<h2><em>N.º 2</em> Crea tus claves</h2>
<p>Para usar el sistema GnuPG, necesitarás una clave pública y una clave privada (a las que se hace referencia como par de claves). Cada una de ellas es una larga cadena de números y letras generada aleatoriamente y única para ti. Tus claves pública y privada están enlazadas entre sí mediante una función matemática especial.</p>
-<p>Tu clave pública no es como una llave física, ya que se almacena en una guía en línea llamada servidor de claves. Las personas la descargan y la usan junto con GnuPG para cifrar los correos electrónicos que te envían. Puedes imaginarte el servidor de claves como una guía telefónica; la que las personas que quieren enviarte correo electrónico cifrado pueden buscar tu clave pública.</p>
+<p>Tu clave pública no es como una llave física, ya que se almacena en una guía en línea llamada servidor de claves. Las personas la descargan y la usan junto con GnuPG para cifrar los correos electrónicos que te envían. Puedes imaginarte el servidor de claves como una guía telefónica en la que las personas que quieren enviarte correo electrónico cifrado pueden buscar tu clave pública.</p>
<p>Tu clave privada es más parecida a una llave física, ya que la guardas solo para ti (en tu computadora). Usas GnuPG y tu clave privada juntas para descifrar los correos electrónicos cifrados que otras personas te envían. <span style="font-weight: bold;">Nunca deberías compartir tu clave pública con nadie, bajo ninguna circunstancia.</span></p>
<p>Además del cifrado y descifrado, también puedes utilizar estas llaves para firmar mensajes y comprobar la autenticidad de las firmas de otras personas. Hablaremos más sobre esto en la próxima sección.</p>
<div class="main">
<h3><em>Paso 2.a</em> Crea un par de claves</h3>
<p>El asistente de configuración de Enigmail debería iniciarse automáticamente. Si no lo hace, selecciona Enigmail → Asistente de configuración desde el menú de tu programa de gestor de correo. No es necesario que leas el texto de la ventana que aparece, a menos que quieras pero es recomendable leer el texto de las pantallas posteriores del asistente. Haz click en "Siguiente" con las opciones por defecto seleccionadas, excepto en estos casos, que están enumerados en el orden en que aparecen:</p>
-<ul>
+
+ <ul>
<li>En la pantalla titulada "Cifrado" selecciona "Cifrar todos mis mensajes por defecto, porque la privacidad es crucial para mí."</li>
<li>En la pantalla titulada "Firmado" selecciona "No firmar mis mensajes por defecto."</li>
<li>En la pantalla titulada "Selección de claves" selecciona "Quiero crear un nuevo par de claves para firmar y cifrar mi correo."</li>
<li>En la pantalla titulada "Crear clave" ¡escoge una contraseña segura! Puedes hacerlo de manera manual, o puedes utilizar el método Diceware. Haciéndolo de forma manual es más rápido pero no tan seguro. Utilizar Diceware lleva más tiempo y necesitas de unos dados, pero crea una contraseña que es mucho más difícil de descifra para los atacantes. Para utilizarla, lee la sección "Crear una contraseña segura con Diceware" en <a
- href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">este artículo en inglés</a> de Micah Lee.</p></li>
+ href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">este artículo en inglés</a> de Micah Lee.</li>
+ </ul>
+
<p>Si quieres escoger una contraseña de forma manual, escoge algo que puedas recordar con al menos doce caracteres de longitud, e incluye al menos una letra minúscula y mayúscula y al menos un número o símbolo de puntuación. Nunca escojas una contraseña que hayas utilizado en otro sitio. No utilices patrones reconocibles, como cumpleaños, números de teléfono, nombres de mascotas, letras de canciones, citas de libros y cosas similares.</p>
</ul>
<p class="notes">El programa tardará algún tiempo en completar el siguiente paso, la pantalla "Creación de claves". Mientras esperas, puedes hacer otras cosas con tu computadora, como ver una película o navegar por la red. Cuanto más utilices el equipo en este momento, mas rápida será la creación de las claves.</p>
</div><!-- /.troubleshooting -->
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">
- <h4>Advanzado</h4>
+ <h4>Avanzado</h4>
<dl>
<dt>Generación de claves mediante la línea de comandos</dt>
- <dd>Si prefieres utilizar la línea de comandos para un mayor grado de control, puedes seguir la documentación en inglés, de <a href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The GNU Privacy Handbook</a>. Asegúrate de comprender "RSA y RSA" (el valor por defecto), porque es más novedoso, y más seguro que los algoritmos que recomienda la documentación.También asegúrate que tus par de claves tienen al menos 2048 bits, o 4096 si quieres estar más seguro.</dd>
+ <dd>Si prefieres utilizar la línea de comandos para un mayor grado de control, puedes seguir la documentación en inglés, de <a href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The GNU Privacy Handbook</a>. Asegúrate de comprender "RSA y RSA" (el valor por defecto), porque es más novedoso, y más seguro que los algoritmos que recomienda la documentación. También asegúrate que tus par de claves tienen al menos 2048 bits, o 4096 si quieres estar más seguro.</dd>
<dt>Avanzado par de claves</dt>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">
- <h4>Advanzado</h4>
+ <h4>Avanzado</h4>
<dl>
<dt>Subiendo una clave desde la línea de comandos</dt>
- <dd>También puedes subir tus claves a un servidor de claves mediante la <a href="https://www.gnupg.org/gph/en/manual/x457.html">línea de comandos</a>. <ahref="https://sks-keyservers.net/overview-of-pools.php">El sitio wbe de sks</a> mantiene una lista muy recomendable de servidores de claves interconectados. Tambien puedes <a href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">exportar directamente tu clave</a> como un archivo en tu computadora.</dd>
+ <dd>También puedes subir tus claves a un servidor de claves mediante la <a href="https://www.gnupg.org/gph/en/manual/x457.html">línea de comandos</a>. <ahref="https://sks-keyservers.net/overview-of-pools.php">El sitio web de sks</a> mantiene una lista muy recomendable de servidores de claves interconectados. También puedes <a href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">exportar directamente tu clave</a> como un archivo en tu computadora.</dd>
</dl>
</div><!-- /.troubleshooting -->
<p>Dirige el mensaje a <a href="mailto:edward-es@fsf.org">edward-es@fsf.org</a>. Escribe por lo menos una palabra (la que quieras) en el asunto y en el cuerpo del correo, no le des a Enviar todavía.</p>
- <p>El icono de un candado en la esquina superior izquierda debería estar en color amarillo, lo que significa que el cifrado está activo. Queremos enviar este primer correo especial sin cifrar, así que haga click con el ratón una vez sobre el icono para desactivarlo. El candado debería haberse puesto en color gris, con un punto azul sobre él (para alertarle de que los ajustes por defecto han sido cambiados). Una vez que el cifrado está desactivado, pulse sobre Enviar.</p>
+ <p>El icono de un candado en la esquina superior izquierda debería estar en color amarillo, lo que significa que el cifrado está activo. Queremos enviar este primer correo especial sin cifrar, así que haz click con el ratón una vez sobre el icono para desactivarlo. El candado debería haberse puesto en color gris, con un punto azul sobre él (para alertarte de que los ajustes por defecto han sido cambiados). Una vez que el cifrado está desactivado, pulsa sobre Enviar.</p>
<p class="notes">Puede que Edward tarde dos o tres minutos en responder. Mientras tanto, quizás quieras seguir adelante y revisar la sección <a href="#section5">Úsalo bien</a> de esta guía. Una vez que te responda, avanza al siguiente paso. De aquí en adelante, estarás haciendo lo mismo que cuando mantengas correspondencia con una persona real.</p>
<div class="main">
<h3><em>Paso 3.b</em> Envía un correo cifrado de prueba</h3>
<p>Escribe un nuevo correo electrónico en tu programa de correo electrónico, dirigido a <a href="mailto:edward-es@fsf.org">edward-es@fsf.org</a>. Pon como asunto "Prueba de cifrado" o algo similar y escribe algo en el cuerpo.</p>
- <p>El icono deel candado en la esquina superior izquierda debería estar de color amarillo, esto significa que el cifrado está activado. Estará así por defecto de ahora en adelante</p>
+ <p>El icono del candado en la esquina superior izquierda debería estar de color amarillo, esto significa que el cifrado está activado. Estará así por defecto de ahora en adelante</p>
<p class="notes">Al lado del candado, observarás el icono de un lápiz. Hablaremos sobre esto en un momento.</p>
<p>Haz clic en Enviar. Enigmail mostrará una ventana que dice "Los destinatarios no son válidos, no se confía en ellos o no se encuentran".</p>
<div id="step-headers_unencrypted" class="step">
<div class="main">
<h3><em>Importante:</em> Consejos de seguridad</h3>
- <p>Incluso si cifras tu correo electrónico, la línea Asunto no se cifra, así que no pongas información privada en ese apartado. La direcciones de envío y recepción tampoco son cifradas, así que un sistema de vigilancia todavía puede averiguar con quien te estás comunicando. También, los agentes de vigilancia sabrán que estás utilizando GnuPG, incluso aunque no puedan adivinar qué estás diciendo. Cuando envías un adjunto, Enigmail te dará la opción de cifrarlo o no, de manera independiente al correo actual.</p>
+ <p>Incluso si cifras tu correo electrónico, la línea Asunto no se cifra, así que no pongas información privada en ese apartado. Las direcciones de envío y recepción tampoco son cifradas, así que un sistema de vigilancia todavía puede averiguar con quien te estás comunicando. También, los agentes de vigilancia sabrán que estás utilizando GnuPG, incluso aunque no puedan adivinar qué estás diciendo. Cuando envías un adjunto, Enigmail te dará la opción de cifrarlo o no, de manera independiente al correo actual.</p>
</div><!-- End .main -->
</div><!-- End #step-headers_unencrypted .step-->