Cómo usar Mailvelope: un correo web seguro de OpenPGP
Mailvelope es una extensión de navegador gratuita y de código abierto para Google Chrome y Mozilla Firefox que permite el cifrado seguro de correo electrónico de extremo a extremo utilizando el correo web basado en su navegador, como Gmail, Hotmail, Yahoo! y GMX. En esta guía, le mostraremos cómo usar Mailavelope y le explicaremos los beneficios del cifrado PGP.
Los servicios de correo electrónico basados en la web son muy populares gracias a su naturaleza accesible y a menudo "gratuita". El problema es que son muy inseguros, ya que está almacenando sus correos electrónicos en un servidor de terceros donde pueden acceder fácilmente aquellos que ejecutan el servidor u otros adversarios (como la NSA).
Este es un problema que se complica muchas veces si utiliza un servicio "gratuito" como Gmail, ya que el proveedor (en el caso de Gmail, Google) escanea todos sus correos electrónicos para crear un modelo de comportamiento complejo de usted para que pueda ofrecer publicidad dirigida. En otras palabras, usted "paga" con su privacidad en lugar de con efectivo.
La respuesta a este problema es cifrar sus correos electrónicos antes de enviarlos, de tal manera que solo el destinatario previsto pueda descifrarlos en su computadora (para que no se envíen, almacenen o reciban correos electrónicos sin cifrar de ningún servidor).
Desafortunadamente, gracias a la forma arcaica en que funciona el correo electrónico, siempre debe saber que el cifrado de correo electrónico no cifra todo. Las direcciones de correo electrónico del remitente y el destinatario, la fecha y hora de envío y el asunto del correo electrónico no están encriptados; solo el cuerpo y cualquier apego. Estos metadatos pueden ser muy dañinos en las manos equivocadas..
Contents
Sobre Mailvelope
La extensión Mailvelope le permite cifrar OpenPGP sus correos electrónicos desde el interior de su navegador y descifrar cualquier correo OpenPGP (y PGP) que reciba. Si envía un correo usando Mailvelope, se puede descifrar usando cualquier software PGP / OpenPGP / GPG adecuado, siempre que usted (el remitente) tenga la clave de cifrado pública y el destinatario tenga la clave privada correcta (y la contraseña para ello) ).
Como siempre con PGP, la configuración es algo complicada, y puede llevar un tiempo entender ciertos conceptos clave. Con la criptografía de clave pública, lo más importante para recordar es que cada usuario tiene una clave privada que mantiene en secreto y utiliza para descifrar los correos electrónicos que se les envían utilizando su clave pública. También tienen una clave pública, que distribuyen libremente para que otras personas puedan usarla para enviarles correo cifrado.
- Clave pública: distribuida para que otros puedan usarla para encriptar el correo que le enviaremos.
- Clave privada: se mantiene en secreto y se utiliza para descifrar el correo propio. Mantenlo seguro!
Si esto le resulta confuso, entonces el sitio web GPG4win tiene un excelente artículo que lo explica todo. Afortunadamente, una vez configurado, Mailvelope es muy fácil de usar..
Usando Mailvelope
1. Llaves
Utilizamos Windows 7, Firefox y Gmail en nuestros ejemplos, pero el proceso es muy similar independientemente de la plataforma, el navegador y el servicio de correo web.
a. Siga los enlaces del sitio web para descargar e instalar Mailvelope.
si. Abra las Opciones de Mailvelope haciendo clic en su icono en la barra de Complementos (que puede activar y desactivar al ir al menú de Firefox -> Opciones) En Chrome, aparece un icono de candado junto a la barra de direcciones..
C. Generar un par de claves - yendo a "Generar clave" y completando los detalles requeridos. Sugerimos utilizar al menos el cifrado RAS 2048, así que haga clic en "Avanzado" y seleccione eso (o superior). "Enviar" cuando esté listo.
Como sugiere la advertencia, esto puede llevar varios minutos y puede hacer que su navegador se bloquee. Sea paciente, y debería recibir la confirmación de que se ha generado una nueva clave.
Si busca en la pestaña "Teclas de visualización", verá su clave recién generada.
re. Importar claves - Si tiene claves existentes, se pueden importar seleccionando "Importar claves" y pegando el texto de la clave o navegando a la ubicación del archivo de texto. Para enviar un correo electrónico, deberá ingresar las claves públicas de los destinatarios aquí.
mi. Exportar claves - para que otros le envíen correos electrónicos encriptados, tendrá que poner su clave pública un poco, enviarla a sus contactos, incluirla en su firma de correo electrónico, lo que le convenga.
En su Clave, puede exportar su clave pública como un archivo de texto o enviarla por correo electrónico a sus contactos. También puede ver y exportar (con fines de copia de seguridad) su clave privada (o par de claves), pero asegúrese de mantenerla segura.
F. Validar un par de claves - Este es un paso importante ya que confirma que un destinatario es quien dice ser. Esto debe hacerse cara a cara, pero VoIP encriptado es otra buena opción. Nunca use teléfonos (móviles o fijos) ya que simplemente no son seguros en la actualidad..
Para validar un par de claves, debe confirmar que la huella digital de cada clave que tenga coincida con la original del remitente. La huella digital de una llave se puede encontrar haciendo clic en el pequeño triángulo a la izquierda de la llave en el llavero.
sol. Mailvelope no admite actualmente la firma digital de mensajes, pero "esta característica está en desarrollo". Lo que sí tiene es "tokens de seguridad", un código de tres caracteres que se mostrará de manera destacada en todos los diálogos de Mailvelope, identificando claramente su origen para que no pueda confundirlos
Puede personalizar su token de seguridad haciendo clic en la pestaña "Seguridad" en la ventana Opciones de Mailvelope.
2. Redactar un correo electrónico
a. Cuando seleccionamos "Redactar" en Gmail, aparece la ventana normal de Nuevo mensaje pero con un ícono adicional en el área de ingreso de texto. Rellene los campos Destinatarios y Asunto normalmente (recordando que esta información no está encriptada). También puede ingresar texto que no se cifrará en el área de composición principal como de costumbre.
si. Cuando hace clic en el icono, se lo lleva a una pantalla de ingreso de texto donde puede ingresar lo que desea enviar cifrado. Cuando termines, presiona el botón del candado.
C. Agregar destinatarios: solo puede agregar destinatarios cuyas claves públicas haya agregado a su llavero (consulte el paso 1d). Haga clic en "Aceptar" cuando haya terminado de cifrar el mensaje.
re. Ahora verá el texto del correo electrónico reemplazado por el mensaje cifrado. Haga clic en el botón "Transferir" para incorporar el texto cifrado en su correo electrónico, luego "Enviar" el correo electrónico de la forma habitual.
3. Recibir un mensaje encriptado
a. Cuando reciba un correo electrónico cifrado PGP / OpenPGP, se verá como la captura de pantalla a continuación. Para descifrarlo, haga clic en cualquier parte del mensaje donde vea que el cursor se convierte en un símbolo clave.
si. Se le pedirá que ingrese su propia contraseña (generada en el Paso 1c).
C. Y ta-da! El mensaje es descifrado!
Bastante buena privacidad
PGP se desarrolló como un protocolo para cifrar de forma segura el correo electrónico, y aunque el estándar original ya no es de código abierto (ahora es propiedad de Symantec), la Free Software Foundation ha tomado el banner de código abierto en forma de ( 100 interoperables con PGP) estándar OpenPGP.
La implementación más común de OpenPGP es GNU Privacy Guard (también conocido como GnuPG o simplemente GPG), que está disponible para Windows, Mac OS X y Linux. Aunque el programa básico utiliza una interfaz de línea de comandos simple, hay versiones más sofisticadas disponibles para Windows (Gpg4win) y Mac (GPGTools).
Discutimos y proporcionamos una guía de instrucciones detallada de GpG4win en otro lugar, y puede valer la pena leerla para ayudar a comprender cómo funciona OpenPGP. Al igual que con GPGTools para Mac, requiere el uso de un cliente de correo electrónico dedicado, que, aunque posiblemente sea la solución más segura, muchos encuentran mucho menos conveniente (y, por lo tanto, es menos probable que lo usen).
Conclusión
Mailvelope es una de las formas más fáciles de proteger su correo electrónico con un PGP fuerte y tiene la conveniencia de trabajar casi sin problemas con los servicios de correo web más populares. ¡El mayor problema es conseguir que colegas y familiares también lo usen, pero al menos su relativa facilidad de uso puede ayudarlo en sus esfuerzos de persuasión! Además, recuerde siempre que las líneas de asunto, la marca de tiempo y la lista de destinatarios del correo electrónico no están cifrados.