Cifrado de correo electrónico con GPG, Enigmail e Icedove
Para obtener confidencialidad, utiliza un esquema híbrido, en el que un algoritmo asimétrico (ElGamal por defecto) cifra una clave para un algoritmo simétrico (AES, entre otros), que es el que realmente cifra el fichero indicado.
Generación de claves.
Vamos a iniciar creando un par de claves usando:
Tu distribución GNU/Linux debe tener instalado GPG
gpg −−gen−key
Como por primera vez se ha ejecutado el comando, se creará el directorio .gnupg con el fichero de configuración y los ficheros secring.gpg y pubring.gpg. En el fichero secring.gpg se almacenarán las claves privadas y en pubring.gpg las claves públicas.
Exporta la clave pública a un fichero para poder enviarla después donde prefiera difundirla.
gpg −a −o usuario.asc −−export (identificador)
Visualice la lista de claves públicas que posee. Se mostrará su clave pública y privada.
gpg −−list−keys
Obtenga la huella dactilar de su clave pública.
gpg −−fingerprint
Con estos pasos ya ha obtenido el par de claves necesarios para su uso en el servicio de correo electrónico que quiera utilizar. Lo siguiente es instalar y configurar la cuenta de correo en Icedove.
Para usuarios de una distro diferente de Debian lo encuentran como Iceweasel
Instalar Icedove / Iceweasel.
Básica y simplemente ejecute desde la terminal (distros basados en Debian):
sudo apt-get install icedove ó sudo apt-get install iceweasel
Instalar Enigmail.
Enigmail es una extensión de Icedove/Iceweasel que ayuda a gestionar las claves GPG en sus cuentas de correo electrónico registradas. Se instala de la misma forma que instaló el gestor de correo:
sudo apt-get install enigmail
Ya que tenemos ambos instalados, iniciamos Icedove y continuamos con la configuración de una cuenta de correo si no contamos con una ya registrada en la aplicación.
Creando cuenta de correo
Entonces, terminada la creación y verificación de la cuanta, el asistente de Enigmail iniciará automáticamente, sino, vamos a buscar la opción se encuentra en OpenPGP –> Asistente de configuración.
Preguntará si queremos cifrar todo el correo saliente. Le indicaremos que si ya que esto permite a otras personas comprobar que un correo realmente viene de nosotros y no de otra persona. El asistente detecta que ya hemos configurado las claves GPG:
Verifica que ya hay claves
Finalizamos el asistente y ahora vamos a continuar con el envío de nuestro primer correo electrónico cifrado.
Mi primer correo cifrado.
Esto es fácil, solamente nos dirigimos a la opción de redactar nuevo correo y seleccionaremos el botón de “Cifrar con GPG”
Cifrando correo saliente
NOTA: Debes tener la clave pública del destinatario, de lo contrario solo puedes enviarle un correo sin cifrar.
Si no cuentas con la clave pública del destinatario, puedes enviarle un correo sin cifrar, adjuntado tu clave en un archivo “usuario.asc”.
enviando clave publica
Espero y puedan dar uso de este pequeño tutorial, mi primer post tratando de explicar un poco detalles en cuanto a la creación de correo electrónico cifrado. Estas herramientas así como otras buenas prácticas de seguridad son excelentes para activistas, periodistas y usuarios que quieren mantener un poco sus asuntos privados lejos de los ojos de agencias malignas. Empieza a usar cripto, no importa si no tienes nada que ocultar; un perfil tuyo puede en un futuro ser tus antecedentes y actuar en tu contra. Es tu privacidad un derecho.
Cifrado de correo electrónico con GPG, Enigmail e Icedove
Reviewed by PDFREEBOOK
on
5:06
Rating:
Reviewed by PDFREEBOOK
on
5:06
Rating:
Post a Comment