Cada día, cada hora, cada minuto se envían miles de e-mails en todo el mundo. Es la manera de comunicarnos más rápida, cómoda y sencilla. Sin embargo, ¿es la más segura? Los correos electrónicos son por defecto como las postales. Eso es bueno por un lado, ya que asegura que el remitente y el destinatario pueden leer los mensajes de correo electrónico sin problemas. Significa, por otra parte, que cualquier persona o cualquier dispositivo que está en la cadena de entrega puede leer ese e-mail también. En este artículo vamos a hablar de cómo podemos cifrar un e-mail en Thunderbird.

Cifrar e-mail con Thunderbird

El hecho de que los e-mails vayan abiertos, sin estar cifrado, de forma predeterminada, es para que algunos proveedores puedan servir publicidad dirigida a sus usuarios, por ejemplo. El cifrado de correo electrónico no es un concepto nuevo. Sin embargo nunca ha dado el salto real al mercado de masas. Los usuarios que quisieran podían cifrar mensajes de correo electrónico hace diez años e incluso antes que eso.

La mayoría de los usuarios no lo hacen. Una razón para ello es que no es fácil de cifrar. Primero porque no es realmente compatible con la mayoría de los proveedores de correo electrónico. Segundo porque requiere que los destinatarios tengan que hacer algo para leer estos mensajes de correo electrónico y responder con mensajes cifrados también.

A continuación explicamos cómo podemos cifrar e-mails en Thunderbird.

Cosas que necesitamos

• Una copia del cliente de correo electrónico de Thunderbird
• El complemento de Thunderbird Enigmail
• Una copia de Gpg4win si estamos utilizando Windows

Lo primero que debemos hacer es descargar los programas de los recursos que hemos mencionado. Instalar Thunderbird si no lo hemos hecho ya y Gpg4win. Debemos tener al menos una cuenta en Thunderbird para completar la configuración. Si no tenemos ninguna, hay que comenzar agregando una cuenta de correo electrónico o creando una nueva.

El instalador de Gpg4win muestra los módulos de instalación cuando se ejecuta. Lo mejor es mantener los valores predeterminados, pero eliminando el componente de complemento de Outlook, ya que es posible que la mayoría de usuarios no lo requieran.

Abrir Thunderbird

Una vez que hayamos terminado con eso, hay que encender Thunderbird e ir a Herramientas -> Addons. Cambiamos a Extensiones si hay otro menú seleccionado de forma predeterminada y hacemos clic en el icono de rueda dentada junto a la búsqueda.

Debemos seleccionar el complemento de instalación del archivo y elegir el complemento de Enigmail que descargamos anteriormente. Hay que seguir el diálogo de instalación para completar la instalación.

Deberíamos ver Enigmail listado como una nueva extensión después. Hay que hacer clic primero en el enlace de opciones que se muestra junto a la extensión y asegurarse de que se encontró la instalación de GnuPGP. Enigmail debe recoger la instalación de Gpg4win. Volvemos a cerrar la ventana.

Seleccionamos Enigmail -> Asistente de configuración. Mantenemos la opción predeterminada “Prefiero una configuración estándar (recomendada para principiantes)” y haga clic en Siguiente. Si ya conoce el camino, seleccione las opciones de configuración avanzadas o manuales.

Enigmail muestra todas las cuentas disponibles en la siguiente página. Si no hemos utilizado Gpg4win anteriormente, sólo deberíamos ver una cuenta de prueba en la lista.

Crear un par de claves

Como aún no hemos creado un par de claves, seleccionamos “Quiero crear un nuevo par de claves para firmar y cifrar mi correo electrónico”.

Un par de claves consiste en una clave pública y una privada. La clave pública debe ser enviada o puesta a disposición de otros para que puedan utilizarla para cifrar correos electrónicos. La clave privada es personal y no debe ser compartida. Se utiliza para descifrar cualquier correo electrónico que se haya cifrado utilizando la clave pública vinculada.

Seleccionar cuenta y contraseña

Seleccionamos una de las cuentas y elegimos una contraseña de acceso muy segura. La frase de contraseña protege la clave privada y es esencial que sea segura ya que alguien podría ser capaz de adivinarla por fuerza bruta u otro método.

Seleccionamos Siguiente una vez que hayamos agregado la contraseña y hayamos seleccionado una de las cuentas disponibles.

Enigmail genera la clave en la página siguiente. La extensión indica que esto puede tomar un par de minutos, y que “la navegación activa o la realización de operaciones intensivas en disco” acelerará el proceso de generación de claves.

No se puede procesar después de la generación de claves, ya que también se requiere crear un certificado de revocación. Esto se utiliza en los casos en que sea necesario revocar la clave pública, por ejemplo después de haberla perdido, no podemos recordar la contraseña de la clave privada o si se ha comprometido un sistema.

Seleccionamos “crear certificado de revocación” para iniciar el proceso. Nos pedirá que ingresemos la frase de contraseña en este momento y no podemos continuar sin ella.

Thunderbird abre un cuadro de diálogo de guardar archivos después. Guardamos el certificado de revocación en una ubicación segura, por ejemplo, almacenamiento cifrado en una unidad conectada o, mejor aún, una unidad flash o un CD que coloquemos en otro lugar para que no esté físicamente cerca del dispositivo que estamos utilizando.

Seleccionamos el botón Siguiente y terminamos el proceso.

Para comprobar que todo se ha configurado correctamente, seleccionamos Herramientas -> Configuración de la cuenta. Buscamos la cuenta para la que creamos un par de claves y abrimos “OpenPGP Security” que aparece como una opción debajo.

La opción Habilitar el soporte OpenPGP (Enigmail para esta identidad) debe estar marcada, y deberíamos ver que también está seleccionada una clave OpenPGP específica.

Difundir la clave pública

Otros usuarios necesitan usar la clave pública para enviarnos correos electrónicos cifrados que podamos descifrar usando la clave privada. Del mismo modo, estos otros usuarios necesitan crear un par de claves de su cuenta, y nos informará acerca de su clave pública para que nosotros podamos enviar mensajes de correo electrónico cifrados con su clave pública también.

Las principales opciones para enviar a otros la clave pública:

• Utilizar la opción “Adjuntar mi clave pública” cuando estemos escribiendo correos electrónicos. Enigmail agrega un botón a la ventana de composición en la que podemos hacer clic para que la clave pública se adjunte automáticamente a los correos electrónicos.
• Utilizar un servidor de clave pública. Podemos cargar la clave pública en un servidor de claves público para facilitar su distribución. Estos repositorios clave pueden ser accedidos por cualquiera. Para ello, seleccionamos Enigmail -> Gestión de claves. Seleccionamos la clave que queramos cargar en un servidor de claves, y seleccionamos Keyserver -> Cargar claves públicas después.

Importar claves públicas

Debemos importar claves públicas antes de poder utilizarlas. Si utilizamos Enigmail, esto puede hacerse de varias maneras:

Hacer doble clic en el archivo de clave .asc para importar la clave.

Búsqueda de claves con Enigmail -> Administración de claves -> Keyserver -> Búsqueda de claves.

Validar claves

Las claves de firma son una forma de verificación. Puesto que no sabemos realmente si una llave ha sido manipulada, podemos validarla a través de otras formas de comunicación.

Tal vez a través de una llamada telefónica (segura), o en persona. Para validar una clave, seleccionamos Enigmail -> Administración de claves. Hacemos doble clic en el nombre de clave que queramos validar para abrir las propiedades clave.

Encontraremos un botón de “certificar” junto a la validez en la página que se abre. Hacemos clic en él y seleccionamos “He hecho una comprobación muy cuidadosa” y escribimos la frase de contraseña después.

Cifrar y descifrar e-mails

Ahora que hemos terminado de configurar Enigmail, es hora de cifrar los correos electrónicos y descifrarlos. Para cifrar un mensaje, simplemente hacemos clic en el botón cifrar en la ventana de composición para hacerlo. También podemos firmar el mensaje y adjuntar la clave pública.

Necesitamos la clave pública de los destinatarios para cifrar los mensajes de correo electrónico. Si no las tenemos, no podemos usar la opción de cifrado para protegerlo de las miradas indiscretas.

Si agregamos archivos adjuntos a correos electrónicos cifrados, se nos preguntará cómo queremos manejarlos. Podemos enviar adjuntos no cifrados como parte del mensaje o cifrados de varias maneras (PGP en línea, PGP / Mime por separado o como un todo).

Thunderbird nos pedirá la contraseña para descifrar los mensajes cifrados.