Cómo encriptar tu correo electrónico y mantener la privacidad de tus mensajes – Parte 2/3

En esta ocasión te enseñaremos a instalar GnuPG y Enigmail para generar tus claves.

Lo primero que tenemos que hacer es instalar GNU Privacy Guard (también conocido como GnuPG o GPG) y generar la clave pública y privada. Recuerde, tu clave pública es la que le vas a dar a la gente con el fin de intercambiar mensajes cifrados. Tu clave privada es la que debes mantener guardada en un lugar seguro.

Paso 1. Descarga el instalador de GPG para tu sistema operativo (puedes utilizar GPGTools para OS X o Gpg4win para Windows) e instálalo. En el Mac, GPGTools se pondrá en marcha tan pronto como termines la instalación. Ciérralo, ya que es más fácil para nosotros generar nuestros pares de claves desde Thunderbird o Postbox.

Paso 2. Una vez que haya instalado GPG, es el momento de instalar la extensión de Enigmail para tu cliente de correo electrónico de escritorio. Descárgalo aquí para Thunderbird y aquí para Postbox. Puede que tengas que guardar los archivos de extensión en el escritorio y luego arrastrarlos a Thunderbird o Postbox para instalarlos.

Paso 3. Una vez instalado, reinicia el programa de correo. Debes ver un nuevo menú «OpenPGP», junto con Archivo, Editar, Ver, y el resto. Haga clic en el menú OpenPGP y selecciona «Administración de claves» (Key Management).

Paso 4. Aparecerá la ventana de administración de claves de OpenPGP. Desde aquí, dale clic en el menú «Generar», y selecciona «Nuevo par de claves.»

Paso 5. Aparecerá la ventana de generar la clave de OpenPGP. Selecciona la dirección de correo electrónico para la que deseas generar un par de claves desde el menú desplegable. Escribe una frase de contraseña para el par de claves, o esencialmente la contraseña que tendrás que ingresar para cifrar o descifrar los mensajes. Asegúrate de que sea una contraseña segura, y que no estás usando en algún otro lugar.

Paso 6. Haga clic en «Generar clave». Podría tardar unos minutos, pero para ayudar a construir los datos al azar para la operación, mueve el ratón un poco, o simplemente deja la ventana y haz otras cosas mientras se generan las claves.

Paso 7. Es posible que la aplicación te pregunte si deseas generar un certificado de revocación al final del proceso. Si es así, hazlo. Esa clave puede utilizarse para invalidar tu clave pública en caso de que alguien consiga tu clave privada, o si alguna vez es comprometida. Guardar en un lugar seguro, preferiblemente en algún lugar que respaldes con regularidad.

Una vez que hayas creado tu par de claves, exportarlo para su custodia (las necesitaremos más adelante). He aquí cómo debes hacerlo:

1. En Thunderbird o en Postbox, haga clic en el menú OpenPGP y seleccione «Administración de claves».

2. Dale clic derecho en las claves que deseas guardar y selecciona «Exportar claves a un archivo.»

3. Obtendrás una alerta que preguntándote si deseas incluir tu clave secreta en el archivo guardado. Haga clic en «Exportar claves secretas» para incluirla.

4. Selecciona un lugar seguro para tus claves, y dale clic en Guardar.

Este archivo de texto incluye tus claves públicas y privadas, por lo que debes mantenerlo cerca de tu bolsillo hasta que hayamos terminado aquí. Cuando hayamos terminado, puedes realizar copias de seguridad en un lugar seguro, preferiblemente en algún lugar en el que los archivos sean cifrados y respaldados regularmente. Como alternativa, puedes eliminar el archivo, ya que si lo necesitas, siempre puedes volver a exportar tus llaves otra vez más adelante.

Si tiene varias direcciones de correo electrónico, no es necesario que generes una clave distinta para cada cuenta. En realidad puedes, pero las llaves son independientes de tus cuentas de correo electrónico y sus proveedores. Puedes utilizar la misma clave pública y privada para varias direcciones si deseas mantener las cosas simples.

En el siguiente post te mostraremos cómo configurar Thunderbird o Postbox para encriptar tus mensajes.