EMail GnuPG/es

Aus i2pwiki.mk16.de
Zur Navigation springen Zur Suche springen

Introducción[Bearbeiten]

Los servicios de eMail (a excepcion de muy pocos) no ofrecen ningún servicio de cifrado de nuestros mensajes. Incluso en los casos de servicios con cifrado, aun asi, la necesidad de cifrar nuestros documentos y/o crear ciertos círculos de confianza es muy importante.

Es personal. Es privado. Y no le importa a nadie más que a ti (Phil Zimmermann, creador de PGP)

Elementos que no debemos olvidar en las comunicaciones digitales son:

  • Evitar entregar información que nos pueda identificar
  • Evitar que el contenido de nuestras comunicaciones sean de uso publico

El EMail desde su concepción lleva en si mucha información que para sus usuarios puede ser peligrosa. Sus encabezados, fechas, emisores, destinatarios, etc. construyen partes de el que nos hacen facilmente identificables y nos delatan.

GnuPG es cuasi la única herramienta que protege una parte, el contenido o cuerpo del mensaje, de los intrusos, de los servicios policiales o de los delincuentes.


GnuPG y Thunderbird[Bearbeiten]

Thunderbird todavía no posee forma directa de interactuar con GnuPG. Esto se ha solucionado con la extension Enigmail.


Primeros pasos con Enigmail[Bearbeiten]

Para instalar enigmail se pueden usar los repositorios de extensiones/complementos de Mozilla o a través de los repositorios en el caso de los sistemas Linux derivados de Debian, de la siguiente forma:

$ sudo apt-get update && sudo apt-get install enigmail

Una vez instalado Enigmail y habiendo creada nuestras llaves GnuPG/es necesitamos solo conectar ambas cosas.

Después de reiniciar thunderbird, Enigmail se encontrara activado desde su respectivo menú.

Nos vamos a

Menú : Edición > Preferencia Cuentas > OpenPGP : Ingresar ID de Llave a usar para cifrar/descifrar

Con esto ya estamos casi en condiciones de cifrar/descifrar mensajes enviados/recibidos con thunderbird.

Para cifrar/descifrar necesitamos la llave publica de la contraparte

Una vez hayamos intercambiado y agregado nuestras respectivas llaves públicas, se cifraran/descifran nuestros mensajes de forma automática (si así hemos configurado thunderbird/enigmail).

Cada vez que redactemos un nuevo mensaje, en la ventana tendremos la posibilidad (un símbolo) de cifrarlo con solo elegir la llave del destinatario.


GnuPG y Evolution / Claw Mail[Bearbeiten]

Evolution (Claw Mail) y GnuPG se pueden comunicar sin intermediarios.

Una vez habiendo creada nuestras llaves GnuPG/es necesitaremos intercambiar las llaves publicas con los destinatarios/emisores para poder firmar/cifrar documentos/mensajes.

En evolution se debe definir por defecto una llave por cuenta en

Menu : Edicion > Preferencias > Cuentas > Seguridad : ID de la llave a usar

Así cada vez que redactemos un mensaje que posteriormente cifraremos usando nuestra llave por defecto, deberemos escoger la llave publica del recipiente o destinatario.


GnuPG y cualquier cliente de correos[Bearbeiten]

Existe una forma general para trabajar con GnuPG que es absolutamente universal: La linea de comandos!


Cifrar documentos y/o mensajes[Bearbeiten]

Si queremos cifrar un documento

$ gpg --output doc.gpg --encrypt --recipient llave_public@destinatar.io doc

En este caso, la llave publica del destinatario de nuestro documento/mensaje es llave_public@destinatar.io

En estos momentos podemos enviar nuestro mensaje cifrado con cualquier cliente de correos, solo debemos adjuntar el documento/mensaje al email.

También podemos cifrar texto puro con nuestra llave nuestr@llave.privada para el usuario destinatario llave_public@destinatar.io

$ echo "Hola" | gpg --encrypt --armor -u nuestr@llave.privada --recipient llave_public@destinatar.io
-----BEGIN PGP MESSAGE-----

hQIMA4mvEyUpuib1AQ//dfTwfVKhI5IFGdNSBj6Gi/LLkUt4loS3FG2Ad2g0ZrjW
zo+msjftF1T6hxcnC2MeGgh8Nl+8QlHw3+HwsJITdJRrSs3O4SG8KzlrtpvItePy
sazpg/gmYR6ZuzdRifGzh5RI5Ftnmn+URKE160DzZSpuh3M6+T0cmrtHtH/KQK4m
FJ65SZpN/ko4byE=
=EWu5
-----END PGP MESSAGE-----

Con el mismo ejemplo anterior, pero guardando el resultado en un archivo de texto

$ echo "Hola" | gpg --encrypt --armor --output mensaje.txt -u nuestr@llave.privada --recipient llave_public@destinatar.io


Descifrar documentos y/o mensajes[Bearbeiten]

Una vez hayamos descargado el adjunto del email del emisor (con el documento cifrado) procederemos a descifrarlo.

$ gpg --output doc --decrypt doc.gpg

You need a passphrase to unlock the secret key for
user: "Aranzazu (A.G.deZ.) <arancha@nav.es>"
1024-bit ELG-E key, ID 581A915F, created 1999-09-24 (main key ID B63E132C)

Enter passphrase: 

En este momento debemos suministrar la frase de paso o clave para que GnuPG pueda hacer uso de la llave publica del emisor (guardada en su base de datos) y descifre el documento doc.gpg.

Tal como en el ejemplo anterior, podemos descifrar nuestro mensaje.txt de la misma forma:

$ gpg --output mensaje --decrypt mensaje.txt


Véase También[Bearbeiten]


Referencias[Bearbeiten]

<references />