Cómo encriptar correos electrónicos con OpenPGP en Thunderbird (2022)

En las partes anteriores de la serie de tutoriales sobre GPG, expliqué cómo funciona el cifrado GPG. En este tutorial aprenderás a enviar correos electrónicos cifrados con el cliente de correo electrónico Thunderbirdpara no tener que introducir comandos en el terminal. Thunderbird ofrece soporte integrado para OpenPGP desde la versión 78. Puede encriptar tus correos electrónicos y también añadir firmas digitales a tus correos.

Paso 1: Instalar Thunderbird

Los usuarios de Windows y macOS pueden Descargue el instalador de Thunderbird desde el sitio web oficial.

Los usuarios de Linux pueden instalar Thunderbird desde el repositorio de software estándar.

Debian/Ubuntu: sudo apt install thunderbird
CentOS/RHEL/Fedora: sudo dnf install thunderbird
OpenSUSE: sudo zypper install thunderbird
Arch Linux: sudo pacman -S thunderbird

Paso 2: Compruebe su versión de Thunderbird

Para utilizar el cifrado openPGP incorporado, debes utilizar Thunderbird v.78 o superior. Para comprobar el número de versión, seleccione lo siguiente en la barra de menú de Thunderbird Help -> About Thunderbird.

Paso 3: Añadir su cuenta de correo electrónico en Thunderbird

Antes de poder utilizar el cifrado OpenPGP, tienes que añadir tu cuenta de correo electrónico en Thunderbird. Ir a Edit -> Account Settings -> Account Actions -> Add Mail Account para añadir su dirección de correo electrónico en Thunderbird.

Añadir una cuenta de correo electrónico en Thunderbird

Comprueba que puedes enviar y recibir correos electrónicos en Thunderbird.

Paso 4: Entender cómo funciona el cifrado OpenPGP

Si desea enviar un correo electrónico cifrado a un destinatario utilizando OpenPGP, proceda de la siguiente manera

Importa la clave pública del destinatario a tu llavero.
Cifrar el correo electrónico con la clave pública del destinatario
Enviar el correo electrónico cifrado al destinatario.
El destinatario descifra el archivo con su propia clave privada.

Paso 5: Generar o importar el par de claves GPG

Si no tienes un par de claves OpenPGP, puedes generar una directamente en Thunderbird.
Si has seguido mi anterior tutorial de GPG, entonces deberías tener un par de claves gestionado por GnuPG. Tienes que importarlo a Thunderbird.

#	Producto	Precio
1	Impresora Multifunción HP DeskJet 2720e - 6 meses de impresión Instant Ink con HP+Recomendado por...	49,90 €	¡Me Interesa!
2	Canon Impresora Multifuncional PIXMA TS3450, Negra, WiFi de inyección de TintaRecomendado por...	49,99 €	¡Me Interesa!
3	HP DeskJet 3762 T8X23B, Impresora Multifunción A4, Imprime, Escanea y Copia, Wi-Fi Direct, USB 2.0,...	67,45 €	¡Me Interesa!

Creación de un par de claves

En la barra de menú de Thunderbird, seleccione Tools -> OpenPGP key manager.

A continuación, seleccione Generar -> Nuevo par de claves. (Tenga en cuenta que no puede crear un par de claves en Thunderbird si no ha añadido una cuenta de correo electrónico en Thunderbird).

Thunderbird genera un nuevo par de claves

Si tiene varias cuentas de correo electrónico en Thunderbird, puede seleccionar una dirección de correo electrónico en el campo Identify menú desplegable. Sólo tengo una cuenta de correo electrónico en este ordenador, así que uso la identidad por defecto.
Tu llave caduca en 3 años, lo cual está bien. Siempre puedes extender el tiempo en Thunderbird cuando tu clave expire.
Por defecto, Thunderbird crea una clave RSA de 3072 bits, pero la clave ECC es más segura, así que seleccione ECC (curva elíptica) como tipo de clave.

Haga clic en Generación de la clave Botón. Se le pedirá que confirme que desea generar el par de claves, haga clic en Confirmar Botón.

Su par de claves se genera en un instante. Se muestra en la ventana del gestor de claves OpenPGP. Puede hacer clic en él con el botón derecho del ratón y Propiedades de la llave para obtener información detallada sobre su llave. Puede establecer el tiempo de caducidad en la ventana Propiedades principales Ventana.

propiedad de la clave openpgp de thunderbird

Importe su par de claves

Si has seguido mi anterior tutorial sobre GPG, deberías tener un par de claves gestionado por GnuPG. Ahora tienes que importarlo a Thunderbird.

Por defecto, GnuPG almacena su clave privada en formato encriptado bajo el archivo ~/.gnupg/private-keys-v1.d/ directorio. Tienes que desbloquear tu clave privada para que Thunderbird pueda importarla. Ejecute el siguiente comando para desbloquear su clave privada, que está almacenada en su directorio personal como privkey.asc. Se le pedirá que introduzca la frase de contraseña de la clave.

gpg --export-secret-keys --armor user-id > ~/privkey.asc

user-id es su dirección de correo electrónico GPG.

A continuación, en la barra de menú de Thunderbird, seleccione Tools -> OpenPGP key manager.

Seleccione File -> Import Secret Key(s) From File.

thunderbird importa la clave secreta desde un archivo

A continuación, seleccione el privkey.asc de su directorio principal.

A continuación, haga clic en Continue botón.

Importar una clave personal openpgp existente

Se le pedirá que introduzca la frase de contraseña de la clave. Una vez importada la clave, haga clic en el botón Continue y verás tu clave personal en el gestor de claves OpenPGP. Esta clave secreta contiene tanto su clave secreta GPG como su clave pública.

Ahora debería tener el privkey.asc en su directorio personal, ya que la clave privada no debe almacenarse sin cifrar.

rm ~/privkey.asc

#	Producto	Precio
1	Logitech G203 LIGHTSYNC Ratón USB Gaming con Iluminación RGB Personalizable, 6 Botones...	19,53 €	¡Me Interesa!
2	Logitech G502 HERO Ratón Gaming con Cable Alto Rendimiento, Captor HERO 25K, 25,600 DPI, RGB,...	45,99 €	¡Me Interesa!
3	Razer DeathAdder Essential - Ratón Gaming con sensor óptico, 6400 DPI (5 botones...	22,79 €	¡Me Interesa!

Paso 6: Importar la clave pública del destinatario

Thunderbird puede importar claves públicas de las siguientes maneras:

Importación desde archivos adjuntos de correo electrónico
Importar desde un archivo
Importar desde una URL
Buscar y descargar la clave desde un servidor de claves (hkps://keys.openpgp.org).

Pregunte al destinatario cómo puede importar su clave. Por ejemplo, he subido mi clave pública al servidor de claves OpenPGP si quieres enviarme correos electrónicos cifrados ([email protected]), puede buscarlo en Thunderbird (Servidor de llaves -> Descubra las claves en línea).

Como puedes ver, ha encontrado mi clave pública. Seleccione Aceptado (sin marcar) y haga clic en OK Botón.

Una vez importada, Thunderbird muestra la huella digital de esta clave pública. Haga clic en el botón OK.

Paso 7: Validar las claves públicas

Si alguien te da su clave pública, ¿cómo sabes que la clave pública pertenece realmente a esa persona? Una vez que haya importado la clave pública de otra persona, debe verificar la autenticidad de la clave.

En la ventana del gestor de claves OpenPGP de Thunderbird, haga clic con el botón derecho en la clave pública del destinatario y seleccione Propiedades principales. Verás la huella digital de esta clave pública. Tendrá que ponerse en contacto con el propietario de la llave por teléfono, en persona o de otro modo, siempre que se asegure de ponerse en contacto con el verdadero propietario de la llave y le pida la huella digital de su llave.

#	Producto	Precio
1	Seagate Technology BarraCuda, 4 TB, Disco duro interno, HDD, 3,5", SATA 6 GB/s, 5400 RPM, caché de...	74,51 €	¡Me Interesa!
2	Seagate BarraCuda, 2 TB, disco rígido interno, HDD, 3,5", SATA 6 GB/s, 7200 RPM, cache de 256 MB...	52,60 €	¡Me Interesa!
3	Seagate Basic portátil, 4 TB, Disco duro externo, HDD, USB 3.0 para PC, ordenador...	92,32 €	¡Me Interesa!

Compara las dos huellas dactilares. Si las dos huellas digitales coinciden, puede estar seguro de que se trata de la clave pública correcta, y debe Sí, me he convencido personalmente de que esta llave tiene la huella digital correcta y haga clic en el botón OK Botón.

Por cierto, la huella de mi clave pública es 378C B32D 8AC7 D656 F389 61B1 752E 173A 3F8B 04F5.

Paso 8: Comparta su propia clave pública

Ahora puedes enviar un correo electrónico encriptado al destinatario, pero el destinatario también necesita tu clave pública para enviarte un correo electrónico encriptado a ti. Así que tienes que compartir tu clave pública.

En el gestor de claves OpenPGP de Thunderbird, haga clic con el botón derecho del ratón en su propia clave y seleccione Enviar la(s) clave(s) pública(s) por correo electrónico. Puedes enviar tu clave pública como archivo adjunto para que el destinatario pueda importarla.

Paso 9: Enviar correos electrónicos de prueba

Por defecto, Thunderbird desactiva el cifrado OpenPGP. Para activarlo, vaya a Configuración de la cuenta -> Cifrado de extremo a extremoy seleccione la clave de su cuenta de correo electrónico. También puede desplazarse hacia abajo y activar lo siguiente Solicitar encriptación por defecto y Añadir mi firma digital por defecto.

Encriptación de extremo a extremo de Thunderbird

Ahora puede enviar un correo electrónico de prueba encriptado. En la ventana de creación del correo electrónico, seleccione Seguridad -> Se requiere encriptación.

Por defecto, Thunderbird firma el correo electrónico, de modo que no sólo está encriptado, sino que el destinatario sabe que ese correo viene realmente de ti y no ha sido manipulado.

Thunderbird también adjunta su clave pública a este correo electrónico.

Paso 10: Asegure su clave privada

Si pierdes tu clave privada, ya no podrás descifrar tus correos electrónicos. En la ventana del gestor de claves OpenPGP, seleccione su propia clave y seleccione el menú Archivo -> Guardar clave(s) secreta(s) en un archivo.

Guardar la(s) clave(s) secreta(s) en un archivo

Conclusión

Enhorabuena. Puedes enviar y recibir correos electrónicos cifrados en Thunderbird. En el siguiente tutorial aprenderás cómo funcionan las firmas GPG.