Utilizar Enigmail con Thunderbird

El Enigmail es un complemento del Thunderbird que te permite incrementar la privacidad de tu comunicación por correo electrónico a través del uso de claves públicas de cifrado. Este método de cifrado te permite enviar correos electrónicos confidenciales a cualquier contacto que te haya enviado su clave pública. Sólo el poseedor de la clave privada que corresponde a dicha clave pública será capaz de leer los contenidos de tus mensajes. De manera similar, si tú entregas la copia de tu clave pública a tus contactos de correo electrónico y mantienes la correspondiente clave privada en secreto, solo tú serás capaz de leer los mensajes cifrados de dichos contactos.

El Enigmail también te permite adjuntar firmas digitales a tus mensajes. Las firmas digitales ayudan a prevenir que otras personas envíen correos electrónicos que aparenten proceder de ti. El cifrado con clave pública te permite utilizar tu propia clave privada para firmar digitalmente mensajes a cualquiera que tenga una copia de tu clave pública. De manera similar, si tú tienes la clave pública del remitente, puedes verificar las firmas que el ha creado utilizando su clave privada.

Las siguientes secciones explicaran como:

1. Instalar el Enigmail y GnuPG;
2. Crear un par de claves, el cual incluya tus claves pública y privada;
3. Intercambiar y validar las claves públicas;
4. Enviar y recibir correo electrónico cifrado; y
5. Crear y verificar las firmas digitales.

 

4.1 Instalar Enigmail y GnuPG

Con el fin de utilizar Enigmail, debes instalar tanto el complemento del Thunderbird como el programa de cifrado GNU Privacy Guard (GnuPG).

4.1.1 Instalar el Enigmail

Para descargar e instalar el complemento Enigmail para el Thunderbird, ejecuta los siguientes pasos:

Paso 1. Pulsa con el boton derecho del ratón este enlace a Enigmail y luego escoge la opción Guardar el Enlace Como... para descargar el complemento Enigmail al Escritorio de tu computadora.

Paso 2. Abre Thunderbird, luego selecciona: Herramientas > Complementos, como se muestra a continuación:

Figura 39: Activando la pantalla de complementos

Esto activará la pantalla de Complementos como se muestra a continuación:

Figura 40: Pantalla de Complementos del Thunderbird

Paso 3. Pulsa para activar la pantalla de Seleccione una extensión a instalar:

Figura 41: Pantalla de Seleccione una extensión a instalar

Paso 4. Selecciona el archivo 'enigmail-0.95.7-tb+sm.xpi' en tu Escritorio y luego pulsa para activar la pantalla de Instalación de Software como se muestra a continuación:

Figura 42: Pantalla de Instalación de Software

Paso 5. Pulsa

La extensión será instalada, después de ello se te preguntará si deseas reiniciar el Thunderbird para que tengan efecto los cambios.

Figura 43. Pantalla de Complementos

Paso 6. Pulsa para reiniciar el Thunderbird y completar la instalación del Enigmail.

Si la instalación fue satisfactoria, notaras el ítem de menú OpenPGP que aparece en el Thunderbird después de haber sido reiniciado, como se muestra a continuación:

Figura 44: El ítem de menú OpenPGP

4.1.2 Instalar el GnuPG

Para instalar el GnuPG, debes ejecutar los siguientes pasos:

Paso 1. Ejecuta el instalador de GNU Privacy Guard y sigue las instrucciones.

Paso 2. En la pantalla de Elegir Componentes, puedes dejar todos los ítems habilitados, como se muestra a continuación:

Figura 45: La pantalla de Elegir Componentes del instalador del GNU Privacy Guard

Paso 3. Continua con las instrucciones hasta que el proceso de instalación esté completo.

Has instalado con éxito el software de cifrado GnuPG utilizado por Enigmail.

4.1.3 Confirmar que el Enigmail y el GnuPG están trabajando

Paso 1. Selecciona: OpenPGP > Preferencias para mostrar la pantalla de Preferencias de OpenPGP como se muestra a continuación:

Figura 46: La Pantalla de Preferencias de OpenPGP

Debes notar la expresión: Se encontró GnuPG en... Si el programa GnuGP no fue instalado apropiadamente o está localizado en un directorio diferente de aquel que se esperaba por el Enigmail, aparecerá el siguiente mensaje de error:

Figura 47: Mensaje de error de Alerta OpenPGP

Nota: En este caso, necesitas habilitar la opción de Sobrescribir y seleccionar manualmente la ubicación del archivo gpg.exe en tu computadora.

Paso 2. Pulsa para regresar al panel principal del Thunderbird.

 

4.2 Configurar Enigmail

Una vez que has confirmado que el Enigmail y el GnuPG están trabajando adecuadamente, puedes configurar una o más de tus cuentas de correo electrónico para utilizar el Enigmail y generar uno o más pares de claves.

4.2.1 Habilitar Enigmail para tu cuenta de Correo Electrónico

Para habilitar Enigmail para ser utilizado con una cuenta de correo electrónico específica, ejecuta los siguientes pasos:

Paso 1. Selecciona: Herramientas > Configuración de la Cuenta

Paso 2. Selecciona del menú el ítem de Seguridad OpenPGP en la barra lateral como se muestra a continuación:

Figura 48: Pantalla de Configuración de la cuenta – Seguridad OpenPGP

Paso 3. Habilita la opción de Activar el soporte OpenPGP y selecciona la opción de Usar la dirección de correo de esta identidad para identificar la clave OpenPGP como se muestra en la Figura 48.

Paso 4. Pulsa para regresar al panel principal de Thunderbird.

4.2.2 Crear un par de claves para tu cuenta de correo electrónico

Paso 1. Selecciona: OpenPGP > Administración de claves para abrir la pantalla de Administrar Claves OpenPGP del Enigmail. Si estás utilizando esta herramienta por primera vez, esta activará un asistente que puede ayudarte a crear tu par de claves en Enigmail. Si el asistente no se ejecuta automáticamente, puedes simplemente seguir las instrucciones en la sección 4.2.3 Crear Pares de Claves Adicionales que se halla más adelante.

Paso 2. Selecciona la opción de Si, deseo que el asistente me ayude para empezar, y pulsa Siguiente como se muestra a continuación:

Figura 49: Pantalla de Configuración del Asistente de OpenPGP - Bienvenida

Paso 3. Selecciona la opción Si, deseo firmar todos mis correos electrónicos y pulsa Siguiente en la pantalla de Firma.

Paso 4. Selecciona la opción de No, crearé reglas para cada destinatario para aquellos que me envian su clave pública y pulsa Siguiente en la pantalla de Cifrado.

Paso 5. Selecciona Si y pulsa Siguiente en la pantalla de Preferencias.

Paso 6. Crea una contraseña solida, ingrésala en las casillas de Frase Clave y pulsa Siguiente en la pantalla de Crear una Clave. Puedes aprender más acerca de escoger una contraseña sólida en el capítulo 3. Crear y mantener contraseñas seguras de la Guía Paso a Paso. Ahí puedes aprender como almacenar tu contraseña en forma segura, así como generar una contraseña al azar en la guía del KeePass.

Paso 7. Pulsa Siguiente en la sección Resumen para confirmar tu configuración.

Paso 8. Espera hasta que Enigmail haya creado tu par de claves como se muestra a continuación:

Figura 50: Pantalla de configuración del asistente de OpenPGP – Creación de Claves

Paso 9. Pulsa Si para crear el certificado de anulación como se muestra a continuación:

Figura 51: Pantalla de confirmación del Certificado de Anulación de OpenPGP

Paso 10. Elige una ubicación segura para el certificado y proporciona una frase clave para tu recientemente creado par de claves como se muestra a continuación:

Figura 52: Pantalla de la OpenPGP passphrase

Paso 11. Pulsa OK para finalizar la creación del certificado de anulación.

Nota: Solo necesitas utilizar tu certificado de anulación si sientes que alguien ha tenido acceso a tu clave privada. Si ello ocurre, simplemente envías el certificado a cualquiera que haya recibido una copia de tu clave pública. Ten en cuenta que podrías necesitar hacer esto en caso tu computadora se perdiera, fuera robada o confiscada. Es aconsejable mantener una copia de tu certificado de anulación en varios lugares (por ejemplo, en un medio de almacenamiento removible) en la misma computadora.

Paso 12. Pulsa Finalizar en la última pantalla de Gracias del asistente.

Ahora serás capaz de ver tu nueva clave creada mostrada en la pantalla del Administrador de Claves como se muestra continuación:

Figura 53: Pantalla del Administrador de Claves del OpenPGP del Enigmail

Importante: Es muy importante que crees un respaldo o copia de seguridad seguro de tu clave y del certificado de anulación. Dirígete al capítulo 5. Recuperar información perdida de la Guía Paso a Paso para obtener mayores detalles de cómo crear un respaldo seguro.

4.2.3 Crear Pares de Claves Adicionales

Sigue los pasos que se presentan a continuación si deseas crear un par de claves adicionales para una de tus otras cuentas de correo electrónico. Es una buena práctica tener un par de claves diferentes para cada cuenta de correo electrónico.

Paso 1. Selecciona: OpenPGP > Administrador de Claves

Paso 2. Selecciona: Generar > Nuevo Par de Claves en la pantalla del Administrador de Claves como se muestra a continuación:

Figura 54: Generación de un nuevo par de claves utilizando el Enigmail

Paso 3. Selecciona la Cuenta / ID usuario que deseas utilizar, crea una contraseña sólida para proteger tu clave privada y luego ingrésala en los campos de texto de la Frase Clave en la pantalla de Generar clave OpenPGP como se muestra a continuación:

Paso 4. Pulsa el botón de Generar clave para activar la siguiente pantalla:

Figura 55: Pantalla de Generar clave OpenPGP

Paso 5. Tu clave será creada después de lo cual, se te solicitará generar un certificado de anulación para lo cual seguirás el procedimiento ya visto anteriormente.

 

4.3 Intercambiar Claves Públicas

Antes de que puedas empezar a enviarse mensajes de correo electrónico cifrados entre si, tu y tus contactos de correo electrónico deben intercambiar claves públicas. Debes también confirmar la validez de cualquier clave que aceptes y asegurarte que esta realmente pertenece a quien crees que pertenece.

4.3.1 Enviar una Clave Pública utilizando Enigmail

Para enviar una clave pública utilizando Enigmail, ejecute los siguientes pasos:

Paso 1. Abra Thunderbird y pulse para redactar un nuevo mensaje.

Paso 2. Selecciona: OpenPGP > Adjuntar mi Clave Pública para adjuntar tu clave pública al presente mensaje de correo electrónico como se muestra a continuación:

Figura 56: Adjuntar tu clave pública a un mensaje

Notarás que un archivo llamado pgpkeys.asc aparece en la ventana de Archivos Adjuntos:

Paso 3. Redacta y luego envía tu mensaje.

Tu clave pública ha sido enviada con éxito a tu contacto. Para completar el intercambio, este necesitará importarlo y responder con un correo electrónico que contenga su propia clave pública.

4.3.2 Recepción de Clave Pública utilizando Enigmail

Tú y tu contacto ejecutaran los mismos pasos cuando importen las claves públicas del otro.

Paso 1. Selecciona y abre el correo electrónico que contiene la clave pública de tu contacto.

Paso 2. Pulsa

Enigmail automáticamente escaneará el contenido del mensaje recibido en busca de datos cifrados. Cuando detecte que el mensaje contiene una clave pública, te lo notificará y preguntará si deseas importar la clave como se muestra a continuación:

Figura 57: Importación de una clave pública de un mensaje de correo electrónico

Paso 3. Pulsa para importar la clave.

Si la importación de la clave pública es exitosa, serás notificado de que la clave ha sido añadida a tu colección como se muestra a continuación:

Figura 58: Importación exitosa de una clave pública

Para confirmar que has recibido la clave pública de tu contacto, puedes ejecutar los siguientes pasos en cualquier momento:

Paso 1. Selecciona: OpenPGP > Administrador de Claves para mostrar la pantalla de Administrador de Claves OpenPGP como se muestra a continuación:

Figura 59: Pantalla del Administrador de Claves OpenPGP

Paso 2. Confirma que cualquier clave recientemente importada esté presente en esta lista.

4.3.3 Autenticar Claves Importadas

Por último, debes verificar que la clave importada realmente pertenece a quien tú crees, por tanto confirmar su 'autenticidad.' Este es un paso importante que tanto tú como tus contactos de correo electrónico deben seguir para cada clave pública que reciban.

Paso 1. Comunícate con tu contacto a través de algunos medios de comunicación diferentes del correo electrónico. Puedes utilizar el teléfono, mensajes de texto, Voz sobre Protocolo de Internet (VoIP) o cualquier otro método, pero debes estar absolutamente seguro que realmente estás hablando con la persona correcta. En consecuencia, las conversaciones por teléfono y las reuniones cara a cara funcionan bien si son convenientes y si estas pueden ser concertadas de manera segura.

Paso 2. Tanto tú como tu contacto deben determinar las 'huellas dactilares' de las claves públicas que han intercambiado. Una huella dactilar es una serie única de números y letras que identifica cada clave. Puedes utilizar la pantalla del Administrador de Claves del Enigmail para ver la huella dactilar de los pares de claves que has creado y de las claves públicas que has importado. Para hacerlo, pulsa con el botón derecho del ratón sobre una clave particular y selecciona la opción de Propiedades de la Clave como se muestra a continuación:

Figura 60: Ver las propiedades de la clave pública, incluyendo sus huellas dactilares.

Paso 3. Esto activará la pantalla de Propiedades de la Clave, la cual muestra las huellas dactilares de la clave pública como se muestra a continuación:

Figura 61: Pantalla de Propiedades de la Clave del Enigmail

Tu contacto debe repetir estos pasos. Confirmen entre ustedes, que la huella dactilar de la clave que han recibido coincida con la original. Si no coinciden, intercambien de nuevo las claves públicas y repitan el proceso de autenticación. Si estas coinciden, utilicen Enigmail para firmar la clave pública de tu contacto. Esto confirmará que has verificado y consideras a la clave 'autentica'.

La misma huella dactilar no es un secreto y puede ser registrada para una verificación posterior cuando te sea conveniente.

Para firmar una clave pública adecuadamente autenticada, debes ejecutar los siguientes pasos:

Paso 1. Pulsa Aceptar para regresar a la pantalla de Administrador de Claves.

Paso 2. Pulsa con el botón derecho del ratón la clave pública de tu contacto y selecciona Firmar Clave en el menú para activar la pantalla de Firmar Clave como se muestra a continuación:

Figura 62: Pantalla de Firmar Clave

Paso 3. Pulsa Aceptar e ingresa tu frase clave de cifrado cuando se te solicite esta.

Paso 4. Localiza la clave pública de tu contacto en la pantalla de Administrar claves OpenPGP, para confirmar que la columna de Autenticación de Clave muestre confiada como se muestra a continuación:

Figura 63: Una clave pública autenticada marcada como confiada

En este punto has autenticado con éxito la clave pública de tu contacto. Este debe seguir los mismos pasos para tratar tu clave pública.

4.3.4 Administrar tus Pares de Claves

Puedes realizar tareas adicionales al pulsar con el botón derecho del ratón tu par de claves en la pantalla del Administrador de Claves como se muestra en la Figura 60 que se encuentra líneas arriba. Además de la opción de Propiedades de las Claves, otras importantes tareas del administrador de claves incluyen:

• Cambiar Frase Clave – te permite cambiar la frase clave que protege tu par de claves.

• Administrar ID de Usuarios – te permite asociar más de una dirección de correo electrónico con un único par de claves.

• Generar & Guardar el Certificado de Revocación – te permite generar un nuevo certificado de revocación si has perdido el que creaste anteriormente.

 

4.4 Cifrar y descifrar un mensaje

Una vez que tanto tú como tu contacto ha importado con éxito y autenticado las respectivas claves públicas, están listos para empezar a enviar mensajes cifrados y a descifrar los que reciban.

4.4.1 Cifrar un Mensaje

Para cifrar un correo electrónico dirigido a tu contacto, ejecuta los siguientes pasos:

Paso 1. Abre tu cuenta de correo electrónico en Thunderbird y pulsa el botón Redactar para escribir tu mensaje.

Paso 2. Pulsa para mostrar la ventana de Cifrado OpenPGP como se muestra a continuación:

Figura 64: Ventana de Opciones de Cifrado OpenPGP

Paso 3. Habilita las opciones de Firmar Mensaje y Cifrar Mensaje como se muestra en la Figura 64: Ventana de Opciones de Cifrado OpenPGP.

Paso 4. Pulsa

Puedes recibir una advertencia de que el Enigmail no puede cifrar o firmar mensajes en formato HTML. Puedes solucionar este problema configurando el Thunderbird para crear todos los mensajes nuevos utilizando sólo 'texto sin formato'. Para hacerlo, selecciona: Herramientas > Configuración de las cuentas del menú de Thunderbird y ubica la cuenta para la cual has implementado el Enigmail. Pulsa sobre la opción Redacción y direcciones, deshabilita la casilla de Redactar mensajes en formato HTML y presiona Aceptar.  

Paso 5. Pulsa

Si tu mensaje incluye algún archivo adjunto, el Enigmail te permite seleccionar como deben procesarse dichos archivos adjuntos en la pantalla de opciones que se muestra a continuación:

Figura 65: Pantalla de opciones para archivos adjuntos del Enigmail

Paso 6. Habilita Cifra cada adjunto por separado y envia el mensaje usando PGP inline como se muestra en la Figura 65.

Antes de enviar tu mensaje, el Enigmail lo cifrará. Si además has escogido firmar el mensaje, como se describe líneas arriba, el Enigmail te solicitará que ingreses tu frase de paso para tu clave privada como se muestra a continuación:

Figura 66: Pantalla de la frase de paso para la clave privada en Enigmail

Paso 7: Ingresa tu frase de paso y pulsa Aceptar.

Tu mensaje está ahora cifrado, firmado y ha sido enviado al destinatario. Adicionalmente se te puede solicitar ingresar la contraseña de tu cuenta de correo electrónico.

Importante: El Enigmail no cifra el encabezado del mensaje o la barra del asunto. Por ello no debes incluir información sensible en la línea de asunto, debido a que esta no será confidencial.

4.4.2 Descifrar un Mensaje

Cuando recibes y abres un mensaje cifrado, el Enigmail automáticamente intentará descifrarlo. Se te solicitará ingresar tu frase de paso como se muestra a continuación:

Figura 67: Pantalla de la frase de paso de la clave privada GnuPG

Luego de haber ingresado tu frase de paso de tu clave privada, el mensaje se descifra y se muestra como se presenta a continuación:

Figura 68: Vista de un mensaje descifrado

En este punto has descifrado con éxito este mensaje. Al repetir los pasos descritos en la sección 4.4 Cifrar y Descifrar un Mensaje cada vez que tú y tu contacto intercambien mensajes, puedes mantener un canal de comunicación privado y autenticado, independientemente de quien pueda intentar vigilar vuestro intercambio de correos electrónicos.