Commit | Line | Data |
---|---|---|
0cff12f7 TG |
1 | <!DOCTYPE html> |
2 | <html lang="es"> | |
3 | <head> | |
4 | <meta http-equiv="content-type" content="text/html; charset=utf-8" /> | |
5 | <title>Defensa personal del correo electrónico: una guía para la lucha contra la | |
6 | vigilancia con el cifrado GnuPG</title> | |
7 | <meta name="keywords" content="GnuPG, GPG, openpgp, seguimiento, privacidad, correo electrónico, seguridad, | |
8 | GnuPG2, cifrado" /> | |
9 | <meta name="description" content="La vigilancia del correo electrónico viola nuestros derechos fundamentales y | |
10 | pone en peligro la libertad de expresión. Esta guía te enseñará defensa | |
11 | personal del correo electrónico en 40 minutos con GnuPG." /> | |
12 | <meta name="viewport" content="width=device-width, initial-scale=1" /> | |
13 | <link rel="stylesheet" href="../static/css/main.css" /> | |
4582e123 | 14 | <link rel="stylesheet" href="static/css/main.es.css" /> |
0cff12f7 TG |
15 | <link rel="shortcut icon" |
16 | href="../static/img/favicon.ico" /> | |
17 | </head> | |
6b3fb780 | 18 | <body><iframe src="//static.fsf.org/nosvn/banners/202211fundraiser/" scrolling="no" style="width: 100%; height: 150px; display: block; margin: 0; border: 0 none; overflow: hidden;"></iframe> |
0cff12f7 TG |
19 | |
20 | ||
21 | ||
22 | ||
23 | ||
24 | <!--<div style="text-align: center; padding: 2.5px; background-color: #a94442; color:#fcf8e3;"> | |
25 | <p>Due to Enigmail's PGP functionality being migrated into Icedove and Thunderbird, steps 2 and 3 of the guide are currently out of date.</p><p> Thank you for your patience while we're working on a new round of updates.</p></div>--> | |
26 | <!-- PLACE FUNDRAISER MODAL WINDOW HERE --> | |
27 | <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ --> | |
28 | <header class="row" id="header"><div> | |
29 | ||
30 | ||
31 | <h1>Defensa personal del correo electrónico</h1> | |
32 | ||
33 | ||
34 | <!-- Language list for browsers that do not have JS enabled --> | |
35 | <ul id="languages" class="os"> | |
36 | <li><a href="/en">English - v5.0</a></li> | |
37 | <li><a class="current" href="/es">español - v5.0</a></li> | |
38 | <li><a href="/fr">français - v5.0</a></li> | |
39 | <li><a href="/tr">Türkçe - v5.0</a></li> | |
40 | <!--<li><a href="/cs">čeština - v4.0</a></li> | |
41 | <li><a href="/de">Deutsch - v4.0</a></li> | |
42 | <li><a href="/el">ελληνικά - v3.0</a></li> | |
43 | <li><a href="/fa">فارسی - v4.0</a></li> | |
44 | <li><a href="/it">italiano - v3.0</a></li> | |
45 | <li><a href="/ja">日本語 - v4.0</a></li> | |
46 | <li><a href="/pt-br">português do Brasil - v3.0</a></li> | |
8a64efa9 I |
47 | <li><a href="/ro">română - v3.0</a></li>--> |
48 | <li><a href="/ru">русский - v5.0</a></li> | |
d8af4dc9 TG |
49 | <li><a href="/sq">Shqip - v5.0</a></li> |
50 | <!--<li><a href="/sv">svenska - v4.0</a></li>--> | |
9edd68b4 | 51 | <li><a href="/zh-hans">简体中文 - v5.0</a></li> |
0cff12f7 TG |
52 | <li><strong><a href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide"> |
53 | ¡Traduce!</a></strong></li> | |
54 | </ul> | |
55 | ||
56 | <ul id="menu" class="os"> | |
57 | <li class="spacer"><a href="index.html" class="current">Guía de preparación</a></li> | |
58 | ||
59 | ||
60 | <!--<li> | |
61 | <a href="mac.html">Mac OS</a></li>--> | |
62 | <!--<li> | |
63 | <a href="windows.html">Windows</a></li>--> | |
64 | <li class="spacer"><a href="workshops.html">Enseña a tus amigos</a></li> | |
cde847ea | 65 | <li class="spacer"><a href="http://hhldo3tnt5solzj2bwfvh7xm4slk2forpjwjyemhcfrlob5gq75gioid.onion/es" target="_blank">El servicio tor onion de este sitio</a></li> |
0cff12f7 TG |
66 | <li class="spacer"><a |
67 | href="https://fsf.org/share?u=https://u.fsf.org/zb&t=Cifrado%20de%20correo%20electrónico%20para%20todos%20via%20%40fsf"> | |
68 | Compartir | |
69 | <img src="../static/img/gnu-social.png" class="share-logo" | |
70 | alt="[GNU Social]" /> | |
71 | <img src="../static/img/mastodon.png" class="share-logo" | |
72 | alt="[Mastodon]" /> | |
73 | <img src="../static/img/reddit-alien.png" class="share-logo" | |
74 | alt="[Reddit]" /> | |
75 | <img src="../static/img/hacker-news.png" class="share-logo" | |
76 | alt="[Hacker News]" /></a></li> | |
77 | </ul> | |
78 | ||
79 | ||
80 | <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ --> | |
81 | <div id="fsf-intro"> | |
82 | ||
83 | <h3><a href="https://u.fsf.org/ys"><img | |
84 | alt="Free Software Foundation" | |
85 | src="../static/img/fsf-logo.png" /> | |
86 | </a></h3> | |
87 | ||
88 | <div class="fsf-emphasis"> | |
89 | ||
90 | <p>Luchamos por los derechos de los usuarios de la informática, y promovemos el | |
91 | desarrollo del software libre. Oponernos a la vigilancia indiscriminada es | |
92 | muy importante para nosotros.</p> | |
93 | ||
94 | <p><strong> Por favor done para apoyar a la defensa personal del correo | |
95 | electrónico. Necesitamos mejorarla y realizar otros materiales similares, | |
96 | para beneficiar a gente de todo el mundo a dar sus primeros pasos para | |
97 | proteger su privacidad. </strong></p> | |
98 | ||
99 | </div> | |
100 | ||
101 | <p><a | |
102 | href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&mtm_campaign=email_self_defense&mtm_kwd=guide_donate"><img | |
103 | alt="Donar" | |
104 | src="../static/img/es/donate.png" /></a></p> | |
105 | ||
106 | </div> | |
107 | ||
108 | ||
109 | <!-- End #fsf-intro --> | |
110 | <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ --> | |
111 | <div class="intro"> | |
112 | ||
113 | <p><a id="infographic" href="infographic.html"><img | |
114 | src="../static/img/es/infographic-button.png" | |
115 | alt="Ver & compartir nuestra infografía →" /></a> | |
863d83d4 TG |
116 | La vigilancia indiscriminada viola nuestros derechos fundamentales y |
117 | pone en peligro la libertad de expresión. Esta guía te enseñará una | |
118 | habilidad básica de defensa personal contra la vigilancia: el cifrado del | |
119 | correo electrónico. Una vez que hayas terminado, serás capaz de enviar y | |
120 | recibir correos electrónicos cifrados para evitar que un vigilante o un | |
121 | ladrón que intercepte tu correo electrónico pueda leerlos. Todo lo que | |
122 | necesitas es una computadora con conexión a Internet, una cuenta de correo | |
123 | electrónico y aproximadamente cuarenta minutos.</p> | |
0cff12f7 TG |
124 | |
125 | <p>Incluso si no tienes nada que esconder, el cifrado ayuda a proteger la | |
126 | privacidad de las personas con las que te comunicas y les pone las cosas | |
127 | difíciles a los sistemas de vigilancia masiva. Si tienes algo importante que | |
128 | esconder, estás en buena compañía: éstas son las mismas herramientas que | |
129 | usan los confidentes para proteger sus identidades cuando sacan a la luz | |
130 | abusos a los derechos humanos, casos de corrupción y otros crímenes.</p> | |
131 | ||
132 | <p>Además de utilizar el cifrado, hacer frente a la vigilancia requiere una | |
133 | lucha política para <a | |
134 | href="https://gnu.org/philosophy/surveillance-vs-democracy.html">reducir la | |
135 | cantidad de datos que se recogen sobre nosotros</a>, pero el primer paso | |
136 | imprescindible es protegerte a ti mismo y hacer que la vigilancia de tus | |
137 | comunicaciones sea lo más difícil posible. Esta guía te ayudará a hacer | |
138 | eso. Está diseñada para principiantes, pero si ya conoces lo básico de GnuPG | |
139 | o eres un usuario experimentado de software libre, disfrutarás de los trucos | |
140 | avanzados y la <a href="workshops.html">guía para enseñar a tus amigos</a>.</p> | |
141 | ||
142 | </div> | |
143 | <!-- End .intro --> | |
144 | </div></header> | |
145 | ||
146 | ||
147 | <!-- End #header --> | |
148 | <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ --> | |
149 | <section class="row" id="section1"><div> | |
150 | ||
151 | ||
152 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
153 | <div class="section-intro"> | |
154 | ||
155 | <h2><em>#1</em> Consigue las piezas</h2> | |
156 | ||
157 | <p class="notes">Esta guía usa software con <a | |
158 | href="https://www.gnu.org/philosophy/free-sw.es.html">licencia libre</a>; es | |
159 | completamente transparente y cualquier persona puede copiarla o crear su | |
160 | propia versión. Esto hace que sea más seguro contra la vigilancia que el | |
161 | software privativo (como Windows o macOS). Aprende más sobre software libre | |
162 | en <a href="https://u.fsf.org/ys">fsf.org</a>.</p> | |
163 | ||
164 | <p>La mayoría de los sistemas operativos GNU/Linux vienen con GnuPG ya | |
165 | instalado, por lo que si utilizas uno de estos sistemas, no es necesario que | |
166 | lo descargues. Si utilizas macOS o Windows, los pasos para descargar GnuPG | |
167 | están a continuación. Antes de configurar los ajustes de cifrado con esta | |
168 | guía, sin embargo, necesitarás tener instalado en tu computadora un programa | |
169 | para gestionar el correo electrónico. La mayoría de las distribuciones | |
170 | GNU/Linux tienen uno instalado, como puede ser Icedove, aunque puede | |
171 | encontrarse con un nombre alternativo como "Thunderbird". Los programas como | |
172 | estos son otra manera de acceder a las mismas cuentas de correo electrónico | |
173 | a las que accedes usando un navegador (como Gmail), pero proporcionan | |
174 | características adicionales.</p> | |
175 | ||
176 | </div> | |
177 | ||
178 | ||
179 | <!-- End .section-intro --> | |
180 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
181 | <div id="step-1a" class="step"> | |
182 | <div class="sidebar"> | |
183 | ||
184 | <p class="large"><img | |
185 | src="../static/img/es/screenshots/step1a-install-wizard.png" | |
186 | alt="Paso 1.A: Asistente de instalación" /></p> | |
187 | ||
188 | </div> | |
189 | <!-- /.sidebar --> | |
190 | <div class="main"> | |
191 | ||
192 | <h3><em>Paso 1.a</em> Configura tu programa de correo electrónico con tu cuenta | |
193 | de correo</h3> | |
194 | ||
195 | <p>Abre el programa de correo electrónico y sigue el asistente (tutorial paso a | |
196 | paso) que configurará su cuenta de correo electrónico. Por lo general, | |
197 | comienza desde "Configuración de la cuenta" → "Agregar cuenta de | |
198 | correo". Deberías obtener la configuración para los ajustes del servidor de | |
199 | su administrador de sistemas o la sección de ayuda de su cuenta de correo | |
200 | electrónico.</p> | |
201 | ||
202 | ||
203 | ||
204 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
205 | <div class="troubleshooting"> | |
206 | ||
207 | <h4>Solución de problemas</h4> | |
208 | ||
209 | <dl> | |
210 | <dt>El asistente no inicia</dt> | |
211 | <dd>Puedes iniciar el asistente tu mismo, pero el menú de opciones para realizar | |
212 | esto puede tener diferentes nombres dependiendo del programa de correo que | |
213 | uses. El botón para iniciarlo estará en el menú principal del programa, y se | |
214 | llamará "Nuevo" o algo similar, bajo el título de "Añadir cuenta de correo" | |
215 | o "Nueva/existente cuenta de correo."</dd> | |
216 | ||
217 | <dt>Mi programa de correo electrónico no puede encontrar mi cuenta, o no está | |
218 | descargando mi correo</dt> | |
219 | <dd>Antes de buscar en la web, nosotros recomendamos que preguntes a otras | |
220 | personas que usen el mismo sistema de correo electrónico, para averiguar las | |
221 | configuraciones correctas.</dd> | |
222 | ||
223 | <dt>No puedo encontrar el menú</dt> | |
224 | <dd>En muchos programas nuevos de correo electrónico, el menú principal está | |
225 | representado por una imagen de tres barras horizontales apiladas.</dd> | |
226 | ||
227 | <dt class="feedback">¿No encuentras una solución a tu problema?</dt> | |
228 | <dd class="feedback">Por favor háznoslo saber en la <a | |
229 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">página de | |
230 | comentarios</a>.</dd> | |
231 | </dl> | |
232 | ||
233 | </div> | |
234 | <!-- /.troubleshooting --> | |
235 | </div> | |
236 | <!-- End .main --> | |
237 | </div> | |
238 | ||
239 | ||
240 | <!-- End #step1-a .step --> | |
241 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
242 | <div id="step-1b" class="step"> | |
243 | <div class="main"> | |
244 | ||
245 | <h3><em>Paso 1.b</em> Instala GnuPG</h3> | |
246 | ||
247 | <p>Si estás utilizando un equipo con GNU/Linux, ya deberías tener instalado | |
248 | GnuPG y puedes saltar a la <a href="#section2">Sección 2</a>.</p> | |
249 | ||
250 | <p>Sin embargo, si está utilizando un equipo con macOS o Windows, primero debes | |
251 | instalar el programa GnuPG. Selecciona a continuación tu sistema operativo y | |
252 | sigue las instrucciones. Para el resto de esta guía, los pasos son los | |
253 | mismos para todos los sistemas operativos. </p> | |
254 | ||
255 | ||
256 | <!-- ~~~~~~~~~ MACOS ~~~~~~~~~ --> | |
257 | <div class="troubleshooting"> | |
258 | ||
259 | <h4>macOS</h4> | |
260 | ||
261 | <dl> | |
262 | <dt>Utilice un administrador de paquetes de terceros para instalar GnuPG</dt> | |
263 | <dd> | |
264 | <p>El gestor de paquetes predeterminado de macOS hace difícil instalar GnuPG y | |
265 | otros programas de software libre (como Emacs, GIMP o Inkscape). Para hacer | |
266 | las cosas más sencillas, recomendamos configurar el gestor de paquetes de | |
267 | terceros "Homebrew" para instalar GnuPG. Para esto, utilizaremos un programa | |
268 | llamado "Terminal", que ya viene preinstalado en macOS.</p> | |
269 | ||
c61b34c2 | 270 | <p># Copia el primer comando de la página principal de <a |
0cff12f7 TG |
271 | href="https://brew.sh/">Homebrew</a> haciendo clic sobre el icono del clip y |
272 | pégalo en el Terminal. Pulsa "Enter" y espera a que finalice la instalación.</p> | |
273 | <p># Después instala GnuPG introduciendo el siguiente código en el Terminal:<br/> | |
274 | <code>brew install gnupg gnupg2</code></p> | |
275 | </dd> | |
276 | </dl> | |
277 | ||
278 | </div> | |
279 | ||
280 | ||
281 | <!-- /.troubleshooting --> | |
282 | <!-- ~~~~~~~~~ WINDOWS ~~~~~~~~~ --> | |
283 | <div class="troubleshooting"> | |
284 | ||
285 | <h4>Windows</h4> | |
286 | ||
287 | <dl> | |
288 | <dt>Obtén GnuPG descargando GPG4Win</dt> | |
289 | <dd><p><a href="https://www.gpg4win.org/">GPG4Win</a> es un software de cifrado de | |
290 | correo y archivos que incluye GnuPG. Descarga e instala la versión más | |
c61b34c2 TG |
291 | reciente, eligiendo las opciones predeterminadas cuando se te pregunte. Una |
292 | vez instalado, puedes cerrar las ventanas que haya creado.</p> | |
0cff12f7 TG |
293 | </dd> |
294 | </dl> | |
295 | ||
296 | </div> | |
297 | <!-- /.troubleshooting --> | |
298 | </div> | |
299 | <!-- End .main --> | |
300 | </div> | |
301 | ||
302 | ||
303 | <!-- End #step1-b .step --> | |
304 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
305 | <div id="terminology" class="step"> | |
306 | <div class="main"> | |
307 | ||
308 | <h3>GnuPG, OpenPGP, ¿Qué es esto?</h3> | |
309 | ||
310 | <p>En general, los términos GnuPG, GPG, GNU Privacy Guard, OpenPGP y PGP son | |
311 | usados de manera indistinta. Técnicamente, OpenPGP (Pretty Good Privacy) es | |
312 | el estándar de cifrado y GNU Privacy Guard (a menudo reducido a las siglas | |
313 | GPG o GnuPG) se refiere al programa que implementa dicho estándar. La | |
314 | mayoría de programas de correo electrónico ofrecen una interfaz para usar | |
315 | GnuPG. También hay una versión más reciente de GnuPG llamada GnuPG2.</p> | |
316 | ||
317 | </div> | |
318 | <!-- End .main --> | |
319 | </div> | |
320 | ||
321 | <!-- End #terminology.step--> | |
322 | </div></section> | |
323 | ||
324 | ||
325 | <!-- End #section1 --> | |
326 | <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ --> | |
327 | <section id="section2" class="row"><div> | |
328 | ||
329 | ||
330 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
331 | <div class="section-intro"> | |
332 | ||
333 | <h2><em>#2</em> Crea tus claves</h2> | |
334 | <p class="float medium"><img src="../static/img/en/screenshots/step2a-01-make-keypair.png" alt="Un robot con una cabeza con forma de llave que sostiene una llave pública y | |
335 | una privada."/></p> | |
336 | ||
337 | <p>Para usar el sistema GnuPG, necesitarás una clave pública y una clave | |
338 | privada (a las que se hace referencia como par de claves). Cada una de ellas | |
339 | es una larga cadena de números y letras generada de manera aleatoria y única | |
340 | para ti. Tus claves pública y privada están enlazadas entre sí mediante una | |
341 | función matemática especial.</p> | |
342 | ||
343 | <p>Tu clave pública no es como una llave física, ya que se almacena en abierto | |
344 | en una guía en línea llamada servidor de claves. Las personas la descargan y | |
345 | la usan junto con GnuPG para cifrar los correos electrónicos que te | |
346 | envían. Puedes imaginarte el servidor de claves como una guía telefónica en | |
347 | la que las personas que quieren enviarte correo electrónico cifrado pueden | |
348 | buscar tu clave pública.</p> | |
349 | ||
350 | <p>Tu clave privada es más parecida a una llave física, ya que la guardas solo | |
351 | para ti (en tu computadora). Usas GnuPG y tu clave privada juntas para | |
352 | descifrar los correos electrónicos cifrados que otras personas te | |
353 | envían. <strong>Nunca deberías compartir tu clave privada con nadie, bajo | |
354 | ninguna circunstancia.</strong></p> | |
355 | ||
356 | <p>Además del cifrado y descifrado, también puedes utilizar estas llaves para | |
357 | firmar mensajes y comprobar la autenticidad de las firmas de otras | |
358 | personas. Hablaremos más sobre esto en la próxima sección.</p> | |
359 | ||
360 | </div> | |
361 | ||
362 | ||
363 | <!-- End .section-intro --> | |
364 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
365 | <div id="step-2a" class="step"> | |
366 | <div class="sidebar"> | |
367 | <p class="large"><img | |
368 | src="../static/img/en/screenshots/step2a-02-make-keypair.png" | |
369 | alt="Paso 2.A: Crea tu par de claves" /></p> | |
370 | ||
371 | <p class="large"><img | |
372 | src="../static/img/en/screenshots/step2a-03-make-keypair.png" | |
373 | alt="Paso 2.A: Establece tu frase de paso" /></p> | |
374 | ||
375 | </div> | |
376 | <!-- /.sidebar --> | |
377 | <div class="main"> | |
378 | ||
379 | <h3><em>Paso 2.a</em> Crea un par de claves</h3> | |
380 | ||
381 | <h4>Crea tu par de claves</h4> | |
382 | ||
383 | <p>Utilizaremos la línea de comandos en una terminal para crear un par de | |
384 | claves utilizando el programa GnuPG.</p> | |
385 | ||
386 | <p class="notes">Ya sea en GNU/Linux, macOS o Windows, puedes lanzar la aplicación de tu | |
387 | terminal ("Terminal" en macOS, "PowerShell" en Windows" desde el menú de | |
388 | Aplicaciones (en algunos sistemas GNU/Linux también se utiliza el atajo de | |
389 | teclado <kbd>Ctrl + Alt + T</kbd>).</p> | |
390 | ||
391 | <p># Escribe <code>gpg --full-generate-key</code> para comenzar el proceso.</p> | |
392 | <p># Para responder qué tipo de clave te gustaría crear, selecciona la opción | |
393 | predeterminada: <samp>1 RSA y RSA</samp>.</p> | |
394 | <p># Introduce la siguiente longitud de clave: <code>4096</code> para que sea | |
395 | una clave robusta.</p> | |
396 | <p># Escoge la fecha de expiración, sugerimos <code>2y</code> (2 años).</p> | |
863d83d4 | 397 | <p>Sigue las indicaciones para continuar con la configuración de tus datos |
0cff12f7 | 398 | personales.</p> |
9ed4f004 TG |
399 | <p class="notes"> Dependiendo de tu versión de GPG, es posible que debas usar |
400 | <code>--gen-key</code> en vez de <code>--full-generate-key</code>.</p> | |
0cff12f7 TG |
401 | |
402 | <h4>Establece tu frase de paso</h4> | |
403 | <p>En la pantalla titulada "Passphrase" (o frase de paso) ¡escoge una | |
404 | contraseña segura! Puedes hacerlo de manera manual, o puedes utilizar el | |
405 | método Diceware. Haciéndolo de forma manual es más rápido pero no tan | |
406 | seguro. Utilizar Diceware lleva más tiempo y necesitas unos dados, pero crea | |
407 | una contraseña que es mucho más difícil de descifrar para los | |
408 | atacantes. Para utilizarla, lee la sección "Crear una contraseña segura con | |
409 | Diceware" en <a href= | |
410 | "https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">este | |
411 | artículo en inglés</a> de Micah Lee.</p> | |
412 | ||
413 | ||
414 | <p>Si quieres escoger una frase de paso de forma manual, escoge algo que puedas | |
415 | recordar con al menos doce caracteres de longitud, e incluye al menos una | |
416 | letra minúscula y mayúscula y al menos un número o símbolo de | |
417 | puntuación. Nunca escojas una contraseña que hayas utilizado en otro | |
418 | sitio. No utilices patrones reconocibles, como cumpleaños, números de | |
419 | teléfono, nombres de mascotas, letras de canciones, citas de libros y cosas | |
420 | similares.</p> | |
421 | ||
422 | ||
423 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
424 | <div class="troubleshooting"> | |
425 | ||
426 | <h4>Solución de problemas</h4> | |
427 | <dl> | |
428 | <dt>GnuPG no está instalado</dt> | |
429 | <dd> | |
430 | Puedes comprobar si este es el caso con el comando <code>gpg | |
431 | --version</code>. Si GnuPG no está instalado, se mostrará el | |
432 | siguiente resultado en la mayoría de sistemas operativos GNU/Linux, o algo | |
433 | similar a ello: <samp>Command 'gpg' not found, but can be installed with: | |
434 | sudo apt install gnupg</samp>. Ejecuta ese comando e instala el programa.</dd> | |
435 | ||
863d83d4 TG |
436 | <dt><i>gpg --full-generate-key</i> el comando no funciona</dt> |
437 | <dd>Algunas distribuciones utilizan una versión diferente de GPG. Cuando se | |
438 | muestra un código de error similar a esto: <samp>gpg: Opción inválida | |
439 | "--full-generate-key"</samp>, puedes intentar los siguientes comandos: <br /> | |
440 | <code>sudo apt update</code><br /> | |
441 | <code>sudo apt install gnupg2</code><br /> | |
442 | <code>gpg2 --full-generate-key</code><br /> | |
443 | Si esto resolvió el problema, se debe continuar usando el identificador | |
9ed4f004 TG |
444 | gpg2en lugar de gpg a lo largo de los siguientes pasos de la guía. |
445 | <p class="notes"> Dependiendo de tu versión de GPG, es posible que debas usar | |
446 | <code>--gen-key</code> en vez de <code>--full-generate-key</code>.</p> | |
447 | </dd> | |
863d83d4 | 448 | |
0cff12f7 TG |
449 | <dt>Tardé demasiado en crear mi frase de paso</dt> |
450 | <dd>Esta bien. Es importante pensar tu frase de paso. Cuando estés listo, | |
451 | simplemente sigue los pasos nuevamente desde el principio para crear tu | |
452 | clave.</dd> | |
453 | ||
454 | <dt>¿Cómo puedo ver mi clave?</dt> | |
455 | <dd> | |
456 | Utiliza el siguiente comando para ver todas las claves <code>gpg | |
457 | --list-keys</code>. La tuya debería estar en la lista, y más tarde | |
458 | también lo estará la de Edward (<a href="#section3">Sección 3</a>).<br /> | |
459 | Si solo quieres ver tu clave, puedes utilizar <code>gpg --list-key | |
460 | [tu@correo]</code>.<br /> | |
461 | También puedes utilizar <code>gpg --list-secret-key</code> para ver tu | |
462 | propia clave privada.</dd> | |
463 | ||
464 | <dt>Más recursos</dt> | |
465 | <dd>Para más información sobre este proceso, puedes seguir la documentación en | |
466 | inglés, de <a href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The | |
c61b34c2 TG |
467 | GNU Privacy Handbook</a>. Asegúrate de comprender "RSA y RSA" (el valor |
468 | predeterminado), porque es más novedoso, y más seguro que los algoritmos que | |
469 | recomienda la documentación. También asegúrate que tu par de claves tienen | |
0cff12f7 TG |
470 | al menos 4096 bits si quieres tener más seguridad.</dd> |
471 | ||
472 | <dt class="feedback">¿No encuentras una solución a tu problema?</dt> | |
473 | <dd class="feedback">Por favor háznoslo saber en la <a | |
474 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">página de | |
475 | comentarios</a>.</dd> | |
476 | </dl> | |
477 | ||
478 | </div> | |
479 | ||
480 | ||
481 | <!-- /.troubleshooting --> | |
482 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
483 | <div class="troubleshooting"> | |
484 | ||
485 | <h4>Avanzado</h4> | |
486 | <dl> | |
487 | <dt>Avanzado par de claves</dt> | |
488 | <dd>Cuando GnuPG crea un nuevo par de claves, se compartimenta la función de | |
489 | cifrado de la función de firma mediante <a | |
490 | href="https://wiki.debian.org/Subkeys">"subkey"</a>. Si utilizas "subkeys" | |
491 | con cuidado, puedes mantener tu identidad GnuPG más segura y recuperar de | |
492 | manera más rápida una clave comprometida. <a | |
493 | href="https://alexcabal.com/creating-the-perfect-gpg-keypair/">Alex | |
494 | Cabal</a> y <a href="https://keyring.debian.org/creating-key.html">la wiki | |
495 | de Debian</a> ofrecen unas buenas guías (en inglés) para ajustar una | |
496 | configuración de "subkeys" segura.</dd> | |
497 | </dl> | |
498 | ||
499 | </div> | |
500 | <!-- /.troubleshooting --> | |
501 | </div> | |
502 | <!-- End .main --> | |
503 | </div> | |
504 | ||
505 | ||
506 | <!-- End #step-2a .step --> | |
507 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
508 | <div id="step-2b" class="step"> | |
509 | <div class="sidebar"> | |
510 | <p class="large"><img | |
511 | src="../static/img/en/screenshots/step2b-04-upload-and-certificate.png" | |
512 | alt="Paso 2.B: Enviar al servidor y generar un certificado" /></p> | |
513 | ||
514 | </div> | |
515 | <!-- /.sidebar --> | |
516 | <div class="main"> | |
517 | ||
518 | <h3><em>Paso 2.b</em> Algunos pasos importantes a seguir después de la creación</h3> | |
519 | ||
520 | <h4>Sube tu clave a un servidor de claves</h4> | |
521 | <p>Vamos a subir tu clave a un servidor de claves, así si alguien quiere | |
522 | mandarte un mensaje cifrado puede descargar tu clave pública de | |
523 | Internet. Existen múltiples servidores de claves que puedes seleccionar en | |
9ed4f004 TG |
524 | el menú cuando subes tu clave, pero en su mayoría son copias unos de |
525 | otros. Cualquier servidor funcionará, pero es bueno recordar en cuál | |
526 | cargaste tu clave originalmente. También ten en cuenta, que a veces tardan | |
527 | varias horas en sincronizarse cuando se sube una nueva clave.</p> | |
528 | <p># Copia tu keyID (identificador de clave): <code>gnupg --list-key | |
0cff12f7 TG |
529 | [tu@correo]</code> mostrará información de tu clave pública ("pub"), |
530 | incluyendo tu identificador de clave (keyID), que es una lista única de | |
531 | números y letras. Copia este identificador, para poder utilizarlo en el | |
532 | siguiente comando.</p> | |
533 | <p># Sube tu clave a un servidor: <code>gpg --send-key [keyID]</code></p> | |
534 | ||
535 | <h4>Exporta tu clave a un archivo</h4> | |
536 | <p>Utiliza el siguiente comando para exportar tu clave secreta para así poder | |
537 | importarla en tu programa de correo electrónico en el siguiente <a | |
538 | href="#section3">paso</a>. Para evitar que tu clave pueda ser comprometida, | |
539 | almacena el archivo en un sitio seguro y asegúrate que si es transferida, se | |
540 | hace de una manera confiable. Para exportar tus claves se puede hacer con | |
541 | los siguiente comandos:</p> | |
542 | <p><code> $ gpg --export-secret-keys -a [keyID] > mi_clave_secreta.asc<br/> | |
543 | $ gpg --export -a [keyID] > mi_clave_pública.asc </code></p> | |
544 | ||
545 | <h4>Genera un certificado de revocación</h4> | |
546 | <p>En el caso de que pierdas tu clave o si es comprometida, querrás generar un | |
547 | certificado y escoger guardarlo en un lugar seguro de momento en tu | |
548 | computadora (por favor consulte el <a href="#step-6c">Paso 6.C</a> para | |
549 | consultar cómo guardar de manera segura tu certificado de revocación). Este | |
550 | paso es esencial para tu autodefensa, y también aprenderás más en la <a | |
551 | href="#section5">Sección 5</a>.</p> | |
552 | ||
9ed4f004 | 553 | <p># Copia tu keyID (identificador de clave): <code>gnupg --list-key |
0cff12f7 TG |
554 | [tu@correo]</code> mostrará información de tu clave pública ("pub"), |
555 | incluyendo tu identificador de clave (keyID), que es una lista única de | |
556 | números y letras. Copia este identificador, para poder utilizarlo en el | |
557 | siguiente comando.</p> | |
558 | <p># Genera un certificado de revocación: <code>gpg --gen-revoke --output | |
559 | revoke.asc [keyID]</code></p> | |
560 | <p># Te pedirá que des una razón para la revocación, te recomendamos utilizar | |
561 | <samp>1 = la clave ha sido comprometida</samp>.</p> | |
562 | <p># No es necesario rellenar un motivo, pero puedes hacerlo, luego pulsa | |
563 | "Enter" para añadir una línea vacía y confirma tu selección.</p> | |
564 | ||
565 | ||
566 | ||
567 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
568 | <div class="troubleshooting"> | |
569 | ||
570 | <h4>Solución de problemas</h4> | |
571 | ||
572 | <dl> | |
863d83d4 TG |
573 | <dt>Enviar mi llave al servidor de llaves no funciona</dt> |
574 | <dd>En lugar de usar el comando general para cargar tu clave en el servidor de | |
575 | claves, puedes usar un comando más específico y agregar el servidor de | |
576 | claves a tu comando<code>gpg --keyserver keys.openpgp.org --send-key | |
577 | [keyID]</code>.</dd> | |
578 | ||
0cff12f7 TG |
579 | <dt>Mi llave no parece funcionar u obtengo un mensaje "permiso denegado".</dt> |
580 | <dd><p>Como cualquier otro archivo o carpeta, las claves gpg están sujetas a | |
581 | permisos. Si estos no están configurados correctamente, es posible que tu | |
582 | sistema no acepte tus claves. Puedes seguir los pasos siguientes para | |
583 | verificar y actualizar a los permisos correctos.</p> | |
584 | ||
585 | <p># Comprueba tus permisos: <code>ls -l ~/.gnupg/*</code></p> | |
586 | <p># Establece los permisos para leer, escribir y ejecutar solo para ti, no | |
587 | para otros. Estos son los permisos recomendados para tu carpeta. <br/> | |
588 | Puedes utilizar el código <code>chmod 700 ~/.gnupg</code></p> | |
589 | <p># Establece los permisos para leer y escribir solo para ti, no para | |
590 | otros. Estos son los permiso recomendados para las claves dentro de tu | |
591 | carpeta. <br/> | |
592 | Puedes utilizar el código: <code>chmod 600 ~/.gnupg/*</code></p> | |
593 | ||
594 | <p class="notes">Si has creado (por cualquier razón) tus propias carpetas dentro de | |
595 | ~/.gnupg, deberás también aplicar permisos de ejecución a esa carpeta. Las | |
596 | carpetas requieren privilegios de ejecución para ser abiertas. Para más | |
597 | información sobre los permisos, puedes consultar <a | |
598 | href="https://helpdeskgeek.com/linux-tips/understanding-linux-permissions-chmod-usage/">esta | |
599 | detallada guía de información (en inglés)</a>.</p> | |
600 | </dd> | |
863d83d4 | 601 | |
0cff12f7 TG |
602 | <dt class="feedback">¿No encuentras una solución a tu problema?</dt> |
603 | <dd class="feedback">Por favor háznoslo saber en la <a | |
604 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">página de | |
605 | comentarios</a>.</dd> | |
606 | </dl> | |
607 | ||
608 | </div> | |
609 | ||
610 | ||
611 | <!-- /.troubleshooting --> | |
612 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
613 | <div class="troubleshooting"> | |
614 | ||
615 | <h4>Avanzado</h4> | |
616 | ||
617 | <dl> | |
618 | <dt>Más sobre los servidores de claves</dt> | |
619 | <dd>Puedes encontrar más información sobre los servidores de claves<a | |
620 | href="https://www.gnupg.org/gph/en/manual/x457.html"> en este manual (en | |
609210b5 | 621 | inglés)</a>. También puedes <a |
0cff12f7 TG |
622 | href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">exportar |
623 | directamente tu clave</a> como un archivo en tu computadora.</dd> | |
624 | ||
625 | <dt>Transfiriendo tus claves</dt> | |
626 | <dd> | |
627 | <p>Utiliza los siguientes comandos para transferir tus claves. Para evitar que | |
c61b34c2 TG |
628 | tu clave sea comprometida, guárdala en un lugar seguro y asegúrate de que si |
629 | se transfiere, se hace de manera fiable. Importar y exportar una clave se | |
0cff12f7 TG |
630 | puede hacer con los siguientes comandos:</p> |
631 | ||
632 | <p><code> $ gpg --export-secret-keys -a [keyID] > mi_clave_privada.asc<br /> | |
633 | $ gpg --export -a [keyID] > my_clave_pública.asc<br /> | |
634 | $ gpg --import mi_clave_privada.asc<br /> | |
635 | $ gpg --import mi_clave_pública.asc </code></p> | |
636 | ||
637 | <p>Asegúrate de que el identificador de clave (keyID) mostrado sea el correcto | |
638 | y, si es así, continúa y añade la máxima confianza para ello:</p> | |
639 | ||
640 | <p><code> $ gpg --edit-key [tu@correo] </code></p> | |
641 | ||
642 | <p>Ya que es tu clave, deberías escoger <code>la máxima | |
643 | confianza</code>. No deberías confiar en la máxima confianza en la | |
644 | clave de nadie más.</p> | |
645 | ||
646 | <p class="notes"> Consulta la <a href="#step-2b"> solución de problemas en el Paso 2.B </a> | |
647 | para obtener más información sobre permisos. Al transferir claves, tus | |
648 | permisos se pueden mezclar, y pueden aparecer errores. Estos se evitan | |
649 | fácilmente cuando las carpetas y los archivos tienen los permisos adecuados</p> | |
650 | </dd> | |
651 | </dl> | |
652 | ||
653 | </div> | |
654 | <!-- /.troubleshooting --> | |
655 | </div> | |
656 | <!-- End .main --> | |
657 | </div> | |
658 | <!-- End #step-2b .step --> | |
659 | </div></section> | |
660 | ||
661 | ||
662 | <!-- End #section2 --> | |
663 | <!-- ~~~~~~~~~ Section 3: Set up email encryption ~~~~~~~~~ --> | |
664 | <section id="section3" class="row"><div> | |
665 | ||
666 | ||
667 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
668 | <div class="section-intro"> | |
669 | ||
670 | <h2><em>#3</em> Configura el cifrado del correo electrónico</h2> | |
671 | <p class="notes">El programa Icedove (o Thunderbird) tienen la funcionalidad PGP integrada, | |
672 | lo que hace muy sencillo trabajar con ella. Te guiaremos a través de los | |
673 | pasos para integrar y utilizar tus claves en estos clientes de correo | |
674 | electrónico.</p> | |
675 | ||
676 | </div> | |
677 | ||
678 | ||
679 | <!-- End .section-intro --> | |
680 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
681 | <div id="step-3a" class="step"> | |
682 | <div class="sidebar"> | |
683 | ||
684 | <p class="large"><img src="../static/img/en/screenshots/step3a-open-key-manager.png" | |
685 | alt="Paso 3.A: Menú del correo electrónico" /></p> | |
686 | ||
687 | <p class="large"><img src="../static/img/en/screenshots/step3a-import-from-file.png" | |
688 | alt="Paso 3.A: Importar de un archivo" /></p> | |
689 | ||
690 | <p class="large"><img src="../static/img/en/screenshots/step3a-success.png" | |
691 | alt="Paso 3.A: Éxito" /></p> | |
692 | ||
693 | <p class="large"><img src="../static/img/en/screenshots/step3a-troubleshoot.png" | |
694 | alt="Paso 3.A: Solucionar problemas" /></p> | |
695 | </div> | |
696 | <!-- /.sidebar --> | |
697 | <div class="main"> | |
698 | ||
699 | <h3><em>Paso 3.a</em> Configura tu correo electrónico con cifrado</h3> | |
700 | ||
701 | <p>Cuando hayas configurado tu correo electrónico con cifrado, podrás comenzar | |
702 | a contribuir con el tráfico cifrado en internet. Primero haremos que el | |
703 | cliente de correo electrónico importe tu clave secreta y también | |
704 | aprenderemos cómo obtener las claves públicas de otras personas de | |
705 | servidores para poder enviar y recibir correos electrónicos cifrados.</p> | |
706 | ||
707 | <p># Abre tu cliente de correo electrónico y usa "Herramientas" → | |
708 | <i>Administrador de claves OpenPGP</i></p> | |
709 | <p># En "Archivo" → <i>Importar clave(s) secreta(s) desde archivo</i></p> | |
710 | <p># Selecciona el archivo que guardaste con el nombre [mi_clave_secreta.asc] | |
711 | en el paso <a href="#step-2b">Paso 2.B</a> cuando exportaste tu clave</p> | |
712 | <p># Desbloquea con tu frase de paso</p> | |
713 | <p># Verás que se muestra una ventana de confirmación con éxito "Clave OpenPGP | |
714 | importada con éxito"</p> | |
715 | <p># Ve a "Configuración de cuenta" → "Cifrado extremo a extremo" y | |
716 | asegúrate de que tu clave está importada y selecciona <i>Tratar esta clave | |
717 | como clave personal</i>.</p> | |
718 | ||
719 | </div> | |
720 | ||
721 | ||
722 | <!-- End .main --> | |
723 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
724 | <div class="main"> | |
725 | <div class="troubleshooting"> | |
726 | <h4>Solución de problemas</h4> | |
727 | <dl> | |
728 | <dt>No estoy seguro si la importación funcionó correctamente</dt> | |
729 | <dd> | |
730 | Busca en "Configuración de la cuenta" → "Cifrado extremo a | |
731 | extremo". Aquí puedes ver si tu clave personal asociada con este correo | |
732 | electrónico es encontrada. Si no lo está, puedes intentarlo de nuevo | |
733 | mediante la opción <i>Añadir clave</i>. Asegúrate de tener el archivo de la | |
734 | clave secreta activa correcto. | |
735 | </dd> | |
736 | ||
737 | <dt class="feedback">¿No encuentras una solución a tu problema?</dt> | |
738 | <dd class="feedback">Por favor háznoslo saber en la <a | |
739 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">página de | |
740 | comentarios</a>.</dd> | |
741 | </dl> | |
742 | ||
743 | </div> | |
744 | <!-- /.troubleshooting --> | |
745 | </div> | |
746 | <!-- End .main --> | |
747 | </div> | |
748 | <!-- End #step3-a .step --> | |
749 | </div></section> | |
750 | ||
751 | ||
752 | <!-- End #section3 --> | |
753 | <!-- ~~~~~~~~~ Section 4: Try it out ~~~~~~~~~ --> | |
754 | <section class="row" id="section4"><div> | |
755 | ||
756 | ||
757 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
758 | <div class="section-intro"> | |
759 | ||
760 | <h2><em>#4</em> ¡Pruébalo!</h2> | |
761 | <p class="float small"><img src="../static/img/es/screenshots/section3-try-it-out.png" alt="Ilustración de una persona y un gato en una casa conectados a un servidor"/></p> | |
762 | <p>Ahora intercambiarás mensajes de prueba con un programa informático de la | |
763 | FSF llamado Edward que sabe cómo usar el cifrado. Salvo que se indique otra | |
764 | cosa, son los mismos pasos que seguirías en una correspondencia con una | |
765 | persona real.</p> | |
766 | ||
767 | ||
768 | ||
769 | <!-- <p> | |
770 | NOTE: Edward is currently having some technical difficulties, so he | |
771 | may take a long time to respond, or not respond at all. We're sorry about | |
772 | this and we're working hard to fix it. Your key will still work even without | |
773 | testing with Edward.</p> --> | |
774 | <div style="clear: both"></div> | |
775 | </div> | |
776 | ||
777 | ||
778 | <!-- End .section-intro --> | |
779 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
780 | <div id="step-4a" class="step"> | |
781 | <div class="sidebar"> | |
782 | ||
783 | <p class="large"><img | |
784 | src="../static/img/en/screenshots/step4a-send-key-to-Edward.png" | |
785 | alt="Paso 4.A Envía tu clave a Edward." /></p> | |
786 | ||
787 | </div> | |
788 | <!-- /.sidebar --> | |
789 | <div class="main"> | |
790 | ||
791 | <h3><em>Paso 4.a</em> Envía a Edward tu clave pública</h3> | |
792 | ||
793 | <p>Este es un paso especial que no deberás realizar cuando estés manteniendo | |
794 | correspondencia con una persona real. En el menú de tu programa de correo | |
795 | electrónico, ve a "Herramientas" → "Administrador de claves | |
796 | OpenPGP". Deberías ver tu clave en la lista que aparece. Haz clic con el | |
797 | botón derecho sobre tu clave y selecciona <i>Enviar clave(s) pública(s) por | |
798 | correo electrónico</i>. Esto creará un nuevo borrador de mensaje, como si | |
799 | hubieras hecho clic en el botón "Redactar", pero en el adjunto encontrarás | |
800 | el archivo de tu clave pública.</p> | |
801 | ||
802 | <p>Dirige el mensaje a <a | |
803 | href="mailto:edward-es@fsf.org">edward-es@fsf.org</a>. Escribe por lo menos | |
804 | una palabra (la que quieras) en el asunto y en el cuerpo del correo. No lo | |
805 | envíes todavía.</p> | |
806 | ||
807 | <p>Queremos que Edward sea capaz de abrir el correo electrónico con el archivo | |
808 | de tu clave, así que queremos que este primer correo esté sin | |
809 | cifrar. Asegúrate de que la opción de cifrado está apagada utilizando el | |
810 | menú desplegable "Seguridad" y seleccionando <i>No cifrar</i>. Cuando el | |
811 | cifrado esté inhabilitado, pulsa en "Enviar".</p> | |
812 | ||
813 | <p class="notes">Puede que Edward tarde dos o tres minutos en responder. Mientras tanto, | |
814 | quizás quieras seguir adelante y revisar la sección <a | |
815 | href="#section6">Úsalo bien</a> de esta guía. Una vez que hayas recibido la | |
816 | respuesta, avanza al siguiente paso. De aquí en adelante, estarás haciendo | |
817 | lo mismo que cuando mantengas correspondencia con una persona real.</p> | |
818 | ||
819 | <p>Cuando abres la respuesta de Edward, GnuPG te pide que introduzcas la frase | |
820 | de paso antes de utilizar tu clave privada para descifrarlo.</p> | |
821 | ||
822 | </div> | |
823 | <!-- End .main --> | |
824 | </div> | |
825 | ||
826 | ||
827 | <!-- End #step-4a .step --> | |
828 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
829 | <div id="step-4b" class="step"> | |
830 | <div class="sidebar"> | |
831 | ||
832 | <p class="large"><img | |
833 | src="../static/img/en/screenshots/step4b-option1-verify-key.png" | |
834 | alt="Paso 4.B Opción 1. Verificar la clave" /></p> | |
835 | ||
836 | <p class="large"><img | |
837 | src="../static/img/en/screenshots/step4b-option2-import-key.png" | |
838 | alt="Paso 4.B Opción 2. Importar la clave" /></p> | |
839 | </div> | |
840 | ||
841 | <!-- /.sidebar --> | |
842 | <div class="main"> | |
843 | ||
844 | <h3><em>Paso 4.b</em> Envía un correo cifrado de prueba</h3> | |
845 | ||
846 | <h4>Obtén la clave de Edward</h4> | |
847 | ||
848 | <p>Para cifrar un correo para Edward, necesitas su clave pública, así que | |
849 | tendrás que descargarla desde un servidor de claves. Puedes hacer esto de | |
850 | dos maneras diferentes:</p> | |
851 | <p><strong>Opción 1.</strong> En el correo de respuesta que has recibido de | |
852 | Edward después de tu primer correo, se incluía la clave pública de | |
853 | Edward. En la parte derecha del correo, justo encima del área de | |
854 | introducción del texto, encontrarás un botón "OpenPGP" que tiene un candado | |
855 | y una pequeña rueda juto a él. Haz clic ahí y selecciona <i>Descubrir</i> | |
856 | junto al texto: "Este mensaje fue firmado con una clave que todavía no | |
857 | tienes." Seguido de un mensaje emergente con los detalles de la clave | |
858 | Edward.</p> | |
859 | ||
860 | <p><strong>Opción 2.</strong> Abre tu gestor OpenPGP y en la opción "Servidor | |
861 | de clave" escoge <i>Descubrir claves en línea</i>. Aquí, rellena el campo | |
862 | con la dirección de correo electrónico de Edward e importa la clave de | |
863 | Edward.</p> | |
864 | ||
865 | <p>La opción <i>Aceptada (sin verificar)</i> añadirá esta clave a tu gestor de | |
866 | claves y ahora puede ser utilizada para enviar correos cifrados y para | |
867 | verificar las firmas digitales de Edward.</p> | |
868 | ||
869 | <p class="notes">En la ventana emergente de confirmación de que quieres importar la clave de | |
870 | Edward, verás muchos correos diferentes que están asociados con su | |
871 | clave. Esto es correcto, puedes importar con seguridad la clave.</p> | |
872 | ||
873 | <p class="notes">Como has cifrado este correo con la clave pública de Edward, se necesita la | |
874 | clave privada de Edward para descifrarlo. Edward es el único que posee su | |
875 | clave privada, nadie excepto Edward, puede descifrarlo.</p> | |
876 | ||
877 | <h4>Envía a Edward un correo cifrado</h4> | |
878 | ||
879 | <p> Escribe un nuevo correo electrónico en tu programa de correo electrónico, | |
880 | dirigido a <a href="mailto:edward-es@fsf.org">edward-es@fsf.org</a>. Pon | |
881 | como asunto "Prueba de cifrado" o algo similar y escribe algo en el cuerpo.</p> | |
882 | ||
883 | <p>Esta vez, asegúrate de que el cifrado está activado utilizando el menú | |
884 | desplegable "Seguridad" y selecciona <i>Requerir cifrado</i>. Cuando el | |
885 | cifrado esté activo, pulsa en Enviar.</p> | |
886 | ||
887 | ||
888 | ||
889 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
890 | <div class="troubleshooting"> | |
891 | ||
892 | <h4>Solución de problemas</h4> | |
893 | ||
894 | <dl> | |
895 | <dt>"Los destinatarios no son válidos, no se confía en ellos o no se encuentran"</dt> | |
896 | <dd>Podría recibir el mensaje de error anterior o algo parecido a esto: "No se | |
897 | puede enviar este mensaje con cifrado de extremo a extremo, porque hay | |
898 | problemas con las claves de los siguientes destinatarios: ... " En estos | |
899 | casos, quizás has intentado enviar un correo electrónico cifrado a alguien | |
900 | de quien no tienes todavía su clave pública. Asegúrate de seguir los pasos | |
901 | anteriores para importar la clave en tu gestor de claves. Abre el gestor de | |
902 | claves OpenPGP para asegurarte que el receptor aparece en el listado.</dd> | |
903 | ||
904 | <dt>Imposible enviar el mensaje</dt> | |
905 | <dd>Podrías obtener el siguiente mensaje cuando tratas de enviar tu correo | |
906 | cifrado: "Imposible enviar este mensaje con cifrado de extremo a extremo, | |
907 | porque hay problemas con las claves de los siguientes destinatarios: | |
908 | edward-es@fsf.org." Esto normalmente significa que importaste la clave con | |
909 | la opción "no aceptado (sin verificar)". Ve a "Propiedades de clave" de esta | |
910 | clave haciendo clic con el botón derecho en esta clave desde tu gestor de | |
911 | claves OpenPGP y selecciona la opción <i>Sí, pero no he verificado que sea | |
912 | la clave correcta</i> en las opciones que se presentan en la parte inferior | |
913 | de esta ventana. Vuelve a enviar el correo electrónico.</dd> | |
914 | ||
915 | <dt>No puedo encontrar la clave de Edward</dt> | |
916 | <dd>Cierra las ventanas emergentes que han aparecido desde que hiciste clic en | |
863d83d4 TG |
917 | Enviar. Asegúrate de que estás conectado a Internet y vuelve a |
918 | intentarlo. Si eso no funciona, puedes descargar la clave manualmente desde | |
919 | <a href="https://keys.openpgp.org/search?q=edward-en%40fsf.org">el servidor | |
920 | de claves</a> e importarla utilizando ls opción <i>Importar clave(s) | |
921 | pública(s) desde archivo</i> en el gestor de claves OpenPGP.</dd> | |
0cff12f7 TG |
922 | |
923 | <dt>Correos descifrados en la carpeta de Enviados</dt> | |
924 | <dd>Aunque creas que no puedes descifrar mensajes cifrados por la clave de otra | |
925 | persona, tu programa de correo electrónico guardará automáticamente una | |
926 | copia cifrada con tu clave pública, que serás capaz de ver desde la carpeta | |
927 | de Enviados como un mensaje normal. Esto es normal, y no significa que tus | |
928 | correos no sean enviados cifrados.</dd> | |
929 | ||
930 | <dt class="feedback">¿No encuentras una solución a tu problema?</dt> | |
931 | <dd class="feedback">Por favor háznoslo saber en la <a | |
932 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">página de | |
933 | comentarios</a>.</dd> | |
934 | </dl> | |
935 | ||
936 | </div> | |
937 | ||
938 | ||
939 | <!-- /.troubleshooting --> | |
940 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
941 | <div class="troubleshooting"> | |
942 | ||
943 | <h4>Avanzado</h4> | |
944 | ||
945 | <dl> | |
946 | <dt>Cifra tus mensajes desde la línea de comandos</dt> | |
947 | <dd>También puedes cifrar y descifrar tus mensajes y archivos desde la <a | |
948 | href="https://www.gnupg.org/gph/en/manual/x110.html">línea de comandos</a>, | |
949 | si esa es tu preferencia. La opción --armor hace que la salida cifrada | |
950 | aparezca como un juego de caracteres normales.</dd> | |
951 | </dl> | |
952 | ||
953 | </div> | |
954 | <!-- /.troubleshooting --> | |
955 | </div> | |
956 | <!-- End .main --> | |
957 | </div> | |
958 | ||
959 | ||
960 | <!-- End #step-4b .step --> | |
961 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
962 | <div id="step-headers_unencrypted" class="step"> | |
963 | <div class="main"> | |
964 | ||
965 | <h3><em>Importante:</em> Consejos de seguridad</h3> | |
966 | ||
967 | <p>Incluso si cifras tu correo electrónico, la línea Asunto no se cifra, así | |
968 | que no pongas información privada en ese apartado. Las direcciones de envío | |
969 | y recepción tampoco son cifradas, así que un sistema de vigilancia todavía | |
970 | puede averiguar con quien te estás comunicando. También, los agentes de | |
971 | vigilancia sabrán que estás utilizando GnuPG, incluso aunque no puedan | |
972 | adivinar qué estás diciendo. Cuando envías un adjunto, puedes escoger la | |
973 | opción de cifrarlo o no, de manera independiente al correo actual.</p> | |
974 | ||
975 | <p>Para una mayor seguridad contra potenciales ataques, puedes inhabilitar | |
976 | HTML. En su lugar, puedes reproducir el cuerpo del correo como texto | |
977 | plano. Para hacer esto en Icedove o Thunderbird, ve al menú: "Ver" → | |
978 | "Cuerpo del mensaje como → <i>texto sin formato</i>.</p> | |
979 | ||
980 | </div> | |
981 | <!-- End .main --> | |
982 | </div> | |
983 | ||
984 | ||
985 | <!-- End #step-headers_unencrypted .step--> | |
986 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
987 | <div id="step-4c" class="step"> | |
988 | <div class="sidebar"> | |
989 | ||
990 | <p class="large"><img | |
991 | src="../static/img/en/screenshots/step4c-Edward-response.png" | |
992 | alt="Paso 4.C La respuesta de Edward" /></p> | |
993 | ||
994 | </div> | |
995 | ||
996 | <!-- /.sidebar --> | |
997 | <div class="main"> | |
998 | ||
999 | <h3><em>Paso 4.c</em> Recibir una respuesta</h3> | |
1000 | ||
1001 | <p>Cuando Edward reciba tu correo electrónico, usará su clave privada para | |
1002 | descifrarlo, luego te responderá. </p> | |
1003 | ||
1004 | <p class="notes">Puede que Edward tarde dos o tres minutos en responder. Mientras tanto, | |
1005 | quizás quieras seguir adelante y revisar la sección <a | |
1006 | href="#section6">Úsalo bien</a> de esta guía.</p> | |
1007 | ||
1008 | <p>Edward te enviará un correo electrónico cifrado de vuelta contestándote que | |
1009 | tu correo electrónico fue recibido y descifrado. Tu cliente de correo | |
1010 | electrónico automáticamente descifrará el mensaje de Edward.</p> | |
1011 | ||
1012 | <p class="notes">El botón OpenPGP en el correo mostrará una pequeña marca verde de aprobación | |
1013 | sobre el símbolo del candado para mostrar que el mensaje es cifrado y un | |
1014 | pequeño símbolo de atención naranja que significa que has aceptado la clave, | |
1015 | pero no está verificada. Cuando aún no has aceptado la clave , verás una | |
1016 | pequeña interrogación en ese lugar. Haciendo clic en ese botón te llevará | |
1017 | también hasta las propiedades de la clave.</p> | |
1018 | ||
1019 | </div> | |
1020 | <!-- End .main --> | |
1021 | </div> | |
1022 | ||
1023 | ||
1024 | <!-- End #step-4c .step --> | |
1025 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1026 | <div id="step-4d" class="step"> | |
1027 | <div class="main"> | |
1028 | ||
1029 | <h3><em>Paso 4.d</em> Enviar un correo firmado de prueba</h3> | |
1030 | ||
1031 | <p>GnuPG incluye una forma de firmar mensajes y archivos, verificando que | |
1032 | provienen de ti y que no fueron manipulados por el camino. Estas firmas son | |
1033 | más robustas que las análogas hechas a mano en un papel, estas son | |
1034 | imposibles de falsificar, porque son imposibles de crear sin tu clave | |
1035 | privada (otra razón para mantener tu clave privada a salvo).</p> | |
1036 | ||
1037 | <p>Puedes firmar mensajes a cualquiera, ya que es una gran forma de poner al | |
1038 | tanto a la gente de que utilizas GnuPG y que pueden comunicarse contigo de | |
1039 | manera segura. Si no utilizan GnuPG, serán capaces de leer tu mensaje y ver | |
1040 | tu firma. Si ellos tienen GnuPG, serán capaces de verificar que tu firma es | |
1041 | auténtica.</p> | |
1042 | ||
1043 | <p>Para firmar un correo a Edward, redacta cualquier mensaje para esa dirección | |
1044 | de correo y haz clic sobre el icono del lápiz, al lado del icono del | |
1045 | candado, que se pondrá de color dorado. Si firmas un mensaje, GnuPG te | |
1046 | preguntará por tu contraseña antes de enviarlo, porque necesita desbloquear | |
1047 | tu clave privada para firmarlo.</p> | |
1048 | ||
1049 | <p>En "Configuración de cuenta" → "Cifrado de extremo a extremo" puedes | |
1050 | escoger <i>Añadir mi firma digital de forma predeterminada</i>.</p> | |
1051 | ||
1052 | </div> | |
1053 | <!-- End .main --> | |
1054 | </div> | |
1055 | ||
1056 | ||
1057 | <!-- End #step-4d .step --> | |
1058 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1059 | <div id="step-4e" class="step"> | |
1060 | <div class="main"> | |
1061 | ||
1062 | <h3><em>Paso 4.e</em> Recibir una respuesta</h3> | |
1063 | ||
1064 | <p>Cuando Edward recibe tu correo, él usará tu clave pública (que le has | |
1065 | enviado en el <a href="#step-3a">Paso 3.A</a>) para verificar que tu envío | |
1066 | no ha sido manipulado y para cifrar su respuesta para ti.</p> | |
1067 | ||
1068 | <p class="notes">Puede que Edward tarde dos o tres minutos en responder. Mientras tanto, | |
1069 | quizás quieras seguir adelante y revisar la sección <a | |
1070 | href="#section6">Úsalo bien</a> de esta guía.</p> | |
1071 | ||
1072 | <p>La respuesta de Edward llegará cifrada, porque él prefiere usar el cifrado | |
1073 | siempre que sea posible. Si todo ha ido de acuerdo al plan, debería decir | |
1074 | "Tu firma fue verificada." Si tu prueba de firma de correo también fue | |
1075 | cifrada, él mencionará eso primero.</p> | |
1076 | ||
1077 | <p>Cuando recibas el correo electrónico de Edward y lo abras, tu cliente de | |
1078 | correo electrónico detectará automáticamente que está cifrado con tu clave | |
1079 | pública, y usará tu clave privada para descifrarlo.</p> | |
1080 | ||
1081 | </div> | |
1082 | <!-- End .main --> | |
1083 | </div> | |
1084 | <!-- End #step-4e .step --> | |
1085 | </div></section> | |
1086 | ||
1087 | ||
1088 | <!-- ~~~~~~~~~ Section 5: Learn About the Web of Trust ~~~~~~~~~ --> | |
1089 | <section class="row" id="section5"><div> | |
1090 | ||
1091 | ||
1092 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
1093 | <div class="section-intro"> | |
1094 | ||
863d83d4 | 1095 | <h2><em>#5</em> Aprende sobre el anillo de confianza</h2> |
0cff12f7 TG |
1096 | <p class="float small"><img src="../static/img/es/screenshots/section5-web-of-trust.png" alt="Ilustración de llaves interconectadas con una red de líneas"/></p> |
1097 | ||
1098 | <p>El cifrado de correo electrónico es una tecnología poderosa, pero tiene sus | |
1099 | debilidades: requiere una manera de verificar que la clave pública de una | |
1100 | persona es realmente suya. De otra forma, no habría modo de impedir que un | |
1101 | atacante cree una dirección de correo electrónico con el nombre de tu amigo, | |
1102 | cree claves con esa dirección y suplante a tu amigo. Es por eso que los | |
1103 | programadores de software libre que desarrollaron el cifrado de correo | |
1104 | electrónico crearon la firma de las claves y el Anillo de Confianza.</p> | |
1105 | ||
1106 | <p>Cuando firmas la clave de alguien, estás diciendo públicamente que verificas | |
1107 | que pertenece a esa persona y no a un impostor.</p> | |
1108 | ||
1109 | <p>Firmar claves y firmar mensajes utiliza el mismo tipo de operación | |
1110 | matemática, pero estas tienen diferentes implicaciones. Es una buena | |
1111 | práctica firmar generalmente tu correo, pero si por casualidad firmas claves | |
1112 | de otra gente, puedes accidentalmente garantizar la identidad de un | |
1113 | impostor.</p> | |
1114 | ||
1115 | <p>Las personas que usan tu clave pública pueden ver quien las ha firmado. Una | |
1116 | vez que hayas usado GnuPG durante mucho tiempo, tus claves pueden tener | |
1117 | cientos de firmas. Se puede considerar una clave como de más digna de | |
1118 | confianza si tiene muchas firmas de personas en quien tu confías. El Anillo | |
1119 | de Confianza es la constelación de usuarios de GnuPG, conectados entre sí | |
1120 | mediante las cadenas de confianza expresadas a través de las firmas.</p> | |
1121 | ||
1122 | </div> | |
1123 | ||
1124 | ||
1125 | <!-- End .section-intro --> | |
1126 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1127 | <div id="step-5a" class="step"> | |
1128 | <div class="sidebar"> | |
1129 | ||
1130 | <p class="large"><img | |
1131 | src="../static/img/en/screenshots/step5a-key-properties.png" | |
1132 | alt="Sección 5: confiando en una clave" /></p> | |
1133 | ||
1134 | </div> | |
1135 | <!-- /.sidebar --> | |
1136 | <div class="main"> | |
1137 | ||
1138 | <h3><em>Paso 5.a</em> Firma una clave</h3> | |
1139 | ||
1140 | <p>En el menú de tu programa de correo electrónico, ve a Administrador de | |
1141 | claves OpenPGP y selecciona <i>Propiedades de la clave</i> haciendo clic con | |
1142 | el botón derecho en la clave de Edward.</p> | |
1143 | ||
1144 | <p>Bajo "Aceptación", puedes seleccionar <i>Sí, he verificado en persona que | |
1145 | esta clave tiene la huella digital correcta"</i>.</p> | |
1146 | ||
1147 | <p class="notes">De hecho acabas de decir "Confío en que la clave pública de Edward realmente | |
1148 | pertenece a Edward". Esto no significa mucho debido a que Edward no es una | |
1149 | persona real, pero es una buena práctica y cuando se trata de personas | |
1150 | reales es importante. Puedes leer más sobre el firmado de claves de personas | |
1151 | en la sección <a href="#check-ids-before-signing">comprobar la identidad | |
1152 | (ID) antes de firmar</a>.</p> | |
1153 | ||
1154 | ||
1155 | <!--<div id="pgp-pathfinder"> | |
1156 | ||
1157 | ||
1158 | <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" | |
1159 | method="get"> | |
1160 | ||
1161 | <p><strong>From:</strong><input type="text" value="xD41A008" | |
1162 | name="FROM"></p> | |
1163 | ||
1164 | <p><strong>To:</strong><input type="text" value="50BD01x4" name="TO"></p> | |
1165 | ||
1166 | <p class="buttons"><input type="submit" value="trust paths" name="PATHS"><input | |
1167 | type="reset" value="reset" name=".reset"></p> | |
1168 | ||
1169 | </form> | |
1170 | ||
1171 | </div>End #pgp-pathfinder --> | |
1172 | </div> | |
1173 | <!-- End .main --> | |
1174 | </div> | |
1175 | ||
1176 | ||
1177 | <!-- End #step-5a .step --> | |
1178 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1179 | <div id="step-identify_keys" class="step"> | |
1180 | <div class="main"> | |
1181 | ||
1182 | <h3>Identificando claves: Huellas digitales e identificadores de claves (ID)</h3> | |
1183 | ||
1184 | <p>Las claves públicas de las personas se identifican habitualmente por su | |
1185 | huella digital, que es una cadena de dígitos como | |
1186 | F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (para la clave de Edward). Puedes | |
1187 | ver la huella digital de tu clave pública, y de otras claves públicas que | |
1188 | han sido guardadas en tu computadora, yendo a Administrador de claves | |
1189 | OpenPGP en el menú de tu programa de correo electrónico, haciendo luego clic | |
1190 | con el botón derecho en la clave y seleccionando Propiedades de la clave. Es | |
1191 | una buena práctica compartir tu huella digital cada vez que compartas tu | |
1192 | dirección de correo electrónico, así otras personas podrán verificar que | |
1193 | tienen la clave pública correcta cuando descarguen tu clave desde un | |
1194 | servidor de claves.</p> | |
1195 | ||
1196 | <p class="notes">También puedes ver claves públicas referidas con un identificador ID | |
1197 | reducido. Esta clave ID es visible directamente desde la ventana de Gestión | |
1198 | de Claves. Estos ocho caracteres de la clave ID fueron previamente | |
1199 | utilizados como identificación, lo que solía ser seguro, pero ya no es | |
1200 | confiable. Necesitas comprobar la huella (fingerprint) completa como parte | |
1201 | de la verificación de que tienes la clave correcta de una persona con la que | |
1202 | estás intentando contactar. La falsificación, en la que alguien | |
1203 | intencionadamente genera una clave con una huella (fingerprint) cuyos ocho | |
1204 | caracteres finales son iguales que otra, es desafortunadamente muy común.</p> | |
1205 | ||
1206 | </div> | |
1207 | <!-- End .main --> | |
1208 | </div> | |
1209 | ||
1210 | ||
1211 | <!-- End #step-identify_keys .step--> | |
1212 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1213 | <div id="check-ids-before-signing" class="step"> | |
1214 | <div class="main"> | |
1215 | ||
1216 | <h3><em>Importante:</em> Qué tener en cuenta cuando firmas claves</h3> | |
1217 | ||
1218 | <p>Antes de firmar la clave de una persona, necesitas tener confianza de que | |
1219 | realmente le pertenecen, y que es quién dice ser. Lo ideal, esta confidencia | |
1220 | proviene de tener interacciones y conversaciones con ellos durante un | |
1221 | tiempo, y siendo testigo de interacciones entre ellos y otras | |
1222 | personas. Siempre que firmes una clave, pregúntale que muestre la huella | |
1223 | pública completa, y no solo el identificador de clave. Si sientes que es | |
1224 | importante firmar la clave de alguien que acabas de conocer, también pide | |
1225 | que te enseñen la tarjeta de identificación, y asegúrate de que el nombre | |
1226 | del identificador corresponde con el nombre que aparece en la clave pública.</p> | |
1227 | ||
1228 | ||
1229 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
1230 | <div class="troubleshooting"> | |
1231 | ||
1232 | <h4>Avanzado</h4> | |
1233 | ||
1234 | <dl> | |
1235 | <dt>Dominar el anillo de confianza</dt> | |
1236 | <dd>Desafortunadamente, la confianza no se difunde entre los usuarios de la | |
1237 | manera en que <a | |
1238 | href="https://fennetic.net/irc/finney.org/~hal/web_of_trust.html">mucha | |
1239 | gente cree</a>. Una de las mejores maneras de fortalecer la comunidad de | |
1240 | GnuPG es <a | |
1241 | href="https://www.gnupg.org/gph/en/manual/x334.html">comprender</a> de | |
1242 | manera profunda el anillo de confianza y firmar con cuidado las claves de la | |
1243 | gente en las que las circunstancias lo permitan.</dd> | |
1244 | </dl> | |
1245 | ||
1246 | </div> | |
1247 | <!-- /.troubleshooting --> | |
1248 | </div> | |
1249 | <!-- End .main --> | |
1250 | </div> | |
1251 | <!-- End #check-ids-before-signing .step--> | |
1252 | </div></section> | |
1253 | ||
1254 | ||
1255 | <!-- End #section5 --> | |
1256 | <!-- ~~~~~~~~~ Section 6: Use it well ~~~~~~~~~ --> | |
1257 | <section id="section6" class="row"><div> | |
1258 | ||
1259 | ||
1260 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
1261 | <div class="section-intro"> | |
1262 | ||
1263 | <h2><em>#6</em> Úsalo bien</h2> | |
1264 | ||
1265 | <p>Cada persona usa GnuPG de una manera un poco diferente, pero es importante | |
1266 | seguir algunas prácticas básicas para mantener tu correo electrónico | |
1267 | seguro. Si no las sigues, pones en peligro la privacidad de las personas con | |
1268 | las que te comunicas, como también la tuya, y dañas el Anillo de Confianza.</p> | |
1269 | ||
1270 | </div> | |
1271 | ||
1272 | ||
1273 | <!-- End .section-intro --> | |
1274 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1275 | <div id="step-6a" class="step"> | |
1276 | <div class="sidebar"> | |
1277 | ||
1278 | <p class="medium"><img | |
1279 | src="../static/img/es/screenshots/section6-01-use-it-well.png" | |
1280 | alt="Sección 6: Úsalo bien (1)" /></p> | |
1281 | ||
1282 | </div> | |
1283 | <!-- /.sidebar --> | |
1284 | <div class="main"> | |
1285 | ||
1286 | <h3>¿Cuándo debería cifrar?¿Cuando debería firmar?</h3> | |
1287 | ||
1288 | <p>Mientras más mensajes cifres, mejor. Si solo cifras tus mensajes | |
1289 | ocasionalmente, cada mensaje cifrado podría activar un marcador de mensaje | |
1290 | importante en los sistemas de vigilancia. Si todo tu correo electrónico, o | |
1291 | la mayor parte, está cifrado, las personas encargadas de vigilar no sabrán | |
1292 | por dónde empezar. No estamos diciendo que cifrar solo algunos correos | |
1293 | electrónicos no sea útil: es un gran comienzo y dificulta la vigilancia | |
1294 | indiscriminada.</p> | |
1295 | ||
1296 | <p>A menos que no quieras revelar tu propia identidad (lo que requiere de otras | |
1297 | medidas protectoras), no existe una razón para no firmar cada mensaje, | |
1298 | independientemente de que este o no cifrado. Además de permitir a aquellos | |
1299 | con GnuPG verificar que los mensajes provienen de ti, firmar es una manera | |
1300 | no intrusiva de recordar a todo el mundo que utilizas GnuPG y muestras apoyo | |
1301 | por las comunicaciones seguras. Si a menudo mandas mensajes firmados a gente | |
1302 | que no está familiarizado con GnuPG, también está bien incluir un enlace a | |
1303 | esta guía en la firma estándar de tu correo (la firma en texto plano, no en | |
1304 | la firma criptográfica).</p> | |
1305 | ||
1306 | </div> | |
1307 | <!-- End .main --> | |
1308 | </div> | |
1309 | ||
1310 | ||
1311 | <!-- End #step-6a .step --> | |
1312 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1313 | <div id="step-6b" class="step"> | |
1314 | <div class="sidebar"> | |
1315 | ||
1316 | <p class="medium"><img | |
1317 | src="../static/img/es/screenshots/section6-02-use-it-well.png" | |
1318 | alt="Sección 6: Úsalo bien (2)" /></p> | |
1319 | ||
1320 | </div> | |
1321 | <!-- /.sidebar --> | |
1322 | <div class="main"> | |
1323 | ||
1324 | <h3>No te fíes de las claves sin validez</h3> | |
1325 | ||
1326 | <p>GnuPG hace que el correo electrónico sea más seguro, pero sigue siendo | |
1327 | importante estar alerta ante las claves sin validez, que podrían haber caído | |
1328 | en las manos equivocadas. El correo electrónico cifrado con claves sin | |
1329 | validez podría ser leído por los programas de vigilancia.</p> | |
1330 | ||
1331 | <p>En tu programa de correo electrónico, ve al primer correo electrónico que | |
1332 | Edward te envió. Debido a que Edward lo cifró con tu clave pública, tendrá | |
1333 | una marca verde de aprobación encima del botón "OpenPGP".</p> | |
1334 | ||
1335 | <p><strong>Cuando uses GnuPG, acostúmbrate a mirar ese botón. El programa te | |
1336 | avisará si recibes un correo electrónico firmado con una clave en la que no | |
1337 | se pueda confiar.</strong></p> | |
1338 | ||
1339 | </div> | |
1340 | <!-- End .main --> | |
1341 | </div> | |
1342 | ||
1343 | ||
1344 | <!-- End #step-6b .step --> | |
1345 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1346 | <div id="step-6c" class="step"> | |
1347 | <div class="main"> | |
1348 | ||
1349 | <h3>Copia tu certificado de revocación a un sitio seguro</h3> | |
1350 | ||
1351 | <p>¿Recuerdas cuando creaste tus claves y guardaste el certificado de | |
1352 | revocación que hizo GnuPG? Es hora de copiar ese certificado en el | |
1353 | almacenamiento más seguro que tengas: una unidad flash, un disco o un disco | |
1354 | duro guardado en un lugar seguro en tu casa podría funcionar, no en un | |
1355 | dispositivo que lleves contigo normalmente. La forma más segura que | |
1356 | conocemos es imprimir el certificado de revocación y almacenarlo en un lugar | |
1357 | seguro.</p> | |
1358 | ||
1359 | <p>Si tus claves privadas se pierden o son robadas en algún momento, | |
1360 | necesitarás este archivo con el certificado para que los demás sepan que ya | |
1361 | no estás utilizando este par de claves.</p> | |
1362 | ||
1363 | </div> | |
1364 | <!-- End .main --> | |
1365 | </div> | |
1366 | ||
1367 | ||
1368 | <!-- End #step-6c .step --> | |
1369 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1370 | <div id="step-lost_key" class="step"> | |
1371 | <div class="main"> | |
1372 | ||
1373 | <h3><em>IMPORTANTE:</em> ACTÚA CON RAPIDEZ si alguien consigue tu clave privada</h3> | |
1374 | ||
1375 | <p>Si pierdes tu clave privada u otra persona se hace con ella (robándola o | |
1376 | entrando en tu computadora), es importante que la revoques inmediatamente | |
1377 | antes de que otra persona la utilice para leer tu correo electrónico | |
1378 | cifrado. Esta guía no cubre cómo revocar una clave, pero puedes seguir las | |
1379 | <a | |
1380 | href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">instrucciones | |
1381 | (en inglés)</a>. Una vez hayas realizado la revocación, envíale un correo | |
1382 | electrónico a todas las personas con las que habitualmente utilizas tu clave | |
1383 | para asegurarte de que lo sepan, incluyendo una copia de tu nueva clave | |
1384 | pública.</p> | |
1385 | ||
1386 | </div> | |
1387 | <!-- End .main --> | |
1388 | </div> | |
1389 | ||
1390 | ||
1391 | <!-- End #step-lost_key .step--> | |
1392 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1393 | <div id="webmail-and-GnuPG" class="step"> | |
1394 | <div class="main"> | |
1395 | ||
1396 | <h3>"Webmail" y GnuPG</h3> | |
1397 | ||
1398 | <p>Cuando utilizas un navegador web para acceder a tu correo, estás utilizando | |
1399 | "webmail", un programa de correo electrónico almacenado en un sitio web | |
1400 | lejano. A diferencia con el "webmail", tu programa de correo electrónico de | |
1401 | tu equipo se ejecuta en tu propio ordenador. Aunque "webmail" no puede | |
1402 | descifrar correos cifrados, todavía te lo mostrará de forma cifrada. Si de | |
1403 | manera principal utilizas el "webmail", sabrás cómo abrir tu cliente de | |
1404 | correo cuando recibas un correo cifrado.</p> | |
1405 | ||
1406 | </div> | |
1407 | <!-- End .main --> | |
1408 | </div> | |
1409 | ||
1410 | ||
1411 | <!-- End #webmail-and-GnuPG .step--> | |
1412 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1413 | <div id="step-6d" class="step"> | |
1414 | <div class="main"> | |
1415 | ||
1416 | <h3>Haz que tus claves públicas sean parte de tu identidad en línea</h3> | |
1417 | ||
1418 | <p> Primero añade la huella digital de tu clave pública a tu firma de correo | |
1419 | electrónico, luego redacta un correo electrónico a al menos cinco de tus | |
1420 | amigos, diciéndoles que acabas de configurar GnuPG y mencionando la huella | |
1421 | digital de tu clave pública. Añade un enlace a esta guía y pide que se unan | |
1422 | a ti. No olvides que también hay una gran <a href | |
1423 | ="infographic.html">infografía para compartir. </a></p> | |
1424 | ||
1425 | <p class="notes">Comienza a escribir la huella de tu clave pública en cualquier sitio en el | |
1426 | que normalmente muestres tu dirección de correo electrónico: tus perfiles en | |
1427 | redes sociales, blog, sitios web o tarjetas de empresa. En la Free Software | |
1428 | Foundation, nosotros ponemos las nuestras en nuestra <a | |
1429 | href="https://fsf.org/about/staff">página de personal</a>. Necesitamos | |
1430 | llevar nuestra cultura al punto de que sintamos que algo falta cuando vemos | |
1431 | una dirección de correo sin una huella digital de una clave pública.</p> | |
1432 | ||
1433 | </div> | |
1434 | <!-- End .main--> | |
1435 | </div> | |
1436 | <!-- End #step-6d .step--> | |
1437 | </div></section> | |
1438 | ||
1439 | ||
1440 | <!-- End #section6 --> | |
1441 | <!-- ~~~~~~~~~ Section 7: Next steps ~~~~~~~~~ --> | |
1442 | <section class="row" id="section7"> | |
1443 | <div id="step-click_here" class="step"> | |
1444 | <div class="main"> | |
1445 | ||
1446 | <h2><a href="next_steps.html">¡Buen trabajo! Mira cuáles son los siguientes | |
1447 | pasos.</a></h2> | |
1448 | ||
1449 | </div> | |
1450 | <!-- End .main --> | |
1451 | </div> | |
1452 | <!-- End #step-click_here .step--> | |
1453 | </section> | |
1454 | ||
1455 | ||
1456 | ||
1457 | ||
1458 | ||
1459 | <!-- End #section7 --> | |
1460 | <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ --> | |
1461 | <!-- When un-commenting this section go to main.css and search | |
1462 | for /* Guide Sections Background */ then add #faq to the desired color | |
1463 | <section class="row" id="faq"> | |
1464 | <div> | |
1465 | <div class="sidebar"> | |
1466 | ||
1467 | <h2>FAQ</h2> | |
1468 | ||
1469 | </div> | |
1470 | <div class="main"> | |
1471 | ||
1472 | <dl> | |
1473 | <dt>My key expired</dt> | |
1474 | <dd>Answer coming soon.</dd> | |
1475 | ||
1476 | <dt>Who can read encrypted messages? Who can read signed ones?</dt> | |
1477 | <dd>Answer coming soon.</dd> | |
1478 | ||
1479 | <dt>My email program is opening at times I don't want it to open/is now my | |
1480 | default program and I don't want it to be.</dt> | |
1481 | <dd>Answer coming soon.</dd> | |
1482 | </dl> | |
1483 | ||
1484 | </div> | |
1485 | </div> | |
1486 | </section> --> | |
1487 | <!-- End #faq --> | |
1488 | <!-- ~~~~~~~~~ Footer ~~~~~~~~~ --> | |
1489 | <footer class="row" id="footer"><div> | |
1490 | <div id="copyright"> | |
1491 | ||
1492 | <h4><a href="https://u.fsf.org/ys"><img | |
1493 | alt="Free Software Foundation" | |
1494 | src="../static/img/fsf-logo.png" /></a></h4> | |
1495 | ||
1496 | <p>Copyright © 2014-2021 <a href="https://u.fsf.org/ys">Free Software | |
1497 | Foundation</a>, Inc. <a | |
1498 | href="https://my.fsf.org/donate/privacypolicy.html">Política de | |
1499 | privacidad</a>. Por favor apoye nuestro trabajo <a | |
1500 | href="https://u.fsf.org/yr">uniéndose a nosotros como miembro asociado.</a></p> | |
1501 | ||
1502 | <p>Las imágenes de esta página están bajo una licencia <a | |
1503 | href="https://creativecommons.org/licenses/by/4.0/">Creative Commons | |
1504 | Atribución 4.0 (o versión posterior)</a>, y el resto está bajo una licencia | |
1505 | <a href="https://creativecommons.org/licenses/by-sa/4.0">Creative Commons | |
1506 | Atribución-Compartir Igual 4.0 (o versión posterior)</a>. Descargue el <a | |
1507 | href="https://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz"> | |
1508 | código fuente de Edward el bot de respuesta</a> por Andrew Engelbrecht | |
1509 | <andrew@engelbrecht.io> y Josh Drake <zamnedix@gnu.org>, | |
1510 | disponible bajo una licencia GNU Affero General Public License. <a | |
1511 | href="https://www.gnu.org/licenses/license-list.html#OtherLicenses">¿Por qué | |
1512 | estas licencias?</a></p> | |
1513 | ||
1514 | <p>Las fuentes usadas en la guía e infografía: <a | |
1515 | href="https://www.google.com/fonts/specimen/Dosis">Dosis</a> por Pablo | |
1516 | Impallari, <a | |
1517 | href="https://www.google.com/fonts/specimen/Signika">Signika</a> por Anna | |
1518 | Giedryś, <a | |
1519 | href="https://www.google.com/fonts/specimen/Archivo+Narrow">Archivo | |
1520 | Narrow</a> por Omnibus-Type, <a | |
1521 | href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a> | |
1522 | por Florian Cramer.</p> | |
1523 | ||
1524 | <p>Descarga el paquete con el <a href="emailselfdefense_source.zip">código | |
1525 | fuente</a> para esta guía, incluyendo las fuentes, los archivos fuente de | |
1526 | las imágenes y el texto de los mensajes de Edward.</p> | |
1527 | ||
1528 | <p>Este sitio utiliza el estándar Weblabels para el etiquetado <a | |
1529 | href="https://www.fsf.org/campaigns/freejs">free JavaScript</a>. Ver el <a | |
1530 | href="https://weblabels.fsf.org/emailselfdefense.fsf.org/" | |
1531 | rel="jslicense">código fuente y la información de la licencia de | |
1532 | JavaScript</a>.</p> | |
1533 | ||
1534 | </div> | |
1535 | ||
1536 | <!-- /#copyright --> | |
1537 | <p class="credits">El diseño de la infografía y la guía es de <a rel="external" | |
1538 | href="https://jplusplus.org"><strong>Journalism++</strong><img | |
e277af54 | 1539 | src="../static/img/jplusplus.png" |
0cff12f7 TG |
1540 | alt="Journalism++" /></a></p> |
1541 | <!-- /.credits --> | |
1542 | </div></footer> | |
1543 | ||
1544 | ||
1545 | <!-- End #footer --> | |
1546 | <script type="text/javascript" | |
1547 | src="../static/js/jquery-1.11.0.min.js"></script> | |
1548 | <script type="text/javascript" | |
1549 | src="../static/js/scripts.js"></script> | |
1550 | ||
1551 | <!-- Piwik --> | |
1552 | <script type="text/javascript"> | |
1553 | // @license magnet:?xt=urn:btih:cf05388f2679ee054f2beb29a391d25f4e673ac3&dn=gpl-2.0.txt GPL-2.0-or-later | |
1554 | var _paq = _paq || []; | |
1555 | _paq.push(["trackPageView"]); | |
1556 | _paq.push(["enableLinkTracking"]); | |
1557 | ||
1558 | (function() { | |
1559 | var u = (("https:" == document.location.protocol) ? "https" : "http") + "://"+"piwik.fsf.org//"; | |
1560 | _paq.push(["setTrackerUrl", u+"piwik.php"]); | |
1561 | _paq.push(["setSiteId", "13"]); | |
1562 | var d=document, g=d.createElement("script"), s=d.getElementsByTagName("script")[0]; g.type="text/javascript"; | |
1563 | g.defer=true; g.async=true; g.src=u+"piwik.js"; s.parentNode.insertBefore(g,s); | |
1564 | })(); | |
1565 | // @license-end | |
1566 | </script> | |
1567 | ||
1568 | ||
1569 | <!-- End Piwik Code --> | |
1570 | <!-- Piwik Image Tracker --> | |
1571 | <noscript><img src="https://piwik.fsf.org//piwik.php?idsite=13&rec=1" style="border:0" alt="" /></noscript> | |
1572 | ||
1573 | <!-- End Piwik --> | |
1574 | </body> | |
1575 | </html> |