Contenido
- 1 Paso 1: Instalar Thunderbird
- 2 Paso 2: Compruebe su versión de Thunderbird
- 3 Paso 3: Añadir su cuenta de correo electrónico en Thunderbird
- 4 Paso 4: Entender cómo funciona el cifrado OpenPGP
- 5 Paso 5: Generar o importar el par de claves GPG
- 6 Paso 6: Importar la clave pública del destinatario
- 7 Paso 7: Validar las claves públicas
- 8 Paso 8: Comparta su propia clave pública
- 9 Paso 9: Enviar correos electrónicos de prueba
- 10 Paso 10: Asegure su clave privada
- 11 Conclusión
En las partes anteriores de la serie de tutoriales sobre GPG, expliqué cómo funciona el cifrado GPG. En este tutorial aprenderás a enviar correos electrónicos cifrados con el cliente de correo electrónico Thunderbirdpara no tener que introducir comandos en el terminal. Thunderbird ofrece soporte integrado para OpenPGP desde la versión 78. Puede encriptar tus correos electrónicos y también añadir firmas digitales a tus correos.
Paso 1: Instalar Thunderbird
Los usuarios de Windows y macOS pueden Descargue el instalador de Thunderbird desde el sitio web oficial.
Los usuarios de Linux pueden instalar Thunderbird desde el repositorio de software estándar.
- Debian/Ubuntu:
sudo apt install thunderbird
- CentOS/RHEL/Fedora:
sudo dnf install thunderbird
- OpenSUSE:
sudo zypper install thunderbird
- Arch Linux:
sudo pacman -S thunderbird
Paso 2: Compruebe su versión de Thunderbird
Para utilizar el cifrado openPGP incorporado, debes utilizar Thunderbird v.78 o superior. Para comprobar el número de versión, seleccione lo siguiente en la barra de menú de Thunderbird Help
-> About Thunderbird
.
Paso 3: Añadir su cuenta de correo electrónico en Thunderbird
Antes de poder utilizar el cifrado OpenPGP, tienes que añadir tu cuenta de correo electrónico en Thunderbird. Ir a Edit
-> Account Settings
-> Account Actions
-> Add Mail Account
para añadir su dirección de correo electrónico en Thunderbird.
Comprueba que puedes enviar y recibir correos electrónicos en Thunderbird.
Paso 4: Entender cómo funciona el cifrado OpenPGP
Si desea enviar un correo electrónico cifrado a un destinatario utilizando OpenPGP, proceda de la siguiente manera
- Importa la clave pública del destinatario a tu llavero.
- Cifrar el correo electrónico con la clave pública del destinatario
- Enviar el correo electrónico cifrado al destinatario.
- El destinatario descifra el archivo con su propia clave privada.
Paso 5: Generar o importar el par de claves GPG
- Si no tienes un par de claves OpenPGP, puedes generar una directamente en Thunderbird.
- Si has seguido mi anterior tutorial de GPG, entonces deberías tener un par de claves gestionado por GnuPG. Tienes que importarlo a Thunderbird.
Creación de un par de claves
En la barra de menú de Thunderbird, seleccione Tools
-> OpenPGP key manager
.
A continuación, seleccione Generar -> Nuevo par de claves. (Tenga en cuenta que no puede crear un par de claves en Thunderbird si no ha añadido una cuenta de correo electrónico en Thunderbird).
- Si tiene varias cuentas de correo electrónico en Thunderbird, puede seleccionar una dirección de correo electrónico en el campo
Identify
menú desplegable. Sólo tengo una cuenta de correo electrónico en este ordenador, así que uso la identidad por defecto. - Tu llave caduca en 3 años, lo cual está bien. Siempre puedes extender el tiempo en Thunderbird cuando tu clave expire.
- Por defecto, Thunderbird crea una clave RSA de 3072 bits, pero la clave ECC es más segura, así que seleccione ECC (curva elíptica) como tipo de clave.
Haga clic en Generación de la clave Botón. Se le pedirá que confirme que desea generar el par de claves, haga clic en Confirmar Botón.
Su par de claves se genera en un instante. Se muestra en la ventana del gestor de claves OpenPGP. Puede hacer clic en él con el botón derecho del ratón y Propiedades de la llave para obtener información detallada sobre su llave. Puede establecer el tiempo de caducidad en la ventana Propiedades principales Ventana.
Importe su par de claves
Si has seguido mi anterior tutorial sobre GPG, deberías tener un par de claves gestionado por GnuPG. Ahora tienes que importarlo a Thunderbird.
Por defecto, GnuPG almacena su clave privada en formato encriptado bajo el archivo ~/.gnupg/private-keys-v1.d/
directorio. Tienes que desbloquear tu clave privada para que Thunderbird pueda importarla. Ejecute el siguiente comando para desbloquear su clave privada, que está almacenada en su directorio personal como privkey.asc
. Se le pedirá que introduzca la frase de contraseña de la clave.
gpg --export-secret-keys --armor user-id > ~/privkey.asc
- user-id es su dirección de correo electrónico GPG.
A continuación, en la barra de menú de Thunderbird, seleccione Tools
-> OpenPGP key manager
.
Seleccione File
-> Import Secret Key(s) From File
.
A continuación, seleccione el privkey.asc
de su directorio principal.
A continuación, haga clic en Continue
botón.
Se le pedirá que introduzca la frase de contraseña de la clave. Una vez importada la clave, haga clic en el botón Continue
y verás tu clave personal en el gestor de claves OpenPGP. Esta clave secreta contiene tanto su clave secreta GPG como su clave pública.
Ahora debería tener el privkey.asc
en su directorio personal, ya que la clave privada no debe almacenarse sin cifrar.
rm ~/privkey.asc
Paso 6: Importar la clave pública del destinatario
Thunderbird puede importar claves públicas de las siguientes maneras:
- Importación desde archivos adjuntos de correo electrónico
- Importar desde un archivo
- Importar desde una URL
- Buscar y descargar la clave desde un servidor de claves (
hkps://keys.openpgp.org
).
Pregunte al destinatario cómo puede importar su clave. Por ejemplo, he subido mi clave pública al servidor de claves OpenPGP si quieres enviarme correos electrónicos cifrados ([email protected]
), puede buscarlo en Thunderbird (Servidor de llaves -> Descubra las claves en línea).
Como puedes ver, ha encontrado mi clave pública. Seleccione Aceptado (sin marcar) y haga clic en OK Botón.
Una vez importada, Thunderbird muestra la huella digital de esta clave pública. Haga clic en el botón OK.
Paso 7: Validar las claves públicas
Si alguien te da su clave pública, ¿cómo sabes que la clave pública pertenece realmente a esa persona? Una vez que haya importado la clave pública de otra persona, debe verificar la autenticidad de la clave.
En la ventana del gestor de claves OpenPGP de Thunderbird, haga clic con el botón derecho en la clave pública del destinatario y seleccione Propiedades principales. Verás la huella digital de esta clave pública. Tendrá que ponerse en contacto con el propietario de la llave por teléfono, en persona o de otro modo, siempre que se asegure de ponerse en contacto con el verdadero propietario de la llave y le pida la huella digital de su llave.
Compara las dos huellas dactilares. Si las dos huellas digitales coinciden, puede estar seguro de que se trata de la clave pública correcta, y debe Sí, me he convencido personalmente de que esta llave tiene la huella digital correcta y haga clic en el botón OK Botón.
Por cierto, la huella de mi clave pública es 378C B32D 8AC7 D656 F389 61B1 752E 173A 3F8B 04F5
.
Paso 8: Comparta su propia clave pública
Ahora puedes enviar un correo electrónico encriptado al destinatario, pero el destinatario también necesita tu clave pública para enviarte un correo electrónico encriptado a ti. Así que tienes que compartir tu clave pública.
En el gestor de claves OpenPGP de Thunderbird, haga clic con el botón derecho del ratón en su propia clave y seleccione Enviar la(s) clave(s) pública(s) por correo electrónico. Puedes enviar tu clave pública como archivo adjunto para que el destinatario pueda importarla.
Paso 9: Enviar correos electrónicos de prueba
Por defecto, Thunderbird desactiva el cifrado OpenPGP. Para activarlo, vaya a Configuración de la cuenta -> Cifrado de extremo a extremoy seleccione la clave de su cuenta de correo electrónico. También puede desplazarse hacia abajo y activar lo siguiente Solicitar encriptación por defecto y Añadir mi firma digital por defecto.
Ahora puede enviar un correo electrónico de prueba encriptado. En la ventana de creación del correo electrónico, seleccione Seguridad -> Se requiere encriptación.
Por defecto, Thunderbird firma el correo electrónico, de modo que no sólo está encriptado, sino que el destinatario sabe que ese correo viene realmente de ti y no ha sido manipulado.
Thunderbird también adjunta su clave pública a este correo electrónico.
Paso 10: Asegure su clave privada
Si pierdes tu clave privada, ya no podrás descifrar tus correos electrónicos. En la ventana del gestor de claves OpenPGP, seleccione su propia clave y seleccione el menú Archivo -> Guardar clave(s) secreta(s) en un archivo.
Conclusión
Enhorabuena. Puedes enviar y recibir correos electrónicos cifrados en Thunderbird. En el siguiente tutorial aprenderás cómo funcionan las firmas GPG.