4 <meta charset=
"utf-8" />
6 <title>Defensa personal del correo electrónico: una guía para la lucha contra la vigilancia con el cifrado GnuPG
</title>
7 <meta name=
"keywords" content=
"GnuPG, GPG, openpgp, surveillance, privacy, email, Enigmail" />
8 <meta name=
"description" content=
"La vigilancia del correo electrónico viola nuestros derechos fundamentales y pone en peligro la libertad de expresión. Esta guía te enseñará defensa personal del correo electrónico en 30 minutos con GnuPG." />
10 <meta name=
"viewport" content=
"width=device-width, initial-scale=1" />
11 <link rel=
"stylesheet" href=
"//static.fsf.org/nosvn/enc-dev0/css/main.css" />
12 <link rel=
"shortcut icon" href=
"//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
17 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
19 <header class=
"row" id=
"header">
21 <h1>Defensa personal del correo electrónico
</h1>
23 <!-- Language list for browsers that do not have JS enabled -->
24 <ul id=
"languages" class=
"os">
25 <li><a class=
"current" href=
"/es">español
</a></li>
26 <li><a href=
"/en">english
</a></li>
27 <li><a href=
"/fr">français
</a></li>
28 <li><a href=
"/de">deutsch
</a></li>
29 <!--<li><a href="/it">italiano</a></li>-->
30 <li><a href=
"/pt-br">português do Brasil
</a></li>
31 <li><a href=
"/tr">türkçe
</a></li>
32 <!--<li><a href="/ro">română</a></li>-->
33 <li><a href=
"/ru">русский
</a></li>
34 <!--<li><a href="/ml">മലയാളം</a></li>-->
35 <!--<li><a href="/ko">한국어</a></li>-->
36 <li><a href=
"/ja">日本語
</a></li>
37 <!--<li><a href="/el">ελληνικά</a></li>-->
38 <!--<li><a href="/ar">العربية</a></li>-->
41 <ul id=
"menu" class=
"os">
43 <a href=
"index.html" class=
"current">GNU/Linux
</a>
46 <a href=
"mac.html">Mac OS
</a>
49 <a href=
"windows.html">Windows
</a>
52 <a href=
"https://fsf.org/share?u=https://u.fsf.org/zb&t=Cifrado de correo electrónico para todos via %40fsf">
54 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png"
55 class=
"share-logo" alt=
"[GNU Social]">
56 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/pump.io.png"
57 class=
"share-logo" alt=
"[Pump.io]">
58 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png"
59 class=
"share-logo" alt=
"[Reddit]">
60 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png"
61 class=
"share-logo" alt=
"[Hacker News]">
66 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
69 <a href=
"http://u.fsf.org/ys">
70 <img alt=
"Free Software Foundation"
71 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" />
74 <div class=
"fsf-emphasis">
75 <p> Luchamos por los derechos de los usuarios de la informática, y promovemos el desarrollo del software libre. Oponernos a la vigilancia indiscriminada es muy importante para nosotros.
</p>
77 <strong> Queremos traducir esta guía a más idiomas, y hacer una versión para el cifrado en dispositivos móviles. Haz una donación, y contribuye a que personas de todo el mundo den sus primeros pasos para proteger su privacidad con el software libre.
</strong>
81 <p><a href=
"https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate"><img alt=
"Donar" src=
"//static.fsf.org/nosvn/enc-dev0/img/es/donate.png" /></a> </p>
83 </div><!-- End #fsf-intro -->
85 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
88 <a id=
"infographic" href=
"infographic.html"><img src=
"//static.fsf.org/nosvn/enc-dev0/img/es/infographic-button.png" alt=
"Ver & compartir nuestra infografía →" /></a> La vigilancia indiscriminada viola nuestros derechos fundamentales y pone en peligro la libertad de expresión. Esta guía te enseñará una destreza básica de la defensa personal contra la vigilancia: el cifrado del correo electrónico. Una vez la hayas finalizado, serás capaz de enviar y recibir correos electrónicos codificados para evitar que un vigilante o un ladrón que intercepte tu correo electrónico pueda leerlo. Todo lo que necesitas es una computadora con conexión a Internet, una cuenta de correo electrónico y aproximadamente media hora.
</p>
90 <p>Incluso si no tienes nada que esconder, el cifrado ayuda a proteger la privacidad de las personas con las que te comunicas, y les pone las cosas difíciles a los sistemas de vigilancia indiscriminada. Si tienes algo importante que esconder, estás en buena compañía: estas son las mismas herramientas que utilizó Edward Snowden para compartir sus famosos secretos sobre la NSA.
</p>
92 <p>Además de utilizar el cifrado, hacer frente a la vigilancia requiere una lucha política para
<a href=
"http://gnu.org/philosophy/surveillance-vs-democracy.html">reducir la cantidad de datos que se recogen sobre nosotros
</a>, pero el primer paso imprescindible es protegerte a ti mismo y hacer que la vigilancia de tus comunicaciones sea lo más dificil posible. ¡Empecemos!
</p>
94 </div><!-- End .intro -->
97 </header><!-- End #header -->
99 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
100 <section class=
"row" id=
"section1">
102 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
103 <div class=
"section-intro">
104 <h2><em>N.º
1</em> Consigue las piezas
</h2>
105 <p class=
"notes">Esta guía usa software con licencia libre; es completamente transparente y cualquier persona puede copiarlo o crear su propia versión. Esto hace que sea más seguro contra la vigilancia que el software patentado (como Windows). Aprende más sobre software libre en
<a href=
"https://u.fsf.org/ys">fsf.org
</a>.
</p>
107 <p>La mayoría de los sistemas operativos GNU/Linux vienen con GnuPG ya instalado, por lo que no es necesario que lo descargues. No obstante, antes de configurar GnuPG necesitarás tener instalado en tu computadora un programa de correo electrónico. La mayoría de las distribuciones GNU/Linux tienen una versión libre del programa de correo electrónico Thunderbird disponible para instalar. Esta guía puede seguirse con esas versiones, así como con el propio Thunderbird. Los programas de correo electrónico son otra manera de acceder a las mismas cuentas de correo electrónico a las que accedes usando un navegador (como Gmail), pero proporcionan características adicionales.
</p>
108 <p>Si ya tienes uno, puedes ir al
<a href=
"#step-1b">Paso
1.b
</a>.
</p>
109 </div><!-- End .section-intro -->
111 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
112 <div id=
"step-1a" class=
"step">
113 <div class=
"sidebar">
114 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/step1a-install-wizard.png" alt=
"Paso 1.A: Asistente de instalación" /></p>
115 </div><!-- /.sidebar -->
117 <h3><em>Paso
1.a
</em> Configura tu programa de correo electrónico con tu cuenta de correo (si todavía no lo has hecho)
</h3>
118 <p>Abre tu programa de correo electrónico y sigue el asistente para configurar el programa con tu cuenta de correo electrónico.
</p>
120 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
121 <div class=
"troubleshooting">
122 <h4>Solución de problemas
</h4>
124 <dt>¿Qué es un asistente?
</dt>
125 <dd>Un asistente es una serie de ventanas que se abren para realizar algo de manera sencilla en una computadora, como por ejemplo instalar un programa. Haces clic en ellas, seleccionando opciones a medida que avanzas.
</dd>
126 <dt>Mi programa de correo electrónico no puede encontrar mi cuenta, o no está descargando mi correo
</dt>
127 <dd>Antes de buscar en la Web, nosotros recomendamos que preguntes a otras personas que usen el mismo sistema de correo electrónico, para averiguar las configuraciones correctas.
</dd>
128 <dt class=
"feedback">¿No encuentras una solución a tu problema?
</dt>
129 <dd class=
"feedback">Por favor háznoslo saber en la
<a href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de comentarios
</a>.
</dd>
131 </div><!-- /.troubleshooting -->
133 </div><!-- End .main -->
134 </div><!-- End #step1-a .step -->
136 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
137 <div id=
"step-1b" class=
"step">
138 <div class=
"sidebar">
140 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/step1b-01-tools-addons.png" alt=
"Paso 1.B: Herramientas -> Complementos" /></li>
141 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/step1b-02-search.png" alt=
"Paso 1.B: Buscar complementos" /></li>
142 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/step1b-03-install.png" alt=
"Paso 1.B: Instalar complementos" /></li>
144 </div><!-- /.sidebar -->
146 <h3><em>Paso
1.b
</em> Instala el complemento Enigmail para tu programa de correo electrónico
</h3>
147 <p>En el menú de tu programa de correo electrónico, selecciona Complementos (es posible que esté en Herramientas). Asegúrate de que la opción Extensiones esté seleccionada a la izquierda. ¿Puedes ver Enigmail? Si es así, puedes saltarte este paso.
</p>
148 <p>En caso contrario, busca
"Enigmail" usando la barra de búsqueda en la esquina superior derecha. Lo puedes instalar desde ahí. Reinicia tu programa de correo electrónico cuando lo hayas hecho.
</p>
149 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
150 <div class=
"troubleshooting">
151 <h4>Solución de problemas
</h4>
153 <dt>No puedo encontrar el menú.
</dt>
154 <dd>En muchos programas nuevos de correo electrónico, el menú principal está representado por una imagen de tres barras horizontales apiladas.
</dd>
156 <dt class=
"feedback">¿No encuentras una solución a tu problema?
</dt>
157 <dd class=
"feedback">Por favor háznoslo saber en la
<a href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de comentarios
</a>.
</dd>
159 </div><!-- /.troubleshooting -->
160 </div><!-- End .main -->
161 </div><!-- End #step-1b .step -->
163 </section><!-- End #section1 -->
165 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
166 <section class=
"row" id=
"section2">
168 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
169 <div class=
"section-intro">
170 <h2><em>N.º
2</em> Crea tus claves
</h2>
171 <p>Para usar el sistema GnuPG, necesitarás una clave pública y una clave privada (a las que se hace referencia como par de claves). Cada una de ellas es una larga cadena de números y letras generada aleatoriamente y única para ti. Tus claves pública y privada están enlazadas entre sí mediante una función matemática especial.
</p>
173 <p>Tu clave pública no es como una llave física, ya que se almacena en una guía en línea llamada servidor de claves. Las personas la descargan y la usan junto con GnuPG para cifrar los correos electrónicos que te envían. Puedes imaginarte el servidor de claves como una guía telefónica, en la que las personas que quieren enviarte un correo electrónico cifrado buscan tu clave pública.
</p>
175 <p>Tu clave privada es más parecida a una llave física, ya que la guardas solo para ti (en tu computadora). Usas GnuPG y tu clave privada para descifrar los correos electrónicos cifrados que otras personas te envían.
</p>
176 </div><!-- End .section-intro -->
178 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
179 <div id=
"step-2a" class=
"step">
180 <div class=
"sidebar">
181 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/step2a-01-make-keypair.png" alt=
"Paso 2.A: Crea un par de claves" /></p>
182 </div><!-- /.sidebar -->
184 <h3><em>Paso
2.a
</em> Crea un par de claves
</h3>
185 <p>En el menú de tu programa de correo electrónico, selecciona OpenPGP
→ Asistente de configuración. No es necesario que leas el texto de la ventana que aparece, a menos que quieras, pero es recomendable leer el texto de las pantallas posteriores del asistente.
</p>
186 <p>En la segunda pantalla titulada
"Firma", selecciona
"No, deseo crear reglas por destinatario para los correos que necesiten estar firmados".
</p>
187 <p>Usa las opciones por defecto hasta llegar a la pantalla titulada
"Crear clave".
</p>
188 <p>¡En la pantalla titulada
"Crear clave" elige una contraseña segura! Tu contraseña debería tener al menos
12 caracteres, e incluir al menos una letra minúscula y una mayúscula, y al menos un número o símbolo de puntuación. ¡No olvides la contraseña, o todo este trabajo será en vano!
</p>
189 <p class=
"notes">El programa tardará algún tiempo en completar el siguiente paso, la pantalla
"Creación de claves". Mientras esperas, puedes hacer otras cosas con tu computadora, como ver una película o navegar por la red. Cuanto más utilices el equipo en este momento, mas rápida será la creación de las claves.
</p>
190 <p>Cuando aparezca la pantalla de confirmación de OpenPGP , selecciona Generar Certificado y guárdalo en un lugar seguro en tu computadora (te recomendamos que crees una carpeta llamada
"Certificado de Revocación" en tu carpeta de inicio y que lo guardes ahí). Aprenderás mas acerca del certificado de revocación en la
<a href=
"#section5">Sección
5</a>. El asistente te pedirá que lo transfieras a un dispositivo externo, pero no es necesario en este momento.
</p>
192 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
193 <div class=
"troubleshooting">
194 <h4>Solución de problemas
</h4>
196 <dt>No puedo encontrar el menú OpenPGP.
</dt>
197 <dd>En muchos programas nuevos de correo electrónico, el menú principal está representado por una imagen de tres barras horizontales apiladas. Es probable que OpenPGP esté en una sección llamada Herramientas.
</dd>
198 <dt>El asistente de configuración dice que no puede encontrar GnuPG.
</dt>
200 <dd>Abre el programa que utilices habitualmente para instalar software, busca en él GnuPG y luego instálalo. A continuación reinicia el asistente de configuración de Enigmail yendo a OpenPGP
→ Asistente de configuración.
</dd>
202 <dt class=
"feedback">¿No encuentras una solución a tu problema?
</dt>
203 <dd class=
"feedback">Por favor háznoslo saber en la
<a href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de comentarios
</a>.
</dd>
205 </div><!-- /.troubleshooting -->
206 </div><!-- End .main -->
207 </div><!-- End #step-2a .step -->
209 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
210 <div id=
"step-2b" class=
"step">
212 <h3><em>Paso
2.b
</em> Sube tu clave pública a un servidor de claves
</h3>
213 <p>En el menú de tu programa de correo electrónico, selecciona OpenPGP
→ Administración de claves.
</p>
214 <p>Haz clic con el botón derecho sobre tu clave y selecciona Subir claves públicas al servidor de claves. Usa el servidor de claves por defecto de la ventana emergente.
</p>
215 <p class=
"notes">Ahora una persona que quiera mandarte un mensaje cifrado puede descargar tu clave pública de Internet. Existen múltiples servidores de claves que puedes seleccionar en el menú cuando subes tu clave, pero todos son copias unos de otros, por lo que no importa cuál de ellos utilices. Sin embargo, a veces tardan varias horas en sincronizarse cuando se sube una nueva clave.
</p>
216 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
217 <div class=
"troubleshooting">
218 <h4>Solución de problemas
</h4>
220 <dt>La barra de progreso nunca termina
</dt>
221 <dd>Cierra la ventana emergente de subida, asegúrate de que estás conectado a Internet y vuelve a intentarlo. Si eso no funciona, inténtalo nuevamente seleccionando un servidor de claves diferente.
</dd>
222 <dt>Mi clave no aparece en la lista
</dt>
223 <dd>Prueba a seleccionar la casilla Mostrar por defecto todas las claves.
</dd>
225 <dt class=
"feedback">¿No encuentras una solución a tu problema?
</dt>
226 <dd class=
"feedback">Por favor háznoslo saber en la
<a href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de comentarios
</a>.
</dd>
229 </div><!-- /.troubleshooting -->
230 </div><!-- End .main -->
231 </div><!-- End #step-2b .step -->
232 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
233 <div id=
"terminology" class=
"step">
235 <h3>GnuPG, OpenPGP, ¿Qué es esto?
</h3>
236 <p>Estás usando un programa llamado GnuPG, pero el menú de tu programa de correo electrónico se llama OpenPGP. Confuso, ¿verdad? En general, los términos GnuPG, GPG, GNU Privacy Guard, OpenPGP y PGP se usan indistintamente, aunque tienen significados ligeramente distintos.
</p>
237 </div><!-- End .main -->
238 </div><!-- End #terminology.step-->
242 </section><!-- End #section2 -->
244 <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
245 <section class=
"row" id=
"section3">
247 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
248 <div class=
"section-intro">
249 <h2><em>N.º
3</em> ¡Pruébalo!
</h2>
250 <p>Ahora intercambiarás mensajes de prueba con un programa informático llamado Edward que sabe cómo usar el cifrado. Salvo que se indique otra cosa, son los mismos pasos que seguirías en una correspondencia con una persona real, viva.
</p>
251 </div><!-- End .section-intro -->
253 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
254 <div id=
"step-3a" class=
"step">
255 <div class=
"sidebar">
256 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/section3-try-it-out.png" alt=
"Pruébalo." /></p>
257 </div><!-- /.sidebar -->
259 <h3><em>Paso
3.a
</em> Envíale a Edward tu clave pública
</h3>
260 <p>Este es un paso especial que no deberás realizar cuando estés manteniendo correspondencia con una persona real. En el menú de tu programa de correo electrónico, ve a OpenPGP
→ Administración de claves. Deberías ver tu clave en la lista que aparece. Haz clic con el botón derecho sobre tu clave y selecciona Enviar claves públicas por correo. Esto creará un nuevo borrador de mensaje, como si hubieras hecho clic en el botón Redactar.
</p>
262 <p>Dirige el mensaje a edward-es@fsf.org. Escribe por lo menos una palabra (la que quieras) en el asunto y en el cuerpo del correo, y luego haz clic en Enviar.
</p>
264 <p class=
"notes">Puede que Edward tarde dos o tres minutos en responder. Mientras tanto, quizás quieras seguir adelante y revisar la sección
<a href=
"#section5">Úsalo bien
</a> de esta guía. Una vez que te responda, avanza al siguiente paso. De aquí en adelante, estarás haciendo lo mismo que cuando mantengas correspondencia con una persona real.
</p>
265 </div><!-- End .main -->
266 </div><!-- End #step-3a .step -->
268 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
269 <div id=
"step-3b" class=
"step">
271 <h3><em>Paso
3.b
</em> Envía un correo cifrado de prueba
</h3>
272 <p>Escribe un nuevo correo electrónico en tu programa de correo electrónico, dirigido a edward-es@fsf.org. Pon como asunto
"Prueba de cifrado" o algo similar y escribe algo en el cuerpo. No lo envíes todavía.
</p>
273 <p>Haz clic en el icono de la llave que se encuentra en la esquina inferior derecha de la ventana de redacción (debería volverse amarillo). Esto le dice a Enigmail que cifre el correo electrónico.
</p>
274 <p class=
"notes">Al lado de la llave, observarás el icono de un lápiz. Si haces clic en él le estás diciendo a Enigmail que agregue una firma especial y única a tu mensaje, que se genera usando tu clave privada. Esta es una funcionalidad diferente a la de cifrado, y no es necesario que la uses para seguir esta guía.
</p>
275 <p>Haz clic en Enviar. Enigmail mostrará una ventana que dice
"Los destinatarios no son válidos, no se confía en ellos o no se encuentran".
</p>
277 <p>Para cifrar un correo electrónico para Edward necesitas su clave pública, por lo que Enigmail tiene que descargarla desde un servidor de claves. Haz clic en
"Descargar las claves que falten" y usa el servidor por defecto de la ventana emergente que te pide seleccionar un servidor de claves. Una vez que encuentre la clave, selecciona la primera (el identificador de la clave empieza por C), y después selecciona Aceptar. Selecciona Aceptar en la siguiente ventana emergente.
</p>
279 <p>Ahora estás de vuelta en la pantalla de
"Los destinatarios no son válidos, no se confía en ellos o no se encuentran". Selecciona la clave de Edward en la lista y haz clic en Aceptar. Si el mensaje no es enviado automaticamente, puedes hacer clic en Enviar ahora.
</p>
280 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
281 <div class=
"troubleshooting">
282 <h4>Solución de problemas
</h4>
284 <dt>Enigmail no puede encontrar la clave de Edward
</dt>
285 <dd>Cierra las ventanas emergentes que han aparecido desde que hiciste clic. Asegúrate de que estás conectado a Internet y vuelve a intentarlo. Si eso no funciona, repite el proceso, seleccionando un servidor de claves diferente cuando te pida seleccionar uno.
</dd>
286 <dt class=
"feedback">¿No encuentras una solución a tu problema?
</dt>
287 <dd class=
"feedback">Por favor háznoslo saber en la
<a href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">página de comentarios
</a>.
</dd>
289 </div><!-- /.troubleshooting -->
290 </div><!-- End .main -->
291 </div><!-- End #step-3b .step -->
293 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
294 <div id=
"step-headers_unencrypted" class=
"step">
296 <h3><em>Importante:
</em> Consejos de seguridad
</h3>
297 <p>Incluso si cifras tu correo electrónico, la línea Asunto no se cifra, por lo que no debes poner en ella información confidencial. Las direcciones de envío y recepción tampoco se cifran, por lo que pueden ser leídas por un sistema de vigilancia. Cuando envíes adjuntos, Enigmail te dará la opción de cifrarlos.
</p>
298 <p>Es también una buena práctica hacer clic en el icono de la llave en la ventana de redacción
<strong>antes
</strong> de empezar a escribir. De otro modo, tu cliente de correo electrónico podría guardar un borrador sin cifrar en el servidor de correo, lo que podría exponerte a ser espiado.
</p>
299 </div><!-- End .main -->
300 </div><!-- End #step-headers_unencrypted .step-->
303 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
304 <div id=
"step-3c" class=
"step">
306 <h3><em>Paso
3.c
</em> Recibir una respuesta
</h3>
307 <p>Cuando Edward reciba tu correo electrónico, usará su clave privada para descifrarlo, luego obtendrá tu clave pública de un servidor de claves y la usará para cifrar la respuesta que te envíe.
</p>
308 <p class=
"notes">Debido a que cifraste este correo electrónico con la clave pública de Edward, la clave privada de Edward es necesaria para descifrarlo. Edward es el único que tiene su clave privada, por lo que nadie más que él
— ni siquiera tú
— puede descrifrarlo.
</p>
309 <p class=
"notes">Puede que Edward tarde dos o tres minutos en responder. Mientras tanto, quizás quieras seguir adelante y revisar la sección
<a href=
"#section5">Úsalo bien
</a> de esta guía.
</p>
310 <p>Cuando recibas el correo electrónico de Edward y lo abras, Enigmail detectará automáticamente que está cifrado con tu clave pública, y usará tu clave privada para descifrarlo.
</p>
311 <p>Observa la barra que Enigmail te muestra encima del mensaje, con información sobre el estado de la clave de Edward.
</p>
312 </div><!-- End .main -->
313 </div><!-- End #step-3c .step -->
315 <!-- STEP 3D IS COMMENTED OUT UNTIL WE FIND A WAY TO VALIDATE SIGNATURES
316 <div id="step-3d" class="step">
318 <h3><em>Step 3.d</em> Send a test signed email to a friend</h3>
319 <p>Write a new email in your email program, addressed to a friend. If you want, tell them about this guide!</p>
320 <p>Before sending the email, click the icon of the pencil in the bottom right of the composition window (it should turn yellow). This tells Enigmail to sign the email with you private key.</p>
321 <p>After you click send, Enigmail will ask you for your password. It will do this any time it needs to use your public key.</p>
325 </section><!-- End #section3 -->
328 <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
329 <section class=
"row" id=
"section4">
331 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
332 <div class=
"section-intro">
333 <h2><em>N.º
4</em> El Anillo de Confianza
</h2>
334 <p>El cifrado de correo electrónico es una tecnología poderosa, pero tiene sus debilidades; requiere una manera de verificar que la clave pública de una persona es realmente suya. De otra forma, no habría modo de impedir que un atacante cree una dirección de correo electrónico con el nombre de tu amigo, cree claves con esa dirección y suplante a tu amigo. Es por eso que los programadores de software libre que desarrollaron el cifrado de correo electrónico crearon la firma de las claves y el Anillo de Confianza.
</p>
336 <p>Cuando firmas la clave de alguien, estás diciendo públicamente que confías en que pertenece a esa persona y no a un impostor. Las personas que usan tu clave pública pueden ver el número de firmas que tiene. Una vez que hayas usado GnuPG durante mucho tiempo, puede que tengas cientos de firmas. El Anillo de Confianza es la constelación de todos los usuarios de GnuPG, conectados entre sí mediante las cadenas de confianza expresadas a través de las firmas, formando una red gigante. Cuantas más firmas tenga una clave, y más firmas tengan las claves de los firmantes, más digna de confianza será esa clave.
</p>
338 <p>Las claves públicas de las personas se identifican habitualmente por su huella digital, que es una cadena de dígitos como F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (para la clave de Edward). Puedes ver la huella digital de tu clave pública, y de otras claves públicas que han sido guardadas en tu computadora, yendo a OpenPGP
→ Administración de claves en el menú de tu programa de correo electrónico, haciendo luego clic con el botón derecho en la clave y seleccionando Propiedades de la clave. Es una buena práctica compartir tu huella digital cada vez que compartas tu dirección de correo electrónico, así otras personas podrán verificar que tienen la clave pública correcta cuando descarguen tu clave desde un servidor de claves.
</p>
340 <p class=
"notes">Puedes ver también que se hace referencia a las claves públicas mediante su identificador de clave, que consiste simplemente en los
8 últimos caracteres de la huella digital, como C09A61E8 para Edward. El identificador de clave es visible directamente desde la ventana de administración de claves. Este identificador de clave es como el nombre de pila de una persona (es un atajo útil pero puede no ser único para una clave dada), mientras que la huella digital realmente identifica una clave de manera única sin la posibilidad de confusión. Si solo tienes el identificador de la clave, puedes todavía buscar la clave (así como también su huella digital), como hiciste en el paso
3, pero si aparecen varias opciones, necesitarás la huella digital de la persona con la que estás tratando de comunicarte para ver cuál utilizar.
</p>
343 </div><!-- End .section-intro -->
345 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
346 <div id=
"step-4a" class=
"step">
347 <div class=
"sidebar">
348 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/section4-web-of-trust.png" alt=
"Sección 4: Anillo de Confianza" /></p>
349 </div><!-- /.sidebar -->
351 <h3><em>Paso
4.a
</em> Firma una clave
</h3>
352 <p>En el menú de tu programa de correo electrónico, ve a OpenPGP
→ Administración de claves.
</p>
353 <p>Haz clic con el botón derecho sobre la clave pública de Edward y selecciona Firmar clave desde el menú contextual.
</p>
354 <p>En la ventana que emerge, selecciona
"No responderé" y haz clic en Aceptar.
</p>
355 <p>En el menú de tu programa de correo electrónico, ve a OpenPGP
→ Administración de claves
→ Servidor de claves
→ Subir claves públicas y haz clic en Aceptar.
</p>
356 <p class=
"notes">De hecho acabas de decir
"Confío en que la clave pública de Edward realmente pertenece a Edward". Esto no significa mucho debido a que Edward no es una persona real, pero es una buena práctica.
</p>
359 <!--<div id="pgp-pathfinder">
360 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" method="get">
361 <p><strong>From:</strong> <input type="text" placeholder="xD41A008" name="FROM"></p>
362 <p><strong>To:</strong> <input type="text" placeholder="50BD01x4" name="TO"></p>
363 <p class="buttons"><input type="submit" value="trust paths" name="PATHS"> <input type="reset" value="reset" name=".reset"></p>
365 </div><!-- End #pgp-pathfinder -->
367 </div><!-- End .main -->
368 </div><!-- End #step-4a .step -->
369 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
370 <div id=
"step-sign_real_keys" class=
"step">
372 <h3><em>Importante:
</em> revisa la identidad de las personas antes de firmar sus claves
</h3>
373 <p>Antes de firmar la clave de una persona real, asegúrate de que realmente pertenece a esa persona, y de que es quien dice ser. Pídele que te muestre su identificación (a no ser que confíes mucho en ellos) y la huella digital de su clave: no solo el identificador de clave más corto, que podría hacer también referencia a otra clave pública. En Enigmail, responde honestamente en la ventana emergente a la pregunta
"¿Con cuánto cuidado ha comprobado que la clave que va a firmar pertenece actualmente a la(s) persona(s) indicada(s) arriba?"</p>
374 </div><!-- End .main -->
375 </div><!-- End #step-sign_real_keys .step-->
380 </section><!-- End #section4 -->
382 <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
383 <section id=
"section5" class=
"row">
385 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
386 <div class=
"section-intro">
387 <h2><em>N.º
5</em> Úsalo bien
</h2>
388 <p>Cada persona usa GnuPG de una manera un poco diferente, pero es importante seguir algunas prácticas básicas para mantener tu correo electrónico seguro. Si no las sigues, pones en peligro la privacidad de las personas con las que te comunicas, como también la tuya, y dañas el Anillo de Confianza.
</p>
389 </div><!-- End .section-intro -->
391 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
392 <div id=
"step-5a" class=
"step">
393 <div class=
"sidebar">
394 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/section5-01-use-it-well.png" alt=
"Sección 5: Úsalo bien" /></p>
395 </div><!-- /.sidebar -->
397 <h3>¿Cuándo debería cifrar?
</h3>
399 <p>Mientras más mensajes cifres, mejor. Si solo cifras tus mensajes ocasionalmente, cada mensaje cifrado podría activar un marcador de mensaje importante en los sistemas de vigilancia. Si todo tu correo electrónico, o la mayor parte, está cifrado, las personas encargadas de vigilar no sabrán por dónde empezar.
</p>
401 <p>No estamos diciendo que cifrar solo algunos correos electrónicos no sea útil: es un gran comienzo y dificulta la vigilancia indiscriminada.
</p>
403 </div><!-- End .main -->
404 </div><!-- End #step-5a .step -->
406 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
407 <div id=
"step-5b" class=
"step">
408 <div class=
"sidebar">
409 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/section5-02-use-it-well.png" alt=
"Sección 5: Úsalo bien" /></p>
410 </div><!-- /.sidebar -->
412 <h3><em>Importante:
</em> No te fíes de las claves sin validez
</h3>
413 <p>GnuPG hace que el correo electrónico sea más seguro, pero sigue siendo importante estar alerta ante las claves sin validez, que podrían haber caído en las manos equivocadas. El correo electrónico cifrado con claves sin validez podría ser leído por los programas de vigilancia.
</p>
414 <p>En tu programa de correo electrónico, ve al segundo correo electrónico que Edward te envió. Debido a que Edward lo cifró con tu clave pública, tendrá un mensaje de OpenPGP en la parte superior, que probablemente dirá
"OpenPGP: Parte del mensaje cifrado".
</p>
415 <p><b>Cuando uses GnuPG, acostúmbrate a mirar esa barra. El programa te avisará si recibes un correo electrónico cifrado con una clave en la que no se pueda confiar.
</b></p>
416 </div><!-- End .main -->
417 </div><!-- End #step-5b .step -->
419 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
420 <div id=
"step-5c" class=
"step">
422 <h3>Copia tu certificado de revocación a un sitio seguro
</h3>
423 <p>¿Recuerdas cuando creaste tus claves y guardaste el certificado de revocación que creó GnuPG? Es hora de copiar ese certificado en el dispositivo digital de almacenamiento más seguro que tengas: lo ideal es una memoria USB, un disco compacto o un disco duro almacenado en un lugar seguro de tu casa.
</p>
424 <p>Si tus claves privadas se pierden o son robadas en algún momento, necesitarás este archivo con el certificado para que los demás sepan que ya no estás utilizando este par de claves.
</p>
425 </div><!-- End .main -->
426 </div><!-- End #step-5c .step -->
428 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
429 <div id=
"step-lost_key" class=
"step">
431 <h3><em>Importante:
</em> actúa con rapidez si alguien consigue tu clave privada
</h3>
432 <p>Si pierdes tu clave privada u otra persona se hace con ella (robándola o entrando en tu computadora), es importante que la revoques inmediatamente antes de que otra persona la utilice para leer tu correo electrónico cifrado. Esta guía no cubre cómo revocar una clave, pero puedes seguir las
<a href=
"https://www.gnupg.org/gph/en/manual.html#AEN305">instrucciones que se encuentran en el sitio de GnuPG
</a>. Una vez hayas realizado la revocación, envíale un correo electrónico a todas las personas con las que habitualmente utilizas tu clave para asegurarte de que lo sepan.
</p>
433 </div><!-- End .main -->
434 </div><!-- End #step-lost_key .step-->
436 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
437 <div id="step-5d" class="step">
439 <h3>Make your public key part of your online identity</h3>
440 <p> First add your public key fingerprint to your email signature, then compose an email to at least five of your friends, telling them you just set up GnuPG and mentioning your public key fingerprint. Link to this guide and ask them to join you. Don't forget that there's also an awesome <a href="infographic.html">infographic to share.</a></p>
442 <p class="notes">Start writing your public key fingerprint anywhere someone would see your email address: your social media profiles, blog, Website, or business card. (At the Free Software Foundation, we put ours on our <a href="https://fsf.org/about/staff">staff page</a>.) We need to get our culture to the point that we feel like something is missing when we see an email address without a public key fingerprint.</p>
444 </div> End #step-5d .step-->
448 </section><!-- End #section5 -->
452 <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
453 <section class=
"row" id=
"section6">
454 <div id=
"step-click_here" class=
"step">
456 <h2><a href=
"next_steps.html">¡Buen trabajo! Mira cuáles son los siguientes pasos.
</a></h2>
458 </div><!-- End .main -->
459 </div><!-- End #step-click_here .step-->
461 </section><!-- End #section6 -->
463 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
464 <!-- When un-commenting this section go to main.css and search
465 for /* Guide Sections Background */ then add #faq to the desired color
467 <section class="row" id="faq">
469 <div class="sidebar">
475 <dt>My key expired</dt>
476 <dd>Answer coming soon.</dd>
478 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
479 <dd>Answer coming soon.</dd>
481 <dt>My email program is opening at times I don't want it to open/is now my default program and I don't want it to be.</dt>
482 <dd>Answer coming soon.</dd>
486 </section> --><!-- End #faq -->
488 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
489 <footer class=
"row" id=
"footer">
492 <h4><a href=
"https://u.fsf.org/ys"><img alt=
"Free Software Foundation" src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h4>
493 <p>Copyright
© 2014 <a href=
"https://u.fsf.org/ys">Free Software Foundation
</a>, Inc.
<a href=
"https://my.fsf.org/donate/privacypolicy.html">Política de privacidad
</a>.
<a href=
"https://u.fsf.org/yr">Hazte socio.
</a></p>
494 <p><em><a href=
"http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">Versión
2.1. Código fuente del robot Edward de Josh Drake
<zamnedix@gnu.org
> disponible conforme a la GNU General Public License.
</a></em></p>
495 <p>Las imágenes de esta página tienen una licencia
<a href=
"https://creativecommons.org/licenses/by/4.0/">Creative Commons Attribution
4.0 (o una versión posterior)
</a>, y el resto tiene una licencia
<a href=
"https://creativecommons.org/licenses/by-sa/4.0">Creative Commons Attribution-ShareAlike
4.0 (o una versión posterior)
</a>.
— <a href=
"http://www.gnu.org/licenses/license-list.html#OtherLicenses">¿Por qué estas licencias?
</a></p>
496 <p>Descarga el paquete con el código fuente de
<a href=
"emailselfdefense_source.zip">esta guía
</a>. Fuentes usadas en la infografía de la guía:
<a href=
"https://www.google.com/fonts/specimen/Dosis">Dosis
</a> de Pablo Impallari,
<a href=
"http://www.google.com/fonts/specimen/Signika">Signika
</a> de Anna Giedry
ś,
<a href=
"http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo Narrow
</a> de Omnibus-Type,
<a href=
"http://www.thegopherarchive.com/gopher-files-hacks-pxl2000-119351.htm">PXL-
2000</a> de Florian Cramer.
</p>
498 <a href=
"//weblabels.fsf.org/emailselfdefense.fsf.org/"
499 rel=
"jslicense"> Información sobre la licencia de JavaScript
</a>
501 </div><!-- /#copyright -->
502 <p class=
"credits"> Infografía y guía diseñada por
<a rel=
"external" href=
"http://jplusplus.org"><strong>Journalism++
</strong> <img src=
"//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png" alt=
"Journalism++" /></a>
503 </p><!-- /.credits -->
505 </footer><!-- End #footer -->
507 <script src=
"//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
508 <script src=
"//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
511 <script type=
"text/javascript">
513 @licstart The following is the entire license notice for the
514 JavaScript code in this page.
516 Copyright
2014 Matthieu Aubry
518 This program is free software: you can redistribute it and/or modify
519 it under the terms of the GNU General Public License as published by
520 the Free Software Foundation, either version
3 of the License, or
521 (at your option) any later version.
523 This program is distributed in the hope that it will be useful,
524 but WITHOUT ANY WARRANTY; without even the implied warranty of
525 MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
526 GNU General Public License for more details.
528 You should have received a copy of the GNU General Public License
529 along with this program. If not, see http://www.gnu.org/licenses/.
531 @licend The above is the entire license notice
532 for the JavaScript code in this page.
534 var _paq = _paq || [];
535 _paq.push([
"setDocumentTitle", document.domain +
"/" + document.title]);
536 _paq.push([
"setCookieDomain",
"*.www.fsf.org"]);
537 _paq.push([
"setDomains", [
"*.www.fsf.org",
"*.www.fsf.org"]]);
538 _paq.push([
"trackPageView"]);
539 _paq.push([
"enableLinkTracking"]);
542 var u=((
"https:" == document.location.protocol) ?
"https" :
"http") +
"://piwik.fsf.org/";
543 _paq.push([
"setTrackerUrl", u+
"piwik.php"]);
544 _paq.push([
"setSiteId",
"5"]);
545 var d=document, g=d.createElement(
"script"), s=d.getElementsByTagName(
"script")[
0]; g.
type=
"text/javascript";
546 g.defer=true; g.async=true; g.src=u+
"piwik.js"; s.parentNode.insertBefore(g,s);
549 <!-- End Piwik Code -->
projects / enc-live.git / blob