Paso 1.a Configura tu programa de correo electrónico con tu cuenta de correo (si todavÃa no lo has hecho)
+Paso 1.a Configura tu programa de correo electrónico con tu cuenta de correo
Abre tu programa de correo electrónico y sigue el asistente para configurar el programa con tu cuenta de correo electrónico.
Solución de problemas
-
-
- ¿Qué es un asistente? -
- Un asistente es una serie de ventanas que se abren para realizar algo de manera sencilla en una computadora, como por ejemplo instalar un programa. Haces clic en ellas, seleccionando opciones a medida que avanzas. +
- El asistente no inicia +
- Puedes iniciar el asistente tu mismo, pero el menú de opciones para realizar esto puede tener diferentes nombres dependiendo del programa de correo que uses. El botón para iniciarlo estará en el menú principal del programa, y se llamará "Nuevo" o algo similar, bajo el tÃtulo de "Añadir cuenta de correo" o "Nueva/existente cuenta de correo."
- Mi programa de correo electrónico no puede encontrar mi cuenta, o no está descargando mi correo
- Antes de buscar en la Web, nosotros recomendamos que preguntes a otras personas que usen el mismo sistema de correo electrónico, para averiguar las configuraciones correctas.
- ¿No encuentras una solución a tu problema? @@ -176,23 +186,26 @@
- En la pantalla titulada "Cifrado" selecciona "Cifrar todos mis mensajes por defecto, porque la privacidad es crucial para mÃ." +
- En la pantalla titulada "Firmado" selecciona "No firmar mis mensajes por defecto." +
- En la pantalla titulada "Selección de claves" selecciona "Quiero crear un nuevo par de claves para firmar y cifrar mi correo." +
- En la pantalla titulada "Crear clave" ¡escoge una contraseña segura! Tu contraseña deberÃa tener por lo menos 12 caracteres e incluir al menos una letra minúscula y otra mayúscula y al menos un número o sÃmbolo de puntuación. ¡No olvides la contraseña, o todo este trabajo será en vano! +
- No puedo encontrar el menú OpenPGP. -
- En muchos programas nuevos de correo electrónico, el menú principal está representado por una imagen de tres barras horizontales apiladas. Es probable que OpenPGP esté en una sección llamada Herramientas. +
- No puedo encontrar el menú de Enigmail. +
- En muchos programas nuevos de correo electrónico, el menú principal está representado por una imagen de tres barras horizontales apiladas. Es probable que Enigmail esté en una sección llamada Herramientas.
- ¿No encuentras una solución a tu problema?
- Por favor háznoslo saber en la página de comentarios. @@ -203,7 +216,7 @@
Paso 2.a Crea un par de claves
-En el menú de tu programa de correo electrónico, selecciona OpenPGP → Asistente de configuración. No es necesario que leas el texto de la ventana que aparece, a menos que quieras, pero es recomendable leer el texto de las pantallas posteriores del asistente.
-En la segunda pantalla titulada "Firma", selecciona "No, deseo crear reglas por destinatario para los correos que necesiten estar firmados".
-Usa las opciones por defecto hasta llegar a la pantalla titulada "Crear clave".
-¡En la pantalla titulada "Crear clave" elige una contraseña segura! Tu contraseña deberÃa tener al menos 12 caracteres, e incluir al menos una letra minúscula y una mayúscula, y al menos un número o sÃmbolo de puntuación. ¡No olvides la contraseña, o todo este trabajo será en vano!
+El asistente de configuración de Enigmail deberÃa iniciarse automáticamente. Si no lo hace, selecciona Enigmail → Asistente de configuración desde el menú de tu programa de gestor de correo. No es necesario que leas el texto de la ventana que aparece, a menos que quieras pero es recomendable leer el texto de las pantallas posteriores del asistente. Haz click en "Siguiente" con las opciones por defecto seleccionadas, excepto en estos casos:
+-
+
El programa tardará algún tiempo en completar el siguiente paso, la pantalla "Creación de claves". Mientras esperas, puedes hacer otras cosas con tu computadora, como ver una pelÃcula o navegar por la red. Cuanto más utilices el equipo en este momento, mas rápida será la creación de las claves.
-Cuando aparezca la pantalla de confirmación de OpenPGP , selecciona Generar Certificado y guárdalo en un lugar seguro en tu computadora (te recomendamos que crees una carpeta llamada "Certificado de Revocación" en tu carpeta de inicio y que lo guardes ahÃ). Aprenderás mas acerca del certificado de revocación en la Sección 5. El asistente te pedirá que lo transfieras a un dispositivo externo, pero no es necesario en este momento.
+Cuando aparezca la ventana de "Generación de claves completada", selecciona Generar Certificado y guárdalo en un lugar seguro en tu computadora (te recomendamos que crees una carpeta llamada "Certificado de Revocación" en tu carpeta de inicio y que lo guardes ahÃ). Aprenderás mas acerca del certificado de revocación en la Sección 5.
Solución de problemas
-
-
Paso 2.b Sube tu clave pública a un servidor de claves
-En el menú de tu programa de correo electrónico, selecciona OpenPGP → Administración de claves.
+En el menú de tu programa de correo electrónico, selecciona Enigmail → Administración de claves.
Haz clic con el botón derecho sobre tu clave y selecciona Subir claves públicas al servidor de claves. Usa el servidor de claves por defecto de la ventana emergente.
Ahora una persona que quiera mandarte un mensaje cifrado puede descargar tu clave pública de Internet. Existen múltiples servidores de claves que puedes seleccionar en el menú cuando subes tu clave, pero todos son copias unos de otros, por lo que no importa cuál de ellos utilices. Sin embargo, a veces tardan varias horas en sincronizarse cuando se sube una nueva clave.
@@ -229,7 +242,7 @@GnuPG, OpenPGP, ¿Qué es esto?
-Estás usando un programa llamado GnuPG, pero el menú de tu programa de correo electrónico se llama OpenPGP. Confuso, ¿verdad? En general, los términos GnuPG, GPG, GNU Privacy Guard, OpenPGP y PGP se usan indistintamente, aunque tienen significados ligeramente distintos.
+En general, los términos GnuPG, GPG, GNU Privacy Guard, OpenPGP y PGP son usados de manera indistinta. Técnicamente, OpenPGP (Pretty Good Privacy) es el estándar de cifrado y GNU Privacy Guard (a menudo reducido a las siglas GPG o GnuPG) se refiere al programa que implementa dicho estándar. Enigmail es un complemento para el programa de gestor de correo electrónico que te ofrece una interfaz para usar GnuPG.
Paso 3.a EnvÃale a Edward tu clave pública
-Este es un paso especial que no deberás realizar cuando estés manteniendo correspondencia con una persona real. En el menú de tu programa de correo electrónico, ve a OpenPGP → Administración de claves. DeberÃas ver tu clave en la lista que aparece. Haz clic con el botón derecho sobre tu clave y selecciona Enviar claves públicas por correo. Esto creará un nuevo borrador de mensaje, como si hubieras hecho clic en el botón Redactar.
+Este es un paso especial que no deberás realizar cuando estés manteniendo correspondencia con una persona real. En el menú de tu programa de correo electrónico, ve a Enigmail → Administración de claves. DeberÃas ver tu clave en la lista que aparece. Haz clic con el botón derecho sobre tu clave y selecciona Enviar claves públicas por correo. Esto creará un nuevo borrador de mensaje, como si hubieras hecho clic en el botón Redactar.
-Dirige el mensaje a edward-es@fsf.org. Escribe por lo menos una palabra (la que quieras) en el asunto y en el cuerpo del correo, y luego haz clic en Enviar.
+Dirige el mensaje a edward-es@fsf.org. Escribe por lo menos una palabra (la que quieras) en el asunto y en el cuerpo del correo, no le des a Enviar todavÃa.
+ +DeberÃa haber un icono de una llave amarilla en la esquina inferior derecha de la ventana de redacción. Esto significa que el cifrado está activo, sin embargo, queremos envÃar este primer correo a Edward sin cifrar. Hacl click en el icono de la llave para desactivar el cifrado. La llave deberÃa aparecer ahora en color gris, con un punto azul (para informarte que has cambiado los ajustes por defecto). Una vez que el cifrado está desactivado, pulsa en Enviar
Puede que Edward tarde dos o tres minutos en responder. Mientras tanto, quizás quieras seguir adelante y revisar la sección Ãsalo bien de esta guÃa. Una vez que te responda, avanza al siguiente paso. De aquà en adelante, estarás haciendo lo mismo que cuando mantengas correspondencia con una persona real.
+ +Cuando abres la respuesta de Edward, Enigmail te pide que introduzcas la contraseña antes de utilizar tu clave privada para descifralo
Paso 3.b EnvÃa un correo cifrado de prueba
-Escribe un nuevo correo electrónico en tu programa de correo electrónico, dirigido a edward-es@fsf.org. Pon como asunto "Prueba de cifrado" o algo similar y escribe algo en el cuerpo. No lo envÃes todavÃa.
-Haz clic en el icono de la llave que se encuentra en la esquina inferior derecha de la ventana de redacción (deberÃa volverse amarillo). Esto le dice a Enigmail que cifre el correo electrónico.
+Escribe un nuevo correo electrónico en tu programa de correo electrónico, dirigido a edward-es@fsf.org. Pon como asunto "Prueba de cifrado" o algo similar y escribe algo en el cuerpo.
+El icono de la llave en la esquina inferior derecha deberÃa estar de color amarillo, esto significa que el cifrado está activado. Estará asà por defecto de ahora en adelante
Al lado de la llave, observarás el icono de un lápiz. Si haces clic en él le estás diciendo a Enigmail que agregue una firma especial y única a tu mensaje, que se genera usando tu clave privada. Esta es una funcionalidad diferente a la de cifrado, y no es necesario que la uses para seguir esta guÃa.
Haz clic en Enviar. Enigmail mostrará una ventana que dice "Los destinatarios no son válidos, no se confÃa en ellos o no se encuentran".
Para cifrar un correo electrónico para Edward necesitas su clave pública, por lo que Enigmail tiene que descargarla desde un servidor de claves. Haz clic en "Descargar las claves que falten" y usa el servidor por defecto de la ventana emergente que te pide seleccionar un servidor de claves. Una vez que encuentre la clave, selecciona la primera (el identificador de la clave empieza por C), y después selecciona Aceptar. Selecciona Aceptar en la siguiente ventana emergente.
-Ahora estás de vuelta en la pantalla de "Los destinatarios no son válidos, no se confÃa en ellos o no se encuentran". Selecciona la clave de Edward en la lista y haz clic en Aceptar. Si el mensaje no es enviado automaticamente, puedes hacer clic en Enviar ahora.
- +Ahora estás de vuelta en la pantalla de "Los destinatarios no son válidos, no se confÃa en ellos o no se encuentran". Selecciona la clave de Edward en la lista y haz clic en Aceptar.
+Como has cifrado este correo con la llave pública de Edward, se necesita la llave privada de Edward para descifrarlo. Edward es el único que posee su llave privada, nadie excepto él, ni siquiera tu mismo, puede descifrarlo.
+Solución de problemas
-
@@ -289,7 +307,6 @@
Importante: Consejos de seguridad
Incluso si cifras tu correo electrónico, la lÃnea Asunto no se cifra, por lo que no debes poner en ella información confidencial. Las direcciones de envÃo y recepción tampoco se cifran, por lo que pueden ser leÃdas por un sistema de vigilancia. Cuando envÃes adjuntos, Enigmail te dará la opción de cifrarlos.
-Es también una buena práctica hacer clic en el icono de la llave en la ventana de redacción antes de empezar a escribir. De otro modo, tu cliente de correo electrónico podrÃa guardar un borrador sin cifrar en el servidor de correo, lo que podrÃa exponerte a ser espiado.
Paso 3.c Recibir una respuesta
-Cuando Edward reciba tu correo electrónico, usará su clave privada para descifrarlo, luego obtendrá tu clave pública de un servidor de claves y la usará para cifrar la respuesta que te envÃe.
-Debido a que cifraste este correo electrónico con la clave pública de Edward, la clave privada de Edward es necesaria para descifrarlo. Edward es el único que tiene su clave privada, por lo que nadie más que ella — ni siquiera tú — puede descrifrarlo.
+Cuando Edward reciba tu correo electrónico, usará su clave privada para descifrarlo, luego usará tu clave pública (la que le enviaste en el Paso 3.A) y la usará para cifrar la respuesta que te envÃe.
Puede que Edward tarde dos o tres minutos en responder. Mientras tanto, quizás quieras seguir adelante y revisar la sección Ãsalo bien de esta guÃa.
Cuando recibas el correo electrónico de Edward y lo abras, Enigmail detectará automáticamente que está cifrado con tu clave pública, y usará tu clave privada para descifrarlo.
Observa la barra que Enigmail te muestra encima del mensaje, con información sobre el estado de la clave de Edward.
@@ -330,9 +346,9 @@Cuando firmas la clave de alguien, estás diciendo públicamente que confÃas en que pertenece a esa persona y no a un impostor. Las personas que usan tu clave pública pueden ver el número de firmas que tiene. Una vez que hayas usado GnuPG durante mucho tiempo, puede que tengas cientos de firmas. El Anillo de Confianza es la constelación de todos los usuarios de GnuPG, conectados entre sà mediante las cadenas de confianza expresadas a través de las firmas, formando una red gigante. Cuantas más firmas tenga una clave, y más firmas tengan las claves de los firmantes, más digna de confianza será esa clave.
-Las llaves públicas de las personas se identifican habitualmente por su huella digital, que es una cadena de dÃgitos como F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (para la clave de Edward). Puedes ver la huella digital de tu clave pública, y de otras claves públicas que han sido guardadas en tu computadora, yendo a OpenPGP → Administración de claves en el menú de tu programa de correo electrónico, haciendo luego clic con el botón derecho en la clave y seleccionando Propiedades de la clave. Es una buena práctica compartir tu huella digital cada vez que compartas tu dirección de correo electrónico, asà otras personas podrán verificar que tienen la clave pública correcta cuando descarguen tu clave desde un servidor de llaves.
+Las claves públicas de las personas se identifican habitualmente por su huella digital, que es una cadena de dÃgitos como F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (para la clave de Edward). Puedes ver la huella digital de tu clave pública, y de otras claves públicas que han sido guardadas en tu computadora, yendo a OpenPGP → Administración de claves en el menú de tu programa de correo electrónico, haciendo luego clic con el botón derecho en la clave y seleccionando Propiedades de la clave. Es una buena práctica compartir tu huella digital cada vez que compartas tu dirección de correo electrónico, asà otras personas podrán verificar que tienen la clave pública correcta cuando descarguen tu clave desde un servidor de claves.
-Puedes ver tambien que se hace referencia a las claves públicas mediante su identificador de clave, que consiste simplemente en los 8 últimos caracteres de la huella digital, como C09A61E8 para Edward. El identificador de clave es visible directamente desde la ventana de administración de llaves. Este identificador de clave es como el nombre de pila de una persona (es un atajo útil pero puede no ser único para una clave dada), mientras que la huella digital realmente identifica una clave de manera única sin la posibilidad de confusión. Si solo tienes el identificador de la clave, puedes todavÃa buscar la clave (asà como tambien su huella digital), como hiciste en el paso 3, pero si aparecen varias opciones, necesitarás la huella digital de la persona con la que estás tratando de comunicarte para ver cuál utilizar.
+Puedes ver también que se hace referencia a las claves públicas mediante su identificador de clave, que consiste simplemente en los 8 últimos caracteres de la huella digital, como C09A61E8 para Edward. El identificador de clave es visible directamente desde la ventana de administración de claves. Este identificador de clave es como el nombre de pila de una persona (es un atajo útil pero puede no ser único para una clave dada), mientras que la huella digital realmente identifica una clave de manera única sin la posibilidad de confusión. Si solo tienes el identificador de la clave, puedes todavÃa buscar la clave (asà como también su huella digital), como hiciste en el paso 3, pero si aparecen varias opciones, necesitarás la huella digital de la persona con la que estás tratando de comunicarte para ver cuál utilizar.
Paso 4.a Firma una clave
-En el menú de tu programa de correo electrónico, ve a OpenPGP → Administración de claves.
+En el menú de tu programa de correo electrónico, ve a Enigmail → Administración de claves.
Haz clic con el botón derecho sobre la clave pública de Edward y selecciona Firmar clave desde el menú contextual.
En la ventana que emerge, selecciona "No responderé" y haz clic en Aceptar.
-En el menú de tu programa de correo electrónico, ve a OpenPGP → Administración de claves → Servidor de claves → Subir claves públicas y haz clic en Aceptar.
+Ahora deberÃas haber regresado al menú del Gestor de Claves. Selecciona Servidor de claves → Subir claves públicas y haz clic en Aceptar.
De hecho acabas de decir "ConfÃo en que la clave pública de Edward realmente pertenece a Edward". Esto no significa mucho debido a que Edward no es una persona real, pero es una buena práctica.
@@ -365,7 +381,7 @@Importante: revisa la identidad de las personas antes de firmar sus claves
-Antes de firmar la clave de una persona real, asegúrate de que realmente pertenece a esa persona, y de que es quien dice ser. PÃdele que te muestre su identificación (a no ser que confÃes mucho en ellos) y la huella digital de su clave -- no solo el identificador de clave más corto, que podrÃa hacer también referencia a otra clave pública. En Enigmail, responde honestamente en la ventana emergente a la pregunta "¿Con cuánto cuidado ha comprobado que la clave que va a firmar pertenece actualmente a la(s) persona(s) indicada(s) arriba?"
+Antes de firmar la clave de una persona real, asegúrate de que realmente pertenece a esa persona, y de que es quien dice ser. PÃdele que te muestre su identificación (a no ser que confÃes mucho en ellos) y la huella digital de su clave: no solo el identificador de clave más corto, que podrÃa hacer también referencia a otra clave pública. En Enigmail, responde honestamente en la ventana emergente a la pregunta "¿Con cuánto cuidado ha comprobado que la clave que va a firmar pertenece actualmente a la(s) persona(s) indicada(s) arriba?"
Mientras más mensajes cifres, mejor. Si solo cifras tus mensajes ocasionalmente, cada mensaje cifrado podrÃa activar un marcador de mensaje importante en los sistemas de vigilancia. Si todo tu correo electrónico, o la mayor parte, está cifrado, las personas encargadas de vigilar no sabrán por dónde empezar.
-No estamos diciendo que cifrar solo algunos correos electrónicos no sea útil -- es un gran comienzo y dificulta la vigilancia indiscriminada.
+No estamos diciendo que cifrar solo algunos correos electrónicos no sea útil: es un gran comienzo y dificulta la vigilancia indiscriminada.
Importante: No te fÃes de las claves sin validez
GnuPG hace que el correo electrónico sea más seguro, pero sigue siendo importante estar alerta ante las claves sin validez, que podrÃan haber caÃdo en las manos equivocadas. El correo electrónico cifrado con claves sin validez podrÃa ser leÃdo por los programas de vigilancia.
-En tu programa de correo electrónico, ve al segundo correo electrónico que Edward te envió. Debido a que Edward lo cifró con tu clave pública, tendrá un mensaje de OpenPGP en la parte superior, que probablemente dirá "OpenPGP: Parte del mensaje cifrado".
+En tu programa de correo electrónico, ve al segundo correo electrónico que Edward te envió. Debido a que Edward lo cifró con tu clave pública, tendrá un mensaje de Enigmail en la parte superior, que probablemente dirá "Enigmail: Parte del mensaje cifrado".
Cuando uses GnuPG, acostúmbrate a mirar esa barra. El programa te avisará si recibes un correo electrónico cifrado con una clave en la que no se pueda confiar.
Copia tu certificado de revocación a un sitio seguro
-¿Recuerdas cuando creaste tus claves y guardaste el certificado de revocación que creó GnuPG? Es hora de copiar ese certificado en el dispositivo digital de almacenamiento más seguro que tengas -- lo ideal es una memoria USB, un disco compacto o un disco duro almacenado en un lugar seguro de tu casa.
+¿Recuerdas cuando creaste tus claves y guardaste el certificado de revocación que creó GnuPG? Es hora de copiar ese certificado en el dispositivo digital de almacenamiento más seguro que tengas: lo ideal es una memoria USB, un disco compacto o un disco duro almacenado en un lugar seguro de tu casa.
Si tus claves privadas se pierden o son robadas en algún momento, necesitarás este archivo con el certificado para que los demás sepan que ya no estás utilizando este par de claves.
Copyright © 2014 Free Software Foundation, Inc. PolÃtica de privacidad. Hazte socio.
-Versión 2.1. Código fuente del robot Edward de Josh Drake <zamnedix@gnu.org> disponible conforme a la GNU General Public License.
-Las imágenes de esta página tienen una licencia Creative Commons Attribution 4.0 (o una versión posterior), y el resto tiene una licenciaCreative Commons Attribution-ShareAlike 4.0 (o una versión posterior). — ¿Por qué estas licencias?
-Descarga el paquete con el código fuente de esta guÃa. Fuentes usadas en la infografÃa de la & guÃa: Dosis de Pablo Impallari, Signika de Anna Giedryś, Archivo Narrow de Omnibus-Type, PXL-2000 de Florian Cramer.
+Versión 3.0. Código fuente del robot Edward de Josh Drake <zamnedix@gnu.org> disponible conforme a la GNU General Public License.
+Las imágenes de esta página tienen una licencia Creative Commons Attribution 4.0 (o una versión posterior), y el resto tiene una licencia Creative Commons Attribution-ShareAlike 4.0 (o una versión posterior). — ¿Por qué estas licencias?
+Descarga el paquete con el código fuente de esta guÃa. Fuentes usadas en la infografÃa de la guÃa: Dosis de Pablo Impallari, Signika de Anna Giedryś, Archivo Narrow de Omnibus-Type, PXL-2000 de Florian Cramer.