Cada día millones de emails se envían a todas partes del mundo, generando un tráfico que puede ser interceptado por terceros y que pueden llegar a leer nuestros correos electrónicos. Esto supone para nosotros un gran problema de privacidad, ya que el contenido y los adjuntos podrían caer en malas manos, sobre todo si es información confidencial. Hoy en RedesZone os vamos a enseñar cómo enviar emails encriptados con Mozilla Thunderbird.
Lo primero que tenemos que tener instalado en nuestro equipo es el Mozilla Thunderbird, un gestor de correos muy potente, seguro y además gratuito que podemos descargarnos de su web. Si no lo tienes y te interesa obtenerlo, a continuación, te explicamos cómo puedes conseguirlo.
Descargar e Instalar Mozilla Thunderbird
Lo primero que debemos hacer es dirigirnos al sitio web oficial de Mozilla Thunderbird para descargarnos la última versión de este gran cliente de correo electrónico. Una vez dentro del sitio web, simplemente debemos clicar justo en medio de la pantalla en el recuadro verde donde pone “Descarga Gratuita” y empezará automáticamente la descarga.
Una vez descargado, ejecutamos el instalador y seguimos los pasos que nos indica, os aconsejo que utilicéis el tipo de instalación la estándar. Una vez finalizada la instalación se os abrirá Mozilla Thunderbird, donde os aparecerá una ventana más pequeña donde poder introducir los datos de vuestra cuenta de correo electrónico. Simplemente introducís vuestro nombre, dirección de correo y contraseña en cada recuadro tal como indica y pulsáis en continuar y si os pregunta qué tipo de servidor usar, os aconsejo que dejéis el de serie que os salga.
Es posible que si usáis una cuenta de Exchange os pedirá que instaléis el complemento llamado “Aluco”, simplemente debéis pulsar en instalar. Una vez agregada la cuenta os saldrá otra ventana pequeña por si queréis hacer que Mozilla Thunderbird sea vuestro gestor de correo electrónico, ahí ya lo que vosotros queráis seleccionáis.
Una vez que ya tenemos el correo electrónico configurado en Mozilla Thunderbird es hora de pasar a cifrarlo para poder enviar emails de forma segura. Para eso necesitamos hacer uso de PGP
Qué es y cómo descargar PGP para enviar emails cifrados
PGP, o mejor dicho cifrado PGP, es un criptosistema híbrido que combina criptografía simétrica y asimétrica aprovechando lo mejor de cada sistema. Lo primero que debemos hacer es dirigirnos al sitio web de gpg4win. Una vez estemos en la web de gpg4win debemos clicar en la parte superior en “Download”, seleccionar la cantidad que queremos donar (podéis escoger 0), y pulsar más abajo en “Download”.
Una vez descargado debemos ejecutar el instalador, seleccionar el idioma que deseemos (está el idioma español), pulsar siguiente y ahora viene lo importante, de todo lo que viene marcado debemos desmarcar la opción “GpgOL” que es el complemento para poder usarlo en Outlook y en este caso no nos interesa. Pulsamos siguiente e instalar. Una vez finalizado el instalador se nos abrirá Kleopatra
Funcionamiento de PGP
«Prety Good Privacy», es un sistema de cifrado de datos que utiliza criptografía con claves públicas, la cual nos ayuda a proteger los correos. Este se conoce por la capacidad que tiene para mantener el contenido cifrado, garantizando su autenticidad mediante el uso de firmas digitales. Tiene un funcionamiento muy concreto.
- Criptografía de clave pública: Está basado en sistemas de claves públicas y privadas. Cada uno de los usuarios, tiene una pareja de claves. Un pública que puede ser compartida de forma libre, y una privada, que se debe mantener siempre en secreto.
- Cifrado: Siempre que alguien quiere enviar un mensaje que se encuentre cifrado a un destinario, el remitente cifra el mensaje. Y para ello utiliza la clave pública del destinatario. Una vez se encuentra cifrado, solo la clave privada del destinatario puede descifrar ese mensaje. Incluso se puede dar un caso donde el remitente no puede descifrarlo, a menos que tenga acceso a la clave privada del destinatario. Por lo cual es un cifrado bastante fuere y exigente.
- Firmas digitales: Se utilizan para garantizar la autenticad y la integridad de los mensajes. El remitente crea el resumen hash del mensaje original, y lo cifra con una clave privada generando una firma. Luego por parte del destinatario, una vez recibe el mensaje puede utilizar la clave pública para descifrar y verificar así la firma. Si estas coinciden, quiere decir que el mensaje no ha sido adulterado.
- Anillos de claves: Este sistema mantiene dos anillos de claves en el sistema del usuario inicial. Uno para las claves públicas, y otro para las privadas.
- Confianza: Como parte diferenciadora, PGP está basado en un modelo descentralizado. Por lo cual los usuarios pueden firmar las claves públicas de otros usuarios, para poder validar su autenticad. Esto forma lo que se conoce como «web de confianza».
Configurar Kleopatra para crear la clave pública
Cuando se abre por primera vez el programa Kleopatra nos ofrece dos opciones principales, “Nuevo par de claves” o “importar”, como es una nueva instalación seleccionaremos “nuevo par de claves”, si ya las hubieses creado tendrías que seleccionar “importar”.
En la siguiente pantalla es opcional poner el nombre y correo electrónico, aunque os aconsejo que lo rellenéis. Si clicáis abajo a la derecha en configuración avanzada podéis cambiar el tipo de cifrado de las claves.
Tenemos la posibilidad de utilizar RSA, DSA y también criptografía de curva elíptica con ECDSA y EdDSA. Nuestra recomendación es que, si usáis RSA, tenga claves de 4096 bits. También debéis pinchar en la sección de «Autenticación».
Pulsamos «siguiente» y en la pantalla siguiente nos muestra los datos que hemos puesto en la pantalla anterior, si está correcto pulsamos crear, y, entonces, nos aparecerá una pantalla donde debemos poner una frase como contraseña, pulsamos «ok» y es posible que nos salga un aviso de que nuestra frase es insegura. Os recomendamos poner una contraseña segura, ya que es fundamental para posteriormente cifrar y descifrar todos los correos electrónicos.
Una vez creado nos saldrá la siguiente pantalla, donde aconsejo que sigáis los pasos que indican abajo, y una vez realizado todos los demás pasos que nos indica pulsamos en «finish».
Compartir la clave pública de PGP
El siguiente paso importante es abrir con un editor de texto, por ejemplo, WordPad, el archivo de clave pública que habéis guardado antes. Si no lo habéis hecho tenéis que clicar sobre el botón derecho en la pantalla principal de Kleopatra donde sale vuestro certificado y seleccionar la opción exportar y lo guardáis en un lugar seguro.
Seguidamente abrir ese archivo con WordPad y copiar su contenido ya que eso es la clave pública que debéis pasar a vuestros contactos que vayáis a enviar emails encriptados
El siguiente paso, también muy importante, es añadir los destinatarios en Kleopatra importando su clave pública (igual que vosotros les habéis dado la vuestra). Para ello debéis clicar en importar e importar el certificado público que os han dado siguiente los pasos, es muy sencillo.
Enigmail: Instalación y configuración de esta extensión para Thunderbird
Una vez realizado todo lo anterior aún nos queda un paso muy importante y es instalar Enigmail. Enigmail es una interfaz que usa junto a OpenPGP para poder encriptar los correos electrónicos. Para poder descargarlo debemos ir al sitio web oficial de Enigmail.
Una vez ahí clicamos en “Download Enigmail Now” que aparece en color verde por la parte derecha debajo de la pantalla. A continuación, se nos abrirá otra página donde tenemos que seleccionar la primera opción que pone “Download Enigmail for Thunderbird”
Una vez descargado tenemos que seguir los siguientes pasos:
- Abrir Mozilla Thunderbird
- Una vez abierto en la pantalla principal arriba del todo debemos pulsar las 3 rayas horizontales (si no lo encontráis observar la siguiente foto)
- Una vez pulsado presionamos en “complementos” y otra vez en “complementos”.
- Se nos abrirá una ventana nueva donde debemos clicar en la rueda dentada que sale en el lado izquierdo, y pulsar en “instalar complemento desde archivo”.
- Se nos abrirá el explorador de Windows y debemos seleccionar el archivo que antes nos descargamos de la web de Enigmail.
- Nos saldrá en la pantalla anterior un aviso para confirmar que queremos añadir el complemento y debemos pulsar “añadir”.
Configurar Enigmail
Una vez añadido el addon de Enigmail, debemos cerrar y volver a abrir Mozilla Thunderbird. Al volver a ejecutarlo, debemos clicar en la pantalla principal otra vez las tres rallas horizontales y seleccionar “Complementos” y “Enigmail”.
Una vez dentro de las preferencias de Enigmail debemos comprobar en las opciones básicas que encontró la instalación de GnuPG. Si está todo correcto ya estaría todo configurado.
Un detalle importante que nos ofrece Mozilla Thunderbird es poder configurar la cuenta encriptada en otro equipo usando “Autocrypt” para eso nos dirigimos a la pestaña de “Configuración de transferencia” y clicamos en “Iniciar la configuración de Autocrypt”. Se nos abrirá una pantalla donde simplemente nos da una explicación de cómo funciona y debemos clicar en siguiente y seguir las instrucciones que nos detalla.
Siguiendo el asistente podremos dar de alta en otro ordenador todo el sistema de correo cifrado.
Cómo enviar un email encriptado y desencriptar los que nos lleguen
En la pantalla principal de Mozilla Thunderbird, debemos redactar un email y en la parte superior, simplemente debemos clicar en “Habilitar protección”, con esto cuando enviemos un email ya estará encriptado. Para desencriptarlo, simplemente cuando nos llegue el email, Enigmail comprobará que nuestra clave privada coincide con la clave pública del correo electrónico que acabamos de usar y que la clave pública que tenemos del emisor coincide con la clave privada que ha cifrado el mensaje que acabamos de recibir. De esta forma, podremos descifrar el mensaje para nosotros y comprobar la autenticidad del mismo.
Tal y como habéis visto, en un primer momento puede parecer complicado enviar y recibir correos electrónicos con PGP, pero una vez que instalamos las herramientas adecuadas y si sigues nuestro completo tutorial, no tendrás ningún problema.