thunderbird + enigmail + GnuPG

Uso de Enigmail en Thunderbird para cifrado y firma de correos

Usamos Enigmail, el cual es un add-on de Mozilla Thunderbird, para proteger de forma segura la comunicación por correo electrónico. Enigmail es un software que nos permite usar el programa de cifrado GnuPG dentro de Thunderbird.

Una vez instalado desde las extensiones de Thunderbird, encontramos Enigmail en la barra de herramientas del panel de control.

Engimail utiliza criptografía asimétrica. Para ello deberemos de generar un par de claves, pública y privada. La clave pública se deberá compartir con los usuarios que deseemos que encripten los correos para que sólo nosotros los desencriptemos con nuestra clave privada. La clave privada jamás se compartirá con nadie. Del mismo modo necesitaremos la clave pública del destinatario de un correo para encriptarlo con su clave pública para que sólo él pueda desencriptarlo con su clave privada. Ver figura (fuente: wikipedia).

Ejemplo de cifrado de mensaje

Enigmail permite firmar digitalmente tus mensajes. El receptor de tu mensaje, que tenga una copia auténtica de tu clave pública, podrá verificar que el correo es tuyo y que su contenido no fue manipulado. Si dispones de una clave pública de un contacto de correo, puedes verificar las firmas digitales de sus mensajes firmados y por medio de una opción podremos establecer el grado de confianza de la firma de ese contacto. Ver figura (fuente: wikipedia).

Ejemplo de firma digital con clave asimétrica

Una vez explicado esto, veamos como dejar todo listo para su uso.

  1. Comenzamos instalando Thunderbird, GnuPG en su ultima versión (GnuPG2) y Enigmail.
  2. Instalar y configurar Thunderbird, ver el siguiente tutorial
  3. Ahora configurar una cuenta de correo en Thunderbird, seguir este sencillo tutorial
  4. Instalar GnuPG2, aquí se explica como.
  5. Para instalar la extensión Enigmail en Thunderbird seleccionamos, en el menú Herramientas, la opción Complementos. Buscamos la extensión Enigmail y presionamos el botón de instalar.
  6. En este tutorial se explica cómo configurar correctamente Enigmail y cómo crear el par de claves necesario (pública y privada), es todo muy intuitivo.
  7. Llegados a este punto, enviamos un correo sin cifrar ni firmar a todas aquellas personas con las que queramos intercambiar correos cifrados y firmados, adjuntando nuestra clave pública con la opción visible Adjuntar clave publica. Igualmente, si queremos encriptar un correo para una persona en concreto, esta deberá enviarnos su clave pública y tendremos que añadirla a nuestro Anillo de claves.
  8. En el mensaje que contiene la clave pública, abrimos el fichero adjunto con la extensión .asc (este archivo contiene la clave pública). Thunderbird reconocerá automáticamente que es una clave PGP y nos mostrará un cuadro de diálogo preguntando si queremos Importar o Ver la clave, pulsamos el botón Import para importarla.

Una vez tengamos la clave en nuestro anillo de claves asociado a un contacto, cada vez que encriptemos un mensaje para dicho contacto, lo hará con su clave pública ya ubicada en nuestro anillo de claves.

Es una forma segura de establecer una comunicación encriptada, pero a mi modo de ver sería mucho mas seguro proporcionar la clave con un dispositivo externo en mano ya que el envío de claves por correo puede ser interceptado de alguna forma y darla en mano es una garantía.

Antonio López MuñozUso de Enigmail en Thunderbird para cifrado y firma de correos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *