4 <meta http-equiv=
"content-type" content=
"text/html; charset=utf-8" />
5 <title>Defensa personal del correo electrónico: una guía para la lucha contra la
6 vigilancia con el cifrado GnuPG
</title>
7 <meta name=
"keywords" content=
"GnuPG, GPG, openpgp, surveillance, privacy, email, Enigmail" />
8 <meta name=
"description" content=
"La vigilancia del correo electrónico viola nuestros derechos fundamentales y
9 pone en peligro la libertad de expresión. Esta guía te enseñará defensa
10 personal del correo electrónico en 40 minutos con GnuPG." />
11 <meta name=
"viewport" content=
"width=device-width, initial-scale=1" />
12 <link rel=
"stylesheet" href=
"//static.fsf.org/nosvn/enc-dev0/css/main.css" />
13 <link rel=
"stylesheet" href=
"//static.fsf.org/nosvn/enc-dev0/css/main.es.css" />
14 <link rel=
"shortcut icon"
15 href=
"//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
21 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
22 <header class=
"row" id=
"header"><div>
24 <h1>Defensa personal del correo electrónico
</h1>
27 <!-- Language list for browsers that do not have JS enabled -->
28 <ul id=
"languages" class=
"os">
29 <li><a href=
"/en">English - v4.0
</a></li>
30 <li><a href=
"/cs">čeština - v4.0
</a></li>
31 <li><a href=
"/de">Deutsch - v4.0
</a></li>
32 <li><a href=
"/el">ελληνικά - v3.0
</a></li>
33 <li><a class=
"current" href=
"/es">español - v4.0
</a></li>
34 <li><a href=
"/fa">فارسی - v4.0
</a></li>
35 <li><a href=
"/fr">français - v4.0
</a></li>
36 <li><a href=
"/it">italiano - v3.0
</a></li>
37 <li><a href=
"/ja">日本語 - v4.0
</a></li>
38 <li><a href=
"/pt-br">português do Brasil - v3.0
</a></li>
39 <li><a href=
"/ro">română - v3.0
</a></li>
40 <li><a href=
"/ru">русский - v4.0
</a></li>
41 <li><a href=
"/sq">Shqip - v4.0
</a></li>
42 <li><a href=
"/sv">svenska - v4.0
</a></li>
43 <li><a href=
"/tr">Türkçe - v4.0
</a></li>
44 <li><a href=
"/zh-hans">简体中文 - v4.0
</a></li>
45 <li><a href=
"https://libreplanet.org/wiki/GPG_guide/Translation_Guide">
46 <strong><span style=
"color: #2F5FAA;">¡Traduce!
</span></strong></a></li>
49 <ul id=
"menu" class=
"os">
50 <li class=
"spacer"><a href=
"index.html">GNU/Linux
</a></li>
51 <li><a href=
"mac.html" class=
"current">Mac OS
</a></li>
52 <li><a href=
"windows.html">Windows
</a></li>
53 <li class=
"spacer"><a href=
"workshops.html">Enseña a tus amigos
</a></li>
54 <li class=
"spacer"><a href=
"https://fsf.org/share?u=https://u.fsf.org/zb&t=Cifrado de
55 correo electrónico para todos via %40fsf"> Compartir
56 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png" class=
"share-logo"
57 alt=
"[GNU Social]" />
58 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/pump.io.png" class=
"share-logo"
59 alt=
"[Pump.io]" />
60 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png" class=
"share-logo"
61 alt=
"[Reddit]" />
62 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png" class=
"share-logo"
63 alt=
"[Hacker News]" /></a></li>
67 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
70 <h3><a href=
"http://u.fsf.org/ys"><img
71 alt=
"Free Software Foundation"
72 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" />
75 <div class=
"fsf-emphasis">
77 <p>Luchamos por los derechos de los usuarios de la informática, y promovemos el
78 desarrollo del software libre. Oponernos a la vigilancia indiscriminada es
79 muy importante para nosotros.
</p>
81 <p><strong> Por favor done para apoyar a la defensa personal del correo
82 electrónico. Necesitamos mejorarla y realizar otros materiales similares,
83 para beneficiar a gente de todo el mundo a dar sus primeros pasos para
84 proteger su privacidad.
</strong></p>
89 href=
"https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate"><img
91 src=
"//static.fsf.org/nosvn/enc-dev0/img/es/donate.png" /></a></p>
96 <!-- End #fsf-intro -->
97 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
100 <p><a id=
"infographic" href=
"infographic.html"><img
101 src=
"//static.fsf.org/nosvn/enc-dev0/img/es/infographic-button.png"
102 alt=
"Ver & compartir nuestra infografía →" /></a>
103 La vigilancia indiscriminada viola nuestros derechos fundamentales y pone en
104 peligro la libertad de expresión. Esta guía te enseñará una destreza básica
105 de la defensa personal contra la vigilancia: el cifrado del correo
106 electrónico. Una vez la hayas finalizado, serás capaz de enviar y recibir
107 correos electrónicos cifrados para evitar que un vigilante o un ladrón que
108 intercepte tu correo electrónico pueda leerlos. Todo lo que necesitas es una
109 computadora con conexión a Internet, una cuenta de correo electrónico y
110 aproximadamente cuarenta minutos.
</p>
112 <p>Incluso si no tienes nada que esconder, el cifrado ayuda a proteger la
113 privacidad de las personas con las que te comunicas, y les pone las cosas
114 difíciles a los sistemas de vigilancia indiscriminada. Si tienes algo
115 importante que esconder, estás en buena compañía: éstas son las mismas
116 herramientas que usan los confidentes para proteger sus identidades cuando
117 sacan a la luz abusos a los derechos humanos, casos de corrupción y otros
120 <p>Además de utilizar el cifrado, hacer frente a la vigilancia requiere una
121 lucha política para
<a
122 href=
"http://gnu.org/philosophy/surveillance-vs-democracy.html">reducir la
123 cantidad de datos que se recogen sobre nosotros
</a>, pero el primer paso
124 imprescindible es protegerte a ti mismo y hacer que la vigilancia de tus
125 comunicaciones sea lo más difícil posible. Esta guía te ayudará a hacer
126 eso. Está diseñada para principiantes, pero si ya conoces lo básico de GnuPG
127 o eres un usuario experimentado de software libre, disfrutará de los trucos
128 avanzados y la
<a href=
"workshops.html">guía para enseñar a tus amigos
</a>.
</p>
136 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
137 <section class=
"row" id=
"section1"><div>
140 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
141 <div class=
"section-intro">
143 <h2><em>N.º
1</em> Consigue las piezas
</h2>
145 <p class=
"notes">Esta guía usa software con licencia libre; es completamente transparente y
146 cualquier persona puede copiarlo o crear su propia versión. Esto hace que
147 sea más seguro contra la vigilancia que el software privativo (como Windows
148 o Mac OS). Para defender tu libertad, así como también protegerte a ti mismo
149 de la vigilancia, te recomendamos que cambies a un sistema operativo de
150 software libre como GNU/Linux. Aprende más sobre software libre en
<a
151 href=
"https://u.fsf.org/ys">fsf.org
</a>.
</p>
153 <p>Para empezar necesitarás el programa cliente de correo electrónico llamado
154 IceDove instalado en tu equipo. Para tu sistema, IceDove puede ser conocido
155 con otro nombre alternativo como
"Thunderbird". Los programas de correo
156 electrónico son otra manera de acceder a las mismas cuentas de correo
157 electrónico a las que accedes usando un navegador (como Gmail), pero
158 proporcionan características adicionales.
</p>
160 <p>Si ya tienes un programa de gestión de correo electrónico, puedes ir al
<a
161 href=
"#step-1b">Paso
1.b
</a>.
</p>
166 <!-- End .section-intro -->
167 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
168 <div id=
"step-1a" class=
"step">
169 <div class=
"sidebar">
172 src=
"//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/step1a-install-wizard.png"
173 alt=
"Paso 1.A: Asistente de instalación" /></p>
179 <h3><em>Paso
1.a
</em> Configura tu programa de correo electrónico con tu cuenta
182 <p>Abre tu programa de correo electrónico y sigue el asistente para configurar
183 el programa con tu cuenta de correo electrónico.
</p>
185 <p>Echa un vistazo a las siglas SSL, TLS, o STARTTLS a la derecha de los
186 servidores cuando estés configurando tu cuenta. Si no las ves, aún así
187 podrás ser capaz de utilizar cifrado, pero eso significa que la gente que
188 está ejecutando el sistema de correo electrónico están dejando de lado los
189 estándares de las empresas para proteger tu seguridad y privacidad. Te
190 recomendamos que les envíes un correo electrónico amistoso pidiéndoles que
191 habiliten SSL, TLS o STARTTLS para su servidor de correo. Ellos sabrán a qué
192 te estarás refiriendo, así que es recomendable hacer la petición incluso si
193 no eres un experto en estos sistemas de seguridad.
</p>
196 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
197 <div class=
"troubleshooting">
199 <h4>Solución de problemas
</h4>
202 <dt>El asistente no inicia
</dt>
203 <dd>Puedes iniciar el asistente tu mismo, pero el menú de opciones para realizar
204 esto puede tener diferentes nombres dependiendo del programa de correo que
205 uses. El botón para iniciarlo estará en el menú principal del programa, y se
206 llamará
"Nuevo" o algo similar, bajo el título de
"Añadir cuenta de correo"
207 o
"Nueva/existente cuenta de correo."</dd>
209 <dt>Mi programa de correo electrónico no puede encontrar mi cuenta, o no está
210 descargando mi correo
</dt>
211 <dd>Antes de buscar en la Web, nosotros recomendamos que preguntes a otras
212 personas que usen el mismo sistema de correo electrónico, para averiguar las
213 configuraciones correctas.
</dd>
215 <dt class=
"feedback">¿No encuentras una solución a tu problema?
</dt>
216 <dd class=
"feedback">Por favor háznoslo saber en la
<a
217 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
218 comentarios
</a>.
</dd>
222 <!-- /.troubleshooting -->
228 <!-- End #step1-a .step -->
229 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
230 <div id=
"step-1b" class=
"step">
233 <h3><em>Step
1.b
</em> Consigue GnuPG descargando GPGTools
</h3>
235 <p>GPGTools es un software que incluye GnuPG.
<a
236 href=
"https://gpgtools.org/#gpgsuite">Descárgalo
</a> e instálalo, eligiendo
237 las opciones por defecto cuando se te pregunte. Una vez instalado, puedes
238 cerrar las ventanas que haya creado.
</p>
240 <p>Hay importantes fallos de seguridad en versiones de GnuPG provenientes de
241 GPGTools anteriores a la versión
2018.3. Asegúrate de tener la versión
242 GPGTools
2018.3 o posterior.
</p>
249 <!-- End #step1-b .step -->
250 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
251 <div id=
"step-1c" class=
"step">
252 <div class=
"sidebar">
254 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/step1b-01-tools-addons.png"
255 alt=
"Paso 1.C: Herramientas -> Complementos" /></li>
256 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/step1b-02-search.png"
257 alt=
"Paso 1.C: Buscar complementos" /></li>
258 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/step1b-03-install.png"
259 alt=
"Paso 1.C: Instalar complementos" /></li>
266 <h3><em>Paso
1.c
</em> Instala el complemento Enigmail para tu programa de correo
269 <p>En el menú de tu programa de correo electrónico, selecciona Complementos (es
270 posible que esté en Herramientas). Asegúrate de que la opción Extensiones
271 esté seleccionada a la izquierda. ¿Puedes ver Enigmail? Si es así, puedes
272 saltarte este paso.
</p>
274 <p>En caso contrario, busca
"Enigmail" usando la barra de búsqueda en la
275 esquina superior derecha. Lo puedes instalar desde ahí. Reinicia tu programa
276 de correo electrónico cuando lo hayas hecho.
</p>
278 <p>Hay fallos importantes de seguridad en versiones de Enigmail anteriores a la
279 2.0.7. Asegúrate de tener la versión de Enigmail
2.0.7 o posterior.
</p>
282 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
283 <div class=
"troubleshooting">
285 <h4>Solución de problemas
</h4>
288 <dt>No puedo encontrar el menú.
</dt>
289 <dd>En muchos programas nuevos de correo electrónico, el menú principal está
290 representado por una imagen de tres barras horizontales apiladas.
</dd>
292 <dt>Mi correo se ve muy raro
</dt>
293 <dd>Enigmail no suele funcionar bien con HTML, que es lo que se utiliza para dar
294 formato al cuerpo de los correos electrónicos, así que puede que deshabilite
295 el formato HTML automáticamente. Para mandar un correo en formato HTML sin
296 cifrado o sin firma, mantenga presionada la tecla Shift cuando seleccione
297 Redactar. Así puede escribir un correo electrónico como si Enigmail no
298 estuviera instalado.
</dd>
300 <dt class=
"feedback">¿No encuentras una solución a tu problema?
</dt>
301 <dd class=
"feedback">Por favor háznoslo saber en la
<a
302 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
303 comentarios
</a>.
</dd>
307 <!-- /.troubleshooting -->
311 <!-- End #step-1b .step -->
315 <!-- End #section1 -->
316 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
317 <section class=
"row" id=
"section2"><div>
320 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
321 <div class=
"section-intro">
323 <h2><em>N.º
2</em> Crea tus claves
</h2>
325 <p>Para usar el sistema GnuPG, necesitarás una clave pública y una clave
326 privada (a las que se hace referencia como par de claves). Cada una de ellas
327 es una larga cadena de números y letras generada de manera aleatoria y única
328 para ti. Tus claves pública y privada están enlazadas entre sí mediante una
329 función matemática especial.
</p>
331 <p>Tu clave pública no es como una llave física, ya que se almacena en una guía
332 en línea llamada servidor de claves. Las personas la descargan y la usan
333 junto con GnuPG para cifrar los correos electrónicos que te envían. Puedes
334 imaginarte el servidor de claves como una guía telefónica en la que las
335 personas que quieren enviarte correo electrónico cifrado pueden buscar tu
338 <p>Tu clave privada es más parecida a una llave física, ya que la guardas solo
339 para ti (en tu computadora). Usas GnuPG y tu clave privada juntas para
340 descifrar los correos electrónicos cifrados que otras personas te
341 envían.
<span style=
"font-weight: bold;">Nunca deberías compartir tu clave
342 privada con nadie, bajo ninguna circunstancia.
</span></p>
344 <p>Además del cifrado y descifrado, también puedes utilizar estas llaves para
345 firmar mensajes y comprobar la autenticidad de las firmas de otras
346 personas. Hablaremos más sobre esto en la próxima sección.
</p>
351 <!-- End .section-intro -->
352 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
353 <div id=
"step-2a" class=
"step">
354 <div class=
"sidebar">
357 src=
"//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/step2a-01-make-keypair.png"
358 alt=
"Paso 2.A: Crea un par de claves" /></p>
364 <h3><em>Paso
2.a
</em> Crea un par de claves
</h3>
366 <p>El asistente de configuración de Enigmail debería iniciarse
367 automáticamente. Si no lo hace, selecciona Enigmail
→ Asistente de
368 configuración desde el menú de tu programa de gestor de correo. No es
369 necesario que leas el texto de la ventana que aparece, a menos que quieras
370 pero es recomendable leer el texto de las pantallas posteriores del
371 asistente. Haz clic en
"Siguiente" con las opciones por defecto
372 seleccionadas, excepto en estos casos, que están enumerados en el orden en
376 <li>En la pantalla titulada
"Cifrado" selecciona
"Cifrar todos mis mensajes por
377 defecto, porque la privacidad es crucial para mí."</li>
379 <li>En la pantalla titulada
"Firmado" selecciona
"No firmar mis mensajes por
382 <li>En la pantalla titulada
"Selección de claves" selecciona
"Quiero crear un
383 nuevo par de claves para firmar y cifrar mi correo."</li>
385 <li>En la pantalla titulada
"Crear clave" ¡escoge una contraseña segura! Puedes
386 hacerlo de manera manual, o puedes utilizar el método Diceware. Haciéndolo
387 de forma manual es más rápido pero no tan seguro. Utilizar Diceware lleva
388 más tiempo y necesitas de unos dados, pero crea una contraseña que es mucho
389 más difícil de descifra para los atacantes. Para utilizarla, lee la sección
390 "Crear una contraseña segura con Diceware" en
<a
391 href=
"https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">este
392 artículo en inglés
</a> de Micah Lee.
</li>
395 <p>Si quieres escoger una contraseña de forma manual, escoge algo que puedas
396 recordar con al menos doce caracteres de longitud, e incluye al menos una
397 letra minúscula y mayúscula y al menos un número o símbolo de
398 puntuación. Nunca escojas una contraseña que hayas utilizado en otro
399 sitio. No utilices patrones reconocibles, como cumpleaños, números de
400 teléfono, nombres de mascotas, letras de canciones, citas de libros y cosas
403 <p class=
"notes">El programa tardará algún tiempo en completar el siguiente paso, la pantalla
404 "Creación de claves". Mientras esperas, puedes hacer otras cosas con tu
405 computadora, como ver una película o navegar por la red. Cuanto más utilices
406 el equipo en este momento, mas rápida será la creación de las claves.
</p>
408 <p><span style=
"font-weight: bold;">Cuando aparezca la ventana de
"Generación
409 de claves completada", selecciona Generar Certificado y guárdalo en un lugar
410 seguro en tu computadora (te recomendamos que crees una carpeta llamada
411 "Certificado de Revocación" en tu carpeta de inicio y que lo guardes
412 ahí). Este paso es esencial para la defensa de tu correo electrónico, como
413 aprenderás mas en la
<a href=
"#section5">Sección
55</a>.
</span></p>
416 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
417 <div class=
"troubleshooting">
419 <h4>Solución de problemas
</h4>
422 <dt>No puedo encontrar el menú de Enigmail.
</dt>
423 <dd>En muchos programas nuevos de correo electrónico, el menú principal está
424 representado por una imagen de tres barras horizontales apiladas. Es
425 probable que Enigmail esté en una sección llamada Herramientas.
</dd>
427 <dt>El asistente de configuración dice que no puede encontrar GnuPG.
</dt>
428 <dd>Abre el programa que utilices habitualmente para instalar software, busca en
429 él GnuPG y luego instálalo. A continuación reinicia el asistente de
430 configuración de Enigmail yendo a Enigmail
→ Asistente de
433 <dt>Mi correo se ve muy raro
</dt>
434 <dd>Enigmail no suele funcionar bien con HTML, que es lo que se utiliza para dar
435 formato al cuerpo de los correos electrónicos, así que puede que deshabilite
436 el formato HTML automáticamente. Para mandar un correo en formato HTML sin
437 cifrado o sin firma, mantenga presionada la tecla Shift cuando seleccione
438 Redactar. Así puede escribir un correo electrónico como si Enigmail no
439 estuviera instalado.
</dd>
441 <dt>Más recursos
</dt>
442 <dd>Si tienes problemas con nuestras instrucciones o simplemente quieres
443 aprender más, echa un vistazo
<a
444 href=
"https://enigmail.wiki/Key_Management#Generating_your_own_key_pair">a
445 las instrucciones de la wiki en inglés de Enigmail para generar las
448 <dt class=
"feedback">¿No encuentras una solución a tu problema?
</dt>
449 <dd class=
"feedback">Por favor háznoslo saber en la
<a
450 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
451 comentarios
</a>.
</dd>
457 <!-- /.troubleshooting -->
458 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
459 <div class=
"troubleshooting">
464 <dt>Generación de claves mediante la línea de comandos
</dt>
465 <dd>Si prefieres utilizar la línea de comandos para un mayor grado de control,
466 puedes seguir la documentación en inglés, de
<a
467 href=
"https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The GNU Privacy
468 Handbook
</a>. Asegúrate de comprender
"RSA y RSA" (el valor por defecto),
469 porque es más novedoso, y más seguro que los algoritmos que recomienda la
470 documentación. También asegúrate que tus par de claves tienen al menos
2048
471 bits, o
4096 si quieres estar más seguro.
</dd>
473 <dt>Avanzado par de claves
</dt>
474 <dd>Cuando GnuPG crea un nuevo par de claves, se compartimenta la función de
475 cifrado de la función de firma mediante
<a
476 href=
"https://wiki.debian.org/Subkeys">"subkey"</a>. Si utilizas
"subkeys"
477 con cuidado, puedes mantener tu identidad GnuPG mucho más segura y recuperar
478 de manera más rápida una clave comprometida.
<a
479 href=
"https://alexcabal.com/creating-the-perfect-gpg-keypair/">Alex
480 Cabal
</a> y
<a href=
"http://keyring.debian.org/creating-key.html">la wiki de
481 Debian
</a> ofrecen unas buenas guías (en inglés) para ajustar una
482 configuración de
"subkeys" segura.
</dd>
486 <!-- /.troubleshooting -->
492 <!-- End #step-2a .step -->
493 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
494 <div id=
"step-2b" class=
"step">
497 <h3><em>Paso
2.b
</em> Sube tu clave pública a un servidor de claves
</h3>
499 <p>En el menú de tu programa de correo electrónico, selecciona Enigmail
→
500 Administración de claves.
</p>
502 <p>Haz clic con el botón derecho sobre tu clave y selecciona Subir claves
503 públicas al servidor de claves. Usa el servidor de claves por defecto de la
504 ventana emergente.
</p>
506 <p class=
"notes">Ahora una persona que quiera mandarte un mensaje cifrado puede descargar tu
507 clave pública de Internet. Existen múltiples servidores de claves que puedes
508 seleccionar en el menú cuando subes tu clave, pero todos son copias unos de
509 otros, por lo que no importa cuál de ellos utilices. Sin embargo, a veces
510 tardan varias horas en sincronizarse cuando se sube una nueva clave.
</p>
513 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
514 <div class=
"troubleshooting">
516 <h4>Solución de problemas
</h4>
519 <dt>La barra de progreso nunca termina
</dt>
520 <dd>Cierra la ventana emergente de subida, asegúrate de que estás conectado a
521 Internet y vuelve a intentarlo. Si eso no funciona, inténtalo nuevamente
522 seleccionando un servidor de claves diferente.
</dd>
524 <dt>Mi clave no aparece en la lista
</dt>
525 <dd>Prueba a seleccionar la casilla Mostrar por defecto todas las claves.
</dd>
527 <dt>Más documentación
</dt>
528 <dd>Si tienes problemas con nuestras instrucciones o simplemente quieres saber
529 más, echa un vistazo
<a
530 href=
"https://www.enigmail.net/documentation/quickstart-ch2.php#id2533620">a
531 la documentación de Enigmail (en inglés)
</a>.
</dd>
533 <dt class=
"feedback">¿No encuentras una solución a tu problema?
</dt>
534 <dd class=
"feedback">Por favor háznoslo saber en la
<a
535 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
536 comentarios
</a>.
</dd>
542 <!-- /.troubleshooting -->
543 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
544 <div class=
"troubleshooting">
549 <dt>Subiendo una clave desde la línea de comandos
</dt>
550 <dd>También puedes subir tus claves a un servidor de claves mediante la
<a
551 href=
"https://www.gnupg.org/gph/en/manual/x457.html">línea de
552 comandos
</a>.
<a href=
"https://sks-keyservers.net/overview-of-pools.php">El
553 sitio web de sks
</a> mantiene una lista muy recomendable de servidores de
554 claves interconectados. También puedes
<a
555 href=
"https://www.gnupg.org/gph/en/manual/x56.html#AEN64">exportar
556 directamente tu clave
</a> como un archivo en tu computadora.
</dd>
560 <!-- /.troubleshooting -->
566 <!-- End #step-2b .step -->
567 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
568 <div id=
"terminology" class=
"step">
571 <h3>GnuPG, OpenPGP, ¿Qué es esto?
</h3>
573 <p>En general, los términos GnuPG, GPG, GNU Privacy Guard, OpenPGP y PGP son
574 usados de manera indistinta. Técnicamente, OpenPGP (Pretty Good Privacy) es
575 el estándar de cifrado y GNU Privacy Guard (a menudo reducido a las siglas
576 GPG o GnuPG) se refiere al programa que implementa dicho estándar. Enigmail
577 es un complemento para el programa de gestor de correo electrónico que te
578 ofrece una interfaz para usar GnuPG.
</p>
583 <!-- End #terminology.step-->
587 <!-- End #section2 -->
588 <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
589 <section class=
"row" id=
"section3"><div>
592 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
593 <div class=
"section-intro">
595 <h2><em>N.º
3</em> ¡Pruébalo!
</h2>
597 <p>Ahora intercambiarás mensajes de prueba con un programa informático llamado
598 Edward que sabe cómo usar el cifrado. Salvo que se indique otra cosa, son
599 los mismos pasos que seguirías en una correspondencia con una persona real,
604 NOTE: Edward is currently having some technical difficulties, so he
605 may take a long time to respond, or not respond at all. We're sorry about
606 this and we're working hard to fix it. Your key will still work even without
607 testing with Edward.</p> -->
611 <!-- End .section-intro -->
612 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
613 <div id=
"step-3a" class=
"step">
614 <div class=
"sidebar">
617 src=
"//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/section3-try-it-out.png"
618 alt=
"Pruébalo." /></p>
624 <h3><em>Paso
3.a
</em> Envíale a Edward tu clave pública
</h3>
626 <p>Este es un paso especial que no deberás realizar cuando estés manteniendo
627 correspondencia con una persona real. En el menú de tu programa de correo
628 electrónico, ve a Enigmail
→ Administración de claves. Deberías ver tu
629 clave en la lista que aparece. Haz clic con el botón derecho sobre tu clave
630 y selecciona Enviar claves públicas por correo. Esto creará un nuevo
631 borrador de mensaje, como si hubieras hecho clic en el botón Redactar.
</p>
633 <p>Dirige el mensaje a
<a
634 href=
"mailto:edward-es@fsf.org">edward-es@fsf.org
</a>. Escribe por lo menos
635 una palabra (la que quieras) en el asunto y en el cuerpo del correo, no le
636 des a Enviar todavía.
</p>
638 <p>El icono de un candado en la esquina superior izquierda debería estar en
639 color amarillo, lo que significa que el cifrado está activo. Queremos enviar
640 este primer correo especial sin cifrar, así que haz click con el ratón una
641 vez sobre el icono para desactivarlo. El candado debería haberse puesto en
642 color gris, con un punto azul sobre él (para alertarte de que los ajustes
643 por defecto han sido cambiados). Una vez que el cifrado está desactivado,
644 pulsa sobre Enviar.
</p>
646 <p class=
"notes">Puede que Edward tarde dos o tres minutos en responder. Mientras tanto,
647 quizás quieras seguir adelante y revisar la sección
<a
648 href=
"#section5">Úsalo bien
</a> de esta guía. Una vez que te responda,
649 avanza al siguiente paso. De aquí en adelante, estarás haciendo lo mismo que
650 cuando mantengas correspondencia con una persona real.
</p>
652 <p>Cuando abres la respuesta de Edward, GnuPG te pide que introduzcas la
653 contraseña antes de utilizar tu clave privada para descifrarlo.
</p>
660 <!-- End #step-3a .step -->
661 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
662 <div id=
"step-3b" class=
"step">
665 <h3><em>Paso
3.b
</em> Envía un correo cifrado de prueba
</h3>
667 <p>Escribe un nuevo correo electrónico en tu programa de correo electrónico,
668 dirigido a
<a href=
"mailto:edward-es@fsf.org">edward-es@fsf.org
</a>. Pon
669 como asunto
"Prueba de cifrado" o algo similar y escribe algo en el cuerpo.
</p>
671 <p>El icono del candado en la esquina superior izquierda debería estar de color
672 amarillo, esto significa que el cifrado está activado. Estará así por
673 defecto de ahora en adelante.
</p>
675 <p class=
"notes">Al lado del candado, observarás el icono de un lápiz. Hablaremos sobre esto
678 <p>Haz clic en Enviar. Enigmail mostrará una ventana que dice
"Los
679 destinatarios no son válidos, no se confía en ellos o no se encuentran".
</p>
681 <p>Para cifrar un correo electrónico para Edward necesitas su clave pública,
682 por lo que Enigmail tiene que descargarla desde un servidor de claves. Haz
683 clic en
"Descargar las claves que falten" y usa el servidor por defecto de
684 la ventana emergente que te pide seleccionar un servidor de claves. Una vez
685 que encuentre la clave, selecciona la primera (el identificador de la clave
686 empieza por C), y después selecciona Aceptar. Selecciona Aceptar en la
687 siguiente ventana emergente.
</p>
689 <p>Ahora estás de vuelta en la pantalla de
"Los destinatarios no son válidos,
690 no se confía en ellos o no se encuentran". Selecciona la clave de Edward en
691 la lista y haz clic en Aceptar.
</p>
693 <p class=
"notes">Como has cifrado este correo con la llave pública de Edward, se necesita la
694 llave privada de Edward para descifrarlo. Edward es el único que posee su
695 llave privada, nadie excepto él, puede descifrarlo.
</p>
698 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
699 <div class=
"troubleshooting">
701 <h4>Solución de problemas
</h4>
704 <dt>Enigmail no puede encontrar la clave de Edward
</dt>
705 <dd>Cierra las ventanas emergentes que han aparecido desde que hiciste
706 clic. Asegúrate de que estás conectado a Internet y vuelve a intentarlo. Si
707 eso no funciona, repite el proceso, seleccionando un servidor de claves
708 diferente cuando te pida seleccionar uno.
</dd>
710 <dt>Correos descifrados en la carpeta de Enviados
</dt>
711 <dd>Aunque creas que no puedes descifrar mensajes cifrados por la clave de otra
712 persona, tu programa de correo electrónico guardará automáticamente una
713 copia cifrada con tu clave pública, que serás capaz de ver desde la carpeta
714 de Enviados como un mensaje normal. Esto es normal, y no significa que tus
715 correos no sean enviados cifrados.
</dd>
717 <dt>Más recursos
</dt>
718 <dd>Si todavía tienes problemas con nuestras instrucciones o simplemente quieres
719 aprender más, echa un vistazo a
<a
720 href=
"https://enigmail.wiki/Signature_and_Encryption#Encrypting_a_message">la
721 wiki de Enigmail (en inglés)
</a>.
</dd>
723 <dt class=
"feedback">¿No encuentras una solución a tu problema?
</dt>
724 <dd class=
"feedback">Por favor háznoslo saber en la
<a
725 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
726 comentarios
</a>.
</dd>
732 <!-- /.troubleshooting -->
733 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
734 <div class=
"troubleshooting">
739 <dt>Cifra tus mensajes desde la línea de comandos
</dt>
740 <dd>También puedes cifrar y descifrar tus mensajes y archivos desde la
<a
741 href=
"https://www.gnupg.org/gph/en/manual/x110.html">línea de comandos
</a>,
742 si esa es tu preferencia. La opción --armor hace que la salida cifrada
743 aparezca como un juego de caracteres normales.
</dd>
747 <!-- /.troubleshooting -->
753 <!-- End #step-3b .step -->
754 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
755 <div id=
"step-headers_unencrypted" class=
"step">
758 <h3><em>Importante:
</em> Consejos de seguridad
</h3>
760 <p>Incluso si cifras tu correo electrónico, la línea Asunto no se cifra, así
761 que no pongas información privada en ese apartado. Las direcciones de envío
762 y recepción tampoco son cifradas, así que un sistema de vigilancia todavía
763 puede averiguar con quien te estás comunicando. También, los agentes de
764 vigilancia sabrán que estás utilizando GnuPG, incluso aunque no puedan
765 adivinar qué estás diciendo. Cuando envías un adjunto, Enigmail te dará la
766 opción de cifrarlo o no, de manera independiente al correo actual.
</p>
768 <p>Para una mayor seguridad contra potenciales ataques, puedes inhabilitar
769 HTML. En su lugar, puedes reproducir el cuerpo del correo como texto plano.
</p>
776 <!-- End #step-headers_unencrypted .step-->
777 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
778 <div id=
"step-3c" class=
"step">
781 <h3><em>Paso
3.c
</em> Recibir una respuesta
</h3>
783 <p>Cuando Edward reciba tu correo electrónico, usará su clave privada para
784 descifrarlo, luego usará tu clave pública (la que le enviaste en el
<a
785 href=
"#step-3a">Paso
3.A
</a>) y la usará para cifrar la respuesta que te
788 <p class=
"notes">Puede que Edward tarde dos o tres minutos en responder. Mientras tanto,
789 quizás quieras seguir adelante y revisar la sección
<a
790 href=
"#section5">Úsalo bien
</a> de esta guía.
</p>
792 <p>Cuando recibas el correo electrónico de Edward y lo abras, Enigmail
793 detectará automáticamente que está cifrado con tu clave pública, y usará tu
794 clave privada para descifrarlo.
</p>
796 <p>Observa la barra que Enigmail te muestra encima del mensaje, con información
797 sobre el estado de la clave de Edward.
</p>
804 <!-- End #step-3c .step -->
805 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
806 <div id=
"step-3d" class=
"step">
809 <h3><em>Paso
3.d
</em> Enviar un correo cifrado de prueba
</h3>
811 <p>GnuPG incluye una forma de firmar mensajes y archivos, verificando que
812 provienen de ti y que no fueron manipulados por el camino. Estas firmas son
813 más robustas que las análogas hechas a mano en un papel, estas son
814 imposibles de falsificar, porque son imposibles de crear sin tu clave
815 privada (otra razón para mantener tu clave privada a salvo).
</p>
817 <p>Puedes firmar mensajes a cualquiera, así que es una gran forma de poner al
818 tanto a la gente de que utilizas GnuPG y que pueden comunicarse contigo de
819 manera segura. Si no utilizan GnuPG, serán capaces de leer tu mensaje y ver
820 tu firma. Si ellos tienen GnuPG, serán capaces de verificar que tu firma es
823 <p>Para firmar un correo a Edward, redáctale cualquier mensaje y haz clic sobre
824 el icono del lápiz, al lado del icono del candado, que se pondrá de color
825 dorado. Si firmas un mensaje, GnuPG te preguntará por tu contraseña antes de
826 enviarlo, porque necesita desbloquear tu clave privada para firmarlo.
</p>
828 <p>Con los iconos del candado y el lápiz, puedes escoger si cada mensaje será
829 cifrado, firmado, ambos o ninguno.
</p>
835 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
836 <div id=
"step-3e" class=
"step">
839 <h3><em>Paso
3.e
</em> Recibir una respuesta
</h3>
841 <p>Cuando Edward recibe tu correo, él usará tu clave pública (que le has
842 enviado en el
<a href=
"#step-3a">Paso
3.A
</a>) para verificar que tu firma
843 es auténtica y el mensaje que has enviado no ha sido manipulado.
</p>
845 <p class=
"notes">Puede que Edward tarde dos o tres minutos en responder. Mientras tanto,
846 quizás quieras seguir adelante y revisar la sección
<a
847 href=
"#section5">Úsalo bien
</a> de esta guía.
</p>
849 <p>La respuesta de Edward llegará cifrada, porque él prefiere usar el cifrado
850 siempre que sea posible. Si todo ha ido de acuerdo al plan, debería decir
851 "Tu firma fue verificada." Si tu prueba de firma de correo también fue
852 cifrada, él lo mencionará eso primero.
</p>
857 <!-- End #step-3e .step -->
861 <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
862 <section class=
"row" id=
"section4"><div>
865 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
866 <div class=
"section-intro">
868 <h2><em>N.º
4</em> El Anillo de Confianza
</h2>
870 <p>El cifrado de correo electrónico es una tecnología poderosa, pero tiene sus
871 debilidades; requiere una manera de verificar que la clave pública de una
872 persona es realmente suya. De otra forma, no habría modo de impedir que un
873 atacante cree una dirección de correo electrónico con el nombre de tu amigo,
874 cree claves con esa dirección y suplante a tu amigo. Es por eso que los
875 programadores de software libre que desarrollaron el cifrado de correo
876 electrónico crearon la firma de las claves y el Anillo de Confianza.
</p>
878 <p>Cuando firmas la clave de alguien, estás diciendo públicamente que verificas
879 que pertenece a esa persona y no a un impostor.
</p>
881 <p>Firmar claves y firmar mensajes utiliza el mismo tipo de operación
882 matemática, pero estas tienen diferentes implicaciones. Es una buena
883 práctica firmar generalmente tu correo, pero si por casualidad firmas claves
884 de otra gente, puedes accidentalmente garantizar la identidad de un
887 <p>Las personas que usan tu clave pública pueden ver quien las ha firmado. Una
888 vez que hayas usado GnuPG durante mucho tiempo, tus claves pueden tener
889 cientos de firmas. Se puede considerar una clave como de más digna de
890 confianza si tiene muchas firmas de personas en quien tu confías. El Anillo
891 de Confianza es la constelación de usuarios de GnuPG, conectados entre sí
892 mediante las cadenas de confianza expresadas a través de las firmas.
</p>
897 <!-- End .section-intro -->
898 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
899 <div id=
"step-4a" class=
"step">
900 <div class=
"sidebar">
903 src=
"//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/section4-web-of-trust.png"
904 alt=
"Sección 4: Anillo de Confianza" /></p>
910 <h3><em>Paso
4.a
</em> Firma una clave
</h3>
912 <p>En el menú de tu programa de correo electrónico, ve a Enigmail
→
913 Administración de claves.
</p>
915 <p>Haz clic con el botón derecho sobre la clave pública de Edward y selecciona
916 Firmar clave desde el menú contextual.
</p>
918 <p>En la ventana que emerge, selecciona
"No responderé" y haz clic en Aceptar.
</p>
920 <p>Ahora deberías haber regresado al menú del Gestor de Claves. Selecciona
921 Servidor de claves
→ Subir claves públicas y haz clic en Aceptar.
</p>
923 <p class=
"notes">De hecho acabas de decir
"Confío en que la clave pública de Edward realmente
924 pertenece a Edward". Esto no significa mucho debido a que Edward no es una
925 persona real, pero es una buena práctica.
</p>
928 <!--<div id="pgp-pathfinder">
931 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi"
934 <p><strong>From:</strong><input type="text" value="xD41A008"
937 <p><strong>To:</strong><input type="text" value="50BD01x4" name="TO"></p>
939 <p class="buttons"><input type="submit" value="trust paths" name="PATHS"><input
940 type="reset" value="reset" name=".reset"></p>
944 </div>End #pgp-pathfinder -->
950 <!-- End #step-4a .step -->
951 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
952 <div id=
"step-identify_keys" class=
"step">
955 <h3>Identificando claves: Huellas digitales e identificadores de claves
</h3>
957 <p>Las claves públicas de las personas se identifican habitualmente por su
958 huella digital, que es una cadena de dígitos como
959 F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (para la clave de Edward). Puedes
960 ver la huella digital de tu clave pública, y de otras claves públicas que
961 han sido guardadas en tu computadora, yendo a Enigmail
→ Administración
962 de claves en el menú de tu programa de correo electrónico, haciendo luego
963 clic con el botón derecho en la clave y seleccionando Propiedades de la
964 clave. Es una buena práctica compartir tu huella digital cada vez que
965 compartas tu dirección de correo electrónico, así otras personas podrán
966 verificar que tienen la clave pública correcta cuando descarguen tu clave
967 desde un servidor de claves.
</p>
969 <p class=
"notes">También puedes ver claves públicas referidas con un identificador ID
970 reducido. Esta clave ID es visible directamente desde la ventana de Gestión
971 de Claves. Estos ocho caracteres de la clave ID fueron previamente
972 utilizados como identificación, lo que solía ser seguro, pero ya no es
973 confiable. Necesitas comprobar la huella (fingerprint) completa como parte
974 de la verificación de que tienes la clave correcta de una persona con la que
975 estás intentando contactar. La falsificación, en la que alguien
976 intencionadamente genera una clave con una huella (fingerprint) cuyos ocho
977 caracteres finales son iguales que otra, es desafortunadamente muy común.
</p>
984 <!-- End #step-identify_keys .step-->
985 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
986 <div id=
"check-ids-before-signing" class=
"step">
989 <h3><em>Importante:
</em> Qué tener en cuenta cuando firmas claves
</h3>
991 <p>Antes de firmar la clave de una persona, necesitas tener confianza de que
992 realmente le pertenecen, y que es quién dice ser. Lo ideal, esta confidencia
993 proviene de tener interacciones y conversaciones con ellos durante un
994 tiempo, y siendo testigo de interacciones entre ellos y otras
995 personas. Siempre que firmes una clave, pregúntale que muestre la huella
996 pública completa, y no solo el identificador de clave. Si sientes que es
997 importante firmar la clave de alguien que acabas de conocer, también pide
998 que te enseñen la tarjeta de identificación, y asegúrate de que el nombre
999 del identificador corresponde con el nombre que aparece en la clave
1000 pública. En Enigmail, responde honestamente en la ventana que aparece y te
1001 pregunta
"¿Con cuanto cuidado ha comprobado que la clave que va a firmar
1002 pertenece actualmente a la(s) persona(s) indicada(s) arriba?"</p>
1005 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
1006 <div class=
"troubleshooting">
1011 <dt>Dominar el anillo de confianza
</dt>
1012 <dd>Desafortunadamente, la confianza no se difunde entre los usuarios de la
1014 href=
"http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">mucha gente
1015 cree
</a>. Una de las mejores maneras de fortalecer la comunidad de GnuPG es
1016 <a href=
"https://www.gnupg.org/gph/en/manual/x334.html">comprender
</a> de
1017 manera profunda el anillo de confianza y firmar con cuidado las claves de la
1018 gente en las que las circunstancias lo permitan.
</dd>
1020 <dt>Establecer confianza en el propietario
</dt>
1021 <dd>Si confías en alguien lo suficiente para validar las claves de otra gente,
1022 puedes asignarles un nivel de confianza en el propietario mediante la
1023 ventana de administración de claves de Enigmail. Haz click con el botón
1024 derecho del ratón en la clave de otra persona, después ve a la opción del
1025 menú
"Establecer confianza del propietario", selecciona el nivel de
1026 confianza y haz click en Ok. Haz esto solo una vez que creas que tienes un
1027 profundo conocimiento del anillo de confianza.
</dd>
1031 <!-- /.troubleshooting -->
1035 <!-- End #check-ids-before-signing .step-->
1039 <!-- End #section4 -->
1040 <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
1041 <section id=
"section5" class=
"row"><div>
1044 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
1045 <div class=
"section-intro">
1047 <h2><em>N.º
5</em> Úsalo bien
</h2>
1049 <p>Cada persona usa GnuPG de una manera un poco diferente, pero es importante
1050 seguir algunas prácticas básicas para mantener tu correo electrónico
1051 seguro. Si no las sigues, pones en peligro la privacidad de las personas con
1052 las que te comunicas, como también la tuya, y dañas el Anillo de Confianza.
</p>
1057 <!-- End .section-intro -->
1058 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1059 <div id=
"step-5a" class=
"step">
1060 <div class=
"sidebar">
1063 src=
"//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/section5-01-use-it-well.png"
1064 alt=
"Sección 5: Úsalo bien (1)" /></p>
1070 <h3>¿Cuándo debería cifrar?¿Cuando debería firmar?
</h3>
1072 <p>Mientras más mensajes cifres, mejor. Si solo cifras tus mensajes
1073 ocasionalmente, cada mensaje cifrado podría activar un marcador de mensaje
1074 importante en los sistemas de vigilancia. Si todo tu correo electrónico, o
1075 la mayor parte, está cifrado, las personas encargadas de vigilar no sabrán
1076 por dónde empezar. No estamos diciendo que cifrar solo algunos correos
1077 electrónicos no sea útil: es un gran comienzo y dificulta la vigilancia
1080 <p>A menos que no quieras revelar tu propia identidad (lo que requiere de otras
1081 medidas protectoras), no existe una razón para no cifrar cada mensaje,
1082 independientemente de que este o no cifrado. Además de permitir a aquellos
1083 con GnuPG verificar que los mensajes provienen de ti, firmar es una manera
1084 no intrusiva de recordar a todo el mundo que utilizas GnuPG y muestras apoyo
1085 por las comunicaciones seguras. Si a menudo mandas mensajes cifrados a gente
1086 que no está familiarizado con GnuPG, también está bien incluir un enlace a
1087 esta guía en la firma estándar de tu correo (la firma en texto plano, no en
1088 la firma criptográfica).
</p>
1095 <!-- End #step-5a .step -->
1096 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1097 <div id=
"step-5b" class=
"step">
1098 <div class=
"sidebar">
1101 src=
"//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/section5-02-use-it-well.png"
1102 alt=
"Sección 5: Úsalo bien (2)" /></p>
1108 <h3>No te fíes de las claves sin validez
</h3>
1110 <p>GnuPG hace que el correo electrónico sea más seguro, pero sigue siendo
1111 importante estar alerta ante las claves sin validez, que podrían haber caído
1112 en las manos equivocadas. El correo electrónico cifrado con claves sin
1113 validez podría ser leído por los programas de vigilancia.
</p>
1115 <p>En tu programa de correo electrónico, ve al primer correo electrónico que
1116 Edward te envió. Debido a que Edward lo cifró con tu clave pública, tendrá
1117 un mensaje de Enigmail en la parte superior, que probablemente dirá
1118 "Enigmail: Parte del mensaje cifrado".
</p>
1120 <p><b>Cuando uses GnuPG, acostúmbrate a mirar esa barra. El programa te avisará
1121 si recibes un correo electrónico firmado con una clave en la que no se pueda
1129 <!-- End #step-5b .step -->
1130 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1131 <div id=
"step-5c" class=
"step">
1134 <h3>Copia tu certificado de revocación a un sitio seguro
</h3>
1136 <p>¿Recuerdas cuando creaste tus claves y guardaste el certificado de
1137 revocación que creó GnuPG? Es hora de copiar ese certificado en el
1138 dispositivo digital de almacenamiento más seguro que tengas: lo ideal es una
1139 memoria USB, un disco compacto o un disco duro almacenado en un lugar seguro
1140 de tu casa, no en un dispositivo que lleves contigo normalmente.
</p>
1142 <p>Si tus claves privadas se pierden o son robadas en algún momento,
1143 necesitarás este archivo con el certificado para que los demás sepan que ya
1144 no estás utilizando este par de claves.
</p>
1151 <!-- End #step-5c .step -->
1152 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1153 <div id=
"step-lost_key" class=
"step">
1156 <h3><em>Importante:
</em> actúa con rapidez si alguien consigue tu clave privada
</h3>
1158 <p>Si pierdes tu clave privada u otra persona se hace con ella (robándola o
1159 entrando en tu computadora), es importante que la revoques inmediatamente
1160 antes de que otra persona la utilice para leer tu correo electrónico
1161 cifrado. Esta guía no cubre cómo revocar una clave, pero puedes seguir las
1163 href=
"https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">instrucciones
1164 (en inglés)
</a>. Una vez hayas realizado la revocación, envíale un correo
1165 electrónico a todas las personas con las que habitualmente utilizas tu clave
1166 para asegurarte de que lo sepan, incluyendo una copia de tu nueva clave
1177 <!-- End #step-lost_key .step-->
1178 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1179 <!---<div id="transfer-key" class="step">
1183 <h3>Transferring you key</h3>
1185 <p>You can use Enigmail's <a
1186 href="https://www.enigmail.net/documentation/keyman.php">key management
1187 window</a> to import and export keys. If you want to be able to read
1188 your encrypted email on a different computer, you will need to export
1189 your secret key from here. Be warned, if you transfer the key without <a
1190 href="https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage">encrypting</a>
1191 the drive it's on the transfer will be dramatically less secure.</p>
1196 End #transfer-key .step-->
1197 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1198 <div id=
"webmail-and-GnuPG" class=
"step">
1201 <h3>"Webmail" y GnuPG
</h3>
1203 <p>Cuando utilizas un navegador web para acceder a tu correo, estás utilizando
1204 "webmail", un programa de correo electrónico almacenado en un sitio web
1205 lejano. A diferencia con el
"webmail", tu programa de correo electrónico de
1206 tu equipo se ejecuta en tu propio ordenador. Aunque
"webmail" no puede
1207 descifrar correos cifrados, todavía te lo mostrará de forma cifrada. Si de
1208 manera principal utilizas el
"webmail", sabrás cómo abrir tu cliente de
1209 correo cuando recibas un correo cifrado.
</p>
1216 <!-- End #webmail-and-GnuPG .step-->
1217 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
1218 <div id="step-5d" class="step">
1222 <h3>Make your public key part of your online identity</h3>
1224 <p> First add your public key fingerprint to your email signature, then
1225 compose an email to at least five of your friends, telling them you just
1226 set up GnuPG and mentioning your public key fingerprint. Link to this guide
1227 and ask them to join you. Don't forget that there's also an awesome <a
1228 href="infographic.html">infographic to share.</a></p>
1230 <p class="notes">Start writing your public key fingerprint anywhere someone
1231 would see your email address: your social media profiles, blog, Website,
1232 or business card. (At the Free Software Foundation, we put ours on our
1233 <a href="https://fsf.org/about/staff">staff page</a>.) We need to get our
1234 culture to the point that we feel like something is missing when we see an
1235 email address without a public key fingerprint.</p>
1240 End #step-5d .step-->
1244 <!-- End #section5 -->
1245 <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
1246 <section class=
"row" id=
"section6">
1247 <div id=
"step-click_here" class=
"step">
1250 <h2><a href=
"next_steps.html">¡Buen trabajo! Mira cuáles son los siguientes
1256 <!-- End #step-click_here .step-->
1263 <!-- End #section6 -->
1264 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
1265 <!-- When un-commenting this section go to main.css and search
1266 for /* Guide Sections Background */ then add #faq to the desired color
1267 <section class="row" id="faq">
1269 <div class="sidebar">
1277 <dt>My key expired</dt>
1278 <dd>Answer coming soon.</dd>
1280 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
1281 <dd>Answer coming soon.</dd>
1283 <dt>My email program is opening at times I don't want it to open/is now my
1284 default program and I don't want it to be.</dt>
1285 <dd>Answer coming soon.</dd>
1292 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
1293 <footer class=
"row" id=
"footer"><div>
1294 <div id=
"copyright">
1296 <h4><a href=
"https://u.fsf.org/ys"><img
1297 alt=
"Free Software Foundation"
1298 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h4>
1300 <p>Copyright
© 2014-
2016 <a href=
"https://u.fsf.org/ys">Free Software
1301 Foundation
</a>, Inc.
<a
1302 href=
"https://my.fsf.org/donate/privacypolicy.html">Política de
1303 privacidad
</a>. Por favor apoye nuestro trabajo
<a
1304 href=
"https://u.fsf.org/yr">uniéndose a nosotros como miembro asociado.
</a></p>
1306 <p>Las imágenes de esta página están bajo una licencia
<a
1307 href=
"https://creativecommons.org/licenses/by/4.0/">Creative Commons
1308 Atribución
4.0 (o versión posterior)
</a>, y el resto está bajo una licencia
1309 <a href=
"https://creativecommons.org/licenses/by-sa/4.0">Creative Commons
1310 Atribución-Compartir Igual
4.0 (o versión posterior)
</a>. Descargue el
<a
1311 href=
"http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">código
1312 fuente de Edward el bot de respuesta
</a> por Andrew Engelbrecht
1313 <sudoman@ninthfloor.org
> y Josh Drake
<zamnedix@gnu.org
>,
1314 disponible bajo una licencia GNU Affero General Public License.
<a
1315 href=
"http://www.gnu.org/licenses/license-list.html#OtherLicenses">¿Por qué
1316 estas licencias?
</a></p>
1318 <p>Las fuentes usadas en la guía e infografía:
<a
1319 href=
"https://www.google.com/fonts/specimen/Dosis">Dosis
</a> por Pablo
1321 href=
"http://www.google.com/fonts/specimen/Signika">Signika
</a> por Anna
1323 href=
"http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
1324 Narrow
</a> por Omnibus-Type,
<a
1325 href=
"https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-
2000</a>
1326 por Florian Cramer.
</p>
1328 <p>Descarga el paquete con el
<a href=
"emailselfdefense_source.zip">código
1329 fuente
</a> para esta guía, incluyendo las fuentes, los archivos fuente de
1330 las imágenes y el texto de los mensajes de Edward.
</p>
1332 <p>Este sitio utiliza el estándar Weblabels para el etiquetado
<a
1333 href=
"https://www.fsf.org/campaigns/freejs">free JavaScript
</a>. Ver el
<a
1334 href=
"//weblabels.fsf.org/emailselfdefense.fsf.org/" rel=
"jslicense">código
1335 fuente y la información de la licencia de JavaScript
</a>.
</p>
1339 <!-- /#copyright -->
1340 <p class=
"credits">El diseño de la infografía y la guía es de
<a rel=
"external"
1341 href=
"http://jplusplus.org"><strong>Journalism++
</strong><img
1342 src=
"//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png"
1343 alt=
"Journalism++" /></a></p>
1348 <!-- End #footer -->
1349 <script type=
"text/javascript"
1350 src=
"//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
1351 <script type=
"text/javascript"
1352 src=
"//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
1355 <script type=
"text/javascript" ><!--
1356 // @license magnet:?xt=urn:btih:1f739d935676111cfff4b4693e3816e664797050&dn=gpl-3.0.txt GPL-v3-or-Later
1357 var pkBaseURL = (("https:" == document.location.protocol) ? "https://piwik.fsf.org/" : "http://piwik.fsf.org/");
1358 document.write(unescape("%3Cscript src='" + pkBaseURL + "piwik.js' type='text/javascript'%3E%3C/script%3E"));
1360 var piwikTracker = Piwik.getTracker(pkBaseURL + "piwik.php", 13);
1361 piwikTracker.trackPageView();
1362 piwikTracker.enableLinkTracking();
1368 src=
"//piwik.fsf.org/piwik.php?idsite=13" style=
"border:0"
1369 alt=
"" /></p></noscript>
1371 <!-- End Piwik Tracking Code -->