fr: don't show stuff outside the infographic frame.

[enc.git] / gl / index.html

<!DOCTYPE html>
<html lang="gl">
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<title>Defensa personal do correo electrónico: unha guía para a loita contra a
vixilancia co cifrado GnuPG</title>
<meta name="keywords" content="GnuPG, GPG, openpgp, surveillance, privacy, email, security, GnuPG2" />
<meta name="description" content="A vixilancia do correo eletrónico viola os nosos dereitos fundamentais e pon
en perigo a liberdade de expresión. Esta guía ensinarate defensapersoal do
correo electrónico en 40 minutos con GnuPG." />
<meta name="viewport" content="width=device-width, initial-scale=1" />
<link rel="stylesheet" href="../static/css/main.css" />
<link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.es.css" />
<link rel="shortcut icon"
href="../static/img/favicon.ico" />
</head>

<body>






<!--<div style="text-align: center; padding: 2.5px; background-color: #a94442; color:#fcf8e3;">
<p>Due to Enigmail's PGP functionality being migrated into Icedove and Thunderbird, steps 2 and 3 of the guide are currently out of date.</p><p> Thank you for your patience while we're working on a new round of updates.</p></div>-->
<!-- PLACE FUNDRAISER MODAL WINDOW HERE -->
<!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
<header class="row" id="header"><div>


<h1>Defensa personal del correo electrónico</h1>


<!-- Language list for browsers that do not have JS enabled -->
<ul id="languages" class="os">
<li><strong><a href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide">
¡Traduce!</a></strong></li>
</ul>

<ul id="menu" class="os">
<li class="spacer"><a href="index.html" class="current">Guía de preparación</a></li>


<!--<li>
<a href="mac.html">Mac OS</a></li>-->
<!--<li>
<a href="windows.html">Windows</a></li>-->
<li class="spacer"><a href="workshops.html">Enseña a tus amigos</a></li>
<li class="spacer"><a
href="https://fsf.org/share?u=https://u.fsf.org/zb&amp;t=Cifrado%20de%20correo%20electrónico%20para%20todos%20via%20%40fsf">
Compartir&nbsp;
<img src="../static/img/gnu-social.png" class="share-logo"
alt="[GNU Social]" />&nbsp;
<img src="../static/img/mastodon.png" class="share-logo"
alt="[Mastodon]" />&nbsp;
<img src="../static/img/reddit-alien.png" class="share-logo"
alt="[Reddit]" />&nbsp;
<img src="../static/img/hacker-news.png" class="share-logo"
alt="[Hacker News]" /></a></li>
</ul>


<!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
<div id="fsf-intro">

<h3><a href="https://u.fsf.org/ys"><img
alt="Free Software Foundation"
src="../static/img/fsf-logo.png" />
</a></h3>

<div class="fsf-emphasis">

<p>Luchamos por los derechos de los usuarios de la informática, y promovemos el
desarrollo del software libre. Oponernos a la vigilancia indiscriminada es
muy importante para nosotros.</p>

<p><strong> Por favor done para apoyar a la defensa personal del correo
electrónico. Necesitamos mejorarla y realizar otros materiales similares,
para beneficiar a gente de todo el mundo a dar sus primeros pasos para
proteger su privacidad. </strong></p>

</div>

<p><a
href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&amp;id=14&amp;mtm_campaign=email_self_defense&amp;mtm_kwd=guide_donate"><img
alt="Donar"
src="../static/img/en/donate.png" /></a></p>

</div>


<!-- End #fsf-intro -->
<!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
<div class="intro">

<p><a id="infographic" href="infographic.html"><img
src="../static/img/en/infographic-button.png"
alt="Ver &amp; compartir nuestra infografía &rarr;" /></a>
La vigilancia indiscriminada viola nuestros derechos fundamentales y pone en
peligro la libertad de expresión. Esta guía te enseñará una destreza básica
de la defensa personal contra la vigilancia: el cifrado del correo
electrónico. Una vez la hayas finalizado, serás capaz de enviar y recibir
correos electrónicos cifrados para evitar que un vigilante o un ladrón que
intercepte tu correo electrónico pueda leerlos. Todo lo que necesitas es una
computadora con conexión a Internet, una cuenta de correo electrónico y
aproximadamente cuarenta minutos.</p>

<p>Incluso si no tienes nada que esconder, el cifrado ayuda a proteger la
privacidad de las personas con las que te comunicas y les pone las cosas
difíciles a los sistemas de vigilancia masiva. Si tienes algo importante que
esconder, estás en buena compañía: éstas son las mismas herramientas que
usan los confidentes para proteger sus identidades cuando sacan a la luz
abusos a los derechos humanos, casos de corrupción y otros crímenes.</p>

<p>Además de utilizar el cifrado, hacer frente a la vigilancia requiere una
lucha política para <a
href="https://gnu.org/philosophy/surveillance-vs-democracy.html">reducir la
cantidad de datos que se recogen sobre nosotros</a>, pero el primer paso
imprescindible es protegerte a ti mismo y hacer que la vigilancia de tus
comunicaciones sea lo más difícil posible. Esta guía te ayudará a hacer
eso. Está diseñada para principiantes, pero si ya conoces lo básico de GnuPG
o eres un usuario experimentado de software libre, disfrutará de los trucos
avanzados y la <a href="workshops.html">guía para enseñar a tus amigos</a>.</p>

</div>
<!-- End .intro -->
</div></header>


<!-- End #header -->
<!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
<section class="row" id="section1"><div>


<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">

<h2><em>#1</em> Consigue las piezas</h2>

<p class="notes">Esta guía usa software con <a
href="https://www.gnu.org/philosophy/free-sw.es.html">licencia libre</a>; es
completamente transparente y cualquier persona puede copiarla o crear su
propia versión. Esto hace que sea más seguro contra la vigilancia que el
software privativo (como Windows o macOS). Aprende más sobre software libre
en <a href="https://u.fsf.org/ys">fsf.org</a>.</p>

<p>La mayoría de los sistemas operativos GNU/Linux vienen con GnuPG ya
instalado, por lo que si utilizas uno de estos sistemas, no es necesario que
lo descargues. Si utilizas macOS o Windows, los pasos para descargar GnuPG
están a continuación. Antes de configurar los ajustes de cifrado con esta
guía, sin embargo, necesitarás tener instalado en tu computadora un programa
para gestionar el correo electrónico. La mayoría de las distribuciones
GNU/Linux tienen uno instalado, como puede ser Icedove, aunque puede
encontrarse con un nombre alternativo como "Thunderbird". Los programas como
estos son otra manera de acceder a las mismas cuentas de correo electrónico
a las que accedes usando un navegador (como Gmail), pero proporcionan
características adicionales.</p>

<p>Si ya tienes un programa de gestión de correo electrónico, puedes ir al <a
href="#section2">Paso 2</a>.</p>

</div>


<!-- End .section-intro -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-1a" class="step">
<div class="sidebar">

<p><img
src="../static/img/en/screenshots/step1a-install-wizard.png"
alt="Paso 1.A: Asistente de instalación" /></p>

</div>
<!-- /.sidebar -->
<div class="main">

<h3><em>Paso 1.a</em> Configura tu programa de correo electrónico con tu cuenta
de correo</h3>

<p>Abre el programa de correo electrónico y sigue el asistente (tutorial paso a
paso)que configurará su cuenta de correo electrónico. Por lo general,
comienza desde "Configuración de la cuenta" &rarr;  "Agregar cuenta de
correo". Debería obtener la configuración para los ajustes del servidor de
su administrador de sistemas o la sección de ayuda de su cuenta de correo
electrónico.</p>
<br />


<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Solución de problemas</h4>

<dl>
<dt>El asistente no inicia</dt>
<dd>Puedes iniciar el asistente tu mismo, pero el menú de opciones para realizar
esto puede tener diferentes nombres dependiendo del programa de correo que
uses. El botón para iniciarlo estará en el menú principal del programa, y se
llamará "Nuevo" o algo similar, bajo el título de "Añadir cuenta de correo"
o "Nueva/existente cuenta de correo."</dd>

<dt>Mi programa de correo electrónico no puede encontrar mi cuenta, o no está
descargando mi correo</dt>
<dd>Antes de buscar en la web, nosotros recomendamos que preguntes a otras
personas que usen el mismo sistema de correo electrónico, para averiguar las
configuraciones correctas.</dd>

<dt>No puedo encontrar el menú</dt>
<dd>En muchos programas nuevos de correo electrónico, el menú principal está
representado por una imagen de tres barras horizontales apiladas.</dd>

<dt class="feedback">¿No encuentras una solución a tu problema?</dt>
<dd class="feedback">Por favor háznoslo saber en la <a
href="https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
comentarios</a>.</dd>
</dl>

</div>
<!-- /.troubleshooting -->
</div>
<!-- End .main -->
</div>


<!-- End #step1-a .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-1b" class="step">
<div class="main">

<h3><em>Paso 1.b</em> Prepara tu terminal e instala GnuPG</h3>

<p>Si estás utilizando un equipo con GNU/Linux, ya deberías tener instalado
GnuPG y puedes ir al <a href="#section2">Paso 2</a>.</p>
<p>Sin embargo, si está utilizando un equipo con macOS o Windows, primero
debesinstalar el programa GnuPG. Selecciona a continuación tu sistema
operativo y sigue lospasos. Para el resto de los pasos de esta guía, los
pasos son los mismos paratodos los sistemas operativos. </p>


<!-- ~~~~~~~~~ MACOS ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>MacOS</h4>

<dl>
<dt>Utilice un administrador de paquetes de terceros para instalar GnuPG</dt>
<dd>Su macOS viene con un programa llamado "Terminal" ya instalado, que usaremos
para configurar su cifrado con GnuPG, usando la línea de comandos.Sin
embargo, el administrador de paquetes de macOS predeterminado dificulta la
instalación de GnuPG y otro software libre (como Emacs, GIMP o Inkscape).<br/>
Para hacer las cosas más sencillas, recomendamos configurar el gestor de
paquetes "Homebrew" para instalar GnuPG. Copia el enlace de la página
principal de <a href="https://brew.sh/">Homebrew</a> y pégalo en el
Terminal. Pulsa "Enter" y espera a que finalice.<br/>
Cuando haya acabado, instala el programa introduciendo el siguiente código
en el Terminal:<br/>
<span style="color:#2f5faa; font-family: monospace;">brew install gnupg
gnupg2</span>. Cuando la instalación haya acabado, ya puedes seguir los
pasos del resto de esta guía.</dd>
</dl>

</div>


<!-- /.troubleshooting -->
<!-- ~~~~~~~~~ WINDOWS ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Windows</h4>

<dl>
<dt>Obtén GnuPG descargando GPG4Win</dt>
<dd><a href="https://www.gpg4win.org/">GPG4Win</a> es un software de cifrado de
correo y archivos que incluye GnuPG. Descarga e instala la versión más
reciente, eligiendo las opciones por defecto cuando se te pregunte. Una vez
instalado, puedes cerrar las ventanas que haya creado.<br/>


<p class="notes">Para seguir el resto de los pasos de esta guía, utilizarás el programa
llamado"PowerShell", que es un programa que verás en otros lugares al que se
hace referencia como"terminal." Esto te permite operar en tu computadora
usando la línea de comandos.</p>
</dd>
</dl>

</div>
<!-- /.troubleshooting -->
</div>
<!-- End .main -->
</div>


<!-- End #step1-b .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="terminology" class="step">
<div class="main">

<h3>GnuPG, OpenPGP, ¿Qué es esto?</h3>

<p>En general, los términos GnuPG, GPG, GNU Privacy Guard, OpenPGP y PGP son
usados de manera indistinta. Técnicamente, OpenPGP (Pretty Good Privacy) es
el estándar de cifrado y GNU Privacy Guard (a menudo reducido a las siglas
GPG o GnuPG) se refiere al programa que implementa dicho estándar. La
mayoría de programas de correo electrónico ofrecen una interfaz para usar
GnuPG. También hay una versión más reciente de GnuPG llamada GnuPG2.</p>

</div>
<!-- End .main -->
</div>

<!-- End #terminology.step-->
</div></section>


<!-- End #section1 -->
<!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
<section id="section2" class="row"><div>


<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">

<h2><em>#2</em> Crea tus claves</h2>
<p><img style="float:right; width:400px; margin-bottom:20px;" src="../static/img/en/screenshots/step2a-01-make-keypair.png" alt="Un robot con una cabeza con forma de llave que sostiene una llave pública y
una privada."/></p>

<p>Para usar el sistema GnuPG, necesitarás una clave pública y una clave
privada (a las que se hace referencia como par de claves). Cada una de ellas
es una larga cadena de números y letras generada de manera aleatoria y única
para ti. Tus claves pública y privada están enlazadas entre sí mediante una
función matemática especial.</p>

<p>Tu clave pública no es como una llave física, ya que se almacena en una guía
en línea llamada servidor de claves. Las personas la descargan y la usan
junto con GnuPG para cifrar los correos electrónicos que te envían. Puedes
imaginarte el servidor de claves como una guía telefónica en la que las
personas que quieren enviarte correo electrónico cifrado pueden buscar tu
clave pública.</p>

<p>Tu clave privada es más parecida a una llave física, ya que la guardas solo
para ti (en tu computadora). Usas GnuPG y tu clave privada juntas para
descifrar los correos electrónicos cifrados que otras personas te
envían. <span style="font-weight: bold;">Nunca deberías compartir tu clave
privada con nadie, bajo ninguna circunstancia.</span></p>

<p>Además del cifrado y descifrado, también puedes utilizar estas llaves para
firmar mensajes y comprobar la autenticidad de las firmas de otras
personas. Hablaremos más sobre esto en la próxima sección.</p>

</div>


<!-- End .section-intro -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-2a" class="step">
<div class="sidebar">
<p><img
src="../static/img/en/screenshots/step2a-02-make-keypair.png"
alt="Paso 2.A: Crea tu par de claves" /></p>
<br />
<p><img
src="../static/img/en/screenshots/step2a-03-make-keypair.png"
alt="Paso 2.A: Establece tu frase de paso" /></p>
<br />

</div>
<!-- /.sidebar -->
<div class="main">

<h3><em>Paso 2.a</em> Crea un par de claves</h3>
<h6>Crea tu par de claves</h6>
<p>Abre un terminal utilizando <span style="color:#2f5faa; font-family:
monospace;">ctrl + alt + t</span> (en GNU/linux), o búscala entre tus
aplicaciones, y utiliza el siguiente código para crear tu par de claves:</p>

<p class="notes">Utilizaremos la línea de comandos en un terminal para crear un par de claves
utilizando el programa GnuPG. Debería estar instalado un terminal en tu
sistema operativo GNU/linux, si estás utilizando sistemas macOS o Windows
OS, utiliza los programas "Terminal" (macOS) o "PowerShell" (Windows) que
también fueron utilizados en la sección 1.</p>

<p># <span style="color:#2f5faa; font-family: monospace;">gpg
--full-generate-key</span> para comenzar el proceso.</p>
<p># Para responder qué tipo de clave te gustaría crear, selecciona la opción
predeterminada <span style="color:#2f5faa; font-family: monospace;"> 1 RSA y
RSA</span>.</p>
<p># Introduce la siguiente longitud de clave: <span style="color:#2f5faa;
font-family: monospace;">4096</span> para que sea una clave robusta.</p>
<p># Escoge la fecha de expiración, sugerimos <span style="color:#2f5faa;
font-family: monospace;">2y</span> (2 años).</p>
<p>Siga las indicaciones para continuar con la configuración de tus datos
personales.</p>

<br />
<h6>Establece tu frase de paso</h6>
<p>En la pantalla titulada "Passphrase" (o frase de paso) ¡escoge una
contraseña segura! Puedes hacerlo de manera manual, o puedes utilizar el
método Diceware. Haciéndolo de forma manual es más rápido pero no tan
seguro. Utilizar Diceware lleva más tiempo y necesitas unos dados, pero crea
una contraseña que es mucho más difícil de descifrar para los
atacantes. Para utilizarla, lee la sección "Crear una contraseña segura con
Diceware" en <a href=
"https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">este
artículo en inglés</a> de Micah Lee.</p>


<p>Si quieres escoger una frase de paso de forma manual, escoge algo que puedas
recordar con al menos doce caracteres de longitud, e incluye al menos una
letra minúscula y mayúscula y al menos un número o símbolo de
puntuación. Nunca escojas una contraseña que hayas utilizado en otro
sitio. No utilices patrones reconocibles, como cumpleaños, números de
teléfono, nombres de mascotas, letras de canciones, citas de libros y cosas
similares.</p>

<br />


<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Solución de problemas</h4>
<dl>
<dt>GnuPG no está instalado</dt>
<dd>
GPG no está instalado. Puedes comprobar si este es el caso con el comando
<span style="color:#2f5faa; font-family: monospace;">gpg --version</span>.
Si GnuPG no está instalado, debería mostrarse el siguiente resultado en la
mayoría de sistemas operativos GNU/Linux, o algo similar a ello: <span
style="color:#2f5faa; font-family: monospace;">Command 'gpg' not found, but
can be installed with: sudo apt install gnupg</span>. Ejecuta ese comando e
instala el programa.</dd>

<dt>Tardé demasiado en crear mi frase de paso</dt>
<dd>Esta bien. Es importante pensar tu frase de paso. Cuando estés listo,
simplemente sigue los pasos nuevamente desde el principio para crear tu
clave.</dd>

<dt>¿Cómo puedo ver mi clave?</dt>
<dd>
Utiliza el siguiente comando para ver todas las claves <span
style="color:#2f5faa; font-family: monospace;">gpg --list-keys</span>. La
tuya debería estar en la lista, y más tarde también lo estará la de Edward
(<a href="#section3">section 3</a>). Si solo quieres ver tu clave, puedes
utilizar <span style="color:#2f5faa; font-family: monospace;">gpg --list-key
[tu@correo]</span>.  También puedes utilizar <span style="color:#2f5faa;
font-family: monospace;">gpg --list-secret-key</span> para ver tu propia
clave privada.</dd>

<dt>Más recursos</dt>
<dd>Para más información sobre este proceso, puedes seguir la documentación en
inglés, de <a href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The
GNU Privacy Handbook</a>. Asegúrate de comprender "RSA y RSA" (el valor por
defecto), porque es más novedoso, y más seguro que los algoritmos que
recomienda la documentación. También asegúrate que tus par de claves tienen
al menos 2048 bits, o 4096 si quieres tener más seguridad.</dd>

<dt class="feedback">¿No encuentras una solución a tu problema?</dt>
<dd class="feedback">Por favor háznoslo saber en la <a
href="https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
comentarios</a>.</dd>
</dl>

</div>


<!-- /.troubleshooting -->
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Avanzado</h4>
<dl>
<dt>Avanzado par de claves</dt>
<dd>Cuando GnuPG crea un nuevo par de claves, se compartimenta la función de
cifrado de la función de firma mediante <a
href="https://wiki.debian.org/Subkeys">"subkey"</a>. Si utilizas "subkeys"
con cuidado, puedes mantener tu identidad GnuPG más segura y recuperar de
manera más rápida una clave comprometida. <a
href="https://alexcabal.com/creating-the-perfect-gpg-keypair/">Alex
Cabal</a> y <a href="https://keyring.debian.org/creating-key.html">la wiki
de Debian</a> ofrecen unas buenas guías (en inglés) para ajustar una
configuración de "subkeys" segura.</dd>
</dl>

</div>
<!-- /.troubleshooting -->
</div>
<!-- End .main -->
</div>


<!-- End #step-2a .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-2b" class="step">
<div class="sidebar">
<p><img
src="../static/img/en/screenshots/step2b-04-upload-and-certificate.png"
alt="Paso 2.B: Enviar al servidor y generar un certificado" /></p>

</div>
<!-- /.sidebar -->
<div class="main">

<h3><em>Paso 2.b</em> Algunos pasos importantes a seguir después de la creación</h3>

<h6>Sube tu clave a un servidor de claves</h6>
<p>Vamos a subir tu clave a un servidor de claves, así si alguien quiere
mandarte un mensaje cifrado puede descargar tu clave pública de
Internet. Existen múltiples servidores de claves que puedes seleccionar en
el menú cuando subes tu clave, pero todos son copias unos de otros, por lo
que no importa cuál de ellos utilices. Sin embargo, a veces tardan varias
horas en sincronizarse cuando se sube una nueva clave.</p>
<p># Copia tu keyID (identificador de clave) <span style="color:#2f5faa;
font-family: monospace;">gnupg --list-key [tu@correo]</span> mostrará
información de tu clave pública ("pub"), incluyendo tu identificador de
clave (keyID), que es una lista única de números y letras. Copia este
identificador, para poder utilizarlo en el siguiente comando.</p>
<p># Sube tu clave a un servidor: <span style="color:#2f5faa; font-family:
monospace;">gpg --send-key [identificador]</span></p>

<br />

<h6>Exporta tu clave a un archivo</h6>
<p>Utiliza el siguiente comando para exportar tu clave secreta para así poder
importarla en tu programa de correo electrónico en el siguiente <a
href="#section3">paso</a>. Para evitar que tu clave pueda ser comprometida,
almacena el archivo en un sitio seguro y asegúrate que si es transferida, se
hace de una manera confiable. Para exportar tus claves se puede hacer con
los siguiente comandos:</p>

<span style="color:#2f5faa; font-family: monospace;"> $ gpg
--export-secret-keys -a [keyid] > mi_clave_secreta.asc<br/>
$ gpg --export -a [keyid] > mi_clave_pública.asc<br/>
</span><br />

<br />

<h6>Genera un certificado de revocación</h6>
<p>En el caso de que pierdas tu clave o si es comprometida, querrás generar un
certificado y escoger guardarlo en un lugar seguro de momento en tu
computadora (por favor  consulte el <a href="#step-6c"> paso 6.C</a> para
consultar cómo guardar de manera segura tu certificado de revocación). Este
paso es esencial para tu autodefensa, y también aprenderás más en la <a
href="#section5">Sección 5</a>.</p> 
 
<p># Copia tu keyID (identificador de clave) <span style="color:#2f5faa;
font-family: monospace;">gnupg --list-key [tu@correo]</span> mostrará
información de tu clave pública ("pub"), incluyendo tu identificador de
clave (keyID), que es una lista única de números y letras. Copia este
identificador, para poder utilizarlo en el siguiente comando.</p>
<p># Genera un certificado de revocación: <span style="color:#2f5faa;
font-family: monospace;">gpg --gen-revoke --output revoke.asc
[identificador]</span></p>
<p># Te pedirá que des una razón para la revocación, te recomendamos utilizar
<span style="color:#2f5faa; font-family: monospace;">1 "la clave ha sido
comprometida"</span></p>
<p># You don't have to fill in a reason, but you can, then press enter for an
empty line, and confirm your selection.</p>

<br />


<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Solución de problemas</h4>

<dl>
<dt>Mi llave no parece funcionar u obtengo un mensaje "permiso denegado".</dt>
<dd>Como cualquier otro archivo o carpeta, las claves gpg están sujetas a
permisos. Si estos no están configurados correctamente, es posible que tu
sistema no acepte tus claves. Puedes seguir los pasos siguientes para
verificar y actualizar a los permisos correctos.<br/><br/>

# Comprueba tus permisos: <span style="color:#2f5faa; font-family:
monospace;">ls -l ~/.gnupg/*</span><br/><br/>
# Establece los permisos para leer, escribir y ejecutar solo para ti, no
para otros. Estos son los permisos recomendados para tu carpeta. <br/>
Puedes utilizar el código <span style="color:#2f5faa; font-family:
monospace;">chmod 700 ~/.gnupg</span><br/><br/>
# Establece los permisos para leer y escribir solo para ti, no para
otros. Estos son los permiso recomendados para las claves dentro de tu
carpeta. <br/>
Puedes utilizar el código: <span style="color:#2f5faa; font-family:
monospace;">chmod 600 ~/.gnupg/*</span><br/><br/>

<p class="notes">Si has creado (por cualquier razón) tus propias carpetas dentro de
~/.gnupg, deberás también aplicar permisos de ejecución a esa carpeta. Las
carpetas requieren privilegios de ejecución para ser abiertas. Para más
información sobre los permisos, puedes consultar <a
href="https://helpdeskgeek.com/linux-tips/understanding-linux-permissions-chmod-usage/">esta
detallada guía de información (en inglés)</a>.</p><br/>
</dd>
<dt class="feedback">¿No encuentras una solución a tu problema?</dt>
<dd class="feedback">Por favor háznoslo saber en la <a
href="https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
comentarios</a>.</dd>
</dl>

</div>


<!-- /.troubleshooting -->
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Avanzado</h4>

<dl>
<dt>Más sobre los servidores de claves</dt>
<dd>Puedes encontrar más información sobre los servidores de claves<a
href="https://www.gnupg.org/gph/en/manual/x457.html"> en este manual (en
inglés)</a>. También puedes <a
href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">exportar
directamente tu clave</a> como un archivo en tu computadora.</dd>

<dt>Transfiriendo tus claves</dt>
<dd>Utiliza los siguientes comandos para transferir tus claves. Para evitar que
tu clave sea comprometida, guárdela en un lugar seguro y asegúrate de que si
se transfiere, se hace de manera fiable. Importar y exportar una claves se
puede hacer con los siguientes comandos:<br/>

<span style="color:#2f5faa; font-family: monospace;"> $ gpg
--export-secret-keys -a keyid > mi_clave_privada.asc<br/>
$ gpg --export -a keyid > mi_clave_pública.asc<br/>
$ gpg --import mi_clave_privada.asc<br/>
$ gpg --import mi_clave_pública.asc<br/>
</span>

<p>Asegúrate de que el identificador de clave (keyID) mostrada sea la correcta
y, si es así, continúa y añade la máxima confianza para ello:</p>
<span style="color:#2f5faa; font-family: monospace;"> $ gpg --edit-key
[tu@correo] </span><br/>

Ya que es tu clave, deberías escoger <span style="color:#2f5faa;
font-family: monospace;">la máxima confianza</span>. No deberías confiar en
la máxima confianza en la clave de nadie más. 

<p class="notes"> Consulta <a href="#step-2b"> solución de problemas en el paso 2.B </a> para
obtener más información sobre permisos. Al transferir claves, tus permisos
se pueden mezclar, y pueden aparecer errores. Estos se evitan fácilmente
cuando las carpetas y los archivos tienen los permisos adecuados</p>
</dd>
</dl>

</div>
<!-- /.troubleshooting -->
</div>
<!-- End .main -->
</div>
<!-- End #step-2b .step -->
</div></section>


<!-- End #section2 -->
<!-- ~~~~~~~~~ Section 3: Set up email encryption ~~~~~~~~~ -->
<section id="section3" class="row"><div>


<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">

<h2><em>#3</em> Configura el cifrado del correo electrónico</h2>
<p class="notes">El programa Icedove (o Thunderbird) tienen la funcionalidad PGP integrada,
lo que hace muy sencillo trabajar con ella. Te guiaremos a través de los
pasos para integrar y utilizar tus claves en estos clientes de correo
electrónico.</p>

</div>


<!-- End .section-intro -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-3a" class="step">
<div class="sidebar">

<p><img src="../static/img/en/screenshots/step3a-open-key-manager.png"
alt="Paso 3.A: Menú del correo electrónico" /></p>
<br />
<p><img src="../static/img/en/screenshots/step3a-import-from-file.png"
alt="Paso 3.A: Importar de un archivo" /></p>
<br />
<p><img src="../static/img/en/screenshots/step3a-success.png"
alt="Paso 3.A: Éxito" /></p>
<br />
<p><img src="../static/img/en/screenshots/step3a-troubleshoot.png"
alt="Paso 3.A: Solucionar problemas" /></p>
</div>
<!-- /.sidebar -->
<div class="main">

<h3><em>Paso 3.a</em> Configura tu correo electrónico con cifrado</h3>
Cuando hayas configurado tu correo electrónico con cifrado, podrás comenzar
a contribuir con el tráfico cifrado en internet. Primero haremos que el
cliente de correo electrónico importe tu clave secreta y también
aprenderemos cómo obtener las claves públicas de otras personas de
servidores para poder enviar y recibir correos electrónicos cifrados.

<p>#Abre tu cliente de correo electrónico y usa "Herramientas" &rarr; <span
style="color:#2f5faa;">Administrador de claves OpenPGP</span></p>
<p># En "Archivo"  &rarr; <span style="color:#2f5faa;">Importar clave(s)
secreta(s) desde archivo</span></p>
<p># Selecciona el archivo que guardaste con el nombre [mi_clave_secreta.asc]
en el paso <a href="#step-3b">paso 3.b</a> cuando exportaste tu clave</p>
<p># Desbloquea con tu frase de paso</p>
<p># Verás que se muestra una ventana de confirmación con éxito "Clave OpenPGP
importada con éxito"</p>
<p># Ve a "Editar" (en Icedove) o "Herramientas" (en Thunderbird) &rarr;
"Configuración de cuenta" &rarr; "Cifrado extremo a extremo" y asegúrate de
que tu clave está importada y selecciona <span style="color:#2f5faa;">Tratar
esta clave como clave personal</span>.</p>

</div>


<!-- End .main -->
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="main">
<div class="troubleshooting">
<h4>Solución de problemas</h4>
<dl>
<dt>No estoy seguro si la importación funcionó correctamente</dt>
<dd>
Busca en "Configuración de la cuenta" &rarr; "Cifrado extremo a extremo" (en
"Editar" (en Icedove) o "Herramientas" (en Thunderbird)). Aquí puedes ver si
tu clave personal asociada con este correo electrónico es encontrada. Si no
lo está, puedes intentarlo de nuevo mediante la opción <span
style="color:#2f5faa;">Añadir clave</span>. Asegúrate de tener el archivo de
la clave secreta activa correcto.
</dd>

<dt class="feedback">¿No encuentras una solución a tu problema?</dt>
<dd class="feedback">Por favor háznoslo saber en la <a
href="https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
comentarios</a>.</dd>
</dl>

</div>
<!-- /.troubleshooting -->
</div>
<!-- End .main -->
</div>
<!-- End #step3-a .step -->
</div></section>


<!-- End #section3 -->
<!-- ~~~~~~~~~ Section 4: Try it out ~~~~~~~~~ -->
<section class="row" id="section4"><div>


<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">

<h2><em>#4</em> ¡Pruébalo!</h2>
<p><img style="float:right; width:250px; margin-bottom:20px;" src="../static/img/en/screenshots/section3-try-it-out.png" alt="Illustration of a person in a house with a cat connected to a server"/></p>
<p>Now you'll try a test correspondence with an FSF computer program named
Edward, who knows how to use encryption. Except where noted, these are the
same steps you'd follow when corresponding with a real, live person.</p>


<!-- <p>
NOTE: Edward is currently having some technical difficulties, so he
may take a long time to respond, or not respond at all. We're sorry about
this and we're working hard to fix it. Your key will still work even without
testing with Edward.</p> -->
</div>


<!-- End .section-intro -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-4a" class="step">
<div class="sidebar">

<p><img
src="../static/img/en/screenshots/step4a-send-key-to-Edward.png"
alt="Step 4.A Send key to Edward." /></p>

</div>
<!-- /.sidebar -->
<div class="main">

<h3><em>Step 4.a</em> Send Edward your public key</h3>

<p>This is a special step that you won't have to do when corresponding with
real people. In your email program's menu, go to "Tools" &rarr; "OpenPGP Key
Manager." You should see your key in the list that pops up. Right click on
your key and select <span style="color:#2f5faa;">Send Public Keys by
Email</span>. This will create a new draft message, as if you had just hit
the "Write" button, but in the attachment you will find your public keyfile.</p>

<p>Dirige el mensaje a <a
href="mailto:edward-es@fsf.org">edward-es@fsf.org</a>. Escribe por lo menos
una palabra (la que quieras) en el asunto y en el cuerpo del correo, no le
des a Enviar todavía.</p>

<p>We want Edward to be able to open the email with your keyfile, so we want
this first special message to be unencrypted. Make sure encryption is turned
off by using the dropdown menu "Security" and select <span
style="color:#2f5faa">Do Not Encrypt</span>. Once encryption is off, hit
Send.</p>

<p class="notes">It may take two or three minutes for Edward to respond. In the meantime, you
might want to skip ahead and check out the <a href="#section6">Use it
Well</a> section of this guide. Once you have received a response, head to
the next step. From here on, you'll be doing just the same thing as when
corresponding with a real person.</p>

<p>When you open Edward's reply, GnuPG may prompt you for your passphrase
before using your private key to decrypt it.</p>

</div>
<!-- End .main -->
</div>


<!-- End #step-4a .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-4b" class="step">
<div class="sidebar">

<p><img
src="../static/img/en/screenshots/step4b-option1-verify-key.png"
alt="Step 4.B Option 1. Verify key" /></p>

<br />
<p><img
src="../static/img/en/screenshots/step4b-option2-import-key.png"
alt="Step 4.B Option 2. Import key" /></p>
</div>

<!-- /.sidebar -->
<div class="main">

<h3><em>Step 4.b</em> Send a test encrypted email</h3>
<h6>Get Edward's key</h6>
<p>To encrypt an email to Edward, you need its public key, so now you'll have
to download it from a keyserver. You can do this in two different ways:</p>
<p><strong>Option 1.</strong> In the email answer you received from Edward as a
response to your first email, Edward's public key was included. On the right
of the email, just above the writing area, you will find an "OpenPGP" button
that has a lock and a little wheel next to it. Click that, and select <span
style="color:#2f5faa">Discover</span> next to the text: "This message was
sent with a key that you don't have yet." A popup with Edward's key details
will follow.</p>

<p><strong>Option 2.</strong> Open your OpenPGP manager and under "Keyserver"
choose <span style="color:#2f5faa">Discover Keys Online</span>. Here, fill
in Edward's email address, and import Edward's key.</p>

<p>The option <span style="color:#2f5faa">Accepted (unverified)</span> will add
this key to your key manager, and now it can be used to send encrypted
emails and to verify digital signatures from Edward.</p>

<p class="notes">In the popup window confirming if you want to import Edward's key, you'll
see many different emails that are all associated with its key. This is
correct; you can safely import the key.</p>

<p class="notes">Since you encrypted this email with Edward's public key, Edward's private
key is required to decrypt it. Edward is the only one with its private key,
so no one except Edward can decrypt it.</p>

<br />
<h6>Send Edward an encrypted email</h6>

<p> Escribe un nuevo correo electrónico en tu programa de correo electrónico,
dirigido a <a href="mailto:edward-es@fsf.org">edward-es@fsf.org</a>. Pon
como asunto "Prueba de cifrado" o algo similar y escribe algo en el cuerpo.</p>

<p>This time, make sure encryption is turned on by using the dropdown menu
"Security" and select <span style="color:#2f5faa">Require
Encryption</span>. Once encryption is on, hit Send.</p>

<br />


<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Solución de problemas</h4>

<dl>
<dt>"Recipients not valid, not trusted or not found"</dt>
<dd>You may be trying to send an encrypted email to someone when you do not have
their public key yet. Make sure you follow the steps above to import the key
to your key manager. Open OpenPGP Key Manager to make sure the recipient is
listed there.</dd>

<dt>Unable to send message</dt>
<dd>You could get the following message when trying to send your encrypted
email: "Unable to send this message with end-to-end encryption, because
there are problems with the keys of the following recipients:
edward-en@fsf.org." This usually means you imported the key with the
"unaccepted (unverified) option." Go to the "key properties" of this key by
right clicking on the key in the OpenPGP Key Manager, and select the option
<span style="color:#2f5faa">Yes, but I have not verified that this is the
correct key</span> in the "Acceptance" option at the bottom of this
window. Resend the email.</dd>

<dt>I can't find Edward's key</dt>
<dd>Cierra las ventanas emergentes que han aparecido desde que hiciste
clic. Asegúrate de que estás conectado a Internet y vuelve a intentarlo. Si
eso no funciona, repite el proceso, seleccionando un servidor de claves
diferente cuando te pida seleccionar uno.</dd>

<dt>Correos descifrados en la carpeta de Enviados</dt>
<dd>Aunque creas que no puedes descifrar mensajes cifrados por la clave de otra
persona, tu programa de correo electrónico guardará automáticamente una
copia cifrada con tu clave pública, que serás capaz de ver desde la carpeta
de Enviados como un mensaje normal. Esto es normal, y no significa que tus
correos no sean enviados cifrados.</dd>

<dt class="feedback">¿No encuentras una solución a tu problema?</dt>
<dd class="feedback">Por favor háznoslo saber en la <a
href="https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
comentarios</a>.</dd>
</dl>

</div>


<!-- /.troubleshooting -->
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Avanzado</h4>

<dl>
<dt>Cifra tus mensajes desde la línea de comandos</dt>
<dd>También puedes cifrar y descifrar tus mensajes y archivos desde la <a
href="https://www.gnupg.org/gph/en/manual/x110.html">línea de comandos</a>,
si esa es tu preferencia. La opción --armor hace que la salida cifrada
aparezca como un juego de caracteres normales.</dd>
</dl>

</div>
<!-- /.troubleshooting -->
</div>
<!-- End .main -->
</div>


<!-- End #step-4b .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-headers_unencrypted" class="step">
<div class="main">

<h3><em>Importante:</em> Consejos de seguridad</h3>

<p>Even if you encrypt your email, the subject line is not encrypted, so don't
put private information there. The sending and receiving addresses aren't
encrypted either, so a surveillance system can still figure out who you're
communicating with. Also, surveillance agents will know that you're using
GnuPG, even if they can't figure out what you're saying. When you send
attachments, you can choose to encrypt them or not, independent of the
actual email.</p>

<p>For greater security against potential attacks, you can turn off
HTML. Instead, you can render the message body as plain text. In order to do
this in Icedove or Thunderbird, go to View &gt; Message Body As &gt; Plain
Text.</p>

</div>
<!-- End .main -->
</div>


<!-- End #step-headers_unencrypted .step-->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-4c" class="step">
<div class="sidebar">

<p><img
src="../static/img/en/screenshots/step4c-Edward-response.png"
alt="Step 4.C Edward's response" /></p>

</div>

<!-- /.sidebar -->
<div class="main">

<h3><em>Step 4.c</em> Receive a response</h3>

<p>When Edward receives your email, it will use its private key to decrypt it,
then reply to you. </p>

<p class="notes">It may take two or three minutes for Edward to respond. In the meantime, you
might want to skip ahead and check out the <a href="#section6">Use it
Well</a> section of this guide.</p>

<p>Edward will send you an encrypted email back saying your email was received
and decrypted. Your email client will automatically decrypt Edward's
message.</p>

<p class="notes">The OpenPGP button in the email will show a little green checkmark over the
lock symbol to show the message is encrypted, and a little orange warning
sign which means that you have accepted the key, but not verified it. When
you have not yet accepted the key, you will see a little question mark
there. Clicking the prompts in this button will lead you to key properties
as well.</p>

</div>
<!-- End .main -->
</div>


<!-- End #step-4c .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-4d" class="step">
<div class="main">

<h3><em>Step 4.d</em> Send a signed test email</h3>

<p>GnuPG incluye una forma de firmar mensajes y archivos, verificando que
provienen de ti y que no fueron manipulados por el camino. Estas firmas son
más robustas que las análogas hechas a mano en un papel, estas son
imposibles de falsificar, porque son imposibles de crear sin tu clave
privada (otra razón para mantener tu clave privada a salvo).</p>

<p>Puedes firmar mensajes a cualquiera, así que es una gran forma de poner al
tanto a la gente de que utilizas GnuPG y que pueden comunicarse contigo de
manera segura. Si no utilizan GnuPG, serán capaces de leer tu mensaje y ver
tu firma. Si ellos tienen GnuPG, serán capaces de verificar que tu firma es
auténtica.</p>

<p>To sign an email to Edward, compose any message to the email address and
click the pencil icon next to the lock icon so that it turns gold. If you
sign a message, GnuPG may ask you for your password before it sends the
message, because it needs to unlock your private key for signing.</p>

<p>In "Account Settings" &rarr; "End-To-End-Encryption" you can opt to <span
style="color:#2f5faa">add digital signature by default</span>.</p>

</div>
<!-- End .main -->
</div>


<!-- End #step-4d .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-4e" class="step">
<div class="main">

<h3><em>Step 4.e</em> Receive a response</h3>

<p>When Edward receives your email, he will use your public key (which you sent
him in <a href="#step-3a">Step 3.A</a>) to verify the message you sent has
not been tampered with and to encrypt a reply to you.</p>

<p class="notes">It may take two or three minutes for Edward to respond. In the meantime, you
might want to skip ahead and check out the <a href="#section6">Use it
Well</a> section of this guide.</p>

<p>La respuesta de Edward llegará cifrada, porque él prefiere usar el cifrado
siempre que sea posible. Si todo ha ido de acuerdo al plan, debería decir
"Tu firma fue verificada." Si tu prueba de firma de correo también fue
cifrada, él lo mencionará eso primero.</p>

<p>When you receive Edward's email and open it, your email client will
automatically detect that it is encrypted with your public key, and then it
will use your private key to decrypt it.</p>

</div>
<!-- End .main -->
</div>
<!-- End #step-4e .step -->
</div></section>


<!-- ~~~~~~~~~ Section 5: Learn About the Web of Trust ~~~~~~~~~ -->
<section class="row" id="section5"><div>


<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">

<h2><em>#5</em> Learn about the Web of Trust</h2>
<p><img style="float:right; width:250px; margin-bottom:20px;" src="../static/img/en/screenshots/section5-web-of-trust.png" alt="Illustration of keys all interconnected with a web of lines"/></p>

<p>Email encryption is a powerful technology, but it has a weakness: it
requires a way to verify that a person's public key is actually
theirs. Otherwise, there would be no way to stop an attacker from making an
email address with your friend's name, creating keys to go with it, and
impersonating your friend. That's why the free software programmers that
developed email encryption created keysigning and the Web of Trust.</p>

<p>Cuando firmas la clave de alguien, estás diciendo públicamente que verificas
que pertenece a esa persona y no a un impostor.</p>

<p>Firmar claves y firmar mensajes utiliza el mismo tipo de operación
matemática, pero estas tienen diferentes implicaciones. Es una buena
práctica firmar generalmente tu correo, pero si por casualidad firmas claves
de otra gente, puedes accidentalmente garantizar la identidad de un
impostor.</p>

<p>Las personas que usan tu clave pública pueden ver quien las ha firmado. Una
vez que hayas usado GnuPG durante mucho tiempo, tus claves pueden tener
cientos de firmas. Se puede considerar una clave como de más digna de
confianza si tiene muchas firmas de personas en quien tu confías. El Anillo
de Confianza es la constelación de usuarios de GnuPG, conectados entre sí
mediante las cadenas de confianza expresadas a través de las firmas.</p>

</div>


<!-- End .section-intro -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-5a" class="step">
<div class="sidebar">

<p><img
src="../static/img/en/screenshots/step5a-key-properties.png"
alt="Section 5: trusting a key" /></p>

</div>
<!-- /.sidebar -->
<div class="main">

<h3><em>Step 5.a</em> Sign a key</h3>

<p>In your email program's menu, go to OpenPGP Key Manager and select <span
style="color:#2f5faa">Key properties</span> by right clicking on Edward's
key.</p>

<p>Under "Your Acceptance," you can select <span style="color:#2f5faa">Yes,
I've verified in person this key has the correct fingerprint"</span>.</p>

<p class="notes">You've just effectively said "I trust that Edward's public key actually
belongs to Edward." This doesn't mean much because Edward isn't a real
person, but it's good practice, and for real people it is important. You can
read more about signing a person's key in the <a
href="#check-ids-before-signing">check IDs before signing</a> section.</p>


<!--<div id="pgp-pathfinder">


<form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi"
method="get">

<p><strong>From:</strong><input type="text" value="xD41A008"
name="FROM"></p>

<p><strong>To:</strong><input type="text" value="50BD01x4" name="TO"></p>

<p class="buttons"><input type="submit" value="trust paths" name="PATHS"><input
type="reset" value="reset" name=".reset"></p>

</form>

</div>End #pgp-pathfinder -->
</div>
<!-- End .main -->
</div>


<!-- End #step-5a .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-identify_keys" class="step">
<div class="main">

<h3>Identificando claves: Huellas digitales e identificadores de claves</h3>

<p>People's public keys are usually identified by their key fingerprint, which
is a string of digits like F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (for
Edward's key). You can see the fingerprint for your public key, and other
public keys saved on your computer, by going to OpenPGP Key Management in
your email program's menu, then right clicking on the key and choosing Key
Properties. It's good practice to share your fingerprint wherever you share
your email address, so that people can double-check that they have the
correct public key when they download yours from a keyserver.</p>

<p class="notes">You may also see public keys referred to by a shorter keyID. This keyID is
visible directly from the Key Management window. These eight character
keyIDs were previously used for identification, which used to be safe, but
is no longer reliable. You need to check the full fingerprint as part of
verifying you have the correct key for the person you are trying to
contact. Spoofing, in which someone intentionally generates a key with a
fingerprint whose final eight characters are the same as another, is
unfortunately common.</p>

</div>
<!-- End .main -->
</div>


<!-- End #step-identify_keys .step-->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="check-ids-before-signing" class="step">
<div class="main">

<h3><em>Importante:</em> Qué tener en cuenta cuando firmas claves</h3>

<p>Before signing a person's key, you need to be confident that it actually
belongs to them, and that they are who they say they are. Ideally, this
confidence comes from having interactions and conversations with them over
time, and witnessing interactions between them and others. Whenever signing
a key, ask to see the full public key fingerprint, and not just the shorter
keyID. If you feel it's important to sign the key of someone you've just
met, also ask them to show you their government identification, and make
sure the name on the ID matches the name on the public key.</p>


<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Avanzado</h4>

<dl>
<dt>Dominar el anillo de confianza</dt>
<dd>Unfortunately, trust does not spread between users the way <a
href="https://fennetic.net/irc/finney.org/~hal/web_of_trust.html">many
people think</a>. One of the best ways to strengthen the GnuPG community is
to deeply <a
href="https://www.gnupg.org/gph/en/manual/x334.html">understand</a> the Web
of Trust and to carefully sign as many people's keys as circumstances
permit.</dd>
</dl>

</div>
<!-- /.troubleshooting -->
</div>
<!-- End .main -->
</div>
<!-- End #check-ids-before-signing .step-->
</div></section>


<!-- End #section5 -->
<!-- ~~~~~~~~~ Section 6: Use it well ~~~~~~~~~ -->
<section id="section6" class="row"><div>


<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">

<h2><em>#6</em> Use it well</h2>

<p>Cada persona usa GnuPG de una manera un poco diferente, pero es importante
seguir algunas prácticas básicas para mantener tu correo electrónico
seguro. Si no las sigues, pones en peligro la privacidad de las personas con
las que te comunicas, como también la tuya, y dañas el Anillo de Confianza.</p>

</div>


<!-- End .section-intro -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-6a" class="step">
<div class="sidebar">

<p><img
src="../static/img/en/screenshots/section6-01-use-it-well.png"
alt="Section 6: Use it Well (1)" /></p>

</div>
<!-- /.sidebar -->
<div class="main">

<h3>¿Cuándo debería cifrar?¿Cuando debería firmar?</h3>

<p>Mientras más mensajes cifres, mejor. Si solo cifras tus mensajes
ocasionalmente, cada mensaje cifrado podría activar un marcador de mensaje
importante en los sistemas de vigilancia. Si todo tu correo electrónico, o
la mayor parte, está cifrado, las personas encargadas de vigilar no sabrán
por dónde empezar. No estamos diciendo que cifrar solo algunos correos
electrónicos no sea útil: es un gran comienzo y dificulta la vigilancia
indiscriminada.</p>

<p>A menos que no quieras revelar tu propia identidad (lo que requiere de otras
medidas protectoras), no existe una razón para no cifrar cada mensaje,
independientemente de que este o no cifrado. Además de permitir a aquellos
con GnuPG verificar que los mensajes provienen de ti, firmar es una manera
no intrusiva de recordar a todo el mundo que utilizas GnuPG y muestras apoyo
por las comunicaciones seguras. Si a menudo mandas mensajes cifrados a gente
que no está familiarizado con GnuPG, también está bien incluir un enlace a
esta guía en la firma estándar de tu correo (la firma en texto plano, no en
la firma criptográfica).</p>

</div>
<!-- End .main -->
</div>


<!-- End #step-6a .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-6b" class="step">
<div class="sidebar">

<p><img
src="../static/img/en/screenshots/section6-02-use-it-well.png"
alt="Section 6: Use it Well (2)" /></p>

</div>
<!-- /.sidebar -->
<div class="main">

<h3>No te fíes de las claves sin validez</h3>

<p>GnuPG hace que el correo electrónico sea más seguro, pero sigue siendo
importante estar alerta ante las claves sin validez, que podrían haber caído
en las manos equivocadas. El correo electrónico cifrado con claves sin
validez podría ser leído por los programas de vigilancia.</p>

<p>In your email program, go back to the first encrypted email that Edward sent
you. Because Edward encrypted it with your public key, it will have a green
checkmark a at the top "OpenPGP" button.</p>

<p><b>When using GnuPG, make a habit of glancing at that button. The program
will warn you there if you get an email signed with a key that can't be
trusted.</b></p>

</div>
<!-- End .main -->
</div>


<!-- End #step-6b .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-6c" class="step">
<div class="main">

<h3>Copia tu certificado de revocación a un sitio seguro</h3>

<p>Remember when you created your keys and saved the revocation certificate
that GnuPG made? It's time to copy that certificate onto the safest storage
that you have -- a flash drive, disk, or hard drive stored in a safe place
in your home could work, not on a device you carry with you regularly. The
safest way we know is actually to print the revocation certificate and store
it in a safe place.</p>

<p>Si tus claves privadas se pierden o son robadas en algún momento,
necesitarás este archivo con el certificado para que los demás sepan que ya
no estás utilizando este par de claves.</p>

</div>
<!-- End .main -->
</div>


<!-- End #step-6c .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-lost_key" class="step">
<div class="main">

<h3><em>IMPORTANT:</em> ACT SWIFTLY if someone gets your private key</h3>

<p>If you lose your private key or someone else gets a hold of it (say, by
stealing or cracking your computer), it's important to revoke it immediately
before someone else uses it to read your encrypted email or forge your
signature. This guide doesn't cover how to revoke a key, but you can follow
these <a
href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">instructions</a>.
After you're done revoking, make a new key and send an email to everyone
with whom you usually use your key to make sure they know, including a copy
of your new key.</p>

</div>
<!-- End .main -->
</div>


<!-- End #step-lost_key .step-->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="webmail-and-GnuPG" class="step">
<div class="main">

<h3>"Webmail" y GnuPG</h3>

<p>Cuando utilizas un navegador web para acceder a tu correo, estás utilizando
"webmail", un programa de correo electrónico almacenado en un sitio web
lejano. A diferencia con el "webmail", tu programa de correo electrónico de
tu equipo se ejecuta en tu propio ordenador. Aunque "webmail" no puede
descifrar correos cifrados, todavía te lo mostrará de forma cifrada. Si de
manera principal utilizas el "webmail", sabrás cómo abrir tu cliente de
correo cuando recibas un correo cifrado.</p>

</div>
<!-- End .main -->
</div>


<!-- End #webmail-and-GnuPG .step-->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-6d" class="step">
<div class="main">

<h3>Make your public key part of your online identity</h3>

<p> First add your public key fingerprint to your email signature, then compose
an email to at least five of your friends, telling them you just set up
GnuPG and mentioning your public key fingerprint. Link to this guide and ask
them to join you. Don't forget that there's also an awesome <a
href="infographic.html">infographic to share.</a></p>

<p class="notes">Start writing your public key fingerprint anywhere someone would see your
email address: your social media profiles, blog, Website, or business
card. (At the Free Software Foundation, we put ours on our <a
href="https://fsf.org/about/staff">staff page</a>.) We need to get our
culture to the point that we feel like something is missing when we see an
email address without a public key fingerprint.</p>

</div>
<!-- End .main-->
</div>
<!-- End #step-6d .step-->
</div></section>


<!-- End #section6 -->
<!-- ~~~~~~~~~ Section 7: Next steps ~~~~~~~~~ -->
<section class="row" id="section7">
<div id="step-click_here" class="step">
<div class="main">

<h2><a href="next_steps.html">¡Buen trabajo! Mira cuáles son los siguientes
pasos.</a></h2>

</div>
<!-- End .main -->
</div>
<!-- End #step-click_here .step-->
</section>





<!-- End #section7 -->
<!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
<!-- When un-commenting this section go to main.css and search
for /* Guide Sections Background */ then add #faq to the desired color
<section class="row" id="faq">
<div>
<div class="sidebar">

<h2>FAQ</h2>

</div>
<div class="main">

<dl>
<dt>My key expired</dt>
<dd>Answer coming soon.</dd>

<dt>Who can read encrypted messages? Who can read signed ones?</dt>
<dd>Answer coming soon.</dd>

<dt>My email program is opening at times I don't want it to open/is now my
default program and I don't want it to be.</dt>
<dd>Answer coming soon.</dd>
</dl>

</div>
</div>
</section> -->
<!-- End #faq -->
<!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
<footer class="row" id="footer"><div>
<div id="copyright">

<h4><a href="https://u.fsf.org/ys"><img
alt="Free Software Foundation"
src="../static/img/fsf-logo.png" /></a></h4>

<p>Copyright &copy; 2014-2021 <a href="https://u.fsf.org/ys">Free Software
Foundation</a>, Inc. <a
href="https://my.fsf.org/donate/privacypolicy.html">Política de
privacidade</a>. Por favor apoia o noso traballo <a
href="https://u.fsf.org/yr">uníndote a nos como membro asociado.</a></p>

<p>Las imágenes de esta página están bajo una licencia <a
href="https://creativecommons.org/licenses/by/4.0/">Creative Commons
Atribución 4.0 (o versión posterior)</a>, y el resto está bajo una licencia
<a href="https://creativecommons.org/licenses/by-sa/4.0">Creative Commons
Atribución-Compartir Igual 4.0 (o versión posterior)</a>. Descargue el <a
href="https://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">
código fuente de Edward el bot de respuesta</a> por Andrew Engelbrecht
&lt;andrew@engelbrecht.io&gt; y Josh Drake &lt;zamnedix@gnu.org&gt;,
disponible bajo una licencia GNU Affero General Public License. <a
href="https://www.gnu.org/licenses/license-list.html#OtherLicenses">¿Por qué
estas licencias?</a></p>

<p>Las fuentes usadas en la guía e infografía: <a
href="https://www.google.com/fonts/specimen/Dosis">Dosis</a> por Pablo
Impallari, <a
href="https://www.google.com/fonts/specimen/Signika">Signika</a> por Anna
Giedry&#347;, <a
href="https://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
Narrow</a> por Omnibus-Type, <a
href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a>
por Florian Cramer.</p>

<p>Descarga el paquete con el <a href="emailselfdefense_source.zip">código
fuente</a> para esta guía, incluyendo las fuentes, los archivos fuente de
las imágenes y el texto de los mensajes de Edward.</p>

<p>Este sitio utiliza el estándar Weblabels para el etiquetado <a
href="https://www.fsf.org/campaigns/freejs">free JavaScript</a>. Ver el <a
href="https://weblabels.fsf.org/emailselfdefense.fsf.org/"
rel="jslicense">código fuente y la información de la licencia de
JavaScript</a>.</p>

</div>

<!-- /#copyright -->
<p class="credits">El diseño de la infografía y la guía es de <a rel="external"
href="https://jplusplus.org"><strong>Journalism++</strong><img
src="../static/img/jplusplus.png"
alt="Journalism++" /></a></p>
<!-- /.credits -->
</div></footer>


<!-- End #footer -->
<script type="text/javascript"
src="../static/js/jquery-1.11.0.min.js"></script>
<script type="text/javascript"
src="../static/js/scripts.js"></script>

<!-- Piwik -->
<script type="text/javascript">
  // @license magnet:?xt=urn:btih:cf05388f2679ee054f2beb29a391d25f4e673ac3&dn=gpl-2.0.txt GPL-2.0-or-later
  var _paq = _paq || [];
  _paq.push(["trackPageView"]);
  _paq.push(["enableLinkTracking"]);

  (function() {
    var u = (("https:" == document.location.protocol) ? "https" : "http") + "://"+"piwik.fsf.org//";
    _paq.push(["setTrackerUrl", u+"piwik.php"]);
    _paq.push(["setSiteId", "13"]);
    var d=document, g=d.createElement("script"), s=d.getElementsByTagName("script")[0]; g.type="text/javascript";
    g.defer=true; g.async=true; g.src=u+"piwik.js"; s.parentNode.insertBefore(g,s);
  })();
  // @license-end
</script>


<!-- End Piwik Code -->
<!-- Piwik Image Tracker -->
<!-- <noscript><img src="https://piwik.fsf.org//piwik.php?idsite=13&amp;rec=1" style="border:0" alt="" /></noscript> -->

<!-- End Piwik -->
</body>
</html>