Paso a paso

Logra la máxima seguridad en Thunderbird

El correo electrónico es una de las herramientas más usadas por los internautas. Cuantos mayores problemas le pongamos al acceso a nuestros datos, más tranquilos podremos estar

Óscar J. Pérez

6 julio 2011

Con el cifrado, además de evitar que nadie ajeno al destinatario pueda leer nuestros e-mails, también es posible verificar a través de la firma electrónica la identidad del remitente, evitando que alguien nos haga llegar un mensaje haciéndose pasar por otra persona (algo tremendamente fácil si usamos el protocolo POP3). Una tercera ventaja es la garantía de que el mensaje ha llegado integro.

Para poder hacer todo esto, se han de crear y usar lo que en el mundo de seguridad se llaman claves públicas y privadas de un algoritmo asimétrico. En principio, todas las cables públicas están a disposición de cualquier persona, mientras que las privadas solo las tendrán sus dueños. Los mensajes se mandan cifrados con la clave pública del destinatario y solo podrán ser descifrados por la clave privada de él.

NIVEL:INTERMEDIO

Paso 1. Instala GnuPG

Vamos a realizar este práctico con el cliente de correo Thunderbird. En concreto, hemos usado la versión 3.1. Además del cliente, obviamente necesitaremos tener una o varias cuentas de correo configuradas y operativas.

Cifrado Thunderbird Enigmail

Con los previos cumplidos, el primer paso es obtener el software de encriptación GnuPG. En el momento de escribir este artículo, la versión estable es la 1.4.9. La instalación de este programa no reviste dificultad. En principio, nos preguntará el idioma y poco más. Lo único que deberemos hacer es clic en las ventanitas de Next que vayan apareciendo.

Paso 2. Instalación de Enigmail

La segunda aplicación que reforzará la seguridad de nuestros correos es Enigmail, que ofrece cifrado y descifrado automático y una funcionalidad de administración de claves. Podemos encontrar la versión 1.1.2 en su página web o a través de la herramienta de complementos de Thunderbird. Así, nos dirigiremos al menú Herramientas, seleccionaremos Complementos y, en la barra de búsqueda, escribiremos Enigmail para que se inicie la localización. Una vez encontrado y tras seleccionarlo, haremos clic en Añadir a Thunderbird. Después de esperar los cinco segundos de seguridad en la pantalla de Instalación de software, terminaremos pulsando Instalar ahora y reiniciando el programa de correo.

Cifrado Thunderbird Enigmail 2

Paso 3. El par de llaves

Cuando volvamos a arrancar Thunderbird, tendrá una nueva opción llamada OpenPGP. Se nos ofrecerá una configuración automática para configurarlo. Le diremos que preferimos hacerlo manualmente, ya que nos da la posibilidad de aumentar la seguridad y personalizarlo con más detalle.

Así, seleccionaremos en el menú OpenPGP la opción Administración de claves, que nos abrirá la pantalla Administrar claves OpenPGP e iremos al menú Generar/Nuevo par de claves. En la pantalla que se muestra, Generar clave OpenPGP, veremos las distintas opciones para crear nuestro nuevo par de claves.

Cifrado Thunderbird Enigmail 3

Lo primero es seleccionar a qué cuenta de las que tengamos configuradas queremos asociar el par de claves. Se recomienda que la siguiente opción, Usar la clave generada para la identidad seleccionada, se deje marcada, generando tantos pares de claves como cuentas de correo tengamos. Si hacemos poco uso de ellas o no queremos complicarnos la vida, podemos tener solo un par de claves para todas las cuentas dejando desmarcada esta opción.

Marcar Sin frase clave es casi igual que no usar cifrado, ya que cualquier persona que pueda tener acceso a nuestros ficheros podría descifrar los correos y, más grave aún, firmar haciéndose pasar por nosotros.

Cifrado Thunderbird Enigmail 4

En cuanto a Frase clave, como siempre, cuanto más grande y compleja sea, más seguridad nos dará. Por su parte, en Comentario, escribiremos el comentario que aparecerá en el listado de pares de claves junto a nuestro mail y nombre, de modo que no será buena idea dar pistas aquí de nuestra contraseña. Finalmente, en la sección Expiración de la clave, marcaremos 2 años, evitando a toda costa elegir la opción La clave no expira.

Paso 4. Opciones avanzadas

En la pantalla de Avanzadas se elegirá el tamaño de clave más grande, actualmente 4096. Las máquinas que tenemos en la actualidad no tienen problemas en cifrar con claves de este tamaño.

No obstante, para aquellos que cuenten con un equipo antiguo y vean que tarda en cifrar, lo recomendable es usar como mínimo 1024. Paralelamente, a la hora de elegir el Tipo de clave, dejaremos la opción marcada por defecto (RSA). Aunque los dos métodos son muy robustos, El gamal tarda un poco más con el proceso de encriptación.

Cifrado Thunderbird Enigmail 5

Con todos los campos ya configurados, pulsaremos sobre el botón de Generar clave, confirmándolo nuevamente en la siguiente ventana. Este proceso llevará unos cuantos minutos. Al finalizar, nos preguntará si queremos crear un certificado de revocación, algo muy necesario si consiguen nuestro par de claves, puesto que permitirá que las revoquemos.

Si respondemos afirmativamente, nos preguntará dónde queremos guardarlo. Hay que tener cuidado con su ubicación para evitar el acceso de intrusos, aunque para usarlo se necesite también la frase clave.