Paso a paso
CURSO Curso de Práctica.UNIDAD Seguridad digital - Caja de herramientas. TITULO Cifrado de correo electrónico.
Introducción:
En este manual aprenderás como enviar y recibir mensajes cifrados de correo-e utilizando Thunderbird y su complento, Enigmail.
PARTE 2: Como cifrar y descifrar correos-e. PASO 1. Administración de llaves públicas.
Una vez tengas instalado en tu computador Thunderbird y Enigmail podrás empezar a cifrar y descifrar correos-e. El primer paso es enviar a tus amigos tu llave pública.
IMPORTANTE: Recuerda no compartir tu llave privada. a) Ejecuta Thunderbird y luego haz clic en Redactar.
b) Selecciona la opción del menú Enigmail, opción Adjuntar La Clave Pública. A continuación elige la llave pública que vayas a compartir.
c) Haz clic en el botón Enviar, para adjuntarla al mensaje.
Figura 1: El panel de Redacción de mensaje mostrando la llave pública adjuntada en el panel de Adjunto.
d) Haz clic en Enviar para compartir el mensaje de correo electrónico con tu contacto seleccionado. Luego de dar clic aparecerá una ventana emergente que te indica el
Paso a paso
Figura 2: Ventana emergente del progreso de envío de mensajes.
e)Ingresatu contraseña de envío de correo en la siguiente ventana:
Figura 3: Ventana para insertar la contraseña de envío de correo.
Cuando recibas un correo cifrado, solo podrás abrirlo si en tu “llavero” tienes la llave pública de quien te escriba. Puedes importar una llave pública que te han enviado por correo-e de dos formas, sigue el paso a paso.
Importar llave publica desde el correo electrónico.
a) Seleccionayabreel mensaje de correo electrónico que contenga la llave pública de tu contacto.
b) Para guardar la llave publica de tus contactos, dirígete al mensaje adjunto y haz clic en
Guardar. Selecciona la ubicación donde deseas guardar las llaves públicas de tus contactos.
c) Dirígete al menú de Thunderbird y haz clic sobre él. Selecciona Enigmail y haz clic sobre la opción Administración de claves.Como se muestra a continuación.
Paso a paso
Figura 4: Menú de Thunderbird y Administración de claves de Enigmail.
d) Se abrirá una nueva ventana de Administración de claves, dirígete a Archivo, y haz clic sobre la opción Importar claves desde un fichero.
f) Selecciona la ubicación en donde guardaste la llave pública de tu contacto y haz clic sobre ella para importarla. Como se muestra en la siguiente figura.
Figura 5: Selección e importación de llave pública de tus contactos.
g) Una vez importada la llave, se abre una ventana emergente que te indica que se importó correctamente, haz clic en Aceptar.
Importar llave publica desde correo electrónico cifrado.
a) Seleccionay abre el mensaje de correo electrónico que contenga la llave pública de tu contacto.
Paso a paso
indica “Pulse el botón Descrifrar para importar el bloque de clave pública en el mensaje:Figura 6: Opciones para importar la llave pública en el mensaje.
b) Haz clic en Descifrar para empezar el escaneo automático del contenido del mensaje recibido en busca de datos cifrados. Después que la herramienta de
Enigmail/OpenPGP detecta un mensaje conteniendo una llave pública. Esta te solicitará importar la llave:
Figura 7: Confirmación de OpenPGP ¿Importar las llavespúblicas incluidas en el mensaje?
c) Haz clic en Importar para agregar la llave pública de tu contacto.
Si has importado con éxito la llave pública, aparecerá un mensaje similar al que se muestra en la siguiente figura:
Figura 8: Pantalla de Alerta de OpenPGP mostrando la llavepública de tu contacto. d) Para confirmar que has recibido la llave pública de tu contacto, selecciona Enigmail,
opción Administrar Claves que te muestra una ventana donde podrás ver todas las llaves públicas de las personas con que puedes enviar y recibir correos cifrados.
Paso a paso
Figura 9: “Llavero” o colección de llaves públicas que has almacenado. También encontrarás en esta ventana tu llave pública y tu llave privada.
Paso 2. Validar y Firmar un par de llaves.
Finalmente, verifica que la llave pública importada pertenece verdaderamente a la persona que la envió. Confirmar su "validez" es un paso muy importante que tú y tus contactos deben hacer con cada llave pública que reciban.
Comunícate con la persona que te envió su llave pública, a través de medios de comunicación como el teléfono, mensajes de texto, voz sobre protocolo de Internet (VoIP), o cualquier otro que te permita tener absoluta certeza de que estás hablando con la persona correcta.
Las conversaciones telefónicas y las reuniones cara a cara son las formas de contacto más seguras, no dejes de realizarlas si pueden ser concertadas de forma segura.
a) Tanto tú como tu contacto deben verificar las “huellas digitales” de las llaves públicas que han intercambiado. Una huella digital es una serie única de números y letras que identifica a cada clave. Para ver la huella digital del par de llaves que has creado y de las llaves públicas que has importado, dirígete al menú de
Enigmail, opciónAdministración de Claves.
b) Selecciona Enigmail, opción Administración de Claves y luego haz clic con el botón derechodel mouse sobre una llave particular para activar el menú emergente:
Paso a paso
Figura 10: Menú Administrar llaves OpenPGP con la opción Propiedades de la llave seleccionada.
c) Selecciona la opción Propiedadesde la clave para activar la siguiente ventana:
Paso a paso
Tu contacto debe repetir estos pasos. Confirmen entre ustedes si la huella digital para la llave que todos han intercambiado coincide con la original del remitente. Si no coinciden, intercambien nuevamente sus llaves públicas y repitan el proceso de validación.Nota: La huella digital no es un secreto y puede ser registrada para ser verificada posteriormente de acuerdo a tu conveniencia.
Paso 3. Firmar una llave Pública Válida.
Después de que has establecido que la llave de un contacto es correcta, debes obligatoriamente firmarla, para confirmar que consideras válida esta llave.
a) Cuando importas la llave de tu contacto has clic en Aceptar para regresar a la ventana de Administración de Claves. Como se muestra a continuación:
Figura 12: Ventana de Alerta de OpenPGP mostrando la llave pública de tu contacto.
b) Haz clic con el botón derecho del mouse sobre la llave pública de tu contacto y selecciona la opción del menú Firmar Clave para activar la siguiente ventana:
Paso a paso
proceso de validación, y regresa a la ventana de Administrar claves OpenPGPcomo ser muestra a continuación:
Figura 14: Administrar Claves OpenPGP mostrando pares de llaves validadas. Administrar tu par de Llaves
La pantalla de Administrar claves Enigmail es utilizada para generar, validar y firmar diferentes pares de llaves. Sin embargo, podrías también ejecutar otras tareas relacionadas a administrar llaves entre ellas:
Cambiar contraseña: Esta opción te permite cambiar la contraseña que protege a tu par de llaves.
Administrar los ID de los usuarios: Esta opción te permite asociar más de una dirección de correo electrónico a un único par de llaves.
Generar y guardar certificado de revocación: Esta te permite generar un nuevo certificado de revocación, si has perdido o extraviado la que creaste anteriormente.
Paso 4. Cifrar y Descifrar Mensajes de Correo Electrónico
Importante: El encabezado de cualquier mensaje de correo electrónico – es decir Asunto y los destinatarios (incluyendo cualquier información en los campos De, CC y BCC) - no pueden ser cifrados y serán enviados en texto abierto. Para garantizar la privacidad y la seguridad de tus intercambios de correo electrónico, el asunto o título de tu correo electrónico debe mantenerse sin descripción para no revelar información sensible. Además, se te aconseja enfáticamente colocar todas las direcciones en el campo BCC
cuando se envían correos electrónicos a un grupo de personas.
Cuando se cifran mensajes de correo electrónico con archivos adjuntos, recomendamos enfáticamente utilizar la opción PGP/MIME, pues este extenderá el cifrado para incluir cualquier archivo adjunto a tu correo electrónico.
Cifrar un Mensaje
Paso a paso
Para cifrar los contenidos de tu mensaje de correo electrónico a tu contacto, ejecuta los siguientes pasos:a) Abre tu cuenta de correo electrónico y haz clic en Redactar para escribir un mensaje de correo electrónico.
b) Haz clic en el icono del candado abierto en la ventana de composición del mensaje. El candado se cierra y se indica que el mensaje va a enviarse cifrado:
Figura 15. Iconos para cifrar y firmar un mensaje.
c) Habilita las opciones de Cifrar mensaje y Firmar mensaje (candado y lápiz). d) Selecciona el archivo adjunto que vas a enviar.
e) Haz clic en Enviar. Se abrirá una ventana emergente que te indica cómo quieres cifrar tú mensaje. Para cifrar el cuerpo del mensaje y los archivos adjuntos selecciona la opción Cifrar y firmar el mensaje en su conjunto y enviarlo usando PGP/MIME.
Figura 16. Opciones de cifrado para mensajes que contienen archivos adjuntos.
f) Te solicita una contraseña. Esta contraseña combinará tu llave privada con la llave pública del destinatario.
Descifrar un mensaje
Paso a paso
Figura 17: Ventana para colocar tu contraseña de descifrado.
g) Ingresa tu contraseña, el mensaje se descifra y observa la siguiente figura:
Figura 18: El nuevo mensaje descifrado en el panel de mensaje.
Has descifrado con éxito este mensaje. Cada vez que tú y tus contactos intercambien mensajes, puedes mantener un canal de comunicación privado, autenticado, independientemente de quien podría estar intentando vigilar tu intercambio de mensajes de correo electrónico.