<p>
<a id="infographic" href="infographic.html"><img src="//static.fsf.org/nosvn/enc-dev0/img/es/infographic-button.png" alt="Ver & compartir nuestra infografía →" /></a>La vigilancia indiscriminada viola nuestros derechos fundamentales y pone en peligro la libertad de expresión. Esta guía te enseñará una destreza básica de la defensa personal contra la vigilancia: el cifrado del correo electrónico. Una vez la hayas finalizado, serás capaz de enviar y recibir correos electrónicos cifrados para evitar que un vigilante o un ladrón que intercepte tu correo electrónico pueda leerlos. Todo lo que necesitas es una computadora con conexión a Internet, una cuenta de correo electrónico y aproximadamente cuarenta minutos.</p>
-<p>Incluso si no tienes nada que esconder, el cifrado ayuda a proteger la privacidad de las personas con las que te comunicas, y les pone las cosas difíciles a los sistemas de vigilancia indiscriminada. Si tienes algo importante que esconder, estás en buena compañía: estas son las mismas herramientas que utilizó Edward Snowden para compartir sus famosos secretos sobre la NSA.</p>
+<p>Incluso si no tienes nada que esconder, el cifrado ayuda a proteger la privacidad de las personas con las que te comunicas, y les pone las cosas difíciles a los sistemas de vigilancia indiscriminada. Si tienes algo importante que esconder, estás en buena compañía: estas son las mismas herramientas que usan los confidentes para proteger sus identidades cuando sacan a la luz abusos a los derechos humanos, casos de corrupción y otros crímenes.</p>
<p>Además de utilizar el cifrado, hacer frente a la vigilancia requiere una lucha política para <a href="http://gnu.org/philosophy/surveillance-vs-democracy.html">reducir la cantidad de datos que se recogen sobre nosotros</a>, pero el primer paso imprescindible es protegerte a ti mismo y hacer que la vigilancia de tus comunicaciones sea lo más dificil posible. Esta guía le ayudará a hacer eso. Está diseñada pra principiantes, pero si ya conoce lo básico de GnuPG o es un usuario experimentado de software libre, disfrutará de los trucos avanzados y la <a href="workshops.html">guía para enseñar a sus amigos</a>.</p>
<h2><em>N.º 2</em> Crea tus claves</h2>
<p>Para usar el sistema GnuPG, necesitarás una clave pública y una clave privada (a las que se hace referencia como par de claves). Cada una de ellas es una larga cadena de números y letras generada aleatoriamente y única para ti. Tus claves pública y privada están enlazadas entre sí mediante una función matemática especial.</p>
-<p>Tu clave pública no es como una llave física, ya que se almacena en una guía en línea llamada servidor de claves. Las personas la descargan y la usan junto con GnuPG para cifrar los correos electrónicos que te envían. Puedes imaginarte el servidor de claves como una guía telefónica, en la que las personas que quieren enviarte un correo electrónico cifrado buscan tu clave pública.</p>
+<p>Tu clave pública no es como una llave física, ya que se almacena en una guía en línea llamada servidor de claves. Las personas la descargan y la usan junto con GnuPG para cifrar los correos electrónicos que te envían. Puedes imaginarte el servidor de claves como una guía telefónica; la que las personas que quieren enviarte correo electrónico cifrado pueden buscar tu clave pública.</p>
+
+<p>Tu clave privada es más parecida a una llave física, ya que la guardas solo para ti (en tu computadora). Usas GnuPG y tu clave privada juntas para descifrar los correos electrónicos cifrados que otras personas te envían. <span style="font-weight: bold;">Nunca deberías compartir tu clave pública con nadie, bajo ninguna circunstancia.</span></p>
+<p>Además del cifrado y descifrado, también puedes utilizar estas llaves para firmar mensajes y comprobar la autenticidad de las firmas de otras personas. Hablaremos más sobre esto en la próxima sección.</p>
-<p>Tu clave privada es más parecida a una llave física, ya que la guardas solo para ti (en tu computadora). Usas GnuPG y tu clave privada para descifrar los correos electrónicos cifrados que otras personas te envían.</p>
</div><!-- End .section-intro -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
</div><!-- /.sidebar -->
<div class="main">
<h3><em>Paso 2.a</em> Crea un par de claves</h3>
- <p>El asistente de configuración de Enigmail debería iniciarse automáticamente. Si no lo hace, selecciona Enigmail → Asistente de configuración desde el menú de tu programa de gestor de correo. No es necesario que leas el texto de la ventana que aparece, a menos que quieras pero es recomendable leer el texto de las pantallas posteriores del asistente. Haz click en "Siguiente" con las opciones por defecto seleccionadas, excepto en estos casos:</p>
+ <p>El asistente de configuración de Enigmail debería iniciarse automáticamente. Si no lo hace, selecciona Enigmail → Asistente de configuración desde el menú de tu programa de gestor de correo. No es necesario que leas el texto de la ventana que aparece, a menos que quieras pero es recomendable leer el texto de las pantallas posteriores del asistente. Haz click en "Siguiente" con las opciones por defecto seleccionadas, excepto en estos casos, que están enumerados en el orden en que aparecen:</p>
<ul>
<li>En la pantalla titulada "Cifrado" selecciona "Cifrar todos mis mensajes por defecto, porque la privacidad es crucial para mí."</li>
<li>En la pantalla titulada "Firmado" selecciona "No firmar mis mensajes por defecto."</li>
<li>En la pantalla titulada "Selección de claves" selecciona "Quiero crear un nuevo par de claves para firmar y cifrar mi correo."</li>
- <li>En la pantalla titulada "Crear clave" ¡escoge una contraseña segura! Tu contraseña debería tener por lo menos 12 caracteres e incluir al menos una letra minúscula y otra mayúscula y al menos un número o símbolo de puntuación. ¡No olvides la contraseña, o todo este trabajo será en vano!</li>
+ <li>En la pantalla titulada "Crear clave" ¡escoge una contraseña segura! Puedes hacerlo de manera manual, o puedes utilizar el método Diceware. Haciéndolo de forma manual es más rápido pero no tan seguro. Utilizar Diceware lleva más tiempo y necesitas de unos dados, pero crea una contraseña que es mucho más difícil de descifra para los atacantes. Para utilizarla, lee la sección "Crear una contraseña segura con Diceware" en <a
+ href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">este artículo en inglés</a> de Micah Lee.</p></li>
+ <p>Si quieres escoger una contraseña de forma manual, escoge algo que puedas recordar con al menos doce caracteres de longitud, e incluye al menos una letra minúscula y mayúscula y al menos un número o símbolo de puntuación. Nunca escojas una contraseña que hayas utilizado en otro sitio. No utilices patrones reconocibles, como cumpleaños, números de teléfono, nombres de mascotas, letras de canciones, citas de libros y cosas similares.</p>
</ul>
<p class="notes">El programa tardará algún tiempo en completar el siguiente paso, la pantalla "Creación de claves". Mientras esperas, puedes hacer otras cosas con tu computadora, como ver una película o navegar por la red. Cuanto más utilices el equipo en este momento, mas rápida será la creación de las claves.</p>
- <p>Cuando aparezca la ventana de "Generación de claves completada", selecciona Generar Certificado y guárdalo en un lugar seguro en tu computadora (te recomendamos que crees una carpeta llamada "Certificado de Revocación" en tu carpeta de inicio y que lo guardes ahí). Aprenderás mas acerca del certificado de revocación en la <a href="#section5">Sección 5</a>.</p>
+ <p><span style="font-weight: bold;">Cuando aparezca la ventana de "Generación de claves completada", selecciona Generar Certificado y guárdalo en un lugar seguro en tu computadora (te recomendamos que crees una carpeta llamada "Certificado de Revocación" en tu carpeta de inicio y que lo guardes ahí). Este paso es esencial para la defensa de tu correo electrónico, como aprenderás mas en la <a href="#section5">Sección 55</a>.</span></p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">
<dt>El asistente de configuración dice que no puede encontrar GnuPG.</dt>
<dd>Abre el programa que utilices habitualmente para instalar software, busca en él GnuPG y luego instálalo. A continuación reinicia el asistente de configuración de Enigmail yendo a Enigmail → Asistente de configuración.</dd>
+
+ <dt>Mi correo se ve muy raro</dt>
+
+ <dd>Enigmail no suele funcionar bien con HTML, que es lo que se utiliza para dar formato al cuerpo de los correos electrónicos, así que puede que deshabilite el formato HTML automáticamente. Para mandar un correo en formato HTML sin cifrado o sin firma, mantenga presionada la tecla Shift cuando seleccione Redactar. Así puede escribir un correo electrónico como si Enigmail no estuviera instalado.</dd>
+
+ <dt>Más recursos</dt>
+
+ <dd>Si tienes problemas con nuestras instrucciones o simplemente quieres aprender más, echa un vistazo <a href="https://enigmail.wiki/Key_Management#Generating_your_own_key_pair">a las instrucciones de la wiki en inglés de Enigmail para generar las claves</a>.</dd>
+
<dt class="feedback">¿No encuentras una solución a tu problema?</dt>
<dd class="feedback">Por favor háznoslo saber en la <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">página de comentarios</a>.</dd>
</dl>
</div><!-- /.troubleshooting -->
- </div><!-- End .main -->
+ <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+ <div class="troubleshooting">
+ <h4>Advanzado</h4>
+ <dl>
+ <dt>Generación de claves mediante la línea de comandos</dt>
+
+ <dd>Si prefieres utilizar la línea de comandos para un mayor grado de control, puedes seguir la documentación en inglés, de <a href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The GNU Privacy Handbook</a>. Asegúrate de comprender "RSA y RSA" (el valor por defecto), porque es más novedoso, y más seguro que los algoritmos que recomienda la documentación.También asegúrate que tus par de claves tienen al menos 2048 bits, o 4096 si quieres estar más seguro.</dd>
+
+ <dt>Avanzado par de claves</dt>
+
+ <dd>Cuando GnuPG crea un nuevo par de claves, se compartimenta la función de cifrado de la función de firma mediante <a href="https://wiki.debian.org/Subkeys">"subkey"</a>. Si utilizas "subkeys" con cuidado, puedes mantener tu identidad GnuPG mucho más segura y recuperar de manera más rápida una clave comprometida. <a href="https://alexcabal.com/creating-the-perfect-gpg-keypair/">Alex Cabal</a> y <a href="http://keyring.debian.org/creating-key.html">la wiki de Debian</a> ofrecen unas buenas guías (en inglés) para ajustar una configuración de "subkeys" segura.</dd>
+ </div><!-- /.troubleshooting --> </div><!-- End .main -->
</div><!-- End #step-2a .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<dd>Cierra la ventana emergente de subida, asegúrate de que estás conectado a Internet y vuelve a intentarlo. Si eso no funciona, inténtalo nuevamente seleccionando un servidor de claves diferente.</dd>
<dt>Mi clave no aparece en la lista</dt>
<dd>Prueba a seleccionar la casilla Mostrar por defecto todas las claves.</dd>
+
+ <dt>Más documentación</dt>
+
+ <dd>Si tienes problemas con nuestras instrucciones o simplemente quieres saber más, echa un vistazo <a href="https://www.enigmail.net/documentation/quickstart-ch2.php#id2533620">a la documentación de Enigmail (en inglés)</a>.</dd>
<dt class="feedback">¿No encuentras una solución a tu problema?</dt>
<dd class="feedback">Por favor háznoslo saber en la <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">página de comentarios</a>.</dd>
</dl>
</div><!-- /.troubleshooting -->
+
+ <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+ <div class="troubleshooting">
+
+ <h4>Advanzado</h4>
+ <dl>
+ <dt>Subiendo una clave desde la línea de comandos</dt>
+
+ <dd>También puedes subir tus claves a un servidor de claves mediante la <a href="https://www.gnupg.org/gph/en/manual/x457.html">línea de comandos</a>. <ahref="https://sks-keyservers.net/overview-of-pools.php">El sitio wbe de sks</a> mantiene una lista muy recomendable de servidores de claves interconectados. Tambien puedes <a href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">exportar directamente tu clave</a> como un archivo en tu computadora.</dd>
+ </dl>
+
+ </div><!-- /.troubleshooting -->
+
</div><!-- End .main -->
</div><!-- End #step-2b .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
projects / enc.git / commitdiff