• Blogs

    Algunas lecturas interesantes...

  • 1
Miércoles, 23 Abril 2014 00:00

Instalación y configuración de un sistema de correo electrónico seguro.

Escrito por 
Valora este artículo
(0 votos)
Encriptacion Email Encriptacion Email

La seguridad de nuestros correos electrónicos ante miradas indeseadas depende de la correcta configuración de nuestro programa de correo y de la generación de llaves.

 

Hoy vamos a abordar la segunda parte de nuestros tutoriales sobre encriptación y seguridad en la red. En este articulo vamos a ver como podemos instalar un sistema de correo electrónico seguro mediante un programa de correo gratuito y libre como Thunderbird, la extensión para Thunderbird enigmail y el generador de claves privadas y publicas Gnupg. Vamos a dar las instrucciones necesarias tanto para sistemas Windows como Linux para que no tengáis problemas en seguirnos desde esos sistemas.

 

Instalar los programas necesarios.

Empezaremos por descargar el programa de correo Thunderbird desde su web. Lo instalaremos sin mas problemas y configuraremos la cuenta de correo que queremos usar. Podemos añadir posteriormente todas las que queramos, Thunderbird tiene un sistema sumamente fácil de añadir cuentas de correo, solo con proporcionarle la dirección de email y el nombre que deseamos Thunderbird encontrara en su base de datos los servidores correspondientes y después de preguntarnos si deseamos que sea una cuenta IMAP (almacenamiento remoto) o POP3 (almacenamiento en nuestro computador) configurara el solo los demás parámetros para su funcionamiento. Todos estos parámetros son fácilmente modificables desde la configuración de la cuenta.

Ahora vamos a descargarnos el programa Gnupg desde su pagina web si vamos a usar la versión para Windows. Si estamos configurándolo en su versión Linux es un paquete que suele estar en la mayoría de las distribuciones mas importantes. Si no lo tenéis ya instalado en la vuestra casi seguro que estará en los repositorios oficiales. Abrir una ventana de terminal y escribir lo siguiente para instalarlo:

sudo apt-get install gnupg

Si vuestra distribución Linux es distinta de las basadas en ubuntu o debian podéis encontrar los enlaces correspondientes en la web de gnupg aquí: http://www.gnupg.org/download/index.html en la sección Gnupg Binaries.

Solo nos queda bajarnos la extensión que comunicara Thunderbird con Gnupg, Enigmail, de la siguiente dirección web: https://addons.mozilla.org/es/thunderbird/addon/enigmail/

Para agregarlo a Thunderbird tenemos que ir al menu complementos y una vez que se abra la ventana le damos al pequeño icono de una rueda dentada y seleccionamos agregar complemento desde archivo. Le apuntamos hacia donde descargamos el addon y ya esta, solo nos quedara reiniciar Thunderbird para que el addon se active.

Ahora nos habrá salido en la barra de menús de Thunderbird un nuevo menú que se llama OpenPgp. Para confirmar que todo esta funcionando podemos ir, dentro del menú Openpgp, a la opción preferences. En esa ventana, si la extensión ha encontrado nuestra instalación de Gnupg como debería ser, nos aparecerá una linea que nos informa de que la ha encontrado y su localización, dándonos además la opción de elegir otra distinta si así lo quisiéramos.

 

Creación de las claves.

Una vez que tenemos los programas correctamente instalados vamos a crear y configurar los pares de claves para las cuentas que deseemos.

Enigmail utiliza principalmente dos medios para generar las claves. El primero es usando el Openpgp Asistente de Configuración, un asistente para la creación de llaves, y el segundo es la ventana de manejo de llaves.

Para crear las llaves con el Openpgp Asistente de Configuración vamos a seguir los siguientes pasos:

  1. Vamos a Openpgp>Asistente de configuración. Nos preguntara si queremos que nos ayude el asistente o si preferimos configurar las cosas nosotros mismos. Le diremos que nos ayude el asistente.
    Gnupg 1
    Asistente 1
  2. Nos preguntara si queremos configurar una para todas las cuentas de correo o configurar para una cuenta en concreto. Aquí seleccionamos que para una en concreto y marcamos la cuenta que nos interesa.
    Gnupg 2
    Asistente 2
  3. En la siguiente pantalla nos preguntara que si queremos cifrar todos los correos salientes o queremos cifrar según el destinatario. Normalmente si estamos configurando Enigmail por primera vez elegiremos la segunda opción ya que todavía no tendremos las claves publicas de nuestros contactos.
    Gnupg 3
    Asistente 3
  4. Ahora nos propondrá cambiar la configuración de la cuenta para que enigmail funcione mejor. Si le damos al botón “detalles” que hay junto a la opción si nos mostrara que opciones se van a cambiar y podremos elegir cuales queremos cambiar o no. Lo mejor sera que las dejemos todas marcadas y seleccionemos la opción si.
    Gnupg 4
    Asistente 4
  5. Cuando nos informe que no ha podido encontrar claves PGP en el equipo seleccionaremos la opción “Deseo crear un nuevo par de claves” y le damos a siguiente. Así el programa creara estas claves para nosotros.
    Gnupg 5
    Asistente 5
  6. Entonces nos pedirá que introduzcamos la clave para el par de llaves de la cuenta que hemos seleccionado. Es recomendable que elijamos una clave que sea “fuerte”, en el sentido de que tenga como mínimo letras mayúsculas, minúsculas y números. Cuanto mas “fuerte” sea nuestra clave mas seguro nuestro correo.
    Gnupg 6
    Asistente 6
  7. Una vez introducida la clave nos informara de los pasos que se van a realizar.
    Gnupg 7
    Asistente 7
  8. Y empezara la generación del par de claves!
    Gnupg 8
    Asistente 8
  9. Al terminar nos ofrecerá crear un certificado de revocación, sugerencia que deberíamos aceptar. Este certificado de revocación nos permitirá revocar nuestras claves recién creadas en el que caso de que las perdiéramos o se vieran comprometidas, lo que evitaría que nadie pudiera firmar o cifrar en nuestro nombre. Antes de guardarlo nos pedirá que nos autentifiquemos con la clave que creamos unos pasos antes. Cuando lo hayamos guardado nos informara de que ya esta creado y que lo guardemos en lugar seguro.
    Gnupg 9
    Asistente 9
  10. Y ya tendremos nuestras llaves creadas!.
    Gnupg 10
    Asistente 10
  11.  

    Configurar Enigmail para su uso con nuestra cuenta de correo.

    Para comprobar que la cuenta ha sido configurada correctamente podemos ir a Thunderbird > preferencias > configuración de las cuentas. Allí en la columna de la izquierda podemos ver las cuentas que tengamos configuradas. Si buscamos la que hemos configurado con enigmail veremos que debajo del nombre de la cuenta tienes unos apartados, uno de ellos sera “seguridad Openpgp”. Si le pinchamos encima podremos ver en la ventana a su derecha las opciones PGP. Aquí veremos si el soporte PGP para esa cuenta esta activado (debe de estarlo si es la que configuramos antes..), cambiar las opciones por defecto que pusimos en el asistente o ver el identificador pgp especifico de esa cuenta.

    Si todo esta correcto en esta ventana estamos listos para usar nuestro correo seguro.

    &bnsp;

    Uso de cuenta de correo seguro.

    Bien, ya hemos configurado nuestros programas y creado nuestras llaves de encriptación y firma. Ahora para poder enviarnos correos encriptados con alguien necesitamos dos cosas, enviarle a esa persona nuestra clave publica para que pueda encriptarnos correos y que el nos envíe su clave publica par que nosotros podamos encriptar mails para el también.

    Enviar nuestra clave publica a alguien para mantener correspondencia encriptada es muy sencillo con enigmail. Para empezar creamos un nuevo mensaje de email desde la cuenta que hemos configurado y en la ventana de redacción vamos al menú OpenPgp y marcamos la opción adjuntar mi clave publica. Con ese sencillo metodo se adjuntara automáticamente nuestra clave publica para que el destinatario del mensaje pueda encriptar mensajes para nosotros fácilmente. No puede ser mas sencillo!.

    A la hora de enviar el email nos preguntara que sistema queremos usar dándonos a elegir entre tres opciones. En la primera opción nos dirá de encriptar/firmar solo el mensaje pero no los adjuntos. La segunda opción nos ofrece encriptar/firmar cada adjunto separadamente y enviar el mensaje usando PGP en linea. La tercera opción sera encriptar/firmar el mensaje como un todo enviándolo como PGP/MIME. Cualquier opción es buena, cada una según lo que nos interese para el mensaje en concreto, pero hay que tener en cuenta que la tercera usa el método PGP/MIME, un método que en Windows solo esta soportado por Thunderbird, Sylpheed, Pegasus y Mulberry. En Linux esta mas ampliamente soportado pero si dudamos que la persona que lo va a recibir tenga alguno de los programas de email anteriores es mejor elegir la segunda opción que enviara el email de forma mas segura y compatible.

    Cuando nuestro contacto reciba nuestra clave publica y nos envíe la suya, enigmail se encargar automáticamente de informarnos que en el mensaje que hemos recibido hay una clave publica y nos saldrá un botón para importar la clave directamente a nuestro almacén de llaves, así podremos encriptar correo para ese destinatario.

     

    Conclusión.

    Pues hasta aquí nuestro tutorial sobre la instalación de un sistema de correo electrónico seguro. Esperamos que os haya sido útil y que empecéis a usar vuestro correo de una forma mas eficiente y segura. Si queréis probar vuestro sistema de correo seguro podéis enviarnos un mail de prueba con vuestra clave publica a nuestra dirección de email y os responderemos con la nuestra para que podamos mantener una conversación segura.

    Un saludo y hasta el siguiente tutorial de esta serie que tratara sobre navegación segura.

     

Visto 2714 veces
Kiko Martinez

Diseñador. Programador en ratos libres. Siempre aprendiendo y nunca abandonando.

1 comentario

Deja un comentario

Al enviarnos un comentario aceptas haber leído y aceptado la Política de Privacidad y el Aviso Legal

Login Form

Bienvenido de nuevo!. Por favor introduzca sus datos de usuario y su clave.