Cómo usar el cifrado OpenPGP para correos electrónicos en Thunderbird

Publicado: 2022-01-29
bahía azul/Shutterstock

Mozilla Thunderbird integró recientemente OpenPGP directamente en la aplicación principal. No se necesitan complementos para la privacidad del correo electrónico. El cifrado de clase mundial de OpenPGP es fácil de configurar y usar sin software adicional.

Thunderbird y OpenPGP

La versión 78.2.1 del cliente de correo electrónico Thunderbird tiene soporte para el cifrado de extremo a extremo (e2ee) incorporado. Esta integración significa que ya no necesita complementos como Enigmail.

Thunderbird utiliza OpenPGP para el cifrado, que es un protocolo gratuito y no propietario. Basado en las versiones gratuitas de Pretty Good Privacy (PGP) de Phil Zimmerman, ahora es muy propio.

La integración OpenPGP de Thunderbird te permite encriptar un mensaje. Entonces, solo las personas que quieres que lean tu mensaje podrán hacerlo. También le permite firmar digitalmente un mensaje para que su destinatario pueda estar seguro de que el mensaje no ha sido alterado en tránsito.

OpenPGP utiliza el principio de pares de claves de cifrado públicas y privadas (o "secretas"). Para usar OpenPGP, debe tener un par de claves pública y privada. Las claves públicas se comparten con cualquier persona a la que desee enviar mensajes cifrados, mientras que las claves privadas nunca se comparten con nadie más. Las claves privadas también se pueden usar para descifrar mensajes codificados con la clave pública correspondiente.

Anuncio publicitario

El cliente de correo electrónico del remitente genera una clave aleatoria que se utiliza para cifrar el mensaje. Luego, la clave aleatoria se cifra con la clave pública del destinatario, y el mensaje y la clave cifrados se envían al destinatario. El programa de correo electrónico del destinatario utiliza la clave privada del destinatario para descifrar la clave aleatoria. La clave aleatoria se puede usar para descifrar el mensaje codificado.

¿Por qué no utilizar simplemente la clave pública del destinatario para cifrar el mensaje? Esto funcionaría para los mensajes enviados a un solo destinatario, pero sería demasiado engorroso para los enviados a varias personas.

La forma más eficiente de distribuir un mensaje a varias personas es encriptar el mensaje usando la clave aleatoria. Esto se debe a que no se han involucrado claves públicas o privadas en ese momento, lo que hace que el cifrado en el mensaje sea independiente de la persona.

Para cada destinatario, la clave aleatoria se cifra utilizando la clave pública de esa persona. Todas las claves cifradas se envían con el mensaje. Cada destinatario puede descifrar la copia de la clave aleatoria que se cifró con su clave pública y luego usar la clave aleatoria para descifrar el mensaje.

Afortunadamente, una vez que se configura OpenPGP, todo esto sucede automáticamente.

Probamos la integración OpenPGP de Thunderbird en una computadora con Ubuntu 20.10. En una PC con Windows 10, todos los elementos del menú, la configuración y los cuadros de diálogo de Thunderbird tenían el mismo nombre y estaban en las mismas ubicaciones. Entonces, si está ejecutando Windows, ¡también debería poder seguir las instrucciones a continuación!

Comprobación de la versión de Thunderbird

La integración de OpenPGP llegó en Thunderbird 78.2.1, por lo que querrá asegurarse de que está ejecutando esa versión o una superior. Puede usar su administrador de paquetes para actualizar si es necesario.

Anuncio publicitario

Si usa Enigmail, consulte las instrucciones de actualización en las páginas de soporte de Mozilla. Incluyen consejos sobre cómo hacer una copia de seguridad de su antiguo perfil de Thunderbird antes de actualizar. De esta manera, si algo sale mal, puede volver a la versión anterior.

De forma predeterminada, Thunderbird 78.x conserva la clásica interfaz de correo electrónico de tres paneles: las cuentas y las carpetas en la barra lateral, la lista de correos electrónicos recibidos en la parte superior y el contenido del correo electrónico resaltado en la parte inferior.

Vista predeterminada del cliente de correo electrónico Thunderbird

Si no puede ver la barra de menú de Thunderbird, haga clic derecho en el espacio a la derecha de la última pestaña y luego seleccione "Barra de menú" en el menú contextual. Para ver qué versión de Thunderbird tiene, haga clic en Ayuda > Acerca de Thunderbird.

Ayuda de Thunderbird sobre el cuadro de diálogo

Estamos ejecutando la versión 78.5.0, por lo que la integración de OpenPGP definitivamente estará presente.

Si es la primera vez que usa Thunderbird, configure su dirección de correo electrónico y los detalles de su cuenta, y luego verifique que el correo electrónico funcione normalmente. Debe tener una cuenta de correo electrónico que funcione dentro de Thunderbird antes de poder configurar OpenPGP.

Generación de un par de claves

Para generar un par de claves, haga clic en "Herramientas" y luego seleccione "Administrador de claves OpenPGP".

Menú desplegable de herramientas

Haga clic en Generar > Nuevo par de claves.

Cuadro de diálogo Administrador de claves OpenPGP

Anuncio publicitario

Aparecerá una pantalla llena de opciones. Haga clic en el menú desplegable "Identidad" y seleccione la dirección de correo electrónico para la que desea generar claves. Si tiene varias identidades configuradas en su cliente Thunderbird, asegúrese de seleccionar la dirección de correo electrónico adecuada.

En "Caducidad de la clave", seleccione la vida útil de sus claves o seleccione "La clave no caduca".

En "Configuración avanzada", puede seleccionar el tipo de cifrado y el tamaño de la clave (los valores predeterminados están bien en la mayoría de los casos).

Cuando esté satisfecho con sus selecciones, haga clic en "Generar clave".

El cuadro de diálogo de opciones Generar clave OpenPGP

Se le pedirá que confirme que desea generar las claves para esa dirección de correo electrónico; haga clic en "Confirmar".

Cuadro de diálogo de confirmación de generación de clave

Una vez que se hayan generado sus claves, aparecerá una entrada en el cuadro de diálogo "Administrador de claves OpenPGP".

Nueva entrada de clave en OpenPGP Key Manager

Anuncio publicitario

Si genera claves para cualquier otra dirección de correo electrónico, esos detalles también se enumerarán aquí. Para ver la configuración de cualquiera de las claves enumeradas, simplemente resalte la entrada en la lista y luego haga clic en Ver > Propiedades de la clave.

Cuadro de diálogo Propiedades clave

Seleccione el botón de opción junto a "Sí, tratar esta clave como una clave personal" y luego haga clic en "Aceptar" cuando esté listo para continuar.

Intercambio de claves públicas

Tienes que tener la clave pública de cada persona a la que vas a enviar mensajes cifrados. También necesitarán el tuyo para enviar mensajes encriptados. Hay algunas formas de obtener la clave pública de alguien. Es posible que te lo envíen sin previo aviso o puedes pedírselo. Incluso puedes intentar encontrarlo en línea.

Cada vez que recibe un correo electrónico con una clave pública adjunta, Thunderbird incluye un botón "OpenPGP" a la derecha del encabezado del correo electrónico; haga clic en él para importar la clave pública.

Correo electrónico con una clave pública adjunta, que muestra el botón OpenPGP

Es posible que reciba algunas advertencias. Por ejemplo, si el mensaje no estaba encriptado o firmado digitalmente, se le informará.

Si acaba de pedirle a esta persona que le envíe su clave pública, puede estar bastante seguro de que se trata de ella. Si tiene alguna duda, simplemente verifique con ellos por mensaje de texto, teléfono o cualquier otro método que no sea correo electrónico.

Anuncio publicitario

Si está satisfecho de que la clave pública definitivamente pertenece a la persona que envía el mensaje, haga clic en "Importar".

Cuadro de diálogo de seguridad de mensajes OpenPGP

El nombre del remitente y su dirección de correo electrónico aparecerán como confirmación. Haga clic en "Aceptar" para importar la clave.

Diálogo de confirmación de importación de clave

Luego aparecerá alguna información sobre la clave pública importada. Verá quién es el propietario de la clave, la dirección de correo electrónico asociada con ella, la cantidad de bits que usa el cifrado y cuándo se creó la clave pública.

Haga clic en "Ver detalles y administrar la aceptación de claves".

Cuadro de diálogo de detalles clave importados

Si está seguro de que la clave proviene de su propietario, seleccione el botón de radio junto a "Sí, he verificado en persona que esta clave tiene la huella digital correcta" y luego haga clic en "Aceptar".

cuadro de diálogo de propiedades clave

¡Esa es la mitad de la batalla! Ahora tenemos la clave pública de Alwa, así que vamos a enviarle la nuestra. Para hacerlo, simplemente envíe un nuevo correo electrónico a la persona a la que desea enviar su clave o responda a uno de sus correos electrónicos. En la barra de menú del correo electrónico, haga clic en Opciones > Adjuntar mi clave pública.

Menú desplegable Opciones de correo electrónico

Luego, simplemente escriba el cuerpo de su correo electrónico y envíelo como de costumbre. Nuevamente, Thunderbird incluye un indicador "OpenPGP" en la parte inferior derecha de la barra de estado para informarle que el mensaje usa OpenPGP. Si el correo electrónico está encriptado, también verá un ícono de candado, y si está firmado digitalmente, verá un ícono de rueda dentada.

Correo electrónico con indicador OpenPGP en la barra de estado

Anuncio publicitario

Las opciones para el cifrado y la firma digital de correos electrónicos están disponibles en la sección "Seguridad" de la barra de menú del correo electrónico. También puede adjuntar su clave pública desde este menú.

Menú desplegable de seguridad

Cuando esté listo, simplemente envíe su correo electrónico.

Lectura de correos electrónicos cifrados

Alwa ahora puede responderte y usar encriptación. Cuando recibe un correo electrónico encriptado, no tiene que hacer nada especial para leerlo, simplemente ábralo como de costumbre. "OpenPGP" en el encabezado del correo electrónico incluirá marcas de verificación verdes para verificar que OpenPGP haya descifrado el correo electrónico y que también se haya verificado la firma digital.

Recibir un correo electrónico encriptado en Thunderbird

La línea de asunto de un correo electrónico encriptado se mostrará como puntos suspensivos (…) hasta que lo abra. Esto evita que nadie vea el asunto de los correos electrónicos cifrados que recibe.

Encabezado de correo electrónico cifrado reemplazado por tres puntos

Algunas personas hacen que sus claves públicas estén disponibles en línea. Para subir el tuyo, primero tienes que exportarlo.

Para hacerlo, haga clic en "Herramientas" y luego seleccione "Administrador de claves OpenPGP". Resalte la clave que desea exportar en el cuadro de diálogo "Administrador de claves OpenPGP" y luego haga clic en Archivo > Exportar clave(s) pública(s) a archivo.

Nueva entrada de clave en OpenPGP Key Manager

Guarde el archivo exportado en su computadora (asegúrese de anotar dónde lo guarda). A continuación, abra su navegador web y navegue hasta el repositorio de claves OpenPGP. Aquí, puede buscar claves existentes utilizando la dirección de correo electrónico, ID de clave o huella digital.

Anuncio publicitario

También puede cargar su propia clave. Para hacerlo, simplemente haga clic en "Cargar" y luego busque la ubicación de su archivo exportado.

Repositorio central de claves OpenPGP

Una vez que se carga su clave, las personas pueden buscarla, encontrarla y descargarla o importarla a sus propios clientes de correo electrónico.

También puede buscar claves en línea en Thunderbird. Simplemente haga clic en "Herramientas" y luego seleccione "Administrador de claves OpenPGP". Luego, haga clic en Servidor de claves > Descubrir claves en línea.

Cuando aparezca el cuadro de diálogo "Indicador de OpenPGP", escriba la dirección de correo electrónico de la persona que está buscando y luego haga clic en "Aceptar".

Búsqueda de claves en línea desde Thunderbird

Si se encuentra una coincidencia, Thunderbird ofrecerá importar la clave por usted; haga clic en "Aceptar" para hacerlo.

Detalles clave coincidentes que se muestran en un cuadro de diálogo en Thunderbird

Mantén tus secretos, bueno, secretos

Es cierto que no todos los correos electrónicos deben bloquearse con cifrado y verificarse mediante una firma digital. Sin embargo, para algunas personas, como los disidentes en regímenes opresivos, los denunciantes o las fuentes de los periodistas, la privacidad puede ser una cuestión de vida o muerte.

Siempre que necesites más privacidad, ¡Thunderbird te lo pone fácil!