N.º 1 REÚNE LAS PIEZAS

Esta guía usa software con licencia libre; es completamente transparente y cualquier persona puede copiarlo o crear su propia versión. Esto hace que sea más seguro contra la vigilancia que el software patentado (como Windows). Aprende más sobre software libre en fsf.org.

La mayoría de los sistemas operativos GNU/Linux vienen con GnuPG ya instalado, por lo que no es necesario que lo descargues. No obstante, antes de configurar GnuPG necesitarás tener instalado en tu computadora un programa de correo electrónico. La mayoría de las distribuciones GNU/Linux tienen una versión libre del programa de correo electrónico Thunderbird disponible para instalar. Esta guía va a trabajar con ellas además de con Thunderbird. Los programas de correo electrónico son otra manera de acceder a las mismas cuentas de correo electrónico a las que accedes usando un navegador (como Gmail), pero proporcionan características adicionales.

Si ya tienes uno, puedes ir al Paso 1.b.

Step 1.A: Install Wizard

PASO 1.A CONFIGURA TU PROGRAMA DE CORREO ELECTRÓNICO CON TU CUENTA DE CORREO (SI TODAVÍA NO LO HAS HECHO)

Abre tu programa de correo electrónico y sigue el asistente para configurar el programa con tu cuenta de correo electrónico.

SOLUCIÓN DE PROBLEMAS

¿Qué es un asistente?
Un asistente es una serie de ventanas que se abren para realizar algo de manera sencilla en una computadora, como por ejemplo instalar un programa. Haces clic en ellas, seleccionando opciones a medida que avanzas.
Mi programa de correo electrónico no puede encontrar mi cuenta, o no está descargando mi correo
Antes de buscar en la Web, nosotros recomendamos que preguntes a otras personas que usen el mismo sistema de correo electrónico, para averiguar las configuraciones correctas.
  • Step 1.B: Tools -> Add-ons
  • Step 1.B: Search Add-ons
  • Step 1.B: Install Add-ons

PASO 1.B INSTALA EL COMPLEMENTO ENIGMAIL PARA TU PROGRAMA DE CORREO ELECTRÓNICO

En el menú de tu programa de correo electrónico, selecciona Complementos (es posible que esté en Herramientas). Asegúrate de que la opción Extensiones esté seleccionada a la izquierda. ¿Puedes ver Enigmail? Si es así, puedes saltarte este paso.

En caso contrario, busca "Enigmail" usando la barra de búsqueda en la esquina superior derecha. Lo puedes instalar desde ahí. Reinicia tu programa de correo electrónico cuando lo hayas hecho.

SOLUCIÓN DE PROBLEMAS

No puedo encontrar el menú.
En muchos programas nuevos de correo electrónico, el menú principal está representado por una imagen de tres barras horizontales apiladas.

N.º 2 CREA TUS CLAVES

Para usar el sistema GnuPG, necesitarás una clave pública y una clave privada (a las que se hace referencia como par de claves). Cada una de ellas es una larga cadena de números y letras generada aleatoriamente y única para ti. Tus claves pública y privada están enlazadas entre sí mediante una función matemática especial.

Tu clave pública no es como una llave física, ya que se almacena en una guía en línea llamada servidor de claves. Las personas la descargan y la usan junto con GnuPG para cifrar los correos electrónicos que te envían. Puedes imaginarte el servidor de claves como una guía telefónica, en la que las personas que quieren enviarte un correo electrónico cifrado buscan tu clave pública.

Tu clave privada es más parecida a una llave física, ya que la guardas solo para ti (en tu computadora). Usas GnuPG y tu clave privada para descifrar los correos electrónicos cifrados que otras personas te envían.

Step 2.A: Make a Keypair

PASO 2.A CREA UN PAR DE CLAVES

En el menú de tu programa de correo electrónico, selecciona OpenPGP -> Asistente de configuración. No es necesario que leas el texto de la ventana que aparece, a menos que quieras, pero es recomendable leer el texto de las pantallas posteriores del asistente.

En la segunda pantalla titulada "Firma", selecciona "No, deseo crear reglas por destinatario para los correos que necesiten estar firmados".

Usa las opciones por defecto hasta llegar a la pantalla titulada "Crear clave".

¡En la pantalla titulada "Crear clave" elige una contraseña segura! Tu contraseña debería tener al menos 12 caracteres, e incluir al menos una letra minúscula y una mayúscula, y al menos un número o símbolo de puntuación. ¡No olvides la contraseña, o todo este trabajo será en vano!.

El programa tardará algún tiempo en completar el siguiente paso, la pantalla "Creación de claves". Mientras esperas, puedes hacer otras cosas con tu computadora, como ver una película o navegar por la red. Cuanto más utilices el equipo en este momento, mas rápida será la creación de las claves.

Cuando aparezca la pantalla de confirmación de OpenPGP , selecciona Generar Certificado y guárdalo en un lugar seguro en tu computadora (te recomendamos que crees una carpeta llamada "Certificado de Revocación" en tu carpeta de inicio y que lo guardes ahí).

Aprenderás mas acerca del certificado de revocación en la Sección 5. El asistente te pedirá que lo transfieras a un dispositivo externo, pero no es necesario en este momento.

SOLUCIÓN DE PROBLEMAS

No puedo encontrar el menú OpenPGP.
En muchos programas nuevos de correo electrónico, el menú principal está representado por una imagen de tres barras horizontales apiladas. Es probable que OpenPGP esté en una sección llamada Herramientas.
El asistente de configuración dice que no puede encontrar GnuPG.
Abre el programa que utilices habitualmente para instalar software, busca en él GnuPG y luego instálalo. A continuación reinicia el asistente de configuración de Enigmail yendo a OpenPGP → Asistente de configuración.

PASO 2.B SUBE TU CLAVE PÚBLICA A UN SERVIDOR DE CLAVES

En el menú de tu programa de correo electrónico, selecciona OpenPGP → Administración de claves.

Haz clic con el botón derecho sobre tu clave y selecciona Subir claves públicas al servidor de claves. Usa el servidor de claves por defecto de la ventana emergente.

Ahora una persona que quiera mandarte un mensaje cifrado puede descargar tu clave pública de Internet. Existen múltiples servidores de claves que puedes seleccionar en el menú cuando subes tu clave, pero todos son copias unos de otros, por lo que no importa cuál de ellos utilices. Sin embargo, a veces tardan varias horas en sincronizarse cuando se sube una nueva clave.

SOLUCIÓN DE PROBLEMAS

La barra de progreso nunca termina
Cierra la ventana emergente de subida, asegúrate de que estás conectado a Internet y vuelve a intentarlo. Si eso no funciona, inténtalo nuevamente seleccionando un servidor de claves diferente.
Mi clave no aparece en la lista
Prueba a seleccionar la casilla Mostrar por defecto todas las claves.

GNUPG, OPENPGP, ¿QUÉ?

Estás usando un programa llamado GnuPG, pero el menú de tu programa de correo electrónico se llama OpenPGP. Confuso, ¿verdad? En general, los términos GnuPG, GPG, GNU Privacy Guard, OpenPGP y PGP se usan indistintamente, aunque tienen significados ligeramente distintos.

N.º 3 ¡PRUÉBALO!

Ahora intercambiarás mensajes de prueba con un programa informático llamado Adele que sabe cómo usar el cifrado. Salvo que se indique otra cosa, son los mismos pasos que seguirías en una correspondencia con una persona real, viva.

Pruébalo.

Paso 3.a Enviale a Adele tu llave pública

Este es un paso especial que no debes realizar cuando estas manteniendo correspondencia con una persona real. En el menú de tu programa de correo electrónico ve a OpenPGP → Manejo de llaves. Deberías ver tu llave en la lista que se despliega. Click derecho sobre tu llave y selecciona Enviar llaves públicas via correo electrónico. Esto creará un nuevo borrador de mensaje, como si hubieras hecho click en el botón de Redactar.

Dirija el mensjae a adele-en@gnupp.de. Pon por lo menos una palabra (la que quieras) en el asunto y cuerpo del correo electrónico, y luego presiona enviar.

Puede que Adele tarde dos o tres minutos en responder. Mientras tanto, quizas quieras seguir adelante y revisar la sección Usalo bien de esta guía. Una vez que ella responda, avanza al siguiente paso. De aqui en adelante, estarás haciendo lo mismo pero manteniendo correspondencia con una persona real.

Paso 3.b Envía una correo cifrado de prueba

Escribe un correo electrónico en tu programa de correo electrónico, dirijido a adele-en@gnupp.de. Pon como asuto "Prueba de cifrado" o algo similar y escribe algo en el cuerpo. Todavia no envies el mensaje.

Haz click en el ícono de llave en la esquina inferior derecha de la ventana de redacción (deberia volverse amarillo). Esto le dice a Enigmail que cifre el correo electrónico con la llave que descargaste en el último paso.

A lado de la llave, notarás el ícono de un lapiz. Haciendo click en el le dice a Enigmail que agregue una firma especial y única a tu mensaje, que se genera usando tu llave privada. Esta es una funcionalidad a parte de la de cifrado, y no es necesario que la uses para esta guía.

Haz click en Enviar. Enigmail mostrará una ventana que dice "Destinatarios no válidos, no confiables o no encontrados."

Para cifrar un correo electrónico para Adele, necesitas su llave pública, por lo que ahora necesitas que Enigmail la descargue desde un servidor de llaves. Haz click en Descargar llaves faltantes y usa el servidor por defecto del popup que te pide seleccionar un servidor de llaves. Una vez que encuentre la llave, selecciona la primera (Key ID empezando con C), despues selecciona aceptar. Selecciona aceptar en el siguiente popup.

Ahora estas de vuelta en la pantalla de "Destinatarios no válidos, no confiables o no encontrados". Selecciona la llave de Adele de la lista y haz click en aceptar. Si el mensaje no es enviado automaticamente, puedes presionar enviar ahora.

Solución de problemas

Enigmail no puede encontrar la llave de Adele
Cierra los popups que se abrieron desde que hiciste click. Asegurate de que estas conectado a Internet y vuelve a intentar. Si eso no funciona, repite el proceso, seleccionando un servidor de llaves distinto cuando te pide seleccionar uno.

Importante: Tips de seguridad

Incluso si cifras tu correo electrónico, la linea del asunto no se cifra, por lo que no debes poner información privada alli. Las direcciones de envio y recepción tampoco se cifran, por lo que pueden ser leidas por un sistema de vigilancia. Cuando envias adjuntos, Enigmail te dara la opción de cifrarlos si asi lo quieres.

Es tambien una buena práctica hacer click en el icono de llave en la ventana de redacción antes de empezar a escribir. De otra manera, tu cliente de correo electrónico, podria guardar un borrador sin cifrar en el servidor de correo, siendo expuesto potencialmente a ser espiado.

Paso 3.c Recibir una respuesta

Cuando Edward recibe tu correo electrónico, el usará su llave privada para descifrarlo, luego obtendra tu llave pública de un servidor de llaves y la usará para cifrar la respuesta para ti.

Debido a que cifraste este correo electrónico con la llave pública de Edward, la llave privada de Edward es necesaria para descifrarlo. Edward es la única persona con su llave privada, por lo que nadie más a parte de el — ni siquiera tu — pueden descrifrarlo.

Es posible que le tome responder a Edward entre dos a tres minutos. Mientras tanto, es probable que desees avanzar revisar la sección Usalo bien des esta guía.

Cuando recibas el correo electrónic de Edward y lo abras, Enigmail detectará automáticamente que esta cifrado con tu llave pública, y usará tu llave privada para descifrarlo

Nota la barra que Enigmail te muestra arriba del mensaje, con información sobre el estado de la llave de Edward.

#4 Learn the Web of Trust

El cifrado de correo electrónico es una tecnólogia poderosa, pero tiene sus debilidades; requiere una manera de verificar que una llave pública de una persona es realmente de ella. De otra forma, no exisitiría una manera de parar a un atacante que se haga una dirección de correo electrónico con el nombre de tu amigo, que cree llaves con esa dirección y suplantando a tu amigo. Es por eso que los programadores de software libre que desarrollaron el cifrado de correo electrónico crearon el firmado de llaves y the Web of Trust.

Cuando firmas la llave de alguien, estas diciendo publicamente que confias en que pertenece a esa persona y no a un impostor. Las personas que usan tu llave pública pueden ver el número de firmas que tiene. Una vez que has usado GnuPG por mucho tiempo, puede ser que tengas cientos de firmas. The Web of Trust es la constelación de todos los usuarios de GnuPG, conectados entre ellos mediante las cadenas de confianza expresadas a traves de las firmas, en una red gigante. The more signatures a key has, and the more signatures its signers' keys have, the more trustworthy that key is.

Las llaves públicas de las personas mayormente estan idetnficadas por su fingerprint, que es una cadena de which is a string como F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (para la llave de Adele). Puedes ver el fingerprint de tu llave pública, y de otras llaves públicas que han sido guardadas en tu computadora, yendo a OpenPGP → Manejo de llaves en el menú de tu programa de correo electrónico, luego hay que hacer click derecho en la llave y seleccionar Propiedades de la Llave. Es una buena práctica compartir tu fingerprint cada vez que compartes tu dirección de correo electrónico, asi otras personas puede verificar que tienene la llave pública correcta cuando descarguen tu llave desde un servidor de llaves.

Puedes ver tambien las llaves públicas referidas por su ID de llave, que sencillament es los 8 últimos caracteres del fingerprint, como C09A61E8 para Edward. El ID de llave es visible directamente desde la ventana de administración de llaves. Este ID de llave es como el primer nombre de una persona (es un atajo útil pero no es único), mientras que el fingerprint relamente identifica una llave de manera única sin la posibilidad de confusión. Si solo tienes el ID de llave, igualmente puedes buscar la llave (como tambien su fingerprint), como hiciste en el paso 3, pero si aparecen varias opciones, necesitaras el fingerprint de la persona con la que estas tratando de comunicarte para ver cual es la que usa.

Section 4: Web of Trust

Paso 4.A Firma una llave

En el menú de tu programa,ve a OpenPGP → Manejo de llaves.

Click derecho sobre la llave pública de Adele y selecciona Firmar llave desde el menú contextual.

En la ventana que emerge, selecciona "No voy a contestar" y presiona OK.

En el menú de tu programa, ve a OpenPGP → Manejo de llaves → Servidor de llaves → Subir llaves públicas y presiona OK.

Efectivamente acabas de decir "Confio en que la llave pública de Adele realmente pertenence a Adele." Esto realmente no significa mucho debido a que Adele no es una persona real, pero es una una práctica.

Importante: revisa la identidad de las personas antes de firmar sus llaves

Antes de firmar la llave de una persona real, asegurate que realmente pertenece a esa persona, y que son los que dicen ser. Pideles que te muestren su ID(a no ser que confies realmente mucho en ellos) y en el fingerprint de su llav -- no solamente el ID de llave más corto, que podría pertenecer a otra llave pública. En Enigmail, responde honestamente en la ventana emergente que pregunta "¿Cuan cuidadosamente has verificado que la llave que estas a punto de firmar realmente pertenece a la(s) persona(s) nombradas arriba?"

#5 Úsalo bien

Cada persona usa GnuPG de una manera un poco diferente, pero es importante seguir algunas prácticas básicas para mantener tu correo electrónico seguro. Si no se siguen, pones en riesgo la privacidad de las personas con las que te comunicas, como tambien la tuya, y dañas la Web of Trust.

Section 5: Use it Well

¿Cuando debería cifrar?

Mientras más cifras tus mensajes, mejor. Esto debido a que, si solo cifras tus mensajes ocasionalmente, cada mensaje cifrado podria lanzar una bandera roja para los sistemas de vigilancia. Si la mayoria de tu correo electrónico esta cifrado, las personas que hacen vigilancia no sabran por donde empezar.

No estamos diciendo que cifrar solo algunos correos electrónicos no es útil -- es un gran comienzo y hace que la vigilancia masiva sea más complicada.

Section 5: Use it Well

Importante: No se fíe de las llaves no válidas

GnuPG hace que el correo electrónico sea más seguro, pero todavia es importante estar alerta en caso de llaves no válidas, que pueden caer en las manos equivocadas. El correo electrónico cifrado con una llave no válida quizas pueda ser leido por los programas de los sistemas de vigilancia.

En tu programa de correo electrónico, ve al segundo correo electrónico que Adele te envio. Debido a que Adele lo cifro con tu llave pública, tendra un mensaje de OpenPGP en la parte superior, que mayormente dice "OpenPGP: Parte de este mensaje cifrado."

Cuando se usa GnuPG, make a habit of glancing at that bar. The program will warn you there if you get an email encrypted with a key that can't be trusted.

Copy your revocation certificate to somewhere safe

Remember when you created your keys and saved the revocation certificate that GnuPG made? It's time to copy that certificate onto the safest digital storage that you have -- the ideal thing is a flash drive, disk or hard drive stored in a safe place in your home.

If your private key ever gets lost or stolen, you'll need this certificate file.

Important: act swiftly if someone gets your private key

If you lose your private key or someone else gets ahold of it (say, by stealing or cracking your computer), it's important to revoke it immediately before someone else uses it to read your encrypted email. This guide doesn't cover how to revoke a key, but you can follow the instructions on the GnuPG site. After you're done revoking, send an email to everyone with whom you usually use your key to make sure they know.

Click here when you're done