4 <meta http-equiv=
"content-type" content=
"text/html; charset=utf-8" />
5 <title>Defensa personal del correo electrónico: una guía para la lucha contra la
6 vigilancia con el cifrado GnuPG
</title>
7 <meta name=
"keywords" content=
"GnuPG, GPG, openpgp, surveillance, privacy, email, Enigmail" />
8 <meta name=
"description" content=
"La vigilancia del correo electrónico viola nuestros derechos fundamentales y
9 pone en peligro la libertad de expresión. Esta guía te enseñará defensa
10 personal del correo electrónico en 40 minutos con GnuPG." />
11 <meta name=
"viewport" content=
"width=device-width, initial-scale=1" />
12 <link rel=
"stylesheet" href=
"//static.fsf.org/nosvn/enc-dev0/css/main.css" />
13 <link rel=
"stylesheet" href=
"//static.fsf.org/nosvn/enc-dev0/css/main.es.css" />
14 <link rel=
"shortcut icon"
15 href=
"//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
21 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
22 <header class=
"row" id=
"header"><div>
24 <h1>Defensa personal del correo electrónico
</h1>
27 <!-- Language list for browsers that do not have JS enabled -->
28 <ul id=
"languages" class=
"os">
29 <li><a href=
"/en">English - v4.0
</a></li>
30 <li><a href=
"/ar">العربية
<span class=
"tip">tip
</span></a></li>
31 <li><a href=
"/cs">čeština - v4.0
</a></li>
32 <li><a href=
"/de">Deutsch - v4.0
</a></li>
33 <li><a href=
"/el">ελληνικά - v3.0
</a></li>
34 <li><a class=
"current" href=
"/es">español - v4.0
</a></li>
35 <li><a href=
"/fa">فارسی - v4.0
</a></li>
36 <li><a href=
"/fr">français - v4.0
</a></li>
37 <li><a href=
"/it">italiano - v3.0
</a></li>
38 <li><a href=
"/ja">日本語 - v4.0
</a></li>
39 <li><a href=
"/ko">한국어
<span class=
"tip">tip
</span></a></li>
40 <li><a href=
"/ml">മലയാളം
<span class=
"tip">tip
</span></a></li>
41 <li><a href=
"/pt-br">português do Brasil - v3.0
</a></li>
42 <li><a href=
"/ro">română - v3.0
</a></li>
43 <li><a href=
"/ru">русский - v4.0
</a></li>
44 <li><a href=
"/sq">Shqip - v4.0
</a></li>
45 <li><a href=
"/sv">svenska - v4.0
</a></li>
46 <li><a href=
"/tr">Türkçe - v4.0
</a></li>
47 <li><a href=
"/zh-hans">简体中文 - v4.0
</a></li>
48 href=
"https://libreplanet.org/wiki/GPG_guide/Translation_Guide"><strong><span
49 style=
"color: #2F5FAA;">¡Traduce!
</span></strong></a></li>
52 <ul id=
"menu" class=
"os">
53 <li class=
"spacer"><a href=
"index.html" class=
"current">GNU/Linux
</a></li>
54 <li><a href=
"mac.html">Mac OS
</a></li>
55 <li><a href=
"windows.html">Windows
</a></li>
56 <li class=
"spacer"><a href=
"workshops.html">Enseña a tus amigos
</a></li>
57 <li class=
"spacer"><a href=
"https://fsf.org/share?u=https://u.fsf.org/zb&t=Cifrado de
58 correo electrónico para todos via %40fsf"> Compartir
59 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png" class=
"share-logo"
60 alt=
"[GNU Social]" />
61 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/pump.io.png" class=
"share-logo"
62 alt=
"[Pump.io]" />
63 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png" class=
"share-logo"
64 alt=
"[Reddit]" />
65 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png" class=
"share-logo"
66 alt=
"[Hacker News]" /></a></li>
70 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
73 <h3><a href=
"http://u.fsf.org/ys"><img
74 alt=
"Free Software Foundation"
75 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" />
78 <div class=
"fsf-emphasis">
80 <p>Luchamos por los derechos de los usuarios de la informática, y promovemos el
81 desarrollo del software libre. Oponernos a la vigilancia indiscriminada es
82 muy importante para nosotros.
</p>
84 <p><strong> Por favor done para apoyar a la defensa personal del correo
85 electrónico. Necesitamos mejorarla y realizar otros materiales similares,
86 para beneficiar a gente de todo el mundo a dar sus primeros pasos para
87 proteger su privacidad.
</strong></p>
92 href=
"https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate"><img
94 src=
"//static.fsf.org/nosvn/enc-dev0/img/es/donate.png" /></a></p>
99 <!-- End #fsf-intro -->
100 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
103 <p><a id=
"infographic" href=
"infographic.html"><img
104 src=
"//static.fsf.org/nosvn/enc-dev0/img/es/infographic-button.png"
105 alt=
"Ver & compartir nuestra infografía →" /></a>
106 La vigilancia indiscriminada viola nuestros derechos fundamentales y pone en
107 peligro la libertad de expresión. Esta guía te enseñará una destreza básica
108 de la defensa personal contra la vigilancia: el cifrado del correo
109 electrónico. Una vez la hayas finalizado, serás capaz de enviar y recibir
110 correos electrónicos cifrados para evitar que un vigilante o un ladrón que
111 intercepte tu correo electrónico pueda leerlos. Todo lo que necesitas es una
112 computadora con conexión a Internet, una cuenta de correo electrónico y
113 aproximadamente cuarenta minutos.
</p>
115 <p>Incluso si no tienes nada que esconder, el cifrado ayuda a proteger la
116 privacidad de las personas con las que te comunicas, y les pone las cosas
117 difíciles a los sistemas de vigilancia indiscriminada. Si tienes algo
118 importante que esconder, estás en buena compañía: éstas son las mismas
119 herramientas que usan los confidentes para proteger sus identidades cuando
120 sacan a la luz abusos a los derechos humanos, casos de corrupción y otros
123 <p>Además de utilizar el cifrado, hacer frente a la vigilancia requiere una
124 lucha política para
<a
125 href=
"http://gnu.org/philosophy/surveillance-vs-democracy.html">reducir la
126 cantidad de datos que se recogen sobre nosotros
</a>, pero el primer paso
127 imprescindible es protegerte a ti mismo y hacer que la vigilancia de tus
128 comunicaciones sea lo más difícil posible. Esta guía te ayudará a hacer
129 eso. Está diseñada para principiantes, pero si ya conoces lo básico de GnuPG
130 o eres un usuario experimentado de software libre, disfrutará de los trucos
131 avanzados y la
<a href=
"workshops.html">guía para enseñar a tus amigos
</a>.
</p>
139 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
140 <section class=
"row" id=
"section1"><div>
143 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
144 <div class=
"section-intro">
146 <h2><em>N.º
1</em> Consigue las piezas
</h2>
148 <p class=
"notes">Esta guía usa software con
<a
149 href=
"https://www.gnu.org/philosophy/free-sw.es.html">licencia libre
</a>; es
150 completamente transparente y cualquier persona puede copiarlo o crear su
151 propia versión. Esto hace que sea más seguro contra la vigilancia que el
152 software privativo (como Windows). Aprende más sobre software libre en
<a
153 href=
"https://u.fsf.org/ys">fsf.org
</a>.
</p>
155 <p>La mayoría de los sistemas operativos GNU/Linux vienen con GnuPG ya
156 instalado, por lo que no es necesario que lo descargues. No obstante, antes
157 de configurar GnuPG necesitarás tener instalado en tu computadora el
158 programa IceDOve de correo electrónico. La mayoría de las distribuciones
159 GNU/Linux tienen ya instalado IceDove aunque puede encontrarse con un nombre
160 alternativo como
"Thunderbird". Los programas de correo electrónico son otra
161 manera de acceder a las mismas cuentas de correo electrónico a las que
162 accedes usando un navegador (como Gmail), pero proporcionan características
165 <p>Si ya tienes un programa de gestión de correo electrónico, puedes ir al
<a
166 href=
"#step-1b">Paso
1.b
</a>.
</p>
171 <!-- End .section-intro -->
172 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
173 <div id=
"step-1a" class=
"step">
174 <div class=
"sidebar">
177 src=
"//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/step1a-install-wizard.png"
178 alt=
"Paso 1.A: Asistente de instalación" /></p>
184 <h3><em>Paso
1.a
</em> Configura tu programa de correo electrónico con tu cuenta
187 <p>Abre tu programa de correo electrónico y sigue el asistente para configurar
188 el programa con tu cuenta de correo electrónico.
</p>
190 <p>Echa un vistazo a las siglas SSL, TLS, o STARTTLS a la derecha de los
191 servidores cuando estés configurando tu cuenta. Si no las ves, aún así
192 podrás ser capaz de utilizar cifrado, pero eso significa que la gente que
193 está ejecutando el sistema de correo electrónico están dejando de lado los
194 estándares de las empresas para proteger tu seguridad y privacidad. Te
195 recomendamos que les envíes un correo electrónico amistoso pidiéndoles que
196 habiliten SSL, TLS o STARTTLS para su servidor de correo. Ellos sabrán a qué
197 te estarás refiriendo, así que es recomendable hacer la petición incluso si
198 no eres un experto en estos sistemas de seguridad.
</p>
201 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
202 <div class=
"troubleshooting">
204 <h4>Solución de problemas
</h4>
207 <dt>El asistente no inicia
</dt>
208 <dd>Puedes iniciar el asistente tu mismo, pero el menú de opciones para realizar
209 esto puede tener diferentes nombres dependiendo del programa de correo que
210 uses. El botón para iniciarlo estará en el menú principal del programa, y se
211 llamará
"Nuevo" o algo similar, bajo el título de
"Añadir cuenta de correo"
212 o
"Nueva/existente cuenta de correo."</dd>
214 <dt>Mi programa de correo electrónico no puede encontrar mi cuenta, o no está
215 descargando mi correo
</dt>
216 <dd>Antes de buscar en la Web, nosotros recomendamos que preguntes a otras
217 personas que usen el mismo sistema de correo electrónico, para averiguar las
218 configuraciones correctas.
</dd>
220 <dt class=
"feedback">¿No encuentras una solución a tu problema?
</dt>
221 <dd class=
"feedback">Por favor háznoslo saber en la
<a
222 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
223 comentarios
</a>.
</dd>
227 <!-- /.troubleshooting -->
233 <!-- End #step1-a .step -->
234 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
235 <div id=
"step-1b" class=
"step">
236 <div class=
"sidebar">
238 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/step1b-01-tools-addons.png"
239 alt=
"Paso 1.B: Herramientas -> Complementos" /></li>
240 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/step1b-02-search.png"
241 alt=
"Paso 1.B: Buscar complementos" /></li>
242 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/step1b-03-install.png"
243 alt=
"Paso 1.B: Instalar complementos" /></li>
250 <h3><em>Paso
1.b
</em> Instala el complemento Enigmail para tu programa de correo
253 <p>En el menú de tu programa de correo electrónico, selecciona Complementos (es
254 posible que esté en Herramientas). Asegúrate de que la opción Extensiones
255 esté seleccionada a la izquierda. ¿Puedes ver Enigmail? Si es así, puedes
256 saltarte este paso.
</p>
258 <p>En caso contrario, busca
"Enigmail" usando la barra de búsqueda en la
259 esquina superior derecha. Lo puedes instalar desde ahí. Reinicia tu programa
260 de correo electrónico cuando lo hayas hecho.
</p>
262 <p>Hay fallos importantes de seguridad en las versiones de GnuPG anteriores a
263 la
2.2.8, y Enigmail anterior a la versión
2.0.7. Asegúratede que tienes
264 GnuPG
2.2.8 y Enigmail
2.0.7, o versiones posteriores.
</p>
266 <p>Nota: A partir del
18 de junio de
2018, GnuPG
2.2.8 no está disponible para
267 Debian estable ni testing.
</p>
270 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
271 <div class=
"troubleshooting">
273 <h4>Solución de problemas
</h4>
276 <dt>No puedo encontrar el menú.
</dt>
277 <dd>En muchos programas nuevos de correo electrónico, el menú principal está
278 representado por una imagen de tres barras horizontales apiladas.
</dd>
280 <dt>Mi correo se ve muy raro
</dt>
281 <dd>Enigmail no suele funcionar bien con HTML, que es lo que se utiliza para dar
282 formato al cuerpo de los correos electrónicos, así que puede que deshabilite
283 el formato HTML automáticamente. Para mandar un correo en formato HTML sin
284 cifrado o sin firma, mantenga presionada la tecla Shift cuando seleccione
285 Redactar. Así puede escribir un correo electrónico como si Enigmail no
286 estuviera instalado.
</dd>
288 <dt class=
"feedback">¿No encuentras una solución a tu problema?
</dt>
289 <dd class=
"feedback">Por favor háznoslo saber en la
<a
290 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
291 comentarios
</a>.
</dd>
295 <!-- /.troubleshooting -->
299 <!-- End #step-1b .step -->
303 <!-- End #section1 -->
304 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
305 <section class=
"row" id=
"section2"><div>
308 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
309 <div class=
"section-intro">
311 <h2><em>N.º
2</em> Crea tus claves
</h2>
313 <p>Para usar el sistema GnuPG, necesitarás una clave pública y una clave
314 privada (a las que se hace referencia como par de claves). Cada una de ellas
315 es una larga cadena de números y letras generada de manera aleatoria y única
316 para ti. Tus claves pública y privada están enlazadas entre sí mediante una
317 función matemática especial.
</p>
319 <p>Tu clave pública no es como una llave física, ya que se almacena en una guía
320 en línea llamada servidor de claves. Las personas la descargan y la usan
321 junto con GnuPG para cifrar los correos electrónicos que te envían. Puedes
322 imaginarte el servidor de claves como una guía telefónica en la que las
323 personas que quieren enviarte correo electrónico cifrado pueden buscar tu
326 <p>Tu clave privada es más parecida a una llave física, ya que la guardas solo
327 para ti (en tu computadora). Usas GnuPG y tu clave privada juntas para
328 descifrar los correos electrónicos cifrados que otras personas te
329 envían.
<span style=
"font-weight: bold;">Nunca deberías compartir tu clave
330 privada con nadie, bajo ninguna circunstancia.
</span></p>
332 <p>Además del cifrado y descifrado, también puedes utilizar estas llaves para
333 firmar mensajes y comprobar la autenticidad de las firmas de otras
334 personas. Hablaremos más sobre esto en la próxima sección.
</p>
339 <!-- End .section-intro -->
340 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
341 <div id=
"step-2a" class=
"step">
342 <div class=
"sidebar">
345 src=
"//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/step2a-01-make-keypair.png"
346 alt=
"Paso 2.A: Crea un par de claves" /></p>
352 <h3><em>Paso
2.a
</em> Crea un par de claves
</h3>
354 <p>El asistente de configuración de Enigmail debería iniciarse
355 automáticamente. Si no lo hace, selecciona Enigmail
→ Asistente de
356 configuración desde el menú de tu programa de gestor de correo. No es
357 necesario que leas el texto de la ventana que aparece, a menos que quieras
358 pero es recomendable leer el texto de las pantallas posteriores del
359 asistente. Haz clic en
"Siguiente" con las opciones por defecto
360 seleccionadas, excepto en estos casos, que están enumerados en el orden en
364 <li>En la pantalla titulada
"Cifrado" selecciona
"Cifrar todos mis mensajes por
365 defecto, porque la privacidad es crucial para mí."</li>
367 <li>En la pantalla titulada
"Firmado" selecciona
"No firmar mis mensajes por
370 <li>En la pantalla titulada
"Selección de claves" selecciona
"Quiero crear un
371 nuevo par de claves para firmar y cifrar mi correo."</li>
373 <li>En la pantalla titulada
"Crear clave" ¡escoge una contraseña segura! Puedes
374 hacerlo de manera manual, o puedes utilizar el método Diceware. Haciéndolo
375 de forma manual es más rápido pero no tan seguro. Utilizar Diceware lleva
376 más tiempo y necesitas de unos dados, pero crea una contraseña que es mucho
377 más difícil de descifra para los atacantes. Para utilizarla, lee la sección
378 "Crear una contraseña segura con Diceware" en
<a
379 href=
"https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">este
380 artículo en inglés
</a> de Micah Lee.
</li>
383 <p>Si quieres escoger una contraseña de forma manual, escoge algo que puedas
384 recordar con al menos doce caracteres de longitud, e incluye al menos una
385 letra minúscula y mayúscula y al menos un número o símbolo de
386 puntuación. Nunca escojas una contraseña que hayas utilizado en otro
387 sitio. No utilices patrones reconocibles, como cumpleaños, números de
388 teléfono, nombres de mascotas, letras de canciones, citas de libros y cosas
391 <p class=
"notes">El programa tardará algún tiempo en completar el siguiente paso, la pantalla
392 "Creación de claves". Mientras esperas, puedes hacer otras cosas con tu
393 computadora, como ver una película o navegar por la red. Cuanto más utilices
394 el equipo en este momento, mas rápida será la creación de las claves.
</p>
396 <p><span style=
"font-weight: bold;">Cuando aparezca la ventana de
"Generación
397 de claves completada", selecciona Generar Certificado y guárdalo en un lugar
398 seguro en tu computadora (te recomendamos que crees una carpeta llamada
399 "Certificado de Revocación" en tu carpeta de inicio y que lo guardes
400 ahí). Este paso es esencial para la defensa de tu correo electrónico, como
401 aprenderás mas en la
<a href=
"#section5">Sección
55</a>.
</span></p>
404 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
405 <div class=
"troubleshooting">
407 <h4>Solución de problemas
</h4>
410 <dt>No puedo encontrar el menú de Enigmail.
</dt>
411 <dd>En muchos programas nuevos de correo electrónico, el menú principal está
412 representado por una imagen de tres barras horizontales apiladas. Es
413 probable que Enigmail esté en una sección llamada Herramientas.
</dd>
415 <dt>El asistente de configuración dice que no puede encontrar GnuPG.
</dt>
416 <dd>Abre el programa que utilices habitualmente para instalar software, busca en
417 él GnuPG y luego instálalo. A continuación reinicia el asistente de
418 configuración de Enigmail yendo a Enigmail
→ Asistente de
421 <dt>Mi correo se ve muy raro
</dt>
422 <dd>Enigmail no suele funcionar bien con HTML, que es lo que se utiliza para dar
423 formato al cuerpo de los correos electrónicos, así que puede que deshabilite
424 el formato HTML automáticamente. Para mandar un correo en formato HTML sin
425 cifrado o sin firma, mantenga presionada la tecla Shift cuando seleccione
426 Redactar. Así puede escribir un correo electrónico como si Enigmail no
427 estuviera instalado.
</dd>
429 <dt>Más recursos
</dt>
430 <dd>Si tienes problemas con nuestras instrucciones o simplemente quieres
431 aprender más, echa un vistazo
<a
432 href=
"https://enigmail.wiki/Key_Management#Generating_your_own_key_pair">a
433 las instrucciones de la wiki en inglés de Enigmail para generar las
436 <dt class=
"feedback">¿No encuentras una solución a tu problema?
</dt>
437 <dd class=
"feedback">Por favor háznoslo saber en la
<a
438 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
439 comentarios
</a>.
</dd>
445 <!-- /.troubleshooting -->
446 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
447 <div class=
"troubleshooting">
452 <dt>Generación de claves mediante la línea de comandos
</dt>
453 <dd>Si prefieres utilizar la línea de comandos para un mayor grado de control,
454 puedes seguir la documentación en inglés, de
<a
455 href=
"https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The GNU Privacy
456 Handbook
</a>. Asegúrate de comprender
"RSA y RSA" (el valor por defecto),
457 porque es más novedoso, y más seguro que los algoritmos que recomienda la
458 documentación. También asegúrate que tus par de claves tienen al menos
2048
459 bits, o
4096 si quieres estar más seguro.
</dd>
461 <dt>Avanzado par de claves
</dt>
462 <dd>Cuando GnuPG crea un nuevo par de claves, se compartimenta la función de
463 cifrado de la función de firma mediante
<a
464 href=
"https://wiki.debian.org/Subkeys">"subkey"</a>. Si utilizas
"subkeys"
465 con cuidado, puedes mantener tu identidad GnuPG mucho más segura y recuperar
466 de manera más rápida una clave comprometida.
<a
467 href=
"https://alexcabal.com/creating-the-perfect-gpg-keypair/">Alex
468 Cabal
</a> y
<a href=
"http://keyring.debian.org/creating-key.html">la wiki de
469 Debian
</a> ofrecen unas buenas guías (en inglés) para ajustar una
470 configuración de
"subkeys" segura.
</dd>
474 <!-- /.troubleshooting -->
480 <!-- End #step-2a .step -->
481 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
482 <div id=
"step-2b" class=
"step">
485 <h3><em>Paso
2.b
</em> Sube tu clave pública a un servidor de claves
</h3>
487 <p>En el menú de tu programa de correo electrónico, selecciona Enigmail
→
488 Administración de claves.
</p>
490 <p>Haz clic con el botón derecho sobre tu clave y selecciona Subir claves
491 públicas al servidor de claves. Usa el servidor de claves por defecto de la
492 ventana emergente.
</p>
494 <p class=
"notes">Ahora una persona que quiera mandarte un mensaje cifrado puede descargar tu
495 clave pública de Internet. Existen múltiples servidores de claves que puedes
496 seleccionar en el menú cuando subes tu clave, pero todos son copias unos de
497 otros, por lo que no importa cuál de ellos utilices. Sin embargo, a veces
498 tardan varias horas en sincronizarse cuando se sube una nueva clave.
</p>
501 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
502 <div class=
"troubleshooting">
504 <h4>Solución de problemas
</h4>
507 <dt>La barra de progreso nunca termina
</dt>
508 <dd>Cierra la ventana emergente de subida, asegúrate de que estás conectado a
509 Internet y vuelve a intentarlo. Si eso no funciona, inténtalo nuevamente
510 seleccionando un servidor de claves diferente.
</dd>
512 <dt>Mi clave no aparece en la lista
</dt>
513 <dd>Prueba a seleccionar la casilla Mostrar por defecto todas las claves.
</dd>
515 <dt>Más documentación
</dt>
516 <dd>Si tienes problemas con nuestras instrucciones o simplemente quieres saber
517 más, echa un vistazo
<a
518 href=
"https://www.enigmail.net/documentation/quickstart-ch2.php#id2533620">a
519 la documentación de Enigmail (en inglés)
</a>.
</dd>
521 <dt class=
"feedback">¿No encuentras una solución a tu problema?
</dt>
522 <dd class=
"feedback">Por favor háznoslo saber en la
<a
523 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
524 comentarios
</a>.
</dd>
530 <!-- /.troubleshooting -->
531 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
532 <div class=
"troubleshooting">
537 <dt>Subiendo una clave desde la línea de comandos
</dt>
538 <dd>También puedes subir tus claves a un servidor de claves mediante la
<a
539 href=
"https://www.gnupg.org/gph/en/manual/x457.html">línea de
540 comandos
</a>.
<a href=
"https://sks-keyservers.net/overview-of-pools.php">El
541 sitio web de sks
</a> mantiene una lista muy recomendable de servidores de
542 claves interconectados. También puedes
<a
543 href=
"https://www.gnupg.org/gph/en/manual/x56.html#AEN64">exportar
544 directamente tu clave
</a> como un archivo en tu computadora.
</dd>
548 <!-- /.troubleshooting -->
554 <!-- End #step-2b .step -->
555 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
556 <div id=
"terminology" class=
"step">
559 <h3>GnuPG, OpenPGP, ¿Qué es esto?
</h3>
561 <p>En general, los términos GnuPG, GPG, GNU Privacy Guard, OpenPGP y PGP son
562 usados de manera indistinta. Técnicamente, OpenPGP (Pretty Good Privacy) es
563 el estándar de cifrado y GNU Privacy Guard (a menudo reducido a las siglas
564 GPG o GnuPG) se refiere al programa que implementa dicho estándar. Enigmail
565 es un complemento para el programa de gestor de correo electrónico que te
566 ofrece una interfaz para usar GnuPG.
</p>
571 <!-- End #terminology.step-->
575 <!-- End #section2 -->
576 <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
577 <section class=
"row" id=
"section3"><div>
580 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
581 <div class=
"section-intro">
583 <h2><em>N.º
3</em> ¡Pruébalo!
</h2>
585 <p>Ahora intercambiarás mensajes de prueba con un programa informático llamado
586 Edward que sabe cómo usar el cifrado. Salvo que se indique otra cosa, son
587 los mismos pasos que seguirías en una correspondencia con una persona real,
592 NOTE: Edward is currently having some technical difficulties, so he
593 may take a long time to respond, or not respond at all. We're sorry about
594 this and we're working hard to fix it. Your key will still work even without
595 testing with Edward.</p> -->
599 <!-- End .section-intro -->
600 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
601 <div id=
"step-3a" class=
"step">
602 <div class=
"sidebar">
605 src=
"//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/section3-try-it-out.png"
606 alt=
"Pruébalo." /></p>
612 <h3><em>Paso
3.a
</em> Envíale a Edward tu clave pública
</h3>
614 <p>Este es un paso especial que no deberás realizar cuando estés manteniendo
615 correspondencia con una persona real. En el menú de tu programa de correo
616 electrónico, ve a Enigmail
→ Administración de claves. Deberías ver tu
617 clave en la lista que aparece. Haz clic con el botón derecho sobre tu clave
618 y selecciona Enviar claves públicas por correo. Esto creará un nuevo
619 borrador de mensaje, como si hubieras hecho clic en el botón Redactar.
</p>
621 <p>Dirige el mensaje a
<a
622 href=
"mailto:edward-es@fsf.org">edward-es@fsf.org
</a>. Escribe por lo menos
623 una palabra (la que quieras) en el asunto y en el cuerpo del correo, no le
624 des a Enviar todavía.
</p>
626 <p>El icono de un candado en la esquina superior izquierda debería estar en
627 color amarillo, lo que significa que el cifrado está activo. Queremos enviar
628 este primer correo especial sin cifrar, así que haz click con el ratón una
629 vez sobre el icono para desactivarlo. El candado debería haberse puesto en
630 color gris, con un punto azul sobre él (para alertarte de que los ajustes
631 por defecto han sido cambiados). Una vez que el cifrado está desactivado,
632 pulsa sobre Enviar.
</p>
634 <p class=
"notes">Puede que Edward tarde dos o tres minutos en responder. Mientras tanto,
635 quizás quieras seguir adelante y revisar la sección
<a
636 href=
"#section5">Úsalo bien
</a> de esta guía. Una vez que te responda,
637 avanza al siguiente paso. De aquí en adelante, estarás haciendo lo mismo que
638 cuando mantengas correspondencia con una persona real.
</p>
640 <p>Cuando abres la respuesta de Edward, GnuPG te pide que introduzcas la
641 contraseña antes de utilizar tu clave privada para descifrarlo.
</p>
648 <!-- End #step-3a .step -->
649 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
650 <div id=
"step-3b" class=
"step">
653 <h3><em>Paso
3.b
</em> Envía un correo cifrado de prueba
</h3>
655 <p>Escribe un nuevo correo electrónico en tu programa de correo electrónico,
656 dirigido a
<a href=
"mailto:edward-es@fsf.org">edward-es@fsf.org
</a>. Pon
657 como asunto
"Prueba de cifrado" o algo similar y escribe algo en el cuerpo.
</p>
659 <p>El icono del candado en la esquina superior izquierda debería estar de color
660 amarillo, esto significa que el cifrado está activado. Estará así por
661 defecto de ahora en adelante.
</p>
663 <p class=
"notes">Al lado del candado, observarás el icono de un lápiz. Hablaremos sobre esto
666 <p>Haz clic en Enviar. Enigmail mostrará una ventana que dice
"Los
667 destinatarios no son válidos, no se confía en ellos o no se encuentran".
</p>
669 <p>Para cifrar un correo electrónico para Edward necesitas su clave pública,
670 por lo que Enigmail tiene que descargarla desde un servidor de claves. Haz
671 clic en
"Descargar las claves que falten" y usa el servidor por defecto de
672 la ventana emergente que te pide seleccionar un servidor de claves. Una vez
673 que encuentre la clave, selecciona la primera (el identificador de la clave
674 empieza por C), y después selecciona Aceptar. Selecciona Aceptar en la
675 siguiente ventana emergente.
</p>
677 <p>Ahora estás de vuelta en la pantalla de
"Los destinatarios no son válidos,
678 no se confía en ellos o no se encuentran". Selecciona la clave de Edward en
679 la lista y haz clic en Aceptar.
</p>
681 <p class=
"notes">Como has cifrado este correo con la llave pública de Edward, se necesita la
682 llave privada de Edward para descifrarlo. Edward es el único que posee su
683 llave privada, nadie excepto él, puede descifrarlo.
</p>
686 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
687 <div class=
"troubleshooting">
689 <h4>Solución de problemas
</h4>
692 <dt>Enigmail no puede encontrar la clave de Edward
</dt>
693 <dd>Cierra las ventanas emergentes que han aparecido desde que hiciste
694 clic. Asegúrate de que estás conectado a Internet y vuelve a intentarlo. Si
695 eso no funciona, repite el proceso, seleccionando un servidor de claves
696 diferente cuando te pida seleccionar uno.
</dd>
698 <dt>Correos descifrados en la carpeta de Enviados
</dt>
699 <dd>Aunque creas que no puedes descifrar mensajes cifrados por la clave de otra
700 persona, tu programa de correo electrónico guardará automáticamente una
701 copia cifrada con tu clave pública, que serás capaz de ver desde la carpeta
702 de Enviados como un mensaje normal. Esto es normal, y no significa que tus
703 correos no sean enviados cifrados.
</dd>
705 <dt>Más recursos
</dt>
706 <dd>Si todavía tienes problemas con nuestras instrucciones o simplemente quieres
707 aprender más, echa un vistazo a
<a
708 href=
"https://enigmail.wiki/Signature_and_Encryption#Encrypting_a_message">la
709 wiki de Enigmail (en inglés)
</a>.
</dd>
711 <dt class=
"feedback">¿No encuentras una solución a tu problema?
</dt>
712 <dd class=
"feedback">Por favor háznoslo saber en la
<a
713 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
714 comentarios
</a>.
</dd>
720 <!-- /.troubleshooting -->
721 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
722 <div class=
"troubleshooting">
727 <dt>Cifra tus mensajes desde la línea de comandos
</dt>
728 <dd>También puedes cifrar y descifrar tus mensajes y archivos desde la
<a
729 href=
"https://www.gnupg.org/gph/en/manual/x110.html">línea de comandos
</a>,
730 si esa es tu preferencia. La opción --armor hace que la salida cifrada
731 aparezca como un juego de caracteres normales.
</dd>
735 <!-- /.troubleshooting -->
741 <!-- End #step-3b .step -->
742 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
743 <div id=
"step-headers_unencrypted" class=
"step">
746 <h3><em>Importante:
</em> Consejos de seguridad
</h3>
748 <p>Incluso si cifras tu correo electrónico, la línea Asunto no se cifra, así
749 que no pongas información privada en ese apartado. Las direcciones de envío
750 y recepción tampoco son cifradas, así que un sistema de vigilancia todavía
751 puede averiguar con quien te estás comunicando. También, los agentes de
752 vigilancia sabrán que estás utilizando GnuPG, incluso aunque no puedan
753 adivinar qué estás diciendo. Cuando envías un adjunto, Enigmail te dará la
754 opción de cifrarlo o no, de manera independiente al correo actual.
</p>
756 <p>Para una mayor seguridad contra potenciales ataques, puedes inhabilitar
757 HTML. En su lugar, puedes reproducir el cuerpo del correo como texto
758 plano. Para hacer esto en Thunderbird, ve al menú:
"Ver > Cuerpo del
759 mensaje como > Texto sin formato".
</p>
766 <!-- End #step-headers_unencrypted .step-->
767 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
768 <div id=
"step-3c" class=
"step">
771 <h3><em>Paso
3.c
</em> Recibir una respuesta
</h3>
773 <p>Cuando Edward reciba tu correo electrónico, usará su clave privada para
774 descifrarlo, luego usará tu clave pública (la que le enviaste en el
<a
775 href=
"#step-3a">Paso
3.A
</a>) y la usará para cifrar la respuesta que te
778 <p class=
"notes">Puede que Edward tarde dos o tres minutos en responder. Mientras tanto,
779 quizás quieras seguir adelante y revisar la sección
<a
780 href=
"#section5">Úsalo bien
</a> de esta guía.
</p>
782 <p>Cuando recibas el correo electrónico de Edward y lo abras, Enigmail
783 detectará automáticamente que está cifrado con tu clave pública, y usará tu
784 clave privada para descifrarlo.
</p>
786 <p>Observa la barra que Enigmail te muestra encima del mensaje, con información
787 sobre el estado de la clave de Edward.
</p>
794 <!-- End #step-3c .step -->
795 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
796 <div id=
"step-3d" class=
"step">
799 <h3><em>Paso
3.d
</em> Enviar un correo cifrado de prueba
</h3>
801 <p>GnuPG incluye una forma de firmar mensajes y archivos, verificando que
802 provienen de ti y que no fueron manipulados por el camino. Estas firmas son
803 más robustas que las análogas hechas a mano en un papel, estas son
804 imposibles de falsificar, porque son imposibles de crear sin tu clave
805 privada (otra razón para mantener tu clave privada a salvo).
</p>
807 <p>Puedes firmar mensajes a cualquiera, así que es una gran forma de poner al
808 tanto a la gente de que utilizas GnuPG y que pueden comunicarse contigo de
809 manera segura. Si no utilizan GnuPG, serán capaces de leer tu mensaje y ver
810 tu firma. Si ellos tienen GnuPG, serán capaces de verificar que tu firma es
813 <p>Para firmar un correo a Edward, redáctale cualquier mensaje y haz clic sobre
814 el icono del lápiz, al lado del icono del candado, que se pondrá de color
815 dorado. Si firmas un mensaje, GnuPG te preguntará por tu contraseña antes de
816 enviarlo, porque necesita desbloquear tu clave privada para firmarlo.
</p>
818 <p>Con los iconos del candado y el lápiz, puedes escoger si cada mensaje será
819 cifrado, firmado, ambos o ninguno.
</p>
825 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
826 <div id=
"step-3e" class=
"step">
829 <h3><em>Paso
3.e
</em> Recibir una respuesta
</h3>
831 <p>Cuando Edward recibe tu correo, él usará tu clave pública (que le has
832 enviado en el
<a href=
"#step-3a">Paso
3.A
</a>) para verificar que tu firma
833 es auténtica y el mensaje que has enviado no ha sido manipulado.
</p>
835 <p class=
"notes">Puede que Edward tarde dos o tres minutos en responder. Mientras tanto,
836 quizás quieras seguir adelante y revisar la sección
<a
837 href=
"#section5">Úsalo bien
</a> de esta guía.
</p>
839 <p>La respuesta de Edward llegará cifrada, porque él prefiere usar el cifrado
840 siempre que sea posible. Si todo ha ido de acuerdo al plan, debería decir
841 "Tu firma fue verificada." Si tu prueba de firma de correo también fue
842 cifrada, él lo mencionará eso primero.
</p>
847 <!-- End #step-3e .step -->
851 <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
852 <section class=
"row" id=
"section4"><div>
855 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
856 <div class=
"section-intro">
858 <h2><em>N.º
4</em> El Anillo de Confianza
</h2>
860 <p>El cifrado de correo electrónico es una tecnología poderosa, pero tiene sus
861 debilidades; requiere una manera de verificar que la clave pública de una
862 persona es realmente suya. De otra forma, no habría modo de impedir que un
863 atacante cree una dirección de correo electrónico con el nombre de tu amigo,
864 cree claves con esa dirección y suplante a tu amigo. Es por eso que los
865 programadores de software libre que desarrollaron el cifrado de correo
866 electrónico crearon la firma de las claves y el Anillo de Confianza.
</p>
868 <p>Cuando firmas la clave de alguien, estás diciendo públicamente que verificas
869 que pertenece a esa persona y no a un impostor.
</p>
871 <p>Firmar claves y firmar mensajes utiliza el mismo tipo de operación
872 matemática, pero estas tienen diferentes implicaciones. Es una buena
873 práctica firmar generalmente tu correo, pero si por casualidad firmas claves
874 de otra gente, puedes accidentalmente garantizar la identidad de un
877 <p>Las personas que usan tu clave pública pueden ver quien las ha firmado. Una
878 vez que hayas usado GnuPG durante mucho tiempo, tus claves pueden tener
879 cientos de firmas. Se puede considerar una clave como de más digna de
880 confianza si tiene muchas firmas de personas en quien tu confías. El Anillo
881 de Confianza es la constelación de usuarios de GnuPG, conectados entre sí
882 mediante las cadenas de confianza expresadas a través de las firmas.
</p>
887 <!-- End .section-intro -->
888 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
889 <div id=
"step-4a" class=
"step">
890 <div class=
"sidebar">
893 src=
"//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/section4-web-of-trust.png"
894 alt=
"Sección 4: Anillo de Confianza" /></p>
900 <h3><em>Paso
4.a
</em> Firma una clave
</h3>
902 <p>En el menú de tu programa de correo electrónico, ve a Enigmail
→
903 Administración de claves.
</p>
905 <p>Haz clic con el botón derecho sobre la clave pública de Edward y selecciona
906 Firmar clave desde el menú contextual.
</p>
908 <p>En la ventana que emerge, selecciona
"No responderé" y haz clic en Aceptar.
</p>
910 <p>Ahora deberías haber regresado al menú del Gestor de Claves. Selecciona
911 Servidor de claves
→ Subir claves públicas y haz clic en Aceptar.
</p>
913 <p class=
"notes">De hecho acabas de decir
"Confío en que la clave pública de Edward realmente
914 pertenece a Edward". Esto no significa mucho debido a que Edward no es una
915 persona real, pero es una buena práctica.
</p>
918 <!--<div id="pgp-pathfinder">
921 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi"
924 <p><strong>From:</strong><input type="text" value="xD41A008"
927 <p><strong>To:</strong><input type="text" value="50BD01x4" name="TO"></p>
929 <p class="buttons"><input type="submit" value="trust paths" name="PATHS"><input
930 type="reset" value="reset" name=".reset"></p>
934 </div>End #pgp-pathfinder -->
940 <!-- End #step-4a .step -->
941 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
942 <div id=
"step-identify_keys" class=
"step">
945 <h3>Identificando claves: Huellas digitales e identificadores de claves
</h3>
947 <p>Las claves públicas de las personas se identifican habitualmente por su
948 huella digital, que es una cadena de dígitos como
949 F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (para la clave de Edward). Puedes
950 ver la huella digital de tu clave pública, y de otras claves públicas que
951 han sido guardadas en tu computadora, yendo a Enigmail
→ Administración
952 de claves en el menú de tu programa de correo electrónico, haciendo luego
953 clic con el botón derecho en la clave y seleccionando Propiedades de la
954 clave. Es una buena práctica compartir tu huella digital cada vez que
955 compartas tu dirección de correo electrónico, así otras personas podrán
956 verificar que tienen la clave pública correcta cuando descarguen tu clave
957 desde un servidor de claves.
</p>
959 <p class=
"notes">También puedes ver claves públicas referidas con un identificador ID
960 reducido. Esta clave ID es visible directamente desde la ventana de Gestión
961 de Claves. Estos ocho caracteres de la clave ID fueron previamente
962 utilizados como identificación, lo que solía ser seguro, pero ya no es
963 confiable. Necesitas comprobar la huella (fingerprint) completa como parte
964 de la verificación de que tienes la clave correcta de una persona con la que
965 estás intentando contactar. La falsificación, en la que alguien
966 intencionadamente genera una clave con una huella (fingerprint) cuyos ocho
967 caracteres finales son iguales que otra, es desafortunadamente muy común.
</p>
974 <!-- End #step-identify_keys .step-->
975 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
976 <div id=
"check-ids-before-signing" class=
"step">
979 <h3><em>Importante:
</em> Qué tener en cuenta cuando firmas claves
</h3>
981 <p>Antes de firmar la clave de una persona, necesitas tener confianza de que
982 realmente le pertenecen, y que es quién dice ser. Lo ideal, esta confidencia
983 proviene de tener interacciones y conversaciones con ellos durante un
984 tiempo, y siendo testigo de interacciones entre ellos y otras
985 personas. Siempre que firmes una clave, pregúntale que muestre la huella
986 pública completa, y no solo el identificador de clave. Si sientes que es
987 importante firmar la clave de alguien que acabas de conocer, también pide
988 que te enseñen la tarjeta de identificación, y asegúrate de que el nombre
989 del identificador corresponde con el nombre que aparece en la clave
990 pública. En Enigmail, responde honestamente en la ventana que aparece y te
991 pregunta
"¿Con cuanto cuidado ha comprobado que la clave que va a firmar
992 pertenece actualmente a la(s) persona(s) indicada(s) arriba?"</p>
995 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
996 <div class=
"troubleshooting">
1001 <dt>Dominar el anillo de confianza
</dt>
1002 <dd>Desafortunadamente, la confianza no se difunde entre los usuarios de la
1004 href=
"http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">mucha gente
1005 cree
</a>. Una de las mejores maneras de fortalecer la comunidad de GnuPG es
1006 <a href=
"https://www.gnupg.org/gph/en/manual/x334.html">comprender
</a> de
1007 manera profunda el anillo de confianza y firmar con cuidado las claves de la
1008 gente en las que las circunstancias lo permitan.
</dd>
1010 <dt>Establecer confianza en el propietario
</dt>
1011 <dd>Si confías en alguien lo suficiente para validar las claves de otra gente,
1012 puedes asignarles un nivel de confianza en el propietario mediante la
1013 ventana de administración de claves de Enigmail. Haz click con el botón
1014 derecho del ratón en la clave de otra persona, después ve a la opción del
1015 menú
"Establecer confianza del propietario", selecciona el nivel de
1016 confianza y haz click en Ok. Haz esto solo una vez que creas que tienes un
1017 profundo conocimiento del anillo de confianza.
</dd>
1021 <!-- /.troubleshooting -->
1025 <!-- End #check-ids-before-signing .step-->
1029 <!-- End #section4 -->
1030 <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
1031 <section id=
"section5" class=
"row"><div>
1034 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
1035 <div class=
"section-intro">
1037 <h2><em>N.º
5</em> Úsalo bien
</h2>
1039 <p>Cada persona usa GnuPG de una manera un poco diferente, pero es importante
1040 seguir algunas prácticas básicas para mantener tu correo electrónico
1041 seguro. Si no las sigues, pones en peligro la privacidad de las personas con
1042 las que te comunicas, como también la tuya, y dañas el Anillo de Confianza.
</p>
1047 <!-- End .section-intro -->
1048 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1049 <div id=
"step-5a" class=
"step">
1050 <div class=
"sidebar">
1053 src=
"//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/section5-01-use-it-well.png"
1054 alt=
"Sección 5: Úsalo bien (1)" /></p>
1060 <h3>¿Cuándo debería cifrar?¿Cuando debería firmar?
</h3>
1062 <p>Mientras más mensajes cifres, mejor. Si solo cifras tus mensajes
1063 ocasionalmente, cada mensaje cifrado podría activar un marcador de mensaje
1064 importante en los sistemas de vigilancia. Si todo tu correo electrónico, o
1065 la mayor parte, está cifrado, las personas encargadas de vigilar no sabrán
1066 por dónde empezar. No estamos diciendo que cifrar solo algunos correos
1067 electrónicos no sea útil: es un gran comienzo y dificulta la vigilancia
1070 <p>A menos que no quieras revelar tu propia identidad (lo que requiere de otras
1071 medidas protectoras), no existe una razón para no cifrar cada mensaje,
1072 independientemente de que este o no cifrado. Además de permitir a aquellos
1073 con GnuPG verificar que los mensajes provienen de ti, firmar es una manera
1074 no intrusiva de recordar a todo el mundo que utilizas GnuPG y muestras apoyo
1075 por las comunicaciones seguras. Si a menudo mandas mensajes cifrados a gente
1076 que no está familiarizado con GnuPG, también está bien incluir un enlace a
1077 esta guía en la firma estándar de tu correo (la firma en texto plano, no en
1078 la firma criptográfica).
</p>
1085 <!-- End #step-5a .step -->
1086 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1087 <div id=
"step-5b" class=
"step">
1088 <div class=
"sidebar">
1091 src=
"//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/section5-02-use-it-well.png"
1092 alt=
"Sección 5: Úsalo bien (2)" /></p>
1098 <h3>No te fíes de las claves sin validez
</h3>
1100 <p>GnuPG hace que el correo electrónico sea más seguro, pero sigue siendo
1101 importante estar alerta ante las claves sin validez, que podrían haber caído
1102 en las manos equivocadas. El correo electrónico cifrado con claves sin
1103 validez podría ser leído por los programas de vigilancia.
</p>
1105 <p>En tu programa de correo electrónico, ve al primer correo electrónico que
1106 Edward te envió. Debido a que Edward lo cifró con tu clave pública, tendrá
1107 un mensaje de Enigmail en la parte superior, que probablemente dirá
1108 "Enigmail: Parte del mensaje cifrado".
</p>
1110 <p><b>Cuando uses GnuPG, acostúmbrate a mirar esa barra. El programa te avisará
1111 si recibes un correo electrónico firmado con una clave en la que no se pueda
1119 <!-- End #step-5b .step -->
1120 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1121 <div id=
"step-5c" class=
"step">
1124 <h3>Copia tu certificado de revocación a un sitio seguro
</h3>
1126 <p>¿Recuerdas cuando creaste tus claves y guardaste el certificado de
1127 revocación que creó GnuPG? Es hora de copiar ese certificado en el
1128 dispositivo digital de almacenamiento más seguro que tengas: lo ideal es una
1129 memoria USB, un disco compacto o un disco duro almacenado en un lugar seguro
1130 de tu casa, no en un dispositivo que lleves contigo normalmente.
</p>
1132 <p>Si tus claves privadas se pierden o son robadas en algún momento,
1133 necesitarás este archivo con el certificado para que los demás sepan que ya
1134 no estás utilizando este par de claves.
</p>
1141 <!-- End #step-5c .step -->
1142 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1143 <div id=
"step-lost_key" class=
"step">
1146 <h3><em>Importante:
</em> actúa con rapidez si alguien consigue tu clave privada
</h3>
1148 <p>Si pierdes tu clave privada u otra persona se hace con ella (robándola o
1149 entrando en tu computadora), es importante que la revoques inmediatamente
1150 antes de que otra persona la utilice para leer tu correo electrónico
1151 cifrado. Esta guía no cubre cómo revocar una clave, pero puedes seguir las
1153 href=
"https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">instrucciones
1154 (en inglés)
</a>. Una vez hayas realizado la revocación, envíale un correo
1155 electrónico a todas las personas con las que habitualmente utilizas tu clave
1156 para asegurarte de que lo sepan, incluyendo una copia de tu nueva clave
1167 <!-- End #step-lost_key .step-->
1168 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1169 <!---<div id="transfer-key" class="step">
1173 <h3>Transferring you key</h3>
1175 <p>You can use Enigmail's <a
1176 href="https://www.enigmail.net/documentation/keyman.php">key management
1177 window</a> to import and export keys. If you want to be able to read
1178 your encrypted email on a different computer, you will need to export
1179 your secret key from here. Be warned, if you transfer the key without <a
1180 href="https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage">encrypting</a>
1181 the drive it's on the transfer will be dramatically less secure.</p>
1186 End #transfer-key .step-->
1187 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1188 <div id=
"webmail-and-GnuPG" class=
"step">
1191 <h3>"Webmail" y GnuPG
</h3>
1193 <p>Cuando utilizas un navegador web para acceder a tu correo, estás utilizando
1194 "webmail", un programa de correo electrónico almacenado en un sitio web
1195 lejano. A diferencia con el
"webmail", tu programa de correo electrónico de
1196 tu equipo se ejecuta en tu propio ordenador. Aunque
"webmail" no puede
1197 descifrar correos cifrados, todavía te lo mostrará de forma cifrada. Si de
1198 manera principal utilizas el
"webmail", sabrás cómo abrir tu cliente de
1199 correo cuando recibas un correo cifrado.
</p>
1206 <!-- End #webmail-and-GnuPG .step-->
1207 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
1208 <div id="step-5d" class="step">
1212 <h3>Make your public key part of your online identity</h3>
1214 <p> First add your public key fingerprint to your email signature, then
1215 compose an email to at least five of your friends, telling them you just
1216 set up GnuPG and mentioning your public key fingerprint. Link to this guide
1217 and ask them to join you. Don't forget that there's also an awesome <a
1218 href="infographic.html">infographic to share.</a></p>
1220 <p class="notes">Start writing your public key fingerprint anywhere someone
1221 would see your email address: your social media profiles, blog, Website,
1222 or business card. (At the Free Software Foundation, we put ours on our
1223 <a href="https://fsf.org/about/staff">staff page</a>.) We need to get our
1224 culture to the point that we feel like something is missing when we see an
1225 email address without a public key fingerprint.</p>
1230 End #step-5d .step-->
1234 <!-- End #section5 -->
1235 <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
1236 <section class=
"row" id=
"section6">
1237 <div id=
"step-click_here" class=
"step">
1240 <h2><a href=
"next_steps.html">¡Buen trabajo! Mira cuáles son los siguientes
1246 <!-- End #step-click_here .step-->
1253 <!-- End #section6 -->
1254 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
1255 <!-- When un-commenting this section go to main.css and search
1256 for /* Guide Sections Background */ then add #faq to the desired color
1257 <section class="row" id="faq">
1259 <div class="sidebar">
1267 <dt>My key expired</dt>
1268 <dd>Answer coming soon.</dd>
1270 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
1271 <dd>Answer coming soon.</dd>
1273 <dt>My email program is opening at times I don't want it to open/is now my
1274 default program and I don't want it to be.</dt>
1275 <dd>Answer coming soon.</dd>
1282 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
1283 <footer class=
"row" id=
"footer"><div>
1284 <div id=
"copyright">
1286 <h4><a href=
"https://u.fsf.org/ys"><img
1287 alt=
"Free Software Foundation"
1288 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h4>
1290 <p>Copyright
© 2014-
2016 <a href=
"https://u.fsf.org/ys">Free Software
1291 Foundation
</a>, Inc.
<a
1292 href=
"https://my.fsf.org/donate/privacypolicy.html">Política de
1293 privacidad
</a>. Por favor apoye nuestro trabajo
<a
1294 href=
"https://u.fsf.org/yr">uniéndose a nosotros como miembro asociado.
</a></p>
1296 <p>Las imágenes de esta página están bajo una licencia
<a
1297 href=
"https://creativecommons.org/licenses/by/4.0/">Creative Commons
1298 Atribución
4.0 (o versión posterior)
</a>, y el resto está bajo una licencia
1299 <a href=
"https://creativecommons.org/licenses/by-sa/4.0">Creative Commons
1300 Atribución-Compartir Igual
4.0 (o versión posterior)
</a>. Descargue el
<a
1301 href=
"http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">código
1302 fuente de Edward el bot de respuesta
</a> por Andrew Engelbrecht
1303 <sudoman@ninthfloor.org
> y Josh Drake
<zamnedix@gnu.org
>,
1304 disponible bajo una licencia GNU Affero General Public License.
<a
1305 href=
"http://www.gnu.org/licenses/license-list.html#OtherLicenses">¿Por qué
1306 estas licencias?
</a></p>
1308 <p>Las fuentes usadas en la guía e infografía:
<a
1309 href=
"https://www.google.com/fonts/specimen/Dosis">Dosis
</a> por Pablo
1311 href=
"http://www.google.com/fonts/specimen/Signika">Signika
</a> por Anna
1313 href=
"http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
1314 Narrow
</a> por Omnibus-Type,
<a
1315 href=
"https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-
2000</a>
1316 por Florian Cramer.
</p>
1318 <p>Descarga el paquete con el
<a href=
"emailselfdefense_source.zip">código
1319 fuente
</a> para esta guía, incluyendo las fuentes, los archivos fuente de
1320 las imágenes y el texto de los mensajes de Edward.
</p>
1322 <p>Este sitio utiliza el estándar Weblabels para el etiquetado
<a
1323 href=
"https://www.fsf.org/campaigns/freejs">free JavaScript
</a>. Ver el
<a
1324 href=
"//weblabels.fsf.org/emailselfdefense.fsf.org/" rel=
"jslicense">código
1325 fuente y la información de la licencia de JavaScript
</a>.
</p>
1329 <!-- /#copyright -->
1330 <p class=
"credits">El diseño de la infografía y la guía es de
<a rel=
"external"
1331 href=
"http://jplusplus.org"><strong>Journalism++
</strong><img
1332 src=
"//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png"
1333 alt=
"Journalism++" /></a></p>
1338 <!-- End #footer -->
1339 <script type=
"text/javascript"
1340 src=
"//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
1341 <script type=
"text/javascript"
1342 src=
"//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
1345 <script type=
"text/javascript" ><!--
1346 // @license magnet:?xt=urn:btih:1f739d935676111cfff4b4693e3816e664797050&dn=gpl-3.0.txt GPL-v3-or-Later
1347 var pkBaseURL = (("https:" == document.location.protocol) ? "https://piwik.fsf.org/" : "http://piwik.fsf.org/");
1348 document.write(unescape("%3Cscript src='" + pkBaseURL + "piwik.js' type='text/javascript'%3E%3C/script%3E"));
1350 var piwikTracker = Piwik.getTracker(pkBaseURL + "piwik.php", 13);
1351 piwikTracker.trackPageView();
1352 piwikTracker.enableLinkTracking();
1358 src=
"//piwik.fsf.org/piwik.php?idsite=13" style=
"border:0"
1359 alt=
"" /></p></noscript>
1361 <!-- End Piwik Tracking Code -->