<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<title>Defensa personal del correo electrónico: una guía para la lucha contra la
vigilancia con el cifrado GnuPG</title>
-<meta name="keywords" content="GnuPG, GPG, openpgp, surveillance, privacy, email, Enigmail" />
+<meta name="keywords" content="GnuPG, GPG, openpgp, seguimiento, privacidad, correo electrónico, seguridad,
+GnuPG2, cifrado" />
<meta name="description" content="La vigilancia del correo electrónico viola nuestros derechos fundamentales y
pone en peligro la libertad de expresión. Esta guía te enseñará defensa
personal del correo electrónico en 40 minutos con GnuPG." />
<meta name="viewport" content="width=device-width, initial-scale=1" />
-<link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.css" />
-<link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.es.css" />
+<link rel="stylesheet" href="../static/css/main.css" />
+<link rel="stylesheet" href="static/css/main.es.css" />
<link rel="shortcut icon"
-href="//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
+href="../static/img/favicon.ico" />
</head>
-
<body>
+
+
+
+<!--<div style="text-align: center; padding: 2.5px; background-color: #a94442; color:#fcf8e3;">
+<p>Due to Enigmail's PGP functionality being migrated into Icedove and Thunderbird, steps 2 and 3 of the guide are currently out of date.</p><p> Thank you for your patience while we're working on a new round of updates.</p></div>-->
+<!-- PLACE FUNDRAISER MODAL WINDOW HERE -->
<!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
<header class="row" id="header"><div>
+
<h1>Defensa personal del correo electrónico</h1>
<!-- Language list for browsers that do not have JS enabled -->
<ul id="languages" class="os">
-<li><a href="/en">English - v4.0</a></li>
-<li><a href="/cs">Čeština - v4.0</a></li>
-<li><a href="/de">Deutsch - v3.0</a></li>
+<li><a href="/en">English - v5.0</a></li>
+<li><a class="current" href="/es">español - v5.0</a></li>
+<li><a href="/fr">français - v5.0</a></li>
+<li><a href="/tr">Türkçe - v5.0</a></li>
+<!--<li><a href="/cs">čeština - v4.0</a></li>
+<li><a href="/de">Deutsch - v4.0</a></li>
<li><a href="/el">ελληνικά - v3.0</a></li>
-<li><a class="current" href="/es">español - v4.0</a></li>
-<li><a href="/fa">فارسی - v4.0</a></li>
-<li><a href="/fr">français - v4.0</a></li>
-<li><a href="/it">italiano - v3.0</a></li>
-<li><a href="/ja">日本語 - v4.0</a></li>
-<li><a href="/pt-br">português do Brasil - v3.0</a></li>
-<li><a href="/ro">română - v3.0</a></li>
-<li><a href="/ru">русский - v4.0</a></li>
-<li><a href="/sq">Shqip - v4.0</a></li>
-<li><a href="/sv">svenska - v4.0</a></li>
-<li><a href="/tr">Türkçe - v4.0</a></li>
-<li><a
-href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide"><strong><span
-style="color: #2F5FAA;">¡Traduce!</span></strong></a></li>
+<li><a href="/fa">فارسی - v4.0</a></li>-->
+<li><a href="/it">italiano - v5.0</a></li>
+<!--<li><a href="/ja">日本語 - v4.0</a></li>-->
+<li><a href="/pl">polski - v5.0</a></li>
+<!--<li><a href="/pt-br">português do Brasil - v3.0</a></li>
+<li><a href="/ro">română - v3.0</a></li>-->
+<li><a href="/ru">русский - v5.0</a></li>
+<li><a href="/sq">Shqip - v5.0</a></li>
+<!--<li><a href="/sv">svenska - v4.0</a></li>-->
+<li><a href="/zh-hans">简体中文 - v5.0</a></li>
+<li><strong><a href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide">
+¡Traduce!</a></strong></li>
</ul>
<ul id="menu" class="os">
-<li class="spacer"><a href="index.html" class="current">GNU/Linux</a></li>
-<li><a href="mac.html">Mac OS</a></li>
-<li><a href="windows.html">Windows</a></li>
-<li><a href="workshops.html">Enseña a tus amigos</a></li>
-<li><a href="https://fsf.org/share?u=https://u.fsf.org/zb&t=Cifrado de
-correo electrónico para todos via %40fsf"> Compartir
-<img
-src="//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png"
-class="share-logo"
+<li class="spacer"><a href="index.html" class="current">Guía de preparación</a></li>
+
+
+<!--<li>
+<a href="mac.html">Mac OS</a></li>-->
+<!--<li>
+<a href="windows.html">Windows</a></li>-->
+<li class="spacer"><a href="workshops.html">Enseña a tus amigos</a></li>
+<li class="spacer"><a
+href="http://hhldo3tnt5solzj2bwfvh7xm4slk2forpjwjyemhcfrlob5gq75gioid.onion/en"
+target="_blank">El enlace de tor de este sitio</a></li>
+<li class="spacer"><a
+href="https://fsf.org/share?u=https://u.fsf.org/zb&t=Cifrado%20de%20correo%20electrónico%20para%20todos%20via%20%40fsf">
+Compartir
+<img src="../static/img/gnu-social.png" class="share-logo"
alt="[GNU Social]" />
-<img
-src="//static.fsf.org/nosvn/enc-dev0/img/pump.io.png"
-class="share-logo"
-alt="[Pump.io]" />
-<img
-src="//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png"
-class="share-logo"
+<img src="../static/img/mastodon.png" class="share-logo"
+alt="[Mastodon]" />
+<img src="../static/img/reddit-alien.png" class="share-logo"
alt="[Reddit]" />
-<img
-src="//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png"
-class="share-logo"
-alt="[Hacker News]" />
-</a></li>
+<img src="../static/img/hacker-news.png" class="share-logo"
+alt="[Hacker News]" /></a></li>
</ul>
<!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
<div id="fsf-intro">
-<h3><a href="http://u.fsf.org/ys"><img
+<h3><a href="http
s://u.fsf.org/ys"><img
alt="Free Software Foundation"
-src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" />
+src="../static/img/fsf-logo.png" />
</a></h3>
<div class="fsf-emphasis">
<p>Luchamos por los derechos de los usuarios de la informática, y promovemos el
-desarrollo del software libre. Oponernos a la vigilancia indiscriminada es
-muy importante para nosotros.</p>
+desarrollo del software libre. Oponernos a la vigilancia masiva es muy
+importante para nosotros.</p>
-<p><strong>Por favor done para apoyar a la defensa personal del correo
-electrónico. Necesitamos mejorarla y realizar otros materiales similares, para
-beneficiar a gente de todo el mundo a dar sus primeros pasos para proteger su
-privacidad.</strong></p>
+<p><strong> Por favor done para apoyar a la defensa personal del correo
+electrónico. Necesitamos mejorarla y realizar otros materiales similares,
+para beneficiar a gente de todo el mundo a dar sus primeros pasos para
+proteger su privacidad. </strong></p>
</div>
+<div style="text-align: center;">
<p><a
-href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&
pk_campaign=email_self_defense&pk_kwd=guide_donate"><img
+href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&
mtm_campaign=email_self_defense&mtm_kwd=guide_donate"><img
alt="Donar"
-src="//static.fsf.org/nosvn/enc-dev0/img/es/donate.png" /></a></p>
+src="../static/img/es/donate.png" /></a></p>
+
+<h5>Inscribirse</h5>
+<form action="https://my.fsf.org/civicrm/profile/create?reset=1&gid=31" method="post">
+<p>Ingresa tu dirección de correo electrónico para recibir nuestro boletín
+mensual, el<br /><a href="https://www.fsf.org/free-software-supporter/">Free Software
+Supporter</a></p>
+
+<p><input id="frmEmail" type="text" name="email-Primary" size="18"
+maxlength="80" /></p>
+<p><input type="submit" name="_qf_Edit_next" value="Quiero suscribirme" /></p>
+<div><input name="postURL" type="hidden" value="" /> <input type="hidden"
+name="group[25]" value="1" /> <input name="cancelURL" type="hidden"
+value="https://my.fsf.org/civicrm/profile?reset=1&gid=31" /> <input
+name="_qf_default" type="hidden" value="Edit:cancel" />
+</div>
+</form></div>
</div>
<div class="intro">
<p><a id="infographic" href="infographic.html"><img
-src="//static.fsf.org/nosvn/enc-dev0/img/es/infographic-button.png"
+src="../static/img/es/infographic-button.png"
alt="Ver & compartir nuestra infografía →" /></a>
-La vigilancia indiscriminada viola nuestros derechos fundamentales y pone en
-peligro la libertad de expresión. Esta guía te enseñará una destreza básica
-de la defensa personal contra la vigilancia: el cifrado del correo
-electrónico. Una vez la hayas finalizado, serás capaz de enviar y recibir
+La vigilancia masiva viola nuestros derechos fundamentales y pone en
+peligro la libertad de expresión. Esta guía te enseñará una habilidad básica
+de defensa personal contra la vigilancia: el cifrado del correo
+electrónico. Una vez que hayas terminado, serás capaz de enviar y recibir
correos electrónicos cifrados para evitar que un vigilante o un ladrón que
intercepte tu correo electrónico pueda leerlos. Todo lo que necesitas es una
computadora con conexión a Internet, una cuenta de correo electrónico y
aproximadamente cuarenta minutos.</p>
<p>Incluso si no tienes nada que esconder, el cifrado ayuda a proteger la
-privacidad de las personas con las que te comunicas, y les pone las cosas
-difíciles a los sistemas de vigilancia indiscriminada. Si tienes algo
-importante que esconder, estás en buena compañía: éstas son las mismas
-herramientas que usan los confidentes para proteger sus identidades cuando
-sacan a la luz abusos a los derechos humanos, casos de corrupción y otros
-crímenes.</p>
+privacidad de las personas con las que te comunicas y les pone las cosas
+difíciles a los sistemas de vigilancia masiva. Si tienes algo importante que
+esconder, estás en buena compañía: éstas son las mismas herramientas que
+usan los confidentes para proteger sus identidades cuando sacan a la luz
+abusos a los derechos humanos, casos de corrupción y otros crímenes.</p>
<p>Además de utilizar el cifrado, hacer frente a la vigilancia requiere una
lucha política para <a
-href="http://gnu.org/philosophy/surveillance-vs-democracy.html">reducir la
+href="https://gnu.org/philosophy/surveillance-vs-democracy.html">reducir la
cantidad de datos que se recogen sobre nosotros</a>, pero el primer paso
imprescindible es protegerte a ti mismo y hacer que la vigilancia de tus
-comunicaciones sea lo más dificil posible. Esta guía te ayudará a hacer
+comunicaciones sea lo más difícil posible. Esta guía te ayudará a hacer
eso. Está diseñada para principiantes, pero si ya conoces lo básico de GnuPG
-o eres un usuario experimentado de software libre, disfrutará de los trucos
-avanzados y la <a href="workshops.html">guía para enseñar a tus amigos</a>.</p>
+o eres una persona con experiencia en el software libre, disfrutarás de los
+trucos avanzados y la <a href="workshops.html">guía para enseñar a tus
+amigos</a>.</p>
</div>
<!-- End .intro -->
<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">
-<h2><em>N.º 1</em> Consigue las piezas</h2>
+<h2><em>#1</em> Consigue las piezas</h2>
<p class="notes">Esta guía usa software con <a
href="https://www.gnu.org/philosophy/free-sw.es.html">licencia libre</a>; es
-completamente transparente y cualquier persona puede copiarlo o crear su
+completamente transparente y cualquier persona puede copiarla o crear su
propia versión. Esto hace que sea más seguro contra la vigilancia que el
-software privativo (como Windows). Aprende más sobre software libre en <a
-href="https://u.fsf.org/ys">fsf.org</a>.</p>
+software privativo (como Windows o macOS). Aprende más sobre software libre
+en <a href="https://u.fsf.org/ys">fsf.org</a>.</p>
<p>La mayoría de los sistemas operativos GNU/Linux vienen con GnuPG ya
-instalado, por lo que no es necesario que lo descargues. No obstante, antes
-de configurar GnuPG necesitarás tener instalado en tu computadora el
-programa IceDOve de correo electrónico. La mayoría de las distribuciones
-GNU/Linux tienen ya instalado IceDove aunque puede encontrarse con un nombre
-alternativo como "Thunderbird". Los programas de correo electrónico son otra
-manera de acceder a las mismas cuentas de correo electrónico a las que
-accedes usando un navegador (como Gmail), pero proporcionan características
-adicionales.</p>
-
-<p>Si ya tienes un programa de gestión de correo electrónico, puedes ir al <a
-href="#step-1b">Paso 1.b</a>.</p>
+instalado, por lo que si utilizas uno de estos sistemas, no es necesario que
+lo descargues. Si utilizas macOS o Windows, los pasos para descargar GnuPG
+están a continuación. Antes de configurar los ajustes de cifrado con esta
+guía, sin embargo, necesitarás tener instalado en tu computadora un programa
+para gestionar el correo electrónico. La mayoría de las distribuciones
+GNU/Linux tienen uno instalado, como puede ser Icedove, aunque puede
+encontrarse con un nombre alternativo como "Thunderbird". Los programas como
+estos son otra manera de acceder a las mismas cuentas de correo electrónico
+a las que accedes usando un navegador (como Gmail), pero proporcionan
+características adicionales.</p>
</div>
<div id="step-1a" class="step">
<div class="sidebar">
-<p><img
-src="//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/step1a-install-wizard.png"
+src="../static/img/es/screenshots/step1a-install-wizard.png"
alt="Paso 1.A: Asistente de instalación" /></p>
</div>
<h3><em>Paso 1.a</em> Configura tu programa de correo electrónico con tu cuenta
de correo</h3>
-<p>Abre tu programa de correo electrónico y sigue el asistente para configurar
-el programa con tu cuenta de correo electrónico.</p>
+<p>Abre el programa de correo electrónico y sigue el asistente (tutorial paso a
+paso) que configurará su cuenta de correo electrónico. Por lo general,
+comienza desde "Configuración de la cuenta" → "Agregar cuenta de
+correo". Deberías obtener la configuración para los ajustes del servidor de
+su administrador de sistemas o la sección de ayuda de su cuenta de correo
+electrónico.</p>
-<p>Echa un vistazo a las siglas SSL, TLS, o STARTTLS a la derecha de los
-servidores cuando estés configurando tu cuenta. Si no las ves, aún así
-podrás ser capaz de utilizar cifrado, pero eso significa que la gente que
-está ejecutando el sistema de correo electrónico están dejando de lado los
-estándares de las empresas para proteger tu seguridad y privacidad. Te
-recomendamos que les envíes un correo electrónico amistoso pidiéndoles que
-habiliten SSL, TLS o STARTTLS para su servidor de correo. Ellos sabrán a qué
-te estarás refiriendo, así que es recomendable hacer la petición incluso si
-no eres un experto en estos sistemas de seguridad.</p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<dt>Mi programa de correo electrónico no puede encontrar mi cuenta, o no está
descargando mi correo</dt>
-<dd>Antes de buscar en la Web, nosotros recomendamos que preguntes a otras
+<dd>Antes de buscar en la web, nosotros recomendamos que preguntes a otras
personas que usen el mismo sistema de correo electrónico, para averiguar las
configuraciones correctas.</dd>
+<dt>No puedo encontrar el menú</dt>
+<dd>En muchos programas nuevos de correo electrónico, el menú principal está
+representado por una imagen de tres barras horizontales apiladas.</dd>
+
<dt class="feedback">¿No encuentras una solución a tu problema?</dt>
<dd class="feedback">Por favor háznoslo saber en la <a
href="https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
<!-- End #step1-a .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-1b" class="step">
-<div class="sidebar">
-
-<ul class="images">
-<li><img
-src="//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/step1b-01-tools-addons.png"
-alt="Paso 1.B: Herramientas -> Complementos" /></li>
-<li><img
-src="//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/step1b-02-search.png"
-alt="Paso 1.B: Buscar complementos" /></li>
-<li><img
-src="//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/step1b-03-install.png"
-alt="Paso 1.B: Instalar complementos" /></li>
-</ul>
-
-</div>
-<!-- /.sidebar -->
<div class="main">
-<h3><em>Paso 1.b</em> Instala el complemento Enigmail para tu programa de correo
-electrónico</h3>
+<h3><em>Paso 1.b</em> Instala GnuPG</h3>
-<p>En el menú de tu programa de correo electrónico, selecciona Complementos (es
-posible que esté en Herramientas). Asegúrate de que la opción Extensiones
-esté seleccionada a la izquierda. ¿Puedes ver Enigmail? Si es así, puedes
-saltarte este paso.</p>
+<p>Si estás utilizando un equipo con GNU/Linux, ya deberías tener instalado
+GnuPG y puedes saltar a la <a href="#section2">Sección 2</a>.</p>
-<p>En caso contrario, busca "Enigmail" usando la barra de búsqueda en la
-esquina superior derecha. Lo puedes instalar desde ahí. Reinicia tu programa
-de correo electrónico cuando lo hayas hecho.</p>
+<p>Sin embargo, si está utilizando un equipo con macOS o Windows, primero debes
+instalar el programa GnuPG. Selecciona a continuación tu sistema operativo y
+sigue las instrucciones. Para el resto de esta guía, los pasos son los
+mismos para todos los sistemas operativos. </p>
-<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+<!-- ~~~~~~~~~ MACOS ~~~~~~~~~ -->
<div class="troubleshooting">
-<h4>Solución de problemas</h4>
+<h4>macOS</h4>
<dl>
-<dt>No puedo encontrar el menú.</dt>
-<dd>En muchos programas nuevos de correo electrónico, el menú principal está
-representado por una imagen de tres barras horizontales apiladas.</dd>
+<dt>Utilice un administrador de paquetes de terceros para instalar GnuPG</dt>
+<dd>
+<p>El gestor de paquetes predeterminado de macOS hace difícil instalar GnuPG y
+otros programas de software libre (como Emacs, GIMP o Inkscape). Para hacer
+las cosas más sencillas, recomendamos configurar el gestor de paquetes de
+terceros "Homebrew" para instalar GnuPG. Para esto, utilizaremos un programa
+llamado "Terminal", que ya viene preinstalado en macOS.</p>
+
+<p># Copia el primer comando de la página principal de <a
+href="https://brew.sh/">Homebrew</a> haciendo clic sobre el icono del clip y
+pégalo en el Terminal. Pulsa "Enter" y espera a que finalice la instalación.</p>
+<p># Después instala GnuPG introduciendo el siguiente código en el Terminal:<br/>
+<code>brew install gnupg gnupg2</code></p>
+</dd>
+</dl>
-<dt>Mi correo se ve muy raro</dt>
-<dd>Enigmail no suele funcionar bien con HTML, que es lo que se utiliza para dar
-formato al cuerpo de los correos electrónicos, así que puede que deshabilite
-el formato HTML automáticamente. Para mandar un correo en formato HTML sin
-cifrado o sin firma, mantenga presionada la tecla Shift cuando seleccione
-Redactar. Así puede escribir un correo electrónico como si Enigmail no
-estuviera instalado.</dd>
+</div>
-<dt class="feedback">¿No encuentras una solución a tu problema?</dt>
-<dd class="feedback">Por favor háznoslo saber en la <a
-href="https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
-comentarios</a>.</dd>
+
+<!-- /.troubleshooting -->
+<!-- ~~~~~~~~~ WINDOWS ~~~~~~~~~ -->
+<div class="troubleshooting">
+
+<h4>Windows</h4>
+
+<dl>
+<dt>Obtén GnuPG descargando GPG4Win</dt>
+<dd><p><a href="https://www.gpg4win.org/">GPG4Win</a> es un software de cifrado de
+correo y archivos que incluye GnuPG. Descarga e instala la versión más
+reciente, eligiendo las opciones predeterminadas cuando se te pregunte. Una
+vez instalado, puedes cerrar las ventanas que haya creado.</p>
+</dd>
</dl>
</div>
</div>
<!-- End .main -->
</div>
-<!-- End #step-1b .step -->
+
+
+<!-- End #step1-b .step -->
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="terminology" class="step">
+<div class="main">
+
+<h3>GnuPG, OpenPGP, ¿Qué es esto?</h3>
+
+<p>En general, los términos GnuPG, GPG, GNU Privacy Guard, OpenPGP y PGP son
+usados de manera indistinta. Técnicamente, OpenPGP (Pretty Good Privacy) es
+el estándar de cifrado y GNU Privacy Guard (a menudo reducido a las siglas
+GPG o GnuPG) se refiere al programa que implementa dicho estándar. La
+mayoría de programas de correo electrónico ofrecen una interfaz para usar
+GnuPG. También hay una versión más reciente de GnuPG llamada GnuPG2.</p>
+
+</div>
+<!-- End .main -->
+</div>
+
+<!-- End #terminology.step-->
</div></section>
<!-- End #section1 -->
<!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
-<section
class="row" id="section2"><div>
+<section
id="section2" class="row"><div>
<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">
-<h2><em>N.º 2</em> Crea tus claves</h2>
+<h2><em>#2</em> Crea tus claves</h2>
+<p class="float medium"><img src="../static/img/en/screenshots/step2a-01-make-keypair.png" alt="Un robot con una cabeza con forma de llave que sostiene una llave pública y
+una privada."/></p>
<p>Para usar el sistema GnuPG, necesitarás una clave pública y una clave
privada (a las que se hace referencia como par de claves). Cada una de ellas
-es una larga cadena de números y letras generada aleatoriamente y única para
-ti. Tus claves pública y privada están enlazadas entre sí mediante una
+es una larga cadena de números y letras generada de manera aleatoria y única
+para ti. Tus claves pública y privada están enlazadas entre sí mediante una
función matemática especial.</p>
-<p>Tu clave pública no es como una llave física, ya que se almacena en una guía
-en línea llamada servidor de claves. Las personas la descargan y la usan
-junto con GnuPG para cifrar los correos electrónicos que te envían. Puedes
-imaginarte el servidor de claves como una guía telefónica en la que las
-personas que quieren enviarte correo electrónico cifrado pueden buscar tu
-clave pública.</p>
+<p>Tu clave pública no es como una llave física, ya que se almacena en abierto
+en una guía en línea llamada servidor de claves. Las personas la descargan y
+la usan junto con GnuPG para cifrar los correos electrónicos que te
+envían. Puedes imaginarte el servidor de claves como una guía telefónica en
+la que las personas que quieren enviarte correo electrónico cifrado pueden
+buscar tu clave pública.</p>
<p>Tu clave privada es más parecida a una llave física, ya que la guardas solo
para ti (en tu computadora). Usas GnuPG y tu clave privada juntas para
descifrar los correos electrónicos cifrados que otras personas te
-envían. <span style="font-weight: bold;">Nunca deberías compartir tu clave
-privada con nadie, bajo ninguna circunstancia.</span></p>
+envían. <strong>Nunca deberías compartir tu clave privada con nadie, bajo
+ninguna circunstancia.</strong></p>
<p>Además del cifrado y descifrado, también puedes utilizar estas llaves para
firmar mensajes y comprobar la autenticidad de las firmas de otras
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-2a" class="step">
<div class="sidebar">
+<p class="large"><img
+src="../static/img/en/screenshots/step2a-02-make-keypair.png"
+alt="Paso 2.A: Crea tu par de claves" /></p>
-<p><img
-src="//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/step2a-01-make-keypair.png"
-alt="Paso 2.A: Crea un par de claves" /></p>
+src="../static/img/en/screenshots/step2a-03-make-keypair.png"
+alt="Paso 2.A: Establece tu frase de paso" /></p>
</div>
<!-- /.sidebar -->
<h3><em>Paso 2.a</em> Crea un par de claves</h3>
-<p>El asistente de configuración de Enigmail debería iniciarse
-automáticamente. Si no lo hace, selecciona Enigmail → Asistente de
-configuración desde el menú de tu programa de gestor de correo. No es
-necesario que leas el texto de la ventana que aparece, a menos que quieras
-pero es recomendable leer el texto de las pantallas posteriores del
-asistente. Haz click en "Siguiente" con las opciones por defecto
-seleccionadas, excepto en estos casos, que están enumerados en el orden en
-que aparecen:</p>
-
-<ul>
-<li>En la pantalla titulada "Cifrado" selecciona "Cifrar todos mis mensajes por
-defecto, porque la privacidad es crucial para mí."</li>
-
-<li>En la pantalla titulada "Firmado" selecciona "No firmar mis mensajes por
-defecto."</li>
-
-<li>En la pantalla titulada "Selección de claves" selecciona "Quiero crear un
-nuevo par de claves para firmar y cifrar mi correo."</li>
-
-<li>En la pantalla titulada "Crear clave" ¡escoge una contraseña segura! Puedes
-hacerlo de manera manual, o puedes utilizar el método Diceware. Haciéndolo
-de forma manual es más rápido pero no tan seguro. Utilizar Diceware lleva
-más tiempo y necesitas de unos dados, pero crea una contraseña que es mucho
-más difícil de descifra para los atacantes. Para utilizarla, lee la sección
-"Crear una contraseña segura con Diceware" en <a
-href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">este
-artículo en inglés</a> de Micah Lee.</li>
-</ul>
-
-<p>Si quieres escoger una contraseña de forma manual, escoge algo que puedas
+<h4>Crea tu par de claves</h4>
+
+<p>Utilizaremos la línea de comandos en una terminal para crear un par de
+claves utilizando el programa GnuPG.</p>
+
+<p class="notes">Ya sea en GNU/Linux, macOS o Windows, puedes lanzar la aplicación de tu
+terminal ("Terminal" en macOS, "PowerShell" en Windows" desde el menú de
+Aplicaciones (en algunos sistemas GNU/Linux también se utiliza el atajo de
+teclado <kbd>Ctrl + Alt + T</kbd>).</p>
+
+<p># Escribe <code>gpg --full-generate-key</code> para comenzar el proceso.</p>
+<p># Para responder qué tipo de clave te gustaría crear, selecciona la opción
+predeterminada: <samp>1 RSA y RSA</samp>.</p>
+<p># Introduce la siguiente longitud de clave: <code>4096</code> para que sea
+una clave robusta.</p>
+<p># Escoge la fecha de expiración, sugerimos <code>2y</code> (2 años).</p>
+<p>Sigue las indicaciones para continuar con la configuración de tus datos
+personales.</p>
+<p class="notes"> Dependiendo de tu versión de GPG, es posible que debas usar
+<code>--gen-key</code> en vez de <code>--full-generate-key</code>.</p>
+
+<h4>Establece tu frase de paso</h4>
+<p>En la pantalla titulada "Passphrase" (o frase de paso) ¡escoge una frase de
+paso segura! Puedes hacerlo de manera manual, o puedes utilizar el método
+Diceware. Haciéndolo de forma manual es más rápido pero no tan
+seguro. Utilizar Diceware lleva más tiempo y necesitas unos dados, pero crea
+una frase de paso que es mucho más difícil de descifrar para los
+atacantes. Para utilizarla, lee la sección "Crear una frase de paso segura
+con Diceware" en <a href=
+"https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">este
+artículo en inglés</a> de Micah Lee.</p>
+
+
+<p>Si quieres escoger una frase de paso de forma manual, escoge algo que puedas
recordar con al menos doce caracteres de longitud, e incluye al menos una
letra minúscula y mayúscula y al menos un número o símbolo de
-puntuación. Nunca escojas una contraseña que hayas utilizado en otro
+puntuación. Nunca escojas una frase de paso que hayas utilizado en otro
sitio. No utilices patrones reconocibles, como cumpleaños, números de
teléfono, nombres de mascotas, letras de canciones, citas de libros y cosas
similares.</p>
-<p class="notes">El programa tardará algún tiempo en completar el siguiente paso, la pantalla
-"Creación de claves". Mientras esperas, puedes hacer otras cosas con tu
-computadora, como ver una película o navegar por la red. Cuanto más utilices
-el equipo en este momento, mas rápida será la creación de las claves.</p>
-
-<p><span style="font-weight: bold;">Cuando aparezca la ventana de "Generación
-de claves completada", selecciona Generar Certificado y guárdalo en un lugar
-seguro en tu computadora (te recomendamos que crees una carpeta llamada
-"Certificado de Revocación" en tu carpeta de inicio y que lo guardes
-ahí). Este paso es esencial para la defensa de tu correo electrónico, como
-aprenderás mas en la <a href="#section5">Sección 55</a>.</span></p>
-
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">
<h4>Solución de problemas</h4>
-
<dl>
-<dt>No puedo encontrar el menú de Enigmail.</dt>
-<dd>En muchos programas nuevos de correo electrónico, el menú principal está
-representado por una imagen de tres barras horizontales apiladas. Es
-probable que Enigmail esté en una sección llamada Herramientas.</dd>
-
-<dt>El asistente de configuración dice que no puede encontrar GnuPG.</dt>
-<dd>Abre el programa que utilices habitualmente para instalar software, busca en
-él GnuPG y luego instálalo. A continuación reinicia el asistente de
-configuración de Enigmail yendo a Enigmail → Asistente de
-configuración.</dd>
-
-<dt>Mi correo se ve muy raro</dt>
-<dd>Enigmail no suele funcionar bien con HTML, que es lo que se utiliza para dar
-formato al cuerpo de los correos electrónicos, así que puede que deshabilite
-el formato HTML automáticamente. Para mandar un correo en formato HTML sin
-cifrado o sin firma, mantenga presionada la tecla Shift cuando seleccione
-Redactar. Así puede escribir un correo electrónico como si Enigmail no
-estuviera instalado.</dd>
+<dt>GnuPG no está instalado</dt>
+<dd>
+Puedes comprobar si este es el caso con el comando <code>gpg
+--version</code>. Si GnuPG no está instalado, se mostrará el
+siguiente resultado en la mayoría de sistemas operativos GNU/Linux, o algo
+similar a ello: <samp>Command 'gpg' not found, but can be installed with:
+sudo apt install gnupg</samp>. Ejecuta ese comando e instala el programa.</dd>
+
+<dt><i>gpg --full-generate-key</i> el comando no funciona</dt>
+<dd>Algunas distribuciones utilizan una versión diferente de GPG. Cuando se
+muestra un código de error similar a esto: <samp>gpg: Opción inválida
+"--full-generate-key"</samp>, puedes intentar los siguientes comandos: <br />
+<code>sudo apt update</code><br />
+<code>sudo apt install gnupg2</code><br />
+<code>gpg2 --full-generate-key</code><br />
+Si esto resolvió el problema, se debe continuar usando el identificador
+gpg2en lugar de gpg a lo largo de los siguientes pasos de la guía.
+<p class="notes"> Dependiendo de tu versión de GPG, es posible que debas usar
+<code>--gen-key</code> en vez de <code>--full-generate-key</code>.</p>
+</dd>
+
+<dt>Tardé demasiado en crear mi frase de paso</dt>
+<dd>Esta bien. Es importante pensar tu frase de paso. Cuando estés listo,
+simplemente sigue los pasos nuevamente desde el principio para crear tu
+clave.</dd>
+
+<dt>¿Cómo puedo ver mi clave?</dt>
+<dd>
+Utiliza el siguiente comando para ver todas las claves <code>gpg
+--list-keys</code>. La tuya debería estar en la lista, y más tarde
+también lo estará la de Edward (<a href="#section3">Sección 3</a>).<br />
+Si solo quieres ver tu clave, puedes utilizar <code>gpg --list-key
+[tu@correo]</code>.<br />
+También puedes utilizar <code>gpg --list-secret-key</code> para ver tu
+propia clave privada.</dd>
<dt>Más recursos</dt>
-<dd>Si tienes problemas con nuestras instrucciones o simplemente quieres
-aprender más, echa un vistazo <a
-href="https://enigmail.wiki/Key_Management#Generating_your_own_key_pair">a
-las instrucciones de la wiki en inglés de Enigmail para generar las
-claves</a>.</dd>
+<dd>Para más información sobre este proceso, puedes seguir la documentación en
+inglés, de <a href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The
+GNU Privacy Handbook</a>. Asegúrate de comprender "RSA y RSA" (el valor
+predeterminado), porque es más novedoso, y más seguro que los algoritmos que
+recomienda la documentación. También asegúrate que tu par de claves tienen
+al menos 4096 bits si quieres tener más seguridad.</dd>
<dt class="feedback">¿No encuentras una solución a tu problema?</dt>
<dd class="feedback">Por favor háznoslo saber en la <a
<div class="troubleshooting">
<h4>Avanzado</h4>
-
<dl>
-<dt>Generación de claves mediante la línea de comandos</dt>
-<dd>Si prefieres utilizar la línea de comandos para un mayor grado de control,
-puedes seguir la documentación en inglés, de <a
-href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The GNU Privacy
-Handbook</a>. Asegúrate de comprender "RSA y RSA" (el valor por defecto),
-porque es más novedoso, y más seguro que los algoritmos que recomienda la
-documentación. También asegúrate que tus par de claves tienen al menos 2048
-bits, o 4096 si quieres estar más seguro.</dd>
-
<dt>Avanzado par de claves</dt>
<dd>Cuando GnuPG crea un nuevo par de claves, se compartimenta la función de
cifrado de la función de firma mediante <a
href="https://wiki.debian.org/Subkeys">"subkey"</a>. Si utilizas "subkeys"
-con cuidado, puedes mantener tu identidad GnuPG mucho más segura y recuperar
-
de manera más rápida una clave comprometida. <a
+con cuidado, puedes mantener tu identidad GnuPG más segura y recuperar de
+manera más rápida una clave comprometida. <a
href="https://alexcabal.com/creating-the-perfect-gpg-keypair/">Alex
-Cabal</a> y <a href="http://keyring.debian.org/creating-key.html">la wiki de
-Debian</a> ofrecen unas buenas guías (en inglés) para ajustar una
+Cabal</a> y <a href="https://keyring.debian.org/creating-key.html">la wiki
+de Debian</a> ofrecen unas buenas guías (en inglés) para ajustar una
configuración de "subkeys" segura.</dd>
</dl>
<!-- End #step-2a .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-2b" class="step">
-<div class="main">
-
-<h3><em>Paso 2.b</em> Sube tu clave pública a un servidor de claves</h3>
+<div class="sidebar">
+<p class="large"><img
+src="../static/img/en/screenshots/step2b-04-upload-and-certificate.png"
+alt="Paso 2.B: Enviar al servidor y generar un certificado" /></p>
-<p>En el menú de tu programa de correo electrónico, selecciona Enigmail →
-Administración de claves.</p>
+</div>
+<!-- /.sidebar -->
+<div class="main">
-<p>Haz clic con el botón derecho sobre tu clave y selecciona Subir claves
-públicas al servidor de claves. Usa el servidor de claves por defecto de la
-ventana emergente.</p>
+<h3><em>Paso 2.b</em> Algunos pasos importantes a seguir después de la creación</h3>
+
+<h4>Sube tu clave a un servidor de claves</h4>
+<p>Vamos a subir tu clave a un servidor de claves, así si alguien quiere
+mandarte un mensaje cifrado puede descargar tu clave pública de
+Internet. Existen múltiples servidores de claves que puedes seleccionar en
+el menú cuando subes tu clave, pero en su mayoría son copias unos de
+otros. Cualquier servidor funcionará, pero es bueno recordar en cuál
+cargaste tu clave originalmente. También ten en cuenta, que a veces tardan
+varias horas en sincronizarse cuando se sube una nueva clave.</p>
+<p># Copia tu keyID (identificador de clave): <code>gnupg --list-key
+[tu@correo]</code> mostrará información de tu clave pública ("pub"),
+incluyendo tu identificador de clave (keyID), que es una lista única de
+números y letras. Copia este identificador, para poder utilizarlo en el
+siguiente comando.</p>
+<p># Sube tu clave a un servidor: <code>gpg --send-key [keyID]</code></p>
+
+<h4>Exporta tu clave a un archivo</h4>
+<p>Utiliza el siguiente comando para exportar tu clave secreta para así poder
+importarla en tu programa de correo electrónico en el siguiente <a
+href="#section3">paso</a>. Para evitar que tu clave pueda ser comprometida,
+almacena el archivo en un sitio seguro y asegúrate que si es transferida, se
+hace de una manera confiable. Para exportar tus claves se puede hacer con
+los siguiente comandos:</p>
+<p><code> $ gpg --export-secret-keys -a [keyID] > mi_clave_secreta.asc<br/>
+$ gpg --export -a [keyID] > mi_clave_pública.asc </code></p>
+
+<h4>Genera un certificado de revocación</h4>
+<p>En el caso de que pierdas tu clave o si es comprometida, querrás generar un
+certificado y escoger guardarlo en un lugar seguro de momento en tu
+computadora (por favor consulte el <a href="#step-6c">Paso 6.C</a> para
+consultar cómo guardar de manera segura tu certificado de revocación). Este
+paso es esencial para tu autodefensa, y también aprenderás más en la <a
+href="#section5">Sección 5</a>.</p>
+
+<p># Copia tu keyID (identificador de clave): <code>gnupg --list-key
+[tu@correo]</code> mostrará información de tu clave pública ("pub"),
+incluyendo tu identificador de clave (keyID), que es una lista única de
+números y letras. Copia este identificador, para poder utilizarlo en el
+siguiente comando.</p>
+<p># Genera un certificado de revocación: <code>gpg --gen-revoke --output
+revoke.asc [keyID]</code></p>
+<p># Te pedirá que des una razón para la revocación, te recomendamos utilizar
+<samp>1 = la clave ha sido comprometida</samp>.</p>
+<p># No es necesario rellenar un motivo, pero puedes hacerlo, luego pulsa
+"Enter" para añadir una línea vacía y confirma tu selección.</p>
-<p class="notes">Ahora una persona que quiera mandarte un mensaje cifrado puede descargar tu
-clave pública de Internet. Existen múltiples servidores de claves que puedes
-seleccionar en el menú cuando subes tu clave, pero todos son copias unos de
-otros, por lo que no importa cuál de ellos utilices. Sin embargo, a veces
-tardan varias horas en sincronizarse cuando se sube una nueva clave.</p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<h4>Solución de problemas</h4>
<dl>
-<dt>La barra de progreso nunca termina</dt>
-<dd>Cierra la ventana emergente de subida, asegúrate de que estás conectado a
-Internet y vuelve a intentarlo. Si eso no funciona, inténtalo nuevamente
-seleccionando un servidor de claves diferente.</dd>
-
-<dt>Mi clave no aparece en la lista</dt>
-<dd>Prueba a seleccionar la casilla Mostrar por defecto todas las claves.</dd>
-
-<dt>Más documentación</dt>
-<dd>Si tienes problemas con nuestras instrucciones o simplemente quieres saber
-más, echa un vistazo <a
-href="https://www.enigmail.net/documentation/quickstart-ch2.php#id2533620">a
-la documentación de Enigmail (en inglés)</a>.</dd>
+<dt>Enviar mi llave al servidor de llaves no funciona</dt>
+<dd>En lugar de usar el comando general para cargar tu clave en el servidor de
+claves, puedes usar un comando más específico y agregar el servidor de
+claves a tu comando<code>gpg --keyserver keys.openpgp.org --send-key
+[keyID]</code>.</dd>
+
+<dt>Mi llave no parece funcionar u obtengo un mensaje "permiso denegado".</dt>
+<dd><p>Como cualquier otro archivo o carpeta, las claves gpg están sujetas a
+permisos. Si estos no están configurados correctamente, es posible que tu
+sistema no acepte tus claves. Puedes seguir los pasos siguientes para
+verificar y actualizar a los permisos correctos.</p>
+
+<p># Comprueba tus permisos: <code>ls -l ~/.gnupg/*</code></p>
+<p># Establece los permisos para leer, escribir y ejecutar solo para ti, no
+para otros. Estos son los permisos recomendados para tu carpeta. <br/>
+Puedes utilizar el comando: <code>chmod 700 ~/.gnupg</code></p>
+<p># Establece los permisos para leer y escribir solo para ti, no para
+otros. Estos son los permiso recomendados para las claves dentro de tu
+carpeta. <br/>
+Puedes utilizar el código: <code>chmod 600 ~/.gnupg/*</code></p>
+
+<p class="notes">Si has creado (por cualquier razón) tus propias carpetas dentro de
+~/.gnupg, deberás también aplicar permisos de ejecución a esa carpeta. Las
+carpetas requieren privilegios de ejecución para ser abiertas. Para más
+información sobre los permisos, puedes consultar <a
+href="https://helpdeskgeek.com/linux-tips/understanding-linux-permissions-chmod-usage/">esta
+detallada guía de información (en inglés)</a>.</p>
+</dd>
<dt class="feedback">¿No encuentras una solución a tu problema?</dt>
<dd class="feedback">Por favor háznoslo saber en la <a
<h4>Avanzado</h4>
<dl>
-<dt>Subiendo una clave desde la línea de comandos</dt>
-<dd>También puedes subir tus claves a un servidor de claves mediante la <a
-href="https://www.gnupg.org/gph/en/manual/x457.html">línea de
-comandos</a>. <a href="https://sks-keyservers.net/overview-of-pools.php">El
-sitio web de sks</a> mantiene una lista muy recomendable de servidores de
-claves interconectados. También puedes <a
+<dt>Más sobre los servidores de claves</dt>
+<dd>Puedes encontrar más información sobre los servidores de claves <a
+href="https://www.gnupg.org/gph/en/manual/x457.html">en este manual (en
+inglés)</a>. También puedes <a
href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">exportar
directamente tu clave</a> como un archivo en tu computadora.</dd>
+
+<dt>Transfiriendo tus claves</dt>
+<dd>
+<p>Utiliza los siguientes comandos para transferir tus claves. Para evitar que
+tu clave sea comprometida, guárdala en un lugar seguro y asegúrate de que si
+se transfiere, se hace de manera fiable. Importar y exportar una clave se
+puede hacer con los siguientes comandos:</p>
+
+<p><code> $ gpg --export-secret-keys -a [keyID] > mi_clave_privada.asc<br />
+$ gpg --export -a [keyID] > my_clave_pública.asc<br />
+$ gpg --import mi_clave_privada.asc<br />
+$ gpg --import mi_clave_pública.asc </code></p>
+
+<p>Asegúrate de que el identificador de clave (keyID) mostrado sea el correcto
+y, si es así, continúa y añade la máxima confianza para ello:</p>
+
+<p><code> $ gpg --edit-key [tu@correo] </code></p>
+
+<p>Ya que es tu clave, deberías escoger <code>la máxima
+confianza</code>. No deberías confiar en la máxima confianza en la
+clave de nadie más.</p>
+
+<p class="notes"> Consulta la <a href="#step-2b"> solución de problemas en el Paso 2.B </a>
+para obtener más información sobre permisos. Al transferir claves, tus
+permisos se pueden mezclar, y pueden aparecer errores. Estos se evitan
+fácilmente cuando las carpetas y los archivos tienen los permisos adecuados</p>
+</dd>
</dl>
</div>
</div>
<!-- End .main -->
</div>
+<!-- End #step-2b .step -->
+</div></section>
-<!-- End #step-2b .step -->
+<!-- End #section2 -->
+<!-- ~~~~~~~~~ Section 3: Set up email encryption ~~~~~~~~~ -->
+<section id="section3" class="row"><div>
+
+
+<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
+<div class="section-intro">
+
+<h2><em>#3</em> Configura el cifrado del correo electrónico</h2>
+<p class="notes">El programa Icedove (o Thunderbird) tienen la funcionalidad PGP integrada,
+lo que hace muy sencillo trabajar con ella. Te guiaremos a través de los
+pasos para integrar y utilizar tus claves en estos clientes de correo
+electrónico.</p>
+
+</div>
+
+
+<!-- End .section-intro -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="terminology" class="step">
+<div id="step-3a" class="step">
+<div class="sidebar">
+
+<p class="large"><img src="../static/img/en/screenshots/step3a-open-key-manager.png"
+alt="Paso 3.A: Menú del correo electrónico" /></p>
+
+<p class="large"><img src="../static/img/en/screenshots/step3a-import-from-file.png"
+alt="Paso 3.A: Importar de un archivo" /></p>
+
+<p class="large"><img src="../static/img/en/screenshots/step3a-success.png"
+alt="Paso 3.A: Éxito" /></p>
+
+<p class="large"><img src="../static/img/en/screenshots/step3a-troubleshoot.png"
+alt="Paso 3.A: Solucionar problemas" /></p>
+</div>
+<!-- /.sidebar -->
<div class="main">
-<h3>GnuPG, OpenPGP, ¿Qué es esto?</h3>
+<h3><em>Paso 3.a</em> Configura tu correo electrónico con cifrado</h3>
-<p>En general, los términos GnuPG, GPG, GNU Privacy Guard, OpenPGP y PGP son
-usados de manera indistinta. Técnicamente, OpenPGP (Pretty Good Privacy) es
-el estándar de cifrado y GNU Privacy Guard (a menudo reducido a las siglas
-GPG o GnuPG) se refiere al programa que implementa dicho estándar. Enigmail
-es un complemento para el programa de gestor de correo electrónico que te
-ofrece una interfaz para usar GnuPG.</p>
+<p>Cuando hayas configurado tu correo electrónico con cifrado, podrás comenzar
+a contribuir con el tráfico cifrado en internet. Primero haremos que el
+cliente de correo electrónico importe tu clave secreta y también
+aprenderemos cómo obtener las claves públicas de otras personas de
+servidores para poder enviar y recibir correos electrónicos cifrados.</p>
+
+<p># Abre tu cliente de correo electrónico y usa "Herramientas" →
+<i>Administrador de claves OpenPGP</i></p>
+<p># En "Archivo" → <i>Importar clave(s) secreta(s) desde archivo</i></p>
+<p># Selecciona el archivo que guardaste con el nombre [mi_clave_secreta.asc]
+en el paso <a href="#step-2b">Paso 2.B</a> cuando exportaste tu clave</p>
+<p># Desbloquea con tu frase de paso</p>
+<p># Verás que se muestra una ventana de confirmación con éxito "Clave OpenPGP
+importada con éxito"</p>
+<p># Ve a "Configuración de cuenta" → "Cifrado extremo a extremo" y
+asegúrate de que tu clave está importada y selecciona <i>Tratar esta clave
+como clave personal</i>.</p>
</div>
+
+
<!-- End .main -->
+<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+<div class="main">
+<div class="troubleshooting">
+<h4>Solución de problemas</h4>
+<dl>
+<dt>No estoy seguro si la importación funcionó correctamente</dt>
+<dd>
+Busca en "Configuración de la cuenta" → "Cifrado extremo a
+extremo". Aquí puedes ver si tu clave personal asociada con este correo
+electrónico es encontrada. Si no lo está, puedes intentarlo de nuevo
+mediante la opción <i>Añadir clave</i>. Asegúrate de tener el archivo de la
+clave secreta activa correcto.
+</dd>
+
+<dt class="feedback">¿No encuentras una solución a tu problema?</dt>
+<dd class="feedback">Por favor háznoslo saber en la <a
+href="https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
+comentarios</a>.</dd>
+</dl>
+
</div>
-<!-- End #terminology.step-->
+<!-- /.troubleshooting -->
+</div>
+<!-- End .main -->
+</div>
+<!-- End #step3-a .step -->
</div></section>
-<!-- End #section2 -->
-<!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
-<section class="row" id="section
3"><div>
+<!-- End #section3 -->
+<!-- ~~~~~~~~~ Section 4: Try it out ~~~~~~~~~ -->
+<section class="row" id="section
4"><div>
<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">
-<h2><em>N.º 3</em> ¡Pruébalo!</h2>
+<h2><em>#4</em> ¡Pruébalo!</h2>
+<p class="float small"><img src="../static/img/es/screenshots/section3-try-it-out.png" alt="Ilustración de una persona y un gato en una casa conectados a un servidor"/></p>
+<p>Ahora intercambiarás mensajes de prueba con un programa informático de la
+FSF llamado Edward que sabe cómo usar el cifrado. Salvo que se indique otra
+cosa, son los mismos pasos que seguirías en una correspondencia con una
+persona real.</p>
-<p>Ahora intercambiarás mensajes de prueba con un programa informático llamado
-Edward que sabe cómo usar el cifrado. Salvo que se indique otra cosa, son
-los mismos pasos que seguirías en una correspondencia con una persona real,
-viva.</p>
<!-- <p>
may take a long time to respond, or not respond at all. We're sorry about
this and we're working hard to fix it. Your key will still work even without
testing with Edward.</p> -->
+<div style="clear: both"></div>
</div>
<!-- End .section-intro -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-3a" class="step">
+<div id="step-4a" class="step">
<div class="sidebar">
-<p><img
-src="//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/section3-try-it-out.png"
-alt="Pruébalo." /></p>
+src="../static/img/en/screenshots/step4a-send-key-to-Edward.png"
+alt="Paso 4.A Envía tu clave a Edward." /></p>
</div>
<!-- /.sidebar -->
<div class="main">
-<h3><em>Paso 3.a</em> Envíale a Edward tu clave pública</h3>
+<h3><em>Paso 4.a</em> Envía a Edward tu clave pública</h3>
<p>Este es un paso especial que no deberás realizar cuando estés manteniendo
correspondencia con una persona real. En el menú de tu programa de correo
-electrónico, ve a Enigmail → Administración de claves. Deberías ver tu
-clave en la lista que aparece. Haz clic con el botón derecho sobre tu clave
-y selecciona Enviar claves públicas por correo. Esto creará un nuevo
-borrador de mensaje, como si hubieras hecho clic en el botón Redactar.</p>
+electrónico, ve a "Herramientas" → "Administrador de claves
+OpenPGP". Deberías ver tu clave en la lista que aparece. Haz clic con el
+botón derecho sobre tu clave y selecciona <i>Enviar clave(s) pública(s) por
+correo electrónico</i>. Esto creará un nuevo borrador de mensaje, como si
+hubieras hecho clic en el botón "Redactar", pero en el adjunto encontrarás
+el archivo de tu clave pública.</p>
<p>Dirige el mensaje a <a
href="mailto:edward-es@fsf.org">edward-es@fsf.org</a>. Escribe por lo menos
-una palabra (la que quieras) en el asunto y en el cuerpo del correo, no le
-des a Enviar todavía.</p>
+una palabra (la que quieras) en el asunto y en el cuerpo del correo. No lo
+envíes todavía.</p>
-<p>El icono de un candado en la esquina superior izquierda debería estar en
-color amarillo, lo que significa que el cifrado está activo. Queremos enviar
-este primer correo especial sin cifrar, así que haz click con el ratón una
-vez sobre el icono para desactivarlo. El candado debería haberse puesto en
-color gris, con un punto azul sobre él (para alertarte de que los ajustes
-por defecto han sido cambiados). Una vez que el cifrado está desactivado,
-pulsa sobre Enviar.</p>
+<p>Queremos que Edward sea capaz de abrir el correo electrónico con el archivo
+de tu clave, así que queremos que este primer correo esté sin
+cifrar. Asegúrate de que la opción de cifrado está apagada utilizando el
+menú desplegable "Seguridad" y seleccionando <i>No cifrar</i>. Cuando el
+cifrado esté inhabilitado, pulsa en "Enviar".</p>
<p class="notes">Puede que Edward tarde dos o tres minutos en responder. Mientras tanto,
quizás quieras seguir adelante y revisar la sección <a
-href="#section5">Úsalo bien</a> de esta guía. Una vez que te responda,
-avanza al siguiente paso. De aquí en adelante, estarás haciendo lo mismo que
-cuando mantengas correspondencia con una persona real.</p>
+href="#section6">Úsalo bien</a> de esta guía. Una vez que hayas recibido la
+respuesta, avanza al siguiente paso. De aquí en adelante, estarás haciendo
+lo mismo que cuando mantengas correspondencia con una persona real.</p>
-<p>Cuando abres la respuesta de Edward, GnuPG te pide que introduzcas la
-contraseña antes de utilizar tu clave privada para descifralo.</p>
+<p>Cuando abres la respuesta de Edward, GnuPG te pide que introduzcas la frase
+de paso antes de utilizar tu clave privada para descifrarlo.</p>
</div>
<!-- End .main -->
</div>
-<!-- End #step-3a .step -->
+<!-- End #step-4a .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-3b" class="step">
+<div id="step-4b" class="step">
+<div class="sidebar">
+
+<p class="large"><img
+src="../static/img/en/screenshots/step4b-option1-verify-key.png"
+alt="Paso 4.B Opción 1. Verificar la clave" /></p>
+
+<p class="large"><img
+src="../static/img/en/screenshots/step4b-option2-import-key.png"
+alt="Paso 4.B Opción 2. Importar la clave" /></p>
+</div>
+
+<!-- /.sidebar -->
<div class="main">
-<h3><em>Paso 3.b</em> Envía un correo cifrado de prueba</h3>
+<h3><em>Paso 4.b</em> Envía un correo cifrado de prueba</h3>
-<p>Escribe un nuevo correo electrónico en tu programa de correo electrónico,
-dirigido a <a href="mailto:edward-es@fsf.org">edward-es@fsf.org</a>. Pon
-como asunto "Prueba de cifrado" o algo similar y escribe algo en el cuerpo.</p>
+<h4>Obtén la clave de Edward</h4>
-<p>El icono del candado en la esquina superior izquierda debería estar de color
-amarillo, esto significa que el cifrado está activado. Estará así por
-defecto de ahora en adelante.</p>
+<p>Para cifrar un correo para Edward, necesitas su clave pública, así que
+tendrás que descargarla desde un servidor de claves. Puedes hacer esto de
+dos maneras diferentes:</p>
+<p><strong>Opción 1.</strong> En el correo de respuesta que has recibido de
+Edward después de tu primer correo, se incluía la clave pública de
+Edward. En la parte derecha del correo, justo encima del área de
+introducción del texto, encontrarás un botón "OpenPGP" que tiene un candado
+y una pequeña rueda junto a él. Haz clic ahí y selecciona <i>Descubrir</i>
+junto al texto: "Este mensaje fue firmado con una clave que todavía no
+tienes." Seguido de un mensaje emergente con los detalles de la clave
+Edward.</p>
-<p class="notes">Al lado del candado, observarás el icono de un lápiz. Hablaremos sobre esto
-en un momento.</p>
+<p><strong>Opción 2.</strong> Abre tu gestor OpenPGP y en la opción "Servidor
+de clave" escoge <i>Descubrir claves en línea</i>. Aquí, rellena el campo
+con la dirección de correo electrónico de Edward e importa la clave de
+Edward.</p>
-<p>Haz clic en Enviar. Enigmail mostrará una ventana que dice "Los
-destinatarios no son válidos, no se confía en ellos o no se encuentran".</p>
+<p>La opción <i>Aceptada (sin verificar)</i> añadirá esta clave a tu gestor de
+claves y ahora puede ser utilizada para enviar correos cifrados y para
+verificar las firmas digitales de Edward.</p>
-<p>Para cifrar un correo electrónico para Edward necesitas su clave pública,
-por lo que Enigmail tiene que descargarla desde un servidor de claves. Haz
-clic en "Descargar las claves que falten" y usa el servidor por defecto de
-la ventana emergente que te pide seleccionar un servidor de claves. Una vez
-que encuentre la clave, selecciona la primera (el identificador de la clave
-empieza por C), y después selecciona Aceptar. Selecciona Aceptar en la
-siguiente ventana emergente.</p>
+<p class="notes">En la ventana emergente de confirmación de que quieres importar la clave de
+Edward, verás muchos correos diferentes que están asociados con su
+clave. Esto es correcto, puedes importar con seguridad la clave.</p>
-<p>Ahora estás de vuelta en la pantalla de "Los destinatarios no son válidos,
-no se confía en ellos o no se encuentran". Selecciona la clave de Edward en
-la lista y haz clic en Aceptar.</p>
+<p class="notes">Como has cifrado este correo con la clave pública de Edward, se necesita la
+clave privada de Edward para descifrarlo. Edward es el único que posee su
+clave privada, nadie excepto Edward, puede descifrarlo.</p>
+
+<h4>Envía a Edward un correo cifrado</h4>
+
+<p> Escribe un nuevo correo electrónico en tu programa de correo electrónico,
+dirigido a <a href="mailto:edward-es@fsf.org">edward-es@fsf.org</a>. Pon
+como asunto "Prueba de cifrado" o algo similar y escribe algo en el cuerpo.</p>
+
+<p>Esta vez, asegúrate de que el cifrado está activado utilizando el menú
+desplegable "Seguridad" y selecciona <i>Requerir cifrado</i>. Cuando el
+cifrado esté activo, pulsa en Enviar.</p>
-<p class="notes">Como has cifrado este correo con la llave pública de Edward, se necesita la
-llave privada de Edward para descifrarlo. Edward es el único que posee su
-llave privada, nadie excepto él, puede descifrarlo.</p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<h4>Solución de problemas</h4>
<dl>
-<dt>Enigmail no puede encontrar la clave de Edward</dt>
-<dd>Cierra las ventanas emergentes que han aparecido desde que hiciste
-clic. Asegúrate de que estás conectado a Internet y vuelve a intentarlo. Si
-eso no funciona, repite el proceso, seleccionando un servidor de claves
-diferente cuando te pida seleccionar uno.</dd>
+<dt>"Los destinatarios no son válidos, no se confía en ellos o no se encuentran"</dt>
+<dd>Podría recibir el mensaje de error anterior o algo parecido a esto: "No se
+puede enviar este mensaje con cifrado de extremo a extremo, porque hay
+problemas con las claves de los siguientes destinatarios: ... " En estos
+casos, quizás has intentado enviar un correo electrónico cifrado a alguien
+de quien no tienes todavía su clave pública. Asegúrate de seguir los pasos
+anteriores para importar la clave en tu gestor de claves. Abre el gestor de
+claves OpenPGP para asegurarte que el receptor aparece en el listado.</dd>
+
+<dt>Imposible enviar el mensaje</dt>
+<dd>Podrías obtener el siguiente mensaje cuando tratas de enviar tu correo
+cifrado: "Imposible enviar este mensaje con cifrado de extremo a extremo,
+porque hay problemas con las claves de los siguientes destinatarios:
+edward-es@fsf.org." Esto normalmente significa que importaste la clave con
+la opción "no aceptado (indeciso)". Ve a "Propiedades de clave" de esta
+clave haciendo clic con el botón derecho en esta clave desde tu gestor de
+claves OpenPGP y selecciona la opción <i>Sí, pero no he verificado que sea
+la clave correcta</i> en las opciones que se presentan en la parte inferior
+de esta ventana. Vuelve a enviar el correo electrónico.</dd>
+
+<dt>No puedo encontrar la clave de Edward</dt>
+<dd>Cierra las ventanas emergentes que han aparecido desde que hiciste clic en
+Enviar. Asegúrate de que estás conectado a Internet y vuelve a
+intentarlo. Si eso no funciona, puedes descargar la clave manualmente desde
+<a href="https://keys.openpgp.org/search?q=edward-en%40fsf.org">el servidor
+de claves</a> e importarla utilizando la opción <i>Importar clave(s)
+pública(s) desde archivo</i> en el gestor de claves OpenPGP.</dd>
<dt>Correos descifrados en la carpeta de Enviados</dt>
<dd>Aunque creas que no puedes descifrar mensajes cifrados por la clave de otra
de Enviados como un mensaje normal. Esto es normal, y no significa que tus
correos no sean enviados cifrados.</dd>
-<dt>Más recursos</dt>
-<dd>Si todavía tienes problemas con nuestras instrucciones o simplemente quieres
-aprender más, echa un vistazo a <a
-href="https://enigmail.wiki/Signature_and_Encryption#Encrypting_a_message">la
-wiki de Enigmail (en inglés)</a>.</dd>
-
<dt class="feedback">¿No encuentras una solución a tu problema?</dt>
<dd class="feedback">Por favor háznoslo saber en la <a
href="https://libreplanet.org/wiki/GPG_guide/Public_Review">página de
</div>
-<!-- End #step-3b .step -->
+<!-- End #step-4b .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-headers_unencrypted" class="step">
<div class="main">
y recepción tampoco son cifradas, así que un sistema de vigilancia todavía
puede averiguar con quien te estás comunicando. También, los agentes de
vigilancia sabrán que estás utilizando GnuPG, incluso aunque no puedan
-adivinar qué estás diciendo. Cuando envías un adjunto, Enigmail te dará la
+adivinar qué estás diciendo. Cuando envías un adjunto, puedes escoger la
opción de cifrarlo o no, de manera independiente al correo actual.</p>
+<p>Para una mayor seguridad contra potenciales ataques, puedes inhabilitar
+HTML. En su lugar, puedes reproducir el cuerpo del correo como texto
+plano. Para hacer esto en Icedove o Thunderbird, ve al menú: "Ver" →
+"Cuerpo del mensaje como → <i>texto sin formato</i>.</p>
+
</div>
<!-- End .main -->
</div>
<!-- End #step-headers_unencrypted .step-->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-3c" class="step">
+<div id="step-4c" class="step">
+<div class="sidebar">
+
+<p class="large"><img
+src="../static/img/en/screenshots/step4c-Edward-response.png"
+alt="Paso 4.C La respuesta de Edward" /></p>
+
+</div>
+
+<!-- /.sidebar -->
<div class="main">
-<h3><em>Paso 3.c</em> Recibir una respuesta</h3>
+<h3><em>Paso 4.c</em> Recibir una respuesta</h3>
<p>Cuando Edward reciba tu correo electrónico, usará su clave privada para
-descifrarlo, luego usará tu clave pública (la que le enviaste en el <a
-href="#step-3a">Paso 3.A</a>) y la usará para cifrar la respuesta que te
-envíe.</p>
+descifrarlo, luego te responderá. </p>
<p class="notes">Puede que Edward tarde dos o tres minutos en responder. Mientras tanto,
quizás quieras seguir adelante y revisar la sección <a
-href="#section5">Úsalo bien</a> de esta guía.</p>
+href="#section6">Úsalo bien</a> de esta guía.</p>
-<p>Cuando recibas el correo electrónico de Edward y lo abras, Enigmail
-detectará automáticamente que está cifrado con tu clave pública, y usará tu
-clave privada para descifrarlo.</p>
+<p>Edward te enviará un correo electrónico cifrado de vuelta contestándote que
+tu correo electrónico fue recibido y descifrado. Tu cliente de correo
+electrónico automáticamente descifrará el mensaje de Edward.</p>
-<p>Observa la barra que Enigmail te muestra encima del mensaje, con información
-sobre el estado de la clave de Edward.</p>
+<p class="notes">El botón OpenPGP en el correo mostrará una pequeña marca verde de aprobación
+sobre el símbolo del candado para mostrar que el mensaje es cifrado y un
+pequeño símbolo de atención naranja que significa que has aceptado la clave,
+pero no está verificada. Cuando aún no has aceptado la clave , verás una
+pequeña interrogación en ese lugar. Haciendo clic en ese botón te llevará
+también hasta las propiedades de la clave.</p>
</div>
<!-- End .main -->
</div>
-<!-- End #step-3c .step -->
+<!-- End #step-4c .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-3d" class="step">
+<div id="step-4d" class="step">
<div class="main">
-<h3><em>Paso 3.d</em> Enviar un correo cifrado de prueba</h3>
+<h3><em>Paso 4.d</em> Enviar un correo firmado de prueba</h3>
<p>GnuPG incluye una forma de firmar mensajes y archivos, verificando que
provienen de ti y que no fueron manipulados por el camino. Estas firmas son
imposibles de falsificar, porque son imposibles de crear sin tu clave
privada (otra razón para mantener tu clave privada a salvo).</p>
-<p>Puedes firmar mensajes a cualquiera, así que es una gran forma de poner al
-tanto a la gente de que utilizas GnuPg y que pueden comunicarse contigo de
+<p>Puedes firmar mensajes a cualquiera, ya que es una gran forma de poner al
+tanto a la gente de que utilizas GnuPG y que pueden comunicarse contigo de
manera segura. Si no utilizan GnuPG, serán capaces de leer tu mensaje y ver
tu firma. Si ellos tienen GnuPG, serán capaces de verificar que tu firma es
auténtica.</p>
-<p>Para firmar un correo a Edward, redactale cualquier mensaje y haz click
-sobre el icono del lápiz, al lado del icono del candado, que se pondrá de
-color dorado. Si firmas un mensaje, GnuPG te preguntará por tu contraseña
-antes de enviarlo, porque necesita desbloquear tu clave privada para
-firmarlo.</p>
+<p>Para firmar un correo a Edward, redacta cualquier mensaje para esa dirección
+de correo y haz clic sobre el icono del lápiz, al lado del icono del
+candado, que se pondrá de color dorado. Si firmas un mensaje, GnuPG te
+preguntará por tu frase de paso antes de enviarlo, porque necesita
+desbloquear tu clave privada para firmarlo.</p>
-<p>Con los iconos del candado y el lápiz, puedes escoger si cada mensaje será
-cifrado, firmado, ambos o ninguno.</p>
+<p>En "Configuración de cuenta" → "Cifrado de extremo a extremo" puedes
+escoger <i>Añadir mi firma digital de forma predeterminada</i>.</p>
</div>
+<!-- End .main -->
</div>
+<!-- End #step-4d .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-3e" class="step">
+<div id="step-4e" class="step">
<div class="main">
-<h3><em>Paso 3.e</em> Recibir una respuesta</h3>
+<h3><em>Paso 4.e</em> Recibir una respuesta</h3>
<p>Cuando Edward recibe tu correo, él usará tu clave pública (que le has
-enviado en el <a href="#step-3a">Paso 3.A</a>) para verificar que tu firma
-es auténtica y el mensaje que has enviado no ha sido manipulado.</p>
+enviado en el <a href="#step-3a">Paso 3.A</a>) para verificar que tu envío
+no ha sido manipulado y para cifrar su respuesta para ti.</p>
<p class="notes">Puede que Edward tarde dos o tres minutos en responder. Mientras tanto,
quizás quieras seguir adelante y revisar la sección <a
-href="#section5">Úsalo bien</a> de esta guía.</p>
+href="#section6">Úsalo bien</a> de esta guía.</p>
<p>La respuesta de Edward llegará cifrada, porque él prefiere usar el cifrado
siempre que sea posible. Si todo ha ido de acuerdo al plan, debería decir
"Tu firma fue verificada." Si tu prueba de firma de correo también fue
-cifrada, él lo mencionará eso primero.</p>
+cifrada, él mencionará eso primero.</p>
+
+<p>Cuando recibas el correo electrónico de Edward y lo abras, tu cliente de
+correo electrónico detectará automáticamente que está cifrado con tu clave
+pública, y usará tu clave privada para descifrarlo.</p>
</div>
<!-- End .main -->
</div>
-<!-- End #step-3e .step -->
+<!-- End #step-4e .step -->
</div></section>
-<!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
-<section class="row" id="section
4"><div>
+<!-- ~~~~~~~~~ Section 5: Learn About the Web of Trust ~~~~~~~~~ -->
+<section class="row" id="section
5"><div>
<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">
-<h2><em>N.º 4</em> El Anillo de Confianza</h2>
+<h2><em>#5</em> Aprende sobre el anillo de confianza</h2>
+<p class="float small"><img src="../static/img/es/screenshots/section5-web-of-trust.png" alt="Ilustración de llaves interconectadas con una red de líneas"/></p>
<p>El cifrado de correo electrónico es una tecnología poderosa, pero tiene sus
-debilidades; requiere una manera de verificar que la clave pública de una
+debilidades: requiere una manera de verificar que la clave pública de una
persona es realmente suya. De otra forma, no habría modo de impedir que un
atacante cree una dirección de correo electrónico con el nombre de tu amigo,
cree claves con esa dirección y suplante a tu amigo. Es por eso que los
<!-- End .section-intro -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-4a" class="step">
+<div id="step-5a" class="step">
<div class="sidebar">
-<p><img
-src="//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/section4-web-of-trust.png"
-alt="Sección 4: Anillo de Confianza" /></p>
+src="../static/img/en/screenshots/step5a-key-properties.png"
+alt="Sección 5: confiando en una clave" /></p>
</div>
<!-- /.sidebar -->
<div class="main">
-<h3><em>Paso 4.a</em> Firma una clave</h3>
-
-<p>En el menú de tu programa de correo electrónico, ve a Enigmail →
-Administración de claves.</p>
-
-<p>Haz clic con el botón derecho sobre la clave pública de Edward y selecciona
-Firmar clave desde el menú contextual.</p>
+<h3><em>Paso 5.a</em> Firma una clave</h3>
-<p>En la ventana que emerge, selecciona "No responderé" y haz clic en Aceptar.</p>
+<p>En el menú de tu programa de correo electrónico, ve a Administrador de
+claves OpenPGP y selecciona <i>Propiedades de la clave</i> haciendo clic con
+el botón derecho en la clave de Edward.</p>
-<p>Ahora deberías haber regresado al menú del Gestor de Claves. Selecciona
-Servidor de claves → Subir claves públicas y haz clic en Aceptar.</p>
+<p>Bajo "Aceptación", puedes seleccionar <i>Sí, he verificado en persona que
+esta clave tiene la huella digital correcta</i>.</p>
<p class="notes">De hecho acabas de decir "Confío en que la clave pública de Edward realmente
pertenece a Edward". Esto no significa mucho debido a que Edward no es una
-persona real, pero es una buena práctica.</p>
+persona real, pero es una buena práctica y cuando se trata de personas
+reales es importante. Puedes leer más sobre el firmado de claves de personas
+en la sección <a href="#check-ids-before-signing">comprobar la identidad
+(ID) antes de firmar</a>.</p>
<!--<div id="pgp-pathfinder">
<form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi"
method="get">
-<p><strong>From:</strong><input type="text" placeholder="xD41A008"
+<p><strong>From:</strong><input type="text" value="xD41A008"
name="FROM"></p>
-<p><strong>To:</strong><input type="text" placeholder="50BD01x4" name="TO"></p>
+<p><strong>To:</strong><input type="text" value="50BD01x4" name="TO"></p>
<p class="buttons"><input type="submit" value="trust paths" name="PATHS"><input
type="reset" value="reset" name=".reset"></p>
</div>
-<!-- End #step-4a .step -->
+<!-- End #step-5a .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-identify_keys" class="step">
<div class="main">
-<h3>Identificando claves: Huellas digitales e identificadores de claves</h3>
+<h3>Identificando claves: Huellas digitales e identificadores de claves (ID)</h3>
<p>Las claves públicas de las personas se identifican habitualmente por su
huella digital, que es una cadena de dígitos como
F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (para la clave de Edward). Puedes
ver la huella digital de tu clave pública, y de otras claves públicas que
-han sido guardadas en tu computadora, yendo a Enigmail → Administración
-de claves en el menú de tu programa de correo electrónico, haciendo luego
-clic con el botón derecho en la clave y seleccionando Propiedades de la
-clave. Es una buena práctica compartir tu huella digital cada vez que
-compartas tu dirección de correo electrónico, así otras personas podrán
-verificar que tienen la clave pública correcta cuando descarguen tu clave
-desde un servidor de claves.</p>
-
-<p class="notes">Puedes ver también que se hace referencia a las claves públicas mediante su
-identificador de clave, que consiste simplemente en los ocho últimos
-caracteres de la huella digital, como C09A61E8 para Edward. El identificador
-de clave es visible directamente desde la ventana de administración de
-claves. Este identificador de clave es como el nombre de pila de una persona
-(es un atajo útil pero puede no ser único para una clave dada), mientras que
-la huella digital realmente identifica una clave de manera única sin la
-posibilidad de confusión. Si solo tienes el identificador de la clave,
-puedes todavía buscar la clave (así como también su huella digital), como
-hiciste en el paso 3, pero si aparecen varias opciones, necesitarás la
-huella digital de la persona con la que estás tratando de comunicarte para
-ver cuál utilizar.</p>
+han sido guardadas en tu computadora, yendo a Administrador de claves
+OpenPGP en el menú de tu programa de correo electrónico, haciendo luego clic
+con el botón derecho en la clave y seleccionando Propiedades de la clave. Es
+una buena práctica compartir tu huella digital cada vez que compartas tu
+dirección de correo electrónico, así otras personas podrán verificar que
+tienen la clave pública correcta cuando descarguen tu clave desde un
+servidor de claves.</p>
+
+<p class="notes">También puedes ver claves públicas referidas con un identificador ID
+reducido. Esta clave ID es visible directamente desde la ventana de Gestión
+de Claves. Estos ocho caracteres de la clave ID fueron previamente
+utilizados como identificación, lo que solía ser seguro, pero ya no es
+confiable. Necesitas comprobar la huella (fingerprint) completa como parte
+de la verificación de que tienes la clave correcta de una persona con la que
+estás intentando contactar. La falsificación, en la que alguien
+intencionadamente genera una clave con una huella (fingerprint) cuyos ocho
+caracteres finales son iguales que otra, es desafortunadamente muy común.</p>
</div>
<!-- End .main -->
<h3><em>Importante:</em> Qué tener en cuenta cuando firmas claves</h3>
<p>Antes de firmar la clave de una persona, necesitas tener confianza de que
-realmente le pertenecen, y que es quien dice ser. Lo ideal, esta cinfidencia
+realmente le pertenecen, y que es quién dice ser. Lo ideal, esta confidencia
proviene de tener interacciones y conversaciones con ellos durante un
tiempo, y siendo testigo de interacciones entre ellos y otras
personas. Siempre que firmes una clave, pregúntale que muestre la huella
-pública completa, y no sólo el identificador de clave. Si sientes que es
+pública completa, y no solo el identificador de clave. Si sientes que es
importante firmar la clave de alguien que acabas de conocer, también pide
-que te enseñen la tarjeta de identificación, y segúrate de que el nombre del
-identificador corresponde con el nombre que aparece en la clave pública. En
-Enigmail, responde honestamente en la ventana que aparece y te pregunta
-"¿Con cuanto cuidado ha comprobado que la clave que va a firmar pertenece
-actualmente a la(s) persona(s) indicada(s) arriba?"</p>
+que te enseñen la tarjeta de identificación, y asegúrate de que el nombre
+del identificador corresponde con el nombre que aparece en la clave pública.</p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<dt>Dominar el anillo de confianza</dt>
<dd>Desafortunadamente, la confianza no se difunde entre los usuarios de la
manera en que <a
-href="http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">mucha gente
-cree</a>. Una de las mejores maneras de fortalecer la comunidad de GnuPG es
-<a href="https://www.gnupg.org/gph/en/manual/x334.html">comprender</a> de
-manera profunda el anillo de confianza y firmar cin cuidado las ckaves de la
+href="https://fennetic.net/irc/finney.org/~hal/web_of_trust.html">mucha
+gente cree</a>. Una de las mejores maneras de fortalecer la comunidad de
+GnuPG es <a
+href="https://www.gnupg.org/gph/en/manual/x334.html">comprender</a> de
+manera profunda el anillo de confianza y firmar con cuidado las claves de la
gente en las que las circunstancias lo permitan.</dd>
-
-<dt>Establecer confianza en el propietario</dt>
-<dd>Si confías en alguien lo suficiente para validar las claves de otra gente,
-puedes asignarles un nivel de confianza en el propietario mediante la
-ventana de administración de claves de Enigmail. Haz click con el botón
-derecho del ratón en la clave de otra persona, después ve a la opción del
-menú "Establecer confianza del propietario", selecciona el nivel de
-confianza y haz click en Ok. Haz esto sólo una vez que creas que tienes un
-profundo conocimiento del anillo de confianza.</dd>
</dl>
</div>
</div></section>
-<!-- End #section4 -->
-<!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
-<section id="section
5" class="row"><div>
+<!-- End #section5 -->
+<!-- ~~~~~~~~~ Section 6: Use it well ~~~~~~~~~ -->
+<section id="section
6" class="row"><div>
<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">
-<h2><em>N.º 5</em> Úsalo bien</h2>
+<h2><em>#6</em> Úsalo bien</h2>
<p>Cada persona usa GnuPG de una manera un poco diferente, pero es importante
seguir algunas prácticas básicas para mantener tu correo electrónico
<!-- End .section-intro -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-5a" class="step">
+<div id="step-6a" class="step">
<div class="sidebar">
-<p><img
-src="//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/section5-01-use-it-well.png"
-alt="Sección 5: Úsalo bien (1)" /></p>
+src="../static/img/es/screenshots/section6-01-use-it-well.png"
+alt="Sección 6: Úsalo bien (1)" /></p>
</div>
<!-- /.sidebar -->
la mayor parte, está cifrado, las personas encargadas de vigilar no sabrán
por dónde empezar. No estamos diciendo que cifrar solo algunos correos
electrónicos no sea útil: es un gran comienzo y dificulta la vigilancia
-indiscriminada.</p>
+masiva.</p>
<p>A menos que no quieras revelar tu propia identidad (lo que requiere de otras
-medidas protectoras), no existe una razón para no cifrar cada mensaje,
+medidas protectoras), no existe una razón para no firmar cada mensaje,
independientemente de que este o no cifrado. Además de permitir a aquellos
con GnuPG verificar que los mensajes provienen de ti, firmar es una manera
no intrusiva de recordar a todo el mundo que utilizas GnuPG y muestras apoyo
-por las comunicaciones seguras. Si a menudo mandas mensajes cifrados a gente
+por las comunicaciones seguras. Si a menudo mandas mensajes firmados a gente
que no está familiarizado con GnuPG, también está bien incluir un enlace a
esta guía en la firma estándar de tu correo (la firma en texto plano, no en
la firma criptográfica).</p>
</div>
-<!-- End #step-5a .step -->
+<!-- End #step-6a .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-5b" class="step">
+<div id="step-6b" class="step">
<div class="sidebar">
-<p><img
-src="//static.fsf.org/nosvn/enc-dev0/img/es/screenshots/section5-02-use-it-well.png"
-alt="Sección 5: Úsalo bien (2)" /></p>
+src="../static/img/es/screenshots/section6-02-use-it-well.png"
+alt="Sección 6: Úsalo bien (2)" /></p>
</div>
<!-- /.sidebar -->
<p>En tu programa de correo electrónico, ve al primer correo electrónico que
Edward te envió. Debido a que Edward lo cifró con tu clave pública, tendrá
-un mensaje de Enigmail en la parte superior, que probablemente dirá
-"Enigmail: Parte del mensaje cifrado".</p>
+una marca verde de aprobación en el botón "OpenPGP".</p>
-<p><b>Cuando uses GnuPG, acostúmbrate a mirar esa barra. El programa te avisará
-si recibes un correo electrónico firmado con una clave en la que no se pueda
-confiar.</b></p>
+<p><strong>Cuando uses GnuPG, acostúmbrate a mirar ese botón. El programa te
+avisará si recibes un correo electrónico firmado con una clave en la que no
+se pueda confiar.</strong></p>
</div>
<!-- End .main -->
</div>
-<!-- End #step-5b .step -->
+<!-- End #step-6b .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-5c" class="step">
+<div id="step-6c" class="step">
<div class="main">
<h3>Copia tu certificado de revocación a un sitio seguro</h3>
<p>¿Recuerdas cuando creaste tus claves y guardaste el certificado de
-revocación que creó GnuPG? Es hora de copiar ese certificado en el
-dispositivo digital de almacenamiento más seguro que tengas: lo ideal es una
-memoria USB, un disco compacto o un disco duro almacenado en un lugar seguro
-de tu casa, no en un dispositivo que lleves contigo normalmente.</p>
+revocación que hizo GnuPG? Es hora de copiar ese certificado en el
+almacenamiento más seguro que tengas: una unidad flash, un disco o un disco
+duro guardado en un lugar seguro en tu casa podría funcionar, no en un
+dispositivo que lleves contigo normalmente. La forma más segura que
+conocemos es imprimir el certificado de revocación y almacenarlo en un lugar
+seguro.</p>
<p>Si tus claves privadas se pierden o son robadas en algún momento,
necesitarás este archivo con el certificado para que los demás sepan que ya
</div>
-<!-- End #step-5c .step -->
+<!-- End #step-6c .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-lost_key" class="step">
<div class="main">
-<h3><em>Importante:</em> actúa con rapidez si alguien consigue tu clave privada</h3>
+<h3><em>IMPORTANTE:</em> ACTÚA CON RAPIDEZ si alguien consigue tu clave privada</h3>
<p>Si pierdes tu clave privada u otra persona se hace con ella (robándola o
entrando en tu computadora), es importante que la revoques inmediatamente
</div>
-
-
-
<!-- End #step-lost_key .step-->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<!---<div id="transfer-key" class="step">
-
-<div class="main">
-
-<h3>Transferring you key</h3>
-
-<p>You can use Enigmail's <a
-href="https://www.enigmail.net/documentation/keyman.php">key management
-window</a> to import and export keys. If you want to be able to read
-your encrypted email on a different computer, you will need to export
-your secret key from here. Be warned, if you transfer the key without <a
-href="https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage">encrypting</a>
-the drive it's on the transfer will be dramatically less secure.</p>
-
-</div>-->
-<!-- End .main
-</div>
- End #transfer-key .step-->
-<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="webmail-and-GnuPG" class="step">
<div class="main">
<!-- End #webmail-and-GnuPG .step-->
-<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
-<div id="step-5d" class="step">
-
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-6d" class="step">
<div class="main">
-<h3>Make your public key part of your online identity</h3>
+<h3>Haz que tus claves públicas sean parte de tu identidad en línea</h3>
-<p> First add your public key fingerprint to your email signature, then
-compose an email to at least five of your friends, telling them you just
-set up GnuPG and mentioning your public key fingerprint. Link to this guide
-and ask them to join you. Don't forget that there's also an awesome <a
-href="infographic.html">infographic to share.</a></p>
+<p> Primero añade la huella digital de tu clave pública a tu firma de correo
+electrónico, luego redacta un correo electrónico a al menos cinco de tus
+amigos, diciéndoles que acabas de configurar GnuPG y mencionando la huella
+digital de tu clave pública. Añade un enlace a esta guía y pide que se unan
+a ti. No olvides que también hay una gran <a href
+="infographic.html">infografía para compartir. </a></p>
-<p class="notes">Start writing your public key fingerprint anywhere someone
-would see your email address: your social media profiles, blog, Website,
-or business card. (At the Free Software Foundation, we put ours on our
-<a href="https://fsf.org/about/staff">staff page</a>.) We need to get our
-culture to the point that we feel like something is missing when we see an
-email address without a public key fingerprint.</p>
+<p class="notes">Comienza a escribir la huella de tu clave pública en cualquier sitio en el
+que normalmente muestres tu dirección de correo electrónico: tus perfiles en
+redes sociales, blog, sitios web o tarjetas de empresa. En la Free Software
+Foundation, nosotros ponemos las nuestras en nuestra <a
+href="https://fsf.org/about/staff">página de personal</a>. Necesitamos
+llevar nuestra cultura al punto de que sintamos que algo falta cuando vemos
+una dirección de correo sin una huella digital de una clave pública.</p>
-</div>-->
-<!-- End .main
</div>
- End #step-5d .step-->
+<!-- End .main-->
+</div>
+<!-- End #step-6d .step-->
</div></section>
-<!-- End #section5 -->
-<!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
-<section class="row" id="section6">
+<!-- End #section6 -->
+<!-- ~~~~~~~~~ Section 7: Next steps ~~~~~~~~~ -->
+<section class="row" id="section7">
<div id="step-click_here" class="step">
<div class="main">
-<!-- End #section6 -->
+<!-- End #section7 -->
<!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
<!-- When un-commenting this section go to main.css and search
for /* Guide Sections Background */ then add #faq to the desired color
<h4><a href="https://u.fsf.org/ys"><img
alt="Free Software Foundation"
-src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h4>
+src="../static/img/fsf-logo.png" /></a></h4>
-<p>Copyright © 2014-20
16 <a href="https://u.fsf.org/ys">Free Software
+<p>Copyright © 2014-20
21 <a href="https://u.fsf.org/ys">Free Software
Foundation</a>, Inc. <a
href="https://my.fsf.org/donate/privacypolicy.html">Política de
privacidad</a>. Por favor apoye nuestro trabajo <a
Atribución 4.0 (o versión posterior)</a>, y el resto está bajo una licencia
<a href="https://creativecommons.org/licenses/by-sa/4.0">Creative Commons
Atribución-Compartir Igual 4.0 (o versión posterior)</a>. Descargue el <a
-href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">código
-fuente de Edward el bot de respuesta</a> por Andrew Engelbrecht
-<sudoman@ninthfloor.org> y Josh Drake <zamnedix@gnu.org>,
+href="https://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">
+código fuente de Edward el bot de respuesta</a> por Andrew Engelbrecht
+<andrew@engelbrecht.io> y Josh Drake <zamnedix@gnu.org>,
disponible bajo una licencia GNU Affero General Public License. <a
-href="http://www.gnu.org/licenses/license-list.html#OtherLicenses">¿Por qué
+href="https://www.gnu.org/licenses/license-list.html#OtherLicenses">¿Por qué
estas licencias?</a></p>
<p>Las fuentes usadas en la guía e infografía: <a
href="https://www.google.com/fonts/specimen/Dosis">Dosis</a> por Pablo
Impallari, <a
-href="http://www.google.com/fonts/specimen/Signika">Signika</a> por Anna
+href="https://www.google.com/fonts/specimen/Signika">Signika</a> por Anna
Giedryś, <a
-href="http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
+href="https://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
Narrow</a> por Omnibus-Type, <a
href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a>
por Florian Cramer.</p>
<p>Este sitio utiliza el estándar Weblabels para el etiquetado <a
href="https://www.fsf.org/campaigns/freejs">free JavaScript</a>. Ver el <a
-href="//weblabels.fsf.org/emailselfdefense.fsf.org/" rel="jslicense">código
-fuente y la información de la licencia de JavaScript</a>.</p>
+href="https://weblabels.fsf.org/emailselfdefense.fsf.org/"
+rel="jslicense">código fuente y la información de la licencia de
+JavaScript</a>.</p>
</div>
<!-- /#copyright -->
<p class="credits">El diseño de la infografía y la guía es de <a rel="external"
-href="http://jplusplus.org"><strong>Journalism++</strong><img
-src="//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png"
+href="http
s://jplusplus.org"><strong>Journalism++</strong><img
+src="../static/img/jplusplus.png"
alt="Journalism++" /></a></p>
<!-- /.credits -->
</div></footer>
-<!-- End #footer -->
-<script src="//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
-<script src="//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
+<!-- End #footer -->
+<script type="text/javascript"
+src="../static/js/jquery-1.11.0.min.js"></script>
+<script type="text/javascript"
+src="../static/js/scripts.js"></script>
<!-- Piwik -->
-<script type="text/javascript" >
-// @license magnet:?xt=urn:btih:1f739d935676111cfff4b4693e3816e664797050&dn=gpl-3.0.txt GPL-v3-or-Later
-var pkBaseURL = (("https:" == document.location.protocol) ? "https://piwik.fsf.org/" : "http://piwik.fsf.org/");
-document.write(unescape("%3Cscript src='" + pkBaseURL + "piwik.js' type='text/javascript'%3E%3C/script%3E"));
-try {
- var piwikTracker = Piwik.getTracker(pkBaseURL + "piwik.php", 13);
- piwikTracker.trackPageView();
- piwikTracker.enableLinkTracking();
-} catch( err ) {}
-// @license-end
-</script><noscript><p><img src="//piwik.fsf.org/piwik.php?idsite=13" style="border:0" alt="" /></p></noscript>
-
-
-<!-- End Piwik Tracking Code -->
+<script type="text/javascript">
+ // @license magnet:?xt=urn:btih:cf05388f2679ee054f2beb29a391d25f4e673ac3&dn=gpl-2.0.txt GPL-2.0-or-later
+ var _paq = _paq || [];
+ _paq.push(["trackPageView"]);
+ _paq.push(["enableLinkTracking"]);
+
+ (function() {
+ var u = (("https:" == document.location.protocol) ? "https" : "http") + "://"+"piwik.fsf.org//";
+ _paq.push(["setTrackerUrl", u+"piwik.php"]);
+ _paq.push(["setSiteId", "13"]);
+ var d=document, g=d.createElement("script"), s=d.getElementsByTagName("script")[0]; g.type="text/javascript";
+ g.defer=true; g.async=true; g.src=u+"piwik.js"; s.parentNode.insertBefore(g,s);
+ })();
+ // @license-end
+</script>
+
+
+<!-- End Piwik Code -->
+<!-- Piwik Image Tracker -->
+<!-- <noscript><img src="https://piwik.fsf.org//piwik.php?idsite=13&rec=1" style="border:0" alt="" /></noscript> -->
+
+<!-- End Piwik -->
</body>
</html>
projects / enc-live.git / blobdiff