Utilizar Enigmail con Thunderbird El Enigmail es un complemento del Thunderbird que te permite incrementar la privacidad de tu comunicación por correo electrónico a través del uso de claves públicas de cifrado. Este método de cifrado te permite enviar correos electrónicos confidenciales a cualquier contacto que te haya enviado su clave pública. Sólo el poseedor de la clave privada que corresponde a dicha clave pública será capaz de leer los contenidos de tus mensajes. De manera similar, si tú entregas la copia de tu clave pública a tus contactos de correo electrónico y mantienes la correspondiente clave privada en secreto, solo tú serás capaz de leer los mensajes cifrados de dichos contactos. El Enigmail también te permite adjuntar firmas digitales a tus mensajes. Las firmas digitales ayudan a prevenir que otras personas envíen correos electrónicos que aparenten proceder de ti. El cifrado con clave pública te permite utilizar tu propia clave privada para firmar digitalmente mensajes a cualquiera que tenga una copia de tu clave pública. De manera similar, si tú tienes la clave pública del remitente, puedes verificar las firmas que el ha creado utilizando su clave privada. Las siguientes secciones explicaran como: 1. Instalar el Enigmail y GnuPG; 2. Crear un par de claves, el cual incluya tus claves pública y privada; 3. Intercambiar y validar las claves públicas; 4. Enviar y recibir correo electrónico cifrado; y 5. Crear y verificar las firmas digitales. 1. Instalar Enigmail y GnuPG Con el fin de utilizar Enigmail, debes instalar tanto el complemento del Thunderbird como el programa de cifrado GNU Privacy Guard (GnuPG). 1.1 Instalar el Enigmail Para descargar e instalar el complemento Enigmail para el Thunderbird, ejecuta los siguientes pasos: Paso 1. Pulsa con el boton derecho del ratón este enlace a Enigmail y luego escoge la opción Guardar el Enlace Como... para descargar el complemento Enigmail al Escritorio de tu computadora.
Paso 2. Abre Thunderbird, luego selecciona: Herramientas > Complementos, como se muestra a continuación: Figura 1: Activando la pantalla de complementos Esto activará la pantalla de Complementos como se muestra a continuación: Figura 2: Pantalla de Complementos del Thunderbird
Paso 3. Pulsa extensión a instalar: para activar la pantalla de Seleccione una Figura 3: Pantalla de Seleccione una extensión a instalar Paso 4. Selecciona el archivo 'enigmail-0.95.7-tb+sm.xpi' en tu Escritorio y luego pulsa para activar la pantalla de Instalación de Software como se muestra a continuación:
Figura 4: Pantalla de Instalación de Software Paso 5. Pulsa La extensión será instalada, después de ello se te preguntará si deseas reiniciar el Thunderbird para que tengan efecto los cambios. Figura 5. Pantalla de Complementos
Paso 6. Pulsa instalación del Enigmail. para reiniciar el Thunderbird y completar la Si la instalación fue satisfactoria, notaras el ítem de menú OpenPGP que aparece en el Thunderbird después de haber sido reiniciado, como se muestra a continuación: Figura 4.4: El ítem de menú OpenPGP 4.1.2 Instalar el GnuPG Para instalar el GnuPG, debes ejecutar los siguientes pasos: Paso 1. Ejecuta el instalador de GNU Privacy Guard y sigue las instrucciones. Paso 2. En la pantalla de Elegir Componentes, puedes dejar todos los ítems habilitados, como se muestra a continuación: Figura 6: La pantalla de Elegir Componentes del instalador del GNU Privacy Guard Paso 3. Continua con las instrucciones hasta que el proceso de instalación esté completo.
Has instalado con éxito el software de cifrado GnuPG utilizado por Enigmail. 1.3 Confirmar que el Enigmail y el GnuPG están trabajando Paso 1. Selecciona: OpenPGP > Preferencias para mostrar la pantalla de Preferencias de OpenPGP como se muestra a continuación: Figura 7: La Pantalla de Preferencias de OpenPGP Debes notar la expresión: Se encontró GnuPG en... Si el programa GnuGP no fue instalado apropiadamente o está localizado en un directorio diferente de aquel que se esperaba por el Enigmail, aparecerá el siguiente mensaje de error: Figura 8: Mensaje de error de Alerta OpenPGP Nota: En este caso, necesitas habilitar la opción de Sobrescribir y seleccionar manualmente la ubicación del archivo gpg.exe en tu
computadora. Paso 2. Pulsa 2 Configurar Enigmail para regresar al panel principal del Thunderbird. Una vez que has confirmado que el Enigmail y el GnuPG están trabajando adecuadamente, puedes configurar una o más de tus cuentas de correo electrónico para utilizar el Enigmail y generar uno o más pares de claves. 2.1 Habilitar Enigmail para tu cuenta de Correo Electrónico Para habilitar Enigmail para ser utilizado con una cuenta de correo electrónico específica, ejecuta los siguientes pasos: Paso 1. Selecciona: Herramientas > Configuración de la Cuenta Paso 2. Selecciona del menú el ítem de Seguridad OpenPGP en la barra lateral como se muestra a continuación: Figura 9: Pantalla de Configuración de la cuenta Seguridad OpenPGP Paso 3. Habilita la opción de Activar el soporte OpenPGP y selecciona la
opción de Usar la dirección de correo de esta identidad para identificar la clave OpenPGP como se muestra en la Figura 48. Paso 4. Pulsa para regresar al panel principal de Thunderbird. 2.2 Crear un par de claves para tu cuenta de correo electrónico Paso 1. Selecciona: OpenPGP > Administración de claves para abrir la pantalla de Administrar Claves OpenPGP del Enigmail. Si estás utilizando esta herramienta por primera vez, esta activará un asistente que puede ayudarte a crear tu par de claves en Enigmail. Si el asistente no se ejecuta automáticamente, puedes simplemente seguir las instrucciones en la sección 4.2.3 Crear Pares de Claves Adicionales que se halla más adelante. Paso 2. Selecciona la opción de Si, deseo que el asistente me ayude para empezar, y pulsa Siguiente como se muestra a continuación: Figura 10: Pantalla de Configuración del Asistente de OpenPGP - Bienvenida
Paso 3. Selecciona la opción Si, deseo firmar todos mis correos electrónicos y pulsa Siguiente en la pantalla de Firma. Paso 4. Selecciona la opción de No, crearé reglas para cada destinatario para aquellos que me envíen su clave pública y pulsa Siguiente en la pantalla de Cifrado. Paso 5. Selecciona Si y pulsa Siguiente en la pantalla de Preferencias. Paso 6. Crea una contraseña solida, ingresarla en las casillas de Frase Clave y pulsa Siguiente en la pantalla de Crear una Clave. Puedes aprender más acerca de escoger una contraseña sólida en el capítulo 3. Crear y mantener contraseñas seguras de la Guía Paso a Paso. Ahí puedes aprender como almacenar tu contraseña en forma segura, así como generar una contraseña al azar en la guía del KeePass. Paso 7. Pulsa Siguiente en la sección Resumen para confirmar tu configuración. Paso 8. Espera hasta que Enigmail haya creado tu par de claves como se muestra a continuación:
Figura 11: Pantalla de configuración del asistente de OpenPGP Creación de Claves Paso 9. Pulsa Si para crear el certificado de anulación como se muestra a continuación: Figura 12: Pantalla de confirmación del Certificado de Anulación de OpenPGP Paso 10. Elige una ubicación segura para el certificado y proporciona una frase clave para tu recientemente creado par de claves como se muestra a
continuación: Figura 13: Pantalla de la OpenPGP passphrase Paso 11. Pulsa OK para finalizar la creación del certificado de anulación. Nota: Solo necesitas utilizar tu certificado de anulación si sientes que alguien ha tenido acceso a tu clave privada. Si ello ocurre, simplemente envías el certificado a cualquiera que haya recibido una copia de tu clave pública. Ten en cuenta que podrías necesitar hacer esto en caso tu computadora se perdiera, fuera robada o confiscada. Es aconsejable mantener una copia de tu certificado de anulación en varios lugares (por ejemplo, en un medio de almacenamiento removible) en la misma computadora. Paso 12. Pulsa Finalizar en la última pantalla de Gracias del asistente. Ahora serás capaz de ver tu nueva clave creada mostrada en la pantalla del Administrador de Claves como se muestra continuación: Figura 14: Pantalla del Administrador de Claves del OpenPGP del Enigmail Importante: Es muy importante que crees un respaldo o copia de seguridad seguro de tu clave y del certificado de anulación. Dirigirte al capítulo 5. Recuperar información perdida de la Guía Paso a Paso para obtener mayores detalles de cómo crear un respaldo seguro.
4.2.3 Crear Pares de Claves Adicionales Sigue los pasos que se presentan a continuación si deseas crear un par de claves adicionales para una de tus otras cuentas de correo electrónico. Es una buena práctica tener un par de claves diferentes para cada cuenta de correo electrónico. Paso 1. Selecciona: OpenPGP > Administrador de Claves Paso 2. Selecciona: Generar > Nuevo Par de Claves en la pantalla del Administrador de Claves como se muestra a continuación: Figura 15: Generación de un nuevo par de claves utilizando el Enigmail Paso 3. Selecciona la Cuenta / ID usuario que deseas utilizar, crea una contraseña sólida para proteger tu clave privada y luego ingresara en los campos de texto de la Frase Clave en la pantalla de Generar clave OpenPGP como se muestra a continuación: Paso 4. Pulsa el botón de Generar clave para activar la siguiente pantalla:
Figura 16: Pantalla de Generar clave OpenPGP Paso 5. Tu clave será creada después de lo cual, se te solicitará generar un certificado de anulación para lo cual seguirás el procedimiento ya visto anteriormente. 3 Intercambiar Claves Públicas Antes de que puedas empezar a enviarse mensajes de correo electrónico cifrados entre si, tu y tus contactos de correo electrónico deben intercambiar claves públicas. Debes también confirmar la validez de cualquier clave que aceptes y asegurarte que esta realmente pertenece a quien crees que pertenece. 3.1 Enviar una Clave Pública utilizando Enigmail Para enviar una clave pública utilizando Enigmail, ejecute los siguientes pasos:
Paso 1. Abra Thunderbird y pulse para redactar un nuevo mensaje. Paso 2. Selecciona: OpenPGP > Adjuntar mi Clave Pública para adjuntar tu clave pública al presente mensaje de correo electrónico como se muestra a continuación: Figura 56: Adjuntar tu clave pública a un mensaje Notarás que un archivo llamado pgpkeys.asc aparece en la ventana de Archivos Adjuntos: Paso 3. Redacta y luego envía tu mensaje. Tu clave pública ha sido enviada con éxito a tu contacto. Para completar el intercambio, este necesitará importarlo y responder con un correo electrónico que contenga su propia clave pública.
4.3.2 Recepción de Clave Pública utilizando Enigmail Tú y tu contacto ejecutaran los mismos pasos cuando importen las claves públicas del otro. Paso 1. Selecciona y abre el correo electrónico que contiene la clave pública de tu contacto. Paso 2. Pulsa Enigmail automáticamente escaneará el contenido del mensaje recibido en busca de datos cifrados. Cuando detecte que el mensaje contiene una clave pública, te lo notificará y preguntará si deseas importar la clave como se muestra a continuación: Figura 17: Importación de una clave pública de un mensaje de correo electrónico Paso 3. Pulsa para importar la clave. Si la importación de la clave pública es exitosa, serás notificado de que la clave ha sido añadida a tu colección como se muestra a continuación: Figura 58: Importación exitosa de una clave pública Para confirmar que has recibido la clave pública de tu contacto, puedes ejecutar los siguientes pasos en cualquier momento: Paso 1. Selecciona: OpenPGP > Administrador de Claves para mostrar la pantalla de Administrador de Claves OpenPGP como se muestra a continuación:
Figura 18: Pantalla del Administrador de Claves OpenPGP Paso 2. Confirma que cualquier clave recientemente importada esté presente en esta lista. 4.3.3 Autenticar Claves Importadas Por último, debes verificar que la clave importada realmente pertenece a quien tú crees, por tanto confirmar su 'autenticidad.' Este es un paso importante que tanto tú como tus contactos de correo electrónico deben seguir para cada clave pública que reciban. Paso 1. Comunicarte con tu contacto a través de algunos medios de comunicación diferentes del correo electrónico. Puedes utilizar el teléfono, mensajes de texto, Voz sobre Protocolo de Internet (VoIP) o cualquier otro método, pero debes estar absolutamente seguro que realmente estás hablando con la persona correcta. En consecuencia, las conversaciones por teléfono y las reuniones cara a cara funcionan bien si son convenientes y si estas pueden ser concertadas de manera segura. Paso 2. Tanto tú como tu contacto deben determinar las 'huellas dactilares' de las claves públicas que han intercambiado. Una huella dactilar es una serie
única de números y letras que identifica cada clave. Puedes utilizar la pantalla del Administrador de Claves del Enigmail para ver la huella dactilar de los pares de claves que has creado y de las claves públicas que has importado. Para hacerlo, pulsa con el botón derecho del ratón sobre una clave particular y selecciona la opción de Propiedades de la Clave como se muestra a continuación: Figura 19: Ver las propiedades de la clave pública, incluyendo sus huellas dactilares. Paso 3. Esto activará la pantalla de Propiedades de la Clave, la cual muestra las huellas dactilares de la clave pública como se muestra a continuación:
Figura 20: Pantalla de Propiedades de la Clave del Enigmail Tu contacto debe repetir estos pasos. Confirmen entre ustedes, que la huella dactilar de la clave que han recibido coincida con la original. Si no coinciden, intercambien de nuevo las claves públicas y repitan el proceso de autenticación. Si estas coinciden, utilicen Enigmail para firmar la clave pública de tu contacto. Esto confirmará que has verificado y consideras a la clave 'autentica'. La misma huella dactilar no es un secreto y puede ser registrada para una verificación posterior cuando te sea conveniente. Para firmar una clave pública adecuadamente autenticada, debes ejecutar los siguientes pasos: Paso 1. Pulsa Aceptar para regresar a la pantalla de Administrador de Claves. Paso 2. Pulsa con el botón derecho del ratón la clave pública de tu contacto y selecciona Firmar Clave en el menú para activar la pantalla de Firmar Clave como se muestra a continuación:
Figura 21: Pantalla de Firmar Clave Paso 3. Pulsa Aceptar e ingresa tu frase clave de cifrado cuando se te solicite esta. Paso 4. Localiza la clave pública de tu contacto en la pantalla de Administrar claves OpenPGP, para confirmar que la columna de Autenticación de Clave muestre confiada como se muestra a continuación: Figura 22: Una clave pública autenticada marcada como confiada En este punto has autenticado con éxito la clave pública de tu contacto. Este debe seguir los mismos pasos para tratar tu clave pública. 4.3.4 Administrar tus Pares de Claves Puedes realizar tareas adicionales al pulsar con el botón derecho del ratón tu par de claves en la pantalla del Administrador de Claves como se muestra en la
Figura 60 que se encuentra líneas arriba. Además de la opción de Propiedades de las Claves, otras importantes tareas del administrador de claves incluyen: Cambiar Frase Clave te permite cambiar la frase clave que protege tu par de claves. Administrar ID de Usuarios te permite asociar más de una dirección de correo electrónico con un único par de claves. Generar & Guardar el Certificado de Revocación te permite generar un nuevo certificado de revocación si has perdido el que creaste anteriormente. 4 Cifrar y descifrar un mensaje Una vez que tanto tú como tu contacto ha importado con éxito y autenticado las respectivas claves públicas, están listos para empezar a enviar mensajes cifrados y a descifrar los que reciban. 4.1 Cifrar un Mensaje Para cifrar un correo electrónico dirigido a tu contacto, ejecuta los siguientes pasos: Paso 1. Abre tu cuenta de correo electrónico en Thunderbird y pulsa el botón Redactar para escribir tu mensaje. Paso 2. Pulsa para mostrar la ventana de Cifrado OpenPGP como se muestra a continuación: Figura 23: Ventana de Opciones de Cifrado OpenPGP Paso 3. Habilita las opciones de Firmar Mensaje y Cifrar Mensaje como se muestra en la Figura 64: Ventana de Opciones de Cifrado OpenPGP. Paso 4. Pulsa
Puedes recibir una advertencia de que el Enigmail no puede cifrar o firmar mensajes en formato HTML. Puedes solucionar este problema configurando el Thunderbird para crear todos los mensajes nuevos utilizando sólo 'texto sin formato'. Para hacerlo, selecciona: Herramientas > Configuración de las cuentas del menú de Thunderbird y ubica la cuenta para la cual has implementado el Enigmail. Pulsa sobre la opción Redacción y direcciones, deshabilita la casilla de Redactar mensajes en formato HTML y presiona Aceptar. Paso 5. Pulsa Si tu mensaje incluye algún archivo adjunto, el Enigmail te permite seleccionar como deben procesarse dichos archivos adjuntos en la pantalla de opciones que se muestra a continuación: Figura 24: Pantalla de opciones para archivos adjuntos del Enigmail Paso 6. Habilita Cifra cada adjunto por separado y envía el mensaje usando PGP inline como se muestra en la Figura 65. Antes de enviar tu mensaje, el Enigmail lo cifrará. Si además has escogido firmar el mensaje, como se describe líneas arriba, el Enigmail te solicitará que ingreses tu frase de paso para tu clave privada como se muestra a continuación:
Figura 25: Pantalla de la frase de paso para la clave privada en Enigmail Paso 7: Ingresa tu frase de paso y pulsa Aceptar. Tu mensaje está ahora cifrado, firmado y ha sido enviado al destinatario. Adicionalmente se te puede solicitar ingresar la contraseña de tu cuenta de correo electrónico. Importante: El Enigmail no cifra el encabezado del mensaje o la barra del asunto. Por ello no debes incluir información sensible en la línea de asunto, debido a que esta no será confidencial. 4.2 Descifrar un Mensaje Cuando recibes y abres un mensaje cifrado, el Enigmail automáticamente intentará descifrarlo. Se te solicitará ingresar tu frase de paso como se muestra a continuación: Figura 26: Pantalla de la frase de paso de la clave privada GnuPG Luego de haber ingresado tu frase de paso de tu clave privada, el mensaje se descifra y se muestra como se presenta a continuación: Figura 27: Vista de un mensaje descifrado