíale un correo
1402 electrónico a todas las personas con las que habitualmente utilizas tu clave
1403 para asegurarte de que lo sepan, incluyendo una copia de tu nueva clave
1411 <!-- End #step-lost_key .step-->
1412 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1413 <div id=
"webmail-and-GnuPG" class=
"step">
1416 <h3>"Webmail" y GnuPG
</h3>
1418 <p>Cuando utilizas un navegador web para acceder a tu correo, estás utilizando
1419 "webmail", un programa de correo electrónico almacenado en un sitio web
1420 lejano. A diferencia con el
"webmail", tu programa de correo electrónico de
1421 tu equipo se ejecuta en tu propio ordenador. Aunque
"webmail" no puede
1422 descifrar correos cifrados, todavía te lo mostrará de forma cifrada. Si de
1423 manera principal utilizas el
"webmail", sabrás cómo abrir tu cliente de
1424 correo cuando recibas un correo cifrado.
</p>
1431 <!-- End #webmail-and-GnuPG .step-->
1432 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1433 <div id=
"step-6d" class=
"step">
1436 <h3>Haz que tus claves públicas sean parte de tu identidad en línea
</h3>
1438 <p> Primero añade la huella digital de tu clave pública a tu firma de correo
1439 electrónico, luego redacta un correo electrónico a al menos cinco de tus
1440 amigos, diciéndoles que acabas de configurar GnuPG y mencionando la huella
1441 digital de tu clave pública. Añade un enlace a esta guía y pide que se unan
1442 a ti. No olvides que también hay una gran
<a href
1443 =
"infographic.html">infografía para compartir.
</a></p>
1445 <p class=
"notes">Comienza a escribir la huella de tu clave pública en cualquier sitio en el
1446 que normalmente muestres tu dirección de correo electrónico: tus perfiles en
1447 redes sociales, blog, sitios web o tarjetas de empresa. En la Free Software
1448 Foundation, nosotros ponemos las nuestras en nuestra
<a
1449 href=
"https://fsf.org/about/staff">página de personal
</a>. Necesitamos
1450 llevar nuestra cultura al punto de que sintamos que algo falta cuando vemos
1451 una dirección de correo sin una huella digital de una clave pública.
</p>
1456 <!-- End #step-6d .step-->
1460 <!-- End #section6 -->
1461 <!-- ~~~~~~~~~ Section 7: Next steps ~~~~~~~~~ -->
1462 <section class=
"row" id=
"section7">
1463 <div id=
"step-click_here" class=
"step">
1466 <h2><a href=
"next_steps.html">¡Buen trabajo! Mira cuáles son los siguientes
1472 <!-- End #step-click_here .step-->
1479 <!-- End #section7 -->
1480 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
1481 <!-- When un-commenting this section go to main.css and search
1482 for /* Guide Sections Background */ then add #faq to the desired color
1483 <section class="row" id="faq">
1485 <div class="sidebar">
1493 <dt>My key expired</dt>
1494 <dd>Answer coming soon.</dd>
1496 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
1497 <dd>Answer coming soon.</dd>
1499 <dt>My email program is opening at times I don't want it to open/is now my
1500 default program and I don't want it to be.</dt>
1501 <dd>Answer coming soon.</dd>
1508 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
1509 <footer class=
"row" id=
"footer"><div>
1510 <div id=
"copyright">
1512 <h4><a href=
"https://u.fsf.org/ys"><img
1513 alt=
"Free Software Foundation"
1514 src=
"../static/img/fsf-logo.png" /></a></h4>
1516 <p>Copyright
© 2014-
2021 <a href=
"https://u.fsf.org/ys">Free Software
1517 Foundation
</a>, Inc.
<a
1518 href=
"https://my.fsf.org/donate/privacypolicy.html">Política de
1519 privacidad
</a>. Por favor apoye nuestro trabajo
<a
1520 href=
"https://u.fsf.org/yr">uniéndose a nosotros como miembro asociado.
</a></p>
1522 <p>Las imágenes de esta página están bajo una licencia
<a
1523 href=
"https://creativecommons.org/licenses/by/4.0/">Creative Commons
1524 Atribución
4.0 (o versión posterior)
</a>, y el resto está bajo una licencia
1525 <a href=
"https://creativecommons.org/licenses/by-sa/4.0">Creative Commons
1526 Atribución-Compartir Igual
4.0 (o versión posterior)
</a>. Descargue el
<a
1527 href=
"https://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">
1528 código fuente de Edward el bot de respuesta
</a> por Andrew Engelbrecht
1529 <andrew@engelbrecht.io
> y Josh Drake
<zamnedix@gnu.org
>,
1530 disponible bajo una licencia GNU Affero General Public License.
<a
1531 href=
"https://www.gnu.org/licenses/license-list.html#OtherLicenses">¿Por qué
1532 estas licencias?
</a></p>
1534 <p>Las fuentes usadas en la guía e infografía:
<a
1535 href=
"https://www.google.com/fonts/specimen/Dosis">Dosis
</a> por Pablo
1537 href=
"https://www.google.com/fonts/specimen/Signika">Signika
</a> por Anna
1539 href=
"https://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
1540 Narrow
</a> por Omnibus-Type,
<a
1541 href=
"https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-
2000</a>
1542 por Florian Cramer.
</p>
1544 <p>Descarga el paquete con el
<a href=
"emailselfdefense_source.zip">código
1545 fuente
</a> para esta guía, incluyendo las fuentes, los archivos fuente de
1546 las imágenes y el texto de los mensajes de Edward.
</p>
1548 <p>Este sitio utiliza el estándar Weblabels para el etiquetado
<a
1549 href=
"https://www.fsf.org/campaigns/freejs">free JavaScript
</a>. Ver el
<a
1550 href=
"https://weblabels.fsf.org/emailselfdefense.fsf.org/"
1551 rel=
"jslicense">código fuente y la información de la licencia de
1556 <!-- /#copyright -->
1557 <p class=
"credits">El diseño de la infografía y la guía es de
<a rel=
"external"
1558 href=
"https://jplusplus.org"><strong>Journalism++
</strong><img
1559 src=
"../static/img/jplusplus.png"
1560 alt=
"Journalism++" /></a></p>
1565 <!-- End #footer -->
1566 <script type=
"text/javascript"
1567 src=
"../static/js/jquery-1.11.0.min.js"></script>
1568 <script type=
"text/javascript"
1569 src=
"../static/js/scripts.js"></script>
1572 <script type=
"text/javascript">
1573 // @license magnet:?xt=urn:btih:cf05388f2679ee054f2beb29a391d25f4e673ac3
&dn=gpl-
2.0.txt GPL-
2.0-or-later
1574 var _paq = _paq || [];
1575 _paq.push([
"trackPageView"]);
1576 _paq.push([
"enableLinkTracking"]);
1579 var u = ((
"https:" == document.location.protocol) ?
"https" :
"http") +
"://"+
"piwik.fsf.org//";
1580 _paq.push([
"setTrackerUrl", u+
"piwik.php"]);
1581 _paq.push([
"setSiteId",
"13"]);
1582 var d=document, g=d.createElement(
"script"), s=d.getElementsByTagName(
"script")[
0]; g.
type=
"text/javascript";
1583 g.defer=true; g.async=true; g.src=u+
"piwik.js"; s.parentNode.insertBefore(g,s);
1589 <!-- End Piwik Code -->
1590 <!-- Piwik Image Tracker -->
1591 <!-- <noscript><img src="https://piwik.fsf.org//piwik.php?idsite=13&rec=1" style="border:0" alt="" /></noscript> -->