Enigmail es una
extensión de los clientes correo electrónico de Mozilla
Mail y Thunderbird,
y está disponible como software libre bajo dos licencias:
la Licencia
Pública General de GNU (GPL) y la Licencia Pública de
Mozilla (MPL). Este programa tiene
como herramienta principal GnuPG, y hace que la encripción de
e-mails sea bien fácil para cualquier usuario, incluso para
aquéllos que no quieren usar el interfase de comando para usar
GnuPG, o generar claves, o administrar claves públicas, etc.
Por lo general, Enigmail no está incluido en el paquete completo de Mozilla o de Thunderbird. Por lo tanto, la mayoría de los usuarios de GNU/Linux tendrán que instalar GnuPG y Enigmail para que éste se integre a Mozilla. Para los usuarios de SuSE Linux, Fedora Linux, RedHat Linux y Mandrake Linux, sugiero que se baje de la Internet los paquetes RPM de GnuPG. Para los usuarios de Debian GNU/Linux usen APT para bajar los paquetes correspondientes. Para los usuarios de Gentoo Linux instalen los programas de la siguiente manera:
#emerge gnupg
#emerge thunderbird
Al bajar Thunderbird, Gentoo incluye la instalación de Enigmail por defecto.
Es importante señalar que con cada versión de Thunderbird (o de Mozilla), se debe instalar la versión del programa Enigmail correspondiente. Si esto no se hace, lo más probable es que Enigmail no funcione adecuadamente. Por ejemplo, para el momento en que se está escribiendo este tutorial, la versión 0.71 de Thunderbird necesita la instalación de:
1. Módulo de Enigmail: versión "v0.84.2.xpi"
2. Módulo de Enigmime: versión "v0.84.0-l-tb-linux.xpi"
3. Vitácora de Cambio (Change Log): versión "v0.84.2"
Para saber cuáles versiones de estos módulos se debe instalar para las versiones de Thunderbird, se puede cotejar esta página que contiene una lista completa de las versiones de Mozilla y Thunderbird con los correspondientes módulos de Enigmail.
Para utilizar Enigmail, primero se instalan todos estos módulos, y una vez terminado, se vuelve a activar Thunderbird. Una vez hecho esto, notamos la nueva opción de "Enigmail" en la barra de Menú. Al hacer un click en "Enigmail" escogemos "Preferences", y se abrirá la ventana de "Enigmail Preferences".
Al seleccionar "Sending" veremos las siguientes opciones activadas: "Encrypt to self", "Always trust user ID", "Rewrap signed HTML text before sending", "Allow flowed text". De estas opciones voy a explicar sólo dos:
- "Encrypt to self": Obviamente la gente se pregunta por qué uno querría mandarse un mensaje encriptado a uno mismo. La respuesta es que esta opción es bien útil si uno quiere preservar palabras claves o información sensible o confidencial (números de teléfono, números de tarjetas de crédito, etc.) en la computadora. Una manera efectiva de hacer esto sin que nadie descubra el contenido de esta información es mandándose a uno mismo mensajes encriptados. De esa manera nadie, excepto el usuario de la cuenta del correo electrónico puede tener acceso a esa información.
-"Always trust user ID": Esta opción permite encriptar correos electrónicos incluso para claves no confiables. Sin embargo, esto no es ideal para grandes corporaciones que deseen proteger cierta información. Por lo tanto, si no se desea mandar e-mails encriptados accidentalmente a usuarios no confiables, se debe desactivar esta opción.
En "Key Selection" vemos lo siguiente:
Por lo general, Enigmail no está incluido en el paquete completo de Mozilla o de Thunderbird. Por lo tanto, la mayoría de los usuarios de GNU/Linux tendrán que instalar GnuPG y Enigmail para que éste se integre a Mozilla. Para los usuarios de SuSE Linux, Fedora Linux, RedHat Linux y Mandrake Linux, sugiero que se baje de la Internet los paquetes RPM de GnuPG. Para los usuarios de Debian GNU/Linux usen APT para bajar los paquetes correspondientes. Para los usuarios de Gentoo Linux instalen los programas de la siguiente manera:
#emerge gnupg
#emerge thunderbird
Al bajar Thunderbird, Gentoo incluye la instalación de Enigmail por defecto.
Es importante señalar que con cada versión de Thunderbird (o de Mozilla), se debe instalar la versión del programa Enigmail correspondiente. Si esto no se hace, lo más probable es que Enigmail no funcione adecuadamente. Por ejemplo, para el momento en que se está escribiendo este tutorial, la versión 0.71 de Thunderbird necesita la instalación de:
1. Módulo de Enigmail: versión "v0.84.2.xpi"
2. Módulo de Enigmime: versión "v0.84.0-l-tb-linux.xpi"
3. Vitácora de Cambio (Change Log): versión "v0.84.2"
Para saber cuáles versiones de estos módulos se debe instalar para las versiones de Thunderbird, se puede cotejar esta página que contiene una lista completa de las versiones de Mozilla y Thunderbird con los correspondientes módulos de Enigmail.
Para utilizar Enigmail, primero se instalan todos estos módulos, y una vez terminado, se vuelve a activar Thunderbird. Una vez hecho esto, notamos la nueva opción de "Enigmail" en la barra de Menú. Al hacer un click en "Enigmail" escogemos "Preferences", y se abrirá la ventana de "Enigmail Preferences".
Lo primero que vemos en "Basic" es el
lugar donde vamos a ejecutar el comando para GnuPG. En el noventa
y tanto porciento de las veces se encontrará el ejecutable en
"/usr/bin/gpg". También se podrá ver una lista de
keyservers que se utilizarán para la exportación e
importación de claves.
Al seleccionar "Sending" veremos las siguientes opciones activadas: "Encrypt to self", "Always trust user ID", "Rewrap signed HTML text before sending", "Allow flowed text". De estas opciones voy a explicar sólo dos:
- "Encrypt to self": Obviamente la gente se pregunta por qué uno querría mandarse un mensaje encriptado a uno mismo. La respuesta es que esta opción es bien útil si uno quiere preservar palabras claves o información sensible o confidencial (números de teléfono, números de tarjetas de crédito, etc.) en la computadora. Una manera efectiva de hacer esto sin que nadie descubra el contenido de esta información es mandándose a uno mismo mensajes encriptados. De esa manera nadie, excepto el usuario de la cuenta del correo electrónico puede tener acceso a esa información.
-"Always trust user ID": Esta opción permite encriptar correos electrónicos incluso para claves no confiables. Sin embargo, esto no es ideal para grandes corporaciones que deseen proteger cierta información. Por lo tanto, si no se desea mandar e-mails encriptados accidentalmente a usuarios no confiables, se debe desactivar esta opción.
En "Key Selection" vemos lo siguiente:
En este caso, si el usuario tiene dos
o más claves para desencriptar o encriptar correos
electrónicos, y siempre tiene que escoger entre ellas
dependiendo a cuáles correos electrónicos se
envían los mensajes, o de dónde se recibe cierto correo
electrónico, entonces se tiene que activar la opción
"Always display selection". Si la situación es distinta,
se
puede escoger entre las otras dos opciones: "Never display PGP
key selection dialog" o "Always display selection".
Las demás opciones de "Enigmail Preferences" ("PGP/MIME", "Advanced", "Debugging") deberían quedarse como están. Si el usuario desea cambiar algunas de las opciones, debe informarse bien sobre lo que quiere hacer antes de llevar a cabo los cambios.
Una vez todo está en orden en "Enigmail Preferences", se le da un click a "OK" y pasamos a generar nuestra clave GnuPG utilizando Enigmail. Para hacerlo, vamos denuevo a "Enigmail" en la barra de Menú, y se selecciona "Generate PGP Key". Entonces aparecerá esta ventana:
Las demás opciones de "Enigmail Preferences" ("PGP/MIME", "Advanced", "Debugging") deberían quedarse como están. Si el usuario desea cambiar algunas de las opciones, debe informarse bien sobre lo que quiere hacer antes de llevar a cabo los cambios.
Una vez todo está en orden en "Enigmail Preferences", se le da un click a "OK" y pasamos a generar nuestra clave GnuPG utilizando Enigmail. Para hacerlo, vamos denuevo a "Enigmail" en la barra de Menú, y se selecciona "Generate PGP Key". Entonces aparecerá esta ventana:
Se muestra la
cuenta de correo electrónico para la que se desea generar la
clave GnuPG y
solicita al usario que utilice una palabra clave o una frase clave
(passphrase). NO SE RECOMIENDA QUE SE ACTIVE LA OPCIÓN DE
"NO PASSPHRASE". El optar por eso significaría que
cualquier persona que tenga acceso a la computadora del usuario puede
ver los mensajes encriptados. LA PALABRA O FRASE CLAVE TAMPOCO
DEBE ESTAR DISPONIBLE AL PÚBLICO. Es a través de la
palabra clave que Enigmail podrá reconocer al usuario y
desencriptar el mensaje en cuestión, o enviar algún
mensaje
encriptado a otra persona. Una vez se ha escrito la palabra
clave dos veces, se le da un click al "Generate Key", e inmediatamente
abre una ventana que muestra el proceso de creación de una clave
GnuPG. Por defecto, esta clave tendrá un tamaño de
1024 bits.
Para Mandar Mensajes Encriptados
Primero, hay que tener en cuenta de que GnuPG nada más funciona con mensajes en formato TXT, y por lo tanto, hay que ir a "Tools">>>"Account Settings". Una vez ahí se va a "Open PGP Security" y se activa el "Enable PGP Support (Enigmail) for this Account". Después se va a a la sección de "Composing & Addressing" y se desactiva "Compose Message in HTML Format". GnuPG no encripta mensajes en HTML.
Una vez hecho esto se va a la barra superior de Thunderbird, se selecciona "Write" y se escribe un mensaje. Una vez se ha terminado, se selecciona "OpenPGP" y se selecciona "Encrypt Message". Enigmail encriptará el mensaje en el momento en que se le da un click a "Send".
Para Recibir Mensajes Encriptados
Cuando se quiera recibir correos electrónicos encriptados, automáticamente aparecerá una ventana solicitando la palabra o frase clave (passphrase) de GnuPG.
Para Mandar Mensajes Encriptados
Primero, hay que tener en cuenta de que GnuPG nada más funciona con mensajes en formato TXT, y por lo tanto, hay que ir a "Tools">>>"Account Settings". Una vez ahí se va a "Open PGP Security" y se activa el "Enable PGP Support (Enigmail) for this Account". Después se va a a la sección de "Composing & Addressing" y se desactiva "Compose Message in HTML Format". GnuPG no encripta mensajes en HTML.
Una vez hecho esto se va a la barra superior de Thunderbird, se selecciona "Write" y se escribe un mensaje. Una vez se ha terminado, se selecciona "OpenPGP" y se selecciona "Encrypt Message". Enigmail encriptará el mensaje en el momento en que se le da un click a "Send".
Para Recibir Mensajes Encriptados
Cuando se quiera recibir correos electrónicos encriptados, automáticamente aparecerá una ventana solicitando la palabra o frase clave (passphrase) de GnuPG.
Véase que el mensaje
será totalmente ilegible a menos que el usuario escriba la
palabra clave correcta. Una vez se escribe la palabra clave
correcta, entonces se puede leer el mensaje:
Esta es la manera en que podemos
enviar y recibir mensajes encriptados con un altísimo grado de
seguridad y confidencialidad.
Enviar la Clave Pública por Correo Electrónico
Una opción para poder enviar nuestra clave pública por correo electrónico, es a través de una firma en el mensaje. Para enviar un mensaje con la firma, se escribe el mensaje, se va a "Open PGP Security" y se selecciona "Sign message". Una vez se envía, si el receptor del mensaje tiene Thunderbird o Mozilla Mail con Enigmail, él o ella podrá bajar de los "keyservers" nuestra clave pública, y podrá enviarnos mensajes encriptados.
La segunda manera de hacerlo es ir a "Write" o "Reply" (dependiendo el caso), en la ventana nueva que aparece para escribir el mensaje, se selecciona "Enigmail" en la barra de menú, y se selecciona "Insert public key". Al mandar la clave pública, también la persona que reciba nuestro mensaje podrá bajar nuestra clave pública y podrá enviarnos mensajes encriptados.
Espero que este tutorial haya sido útil para muchos de ustedes que quieren un cliente de correos electrónicos que sea bueno, que sea seguro, y que impida que intrusos violen el derecho de todos los usuarios a la intimidad.
Enviar la Clave Pública por Correo Electrónico
Una opción para poder enviar nuestra clave pública por correo electrónico, es a través de una firma en el mensaje. Para enviar un mensaje con la firma, se escribe el mensaje, se va a "Open PGP Security" y se selecciona "Sign message". Una vez se envía, si el receptor del mensaje tiene Thunderbird o Mozilla Mail con Enigmail, él o ella podrá bajar de los "keyservers" nuestra clave pública, y podrá enviarnos mensajes encriptados.
La segunda manera de hacerlo es ir a "Write" o "Reply" (dependiendo el caso), en la ventana nueva que aparece para escribir el mensaje, se selecciona "Enigmail" en la barra de menú, y se selecciona "Insert public key". Al mandar la clave pública, también la persona que reciba nuestro mensaje podrá bajar nuestra clave pública y podrá enviarnos mensajes encriptados.
Espero que este tutorial haya sido útil para muchos de ustedes que quieren un cliente de correos electrónicos que sea bueno, que sea seguro, y que impida que intrusos violen el derecho de todos los usuarios a la intimidad.
