Explicando qué es el cifrado de correo con GPG para “dummies”

¿Quieres saber qué es eso del cifrado GPG? ¿Quieres empezar a firmar y cifrar tu correo con GPG? Aquí tienes unas nociones básicas de un “dummie” como yo para otros recién llegados.

Quizás en algún momento has pensado que estaría bien cifrar el contenido de tus correos para que sean privados. Quizás alguna vez oíste hablar o leíste sobre de GnuPG o GPG.

Quizás te pusiste a leer sobre ello en alguna web, y quizás lo abandonaste por que finalmente creiste que eso era muy difícil. Es hora de encararte de nuevo al reto. Es hora de derribar mitos, y es hora de ver que realmente utilizar GPG para cifrar tu correo electrónico no es nada difícil.

¿No te lo crees? Yo no soy un experto en la materia y he conseguido crear mis claves GPG y utilizarlas en mis correos electrónicos, ya sea para firmarlos o para cifrarlos. Y tu también podrás.

Este artículo no pretende ser una sesuda y complicada reflexión sobre qué hace GPG. Este artículo pretende explicar de manera muy sencilla y a grandes rasgos qué es eso de GPG, y después cómo utilizarlo en tus correos electrónicos.

Por tanto siendo un “dummie” en esto, me legitima para hablar como un “dummie” a ti que te consideras un “dummie” un neófito, un recién llegado o como quieras llamarlo.

Pretendo dejar los conceptos claros, y con esa base ya te podrás adentrar más en el meollo del cifrado de tus correos electrónicos. No esperes a aprender sobre GPG cuando lo necesites, aprende ahora y así cuando necesites utilizarlo ya serás toda un experta o experto.

¿Te animas? pues empezamos…

Pon un sobre a tus correos electrónicos. Utiliza GNUPG

En nuestra correspondencia privada al enviar una carta o paquete, metemos el contenido en un sobre o caja, por una parte para protegerlo y por otra parte para preservar la privacidad de nuestra correspondencia.

A nadie se le ocurriría enviar datos sensibles como datos bancarios, contraseñas o números secretos de tarjetas bancarias en una postal, en la que el contenido queda expuesto a la vista de cualquiera.

Con nuestra correspondencia digital utilizando el correo electrónico pasa algo similar. Es recomendable proteger de alguna manera el contenido de nuestros correos para que sólo sean legibles por aquella persona en concreto a la que está dirigido.

¿Cómo podemos hacer eso? Para esa tarea de proteger el contenido de nuestros correos tenemos la posibilidad de utilizar GNUPG (o GPG) para cifrar nuestro correo, es decir ponerle un “sobre” a nuestra carta para que sólo el destinatario la pueda abrir.

No hace falta que sean datos muy privados lo que se envía. Cifrar nuestro correo es una técnica que se puede aplicar fácilmente a todo nuestra correspondencia digital y eso hará que delincuentes informáticos u empresas a las que no está dirigida esa correspondencia puedan leer qué es lo que envías.

Es una buena manera de mantener nuestra privacidad en internet en un ámbito muy utilizado como es el correo electrónico.

Para poder cifrar nuestros correos necesitamos primero un cliente de correo electrónico, que no es más que un programa que instalamos en nuestro equipo y con el que gestionar nuestro correo, direcciones, contactos y también hay algunos que gestionan agenda, etc.

Aunque hay que señalar que también hay gestores de correo accesibles mediante un navegador web que permiten el uso de GPG. Si es tu caso aprende cómo subir tus claves.

En nuestro cliente de correo que escojamos para utilizarlo, tendremos que instalar un complemento que gestione la herramienta de cifrado llamado “GNUPG” o también conocido como “GPG”.

Esto de cifrar correos es más sencillo de lo que parece, cualquiera que esté interesado en ello puede hacerlo con unos sencillos pasos. Pongamos un ejemplo para verlo más en detalle.

Pongamos como ejemplo que entre todas las opciones disponibles utilizamos Thunderbird como cliente de correo. Por ser software libre, y por ser multiplataforma (disponible para GNU/Linux y Windows)

Este es el programa con el que gestionar nuestro correo (incluso podemos centralizar en un único programa como este distintas cuentas de correo que tengamos) deberemos instalar un complemento llamado “Enigmail” que será el encargado de hacer el cifrado de correos sencillo.

Una vez instalado todo deberemos configurar el complemento “Enigmail”, para lo que tendremos que crear dos claves. Una privada y una pública.

  • La clave privada: es nuestra y no deberemos compartirla con nadie, debe permanecer tal como dice su nombre de manera privada. Lo ideal es guardarla en un medio que tengamos a buen recaudo.
  • La clave pública: es la que deberíamos de compartir con nuestros contactos para que estos nos puedan enviar correos cifrados. Esta clave pública es conveniente subirla a servidores de claves. Estos servidores de claves son como una especie de guía en la que buscar un usuario y encontrar su clave para enviarle un correo electrónico cifrado. Da igual a qué servidor de claves subas la tuya, estos servidores están sincronizados y la información está replicada en todos.

Estas claves son una sucesión de caracteres extraños, únicos e irrepetibles. Creadas únicamente para ti. La clave privada estará protegida con una contraseña o mejor frase de paso, que debes escoger y que sea robusta.

Chema Madoz

Imagen: Chema Madoz

A ambas se las llaman claves o llaves pero para hacerlo más sencillo de entender me gusta equipararlo al siguiente ejemplo:

Hagámonos a la idea que una clave pública es un candado abierto que repartes entre tus conocidos. A tus amigos y conocidos les ofreces candados abiertos. Cuando ellos quieren escribirte un correo lo que hacen es meterlo en una caja y cerralo con el candado que tu le has dado, es decir cifran el correo con tu clave pública.

Ahora ya nadie puede leer ese correo, siguiendo con la analogía, ya nadie puede abrir la caja que contiene el correo, porque está cerrado con un candado.

La clave privada sería la llave que puede abrir ese candado. Una llave que sólo deberías poseer tu y nadie más. No compartas con nadie esa clave privada.

Esa llave es la única que puede abrir los candados que has repartido a tus contactos. Esa clave privada es la única que puede descifrar los correos que lleguen a tu bandeja. De esa manera sólo tu puedes descifrarlos y leer su contenido.

¿Más sencillo ahora?

Por supuesto a veces ocurren problemas y puede que pierdas la llave o que quizás sospeches que esa llave privada haya caído en otras manos. Para eso puedes revocar tus claves y quedarán anuladas. Deberías crearte otro par de claves y difundir una nueva remesa de candados abiertos (tu clave pública) y guardar esta vez bien tu clave privada.

Si creas tus claves y utilizas GPG, es buena práctica incluir en las firmas de tu correo tu clave pública, así informas a otros usuarios de que te pueden escribir correos cifrados, y difundes el uso de estas herramientas para que sean más conocidas y ser más utilizadas.

Como siempre, hay “un pero” que poner a este método, y en este caso es que utilizando GPG se cifra el cuerpo del correo, pero no las cabeceras. Esto quiere decir, que el contenido del correo será cifrado, pero todavía quedará expuesto el asunto del correo y el remitente a miradas curiosas. Sin embargo sigue siendo una buena opción.

Si quieres conocer más sobre el tema te recomiendo leer esta guía instructiva creada por la Free Software Foundation y que está disponible en varios idiomas, entre ellos el español en cuya traducción he participado:

Si utilizas tu teléfono móvil para consultar tu correo electrónico también dispones de herramientas desarrolladas bajo software libre para gestionar tu correo y el cifrado de este, mis recomendaciones serían:


Una vez creadas tus claves, incluso con ellas podrás cifrar documentos, para que sólo tu seas capaz de leerlos. O cifrarlos con la clave pública de un contacto para que sólo este sea capaz de descifrarlo. Pero eso ya se escapa del propósito inicial de este artículo.

¿Te decides a probarlo? Pues mándame un correo cifrado de prueba 🙂

Tal como dicen la gente del programa de radio Autodefensa Informática: Sin privacidad no hay libertad. A lo que añado: la privacidad es imposible sin software libre.

Enlaces de interés

La privacidad es imposible sin software libre

————————————————

7 pensamientos en “Explicando qué es el cifrado de correo con GPG para “dummies”

  1. Siempre enseñando sobre este tema, más de uno te lo agradecemos.

    La combinación ThunderBird –Enigmail es casi perfecta, en muchas ocasiones me he visto en la necesidad de Email con privacidad y la uso.

    Gracias Victor.

    …y para terminar.
    …mi clave publica + algo que copié del autor de este artículo. 😉

    GPG Key: 0243CEA963152981
    Protecting Your Email Privacy:
    https://emailselfdefense.fsf.org/en/
    Aprende a proteger la privacidad de tu correo:
    https://emailselfdefense.fsf.org/es/

    • Creo que es interesante no abrumar con conceptos extraños a quien de primeras está interesado en crear sus claves.
      Cifrar debería ser algo más usado… y visto no como algo extraño o friki.

      Saludos.

  2. Pingback: Kleopatra la interfaz gráfica de KDE para utilizar GnuPG | victorhckinthefreeworld

  3. Pingback: (PELIGRO) Nunca crear GnuPG/PGP en… – Difusión Mx

Me gustaría saber tu opinión. Deja un comentario (Puedes usar MarkDown)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s