Así puedes enviar emails encriptados y seguros con Mozilla Thunderbird

Cada día millones de emails se envían a todas partes del mundo, generando un tráfico que puede ser interceptado por terceros y que pueden llegar a leer nuestros correos electrónicos. Esto supone para nosotros un gran problema de privacidad, ya que el contenido y los adjuntos podrían caer en malas manos, sobre todo si es información confidencial. Hoy en RedesZone os vamos a enseñar cómo enviar emails encriptados con Mozilla Thunderbird.

Lo primero que tenemos que tener instalado en nuestro equipo es el Mozilla Thunderbird, un gestor de correos muy potente, seguro y además gratuito que podemos descargarnos de su web. Si no lo tienes y te interesa obtenerlo, a continuación, te explicamos cómo puedes conseguirlo.

Descargar e Instalar Mozilla Thunderbird

Lo primero que debemos hacer es dirigirnos al sitio web oficial de Mozilla Thunderbird para descargarnos la última versión de este gran cliente de correo electrónico. Una vez dentro del sitio web, simplemente debemos clicar justo en medio de la pantalla en el recuadro verde donde pone “Descarga Gratuita” y empezará automáticamente la descarga.

Una vez descargado, ejecutamos el instalador y seguimos los pasos que nos indica, os aconsejo que utilicéis el tipo de instalación la estándar. Una vez finalizada la instalación se os abrirá Mozilla Thunderbird, donde os aparecerá una ventana más pequeña donde poder introducir los datos de vuestra cuenta de correo electrónico. Simplemente introducís vuestro nombre, dirección de correo y contraseña en cada recuadro tal como indica y pulsáis en continuar y si os pregunta qué tipo de servidor usar, os aconsejo que dejéis el de serie que os salga.

Es posible que si usáis una cuenta de Exchange os pedirá que instaléis el complemento llamado “Aluco”, simplemente debéis pulsar en instalar. Una vez agregada la cuenta os saldrá otra ventana pequeña por si queréis hacer que Mozilla Thunderbird sea vuestro gestor de correo electrónico, ahí ya lo que vosotros queráis seleccionáis.

Una vez que ya tenemos el correo electrónico configurado en Mozilla Thunderbird es hora de pasar a cifrarlo para poder enviar emails de forma segura. Para eso necesitamos hacer uso de PGP

Qué es y cómo descargar PGP para enviar emails cifrados

PGP, o mejor dicho cifrado PGP, es un criptosistema híbrido que combina criptografía simétrica y asimétrica aprovechando lo mejor de cada sistema. Lo primero que debemos hacer es dirigirnos al sitio web de gpg4win. Una vez estemos en la web de gpg4win debemos clicar en la parte superior en “Download”, seleccionar la cantidad que queremos donar (podéis escoger 0), y pulsar más abajo en “Download”.

Una vez descargado debemos ejecutar el instalador, seleccionar el idioma que deseemos (está el idioma español), pulsar siguiente y ahora viene lo importante, de todo lo que viene marcado debemos desmarcar la opción “GpgOL” que es el complemento para poder usarlo en Outlook y en este caso no nos interesa. Pulsamos siguiente e instalar. Una vez finalizado el instalador se nos abrirá Kleopatra

Configurar Kleopatra para crear la clave pública

Cuando se abre por primera vez el programa Kleopatra nos ofrece dos opciones principales, “Nuevo par de claves” o “importar”, como es una nueva instalación seleccionaremos “nuevo par de claves”, si ya las hubieses creado tendrías que seleccionar “importar”.

En la siguiente pantalla es opcional poner el nombre y correo electrónico, aunque os aconsejo que lo rellenéis. Si clicáis abajo a la derecha en configuración avanzada podéis cambiar el tipo de cifrado de las claves.

Tenemos la posibilidad de utilizar RSA, DSA y también criptografía de curva elíptica con ECDSA y EdDSA. Nuestra recomendación es que, si usáis RSA, tenga claves de 4096 bits. También debéis pinchar en la sección de «Autenticación».

Pulsamos «siguiente» y en la pantalla siguiente nos muestra los datos que hemos puesto en la pantalla anterior, si está correcto pulsamos crear, y, entonces, nos aparecerá una pantalla donde debemos poner una frase como contraseña, pulsamos «ok» y es posible que nos salga un aviso de que nuestra frase es insegura. Os recomendamos poner una contraseña segura, ya que es fundamental para posteriormente cifrar y descifrar todos los correos electrónicos.

Una vez creado nos saldrá la siguiente pantalla, donde aconsejo que sigáis los pasos que indican abajo, y una vez realizado todos los demás pasos que nos indica pulsamos en «finish».

Compartir la clave pública de PGP

El siguiente paso importante es abrir con un editor de texto, por ejemplo, WordPad, el archivo de clave pública que habéis guardado antes. Si no lo habéis hecho tenéis que clicar sobre el botón derecho en la pantalla principal de Kleopatra donde sale vuestro certificado y seleccionar la opción exportar y lo guardáis en un lugar seguro.

Seguidamente abrir ese archivo con WordPad y copiar su contenido ya que eso es la clave pública que debéis pasar a vuestros contactos que vayáis a enviar emails encriptados

El siguiente paso, también muy importante, es añadir los destinatarios en Kleopatra importando su clave pública (igual que vosotros les habéis dado la vuestra). Para ello debéis clicar en importar e importar el certificado público que os han dado siguiente los pasos, es muy sencillo.

Enigmail: Instalación y configuración de esta extensión para Thunderbird

Una vez realizado todo lo anterior aún nos queda un paso muy importante y es instalar Enigmail. Enigmail es una interfaz que usa junto a OpenPGP para poder encriptar los correos electrónicos. Para poder descargarlo debemos ir al sitio web oficial de Enigmail.

Una vez ahí clicamos en “Download Enigmail Now” que aparece en color verde por la parte derecha debajo de la pantalla. A continuación, se nos abrirá otra página donde tenemos que seleccionar la primera opción que pone “Download Enigmail for Thunderbird

Una vez descargado tenemos que seguir los siguientes pasos:

  • Abrir Mozilla Thunderbird
  • Una vez abierto en la pantalla principal arriba del todo debemos pulsar las 3 rayas horizontales (si no lo encontráis observar la siguiente foto)

  • Una vez pulsado presionamos en “complementos” y otra vez en “complementos”.
  • Se nos abrirá una ventana nueva donde debemos clicar en la rueda dentada que sale en el lado izquierdo, y pulsar en “instalar complemento desde archivo”.

  • Se nos abrirá el explorador de Windows y debemos seleccionar el archivo que antes nos descargamos de la web de Enigmail.
  • Nos saldrá en la pantalla anterior un aviso para confirmar que queremos añadir el complemento y debemos pulsar “añadir”.

Configurar Enigmail

Una vez añadido el addon de Enigmail, debemos cerrar y volver a abrir Mozilla Thunderbird. Al volver a ejecutarlo, debemos clicar en la pantalla principal otra vez las tres rallas horizontales y seleccionar “Complementos” y “Enigmail”.

Una vez dentro de las preferencias de Enigmail debemos comprobar en las opciones básicas que encontró la instalación de GnuPG. Si está todo correcto ya estaría todo configurado.

Un detalle importante que nos ofrece Mozilla Thunderbird es poder configurar la cuenta encriptada en otro equipo usando “Autocrypt” para eso nos dirigimos a la pestaña de “Configuración de transferencia” y clicamos en “Iniciar la configuración de Autocrypt”. Se nos abrirá una pantalla donde simplemente nos da una explicación de cómo funciona y debemos clicar en siguiente y seguir las instrucciones que nos detalla.

Siguiendo el asistente podremos dar de alta en otro ordenador todo el sistema de correo cifrado.

Cómo enviar un email encriptado y desencriptar los que nos lleguen

En la pantalla principal de Mozilla Thunderbird, debemos redactar un email y en la parte superior, simplemente debemos clicar en “Habilitar protección”, con esto cuando enviemos un email ya estará encriptado. Para desencriptarlo, simplemente cuando nos llegue el email, Enigmail comprobará que nuestra clave privada coincide con la clave pública del correo electrónico que acabamos de usar y que la clave pública que tenemos del emisor coincide con la clave privada que ha cifrado el mensaje que acabamos de recibir. De esta forma, podremos descifrar el mensaje para nosotros y comprobar la autenticidad del mismo.

Tal y como habéis visto, en un primer momento puede parecer complicado enviar y recibir correos electrónicos con PGP, pero una vez que instalamos las herramientas adecuadas y si sigues nuestro completo tutorial, no tendrás ningún problema.