Enigmail es una
extensión de los clientes correo electrónico de Mozilla
Mail y Thunderbird,
y está disponible como software libre bajo dos licencias:
la Licencia
Pública General de GNU (GPL) y la Licencia Pública de
Mozilla (MPL). Este programa tiene
como herramienta principal GnuPG, y hace que la encripción de
e-mails sea bien fácil para cualquier usuario, incluso para
aquéllos que no quieren usar el interfase de comando para usar
GnuPG, o generar claves, o administrar claves públicas, etc.
Por lo general, Enigmail no está incluido en
el paquete completo de Mozilla o de Thunderbird. Por lo tanto, la
mayoría de los usuarios de GNU/Linux tendrán que instalar
GnuPG y Enigmail para que éste se integre a Mozilla. Para
los usuarios de
SuSE Linux,
Fedora Linux,
RedHat Linux y
Mandrake
Linux, sugiero que se baje de la Internet los paquetes RPM de
GnuPG. Para los usuarios de
Debian
GNU/Linux usen APT para
bajar los paquetes correspondientes. Para los usuarios de
Gentoo
Linux instalen los programas de la siguiente manera:
#emerge gnupg
#emerge thunderbird
Al bajar Thunderbird, Gentoo incluye la instalación
de Enigmail por defecto.
Es importante señalar que con cada
versión de Thunderbird (o de Mozilla), se debe instalar la
versión del programa Enigmail correspondiente. Si esto no
se hace, lo más probable es que Enigmail no funcione
adecuadamente. Por ejemplo, para el momento en que se está
escribiendo este tutorial, la versión 0.71 de Thunderbird
necesita la instalación de:
1. Módulo de Enigmail: versión "v0.84.2.xpi"
2. Módulo de Enigmime: versión
"v0.84.0-l-tb-linux.xpi"
3. Vitácora de Cambio (Change Log): versión
"v0.84.2"
Para saber cuáles versiones de estos módulos se debe
instalar para las versiones de Thunderbird, se puede cotejar
esta página
que contiene una lista completa de las versiones de Mozilla y
Thunderbird con los correspondientes módulos de Enigmail.
Para utilizar Enigmail, primero se instalan todos
estos módulos, y una vez terminado, se vuelve a activar
Thunderbird. Una vez hecho esto, notamos la nueva opción
de
"Enigmail" en la barra de Menú. Al hacer un click en
"Enigmail" escogemos "Preferences", y se abrirá la ventana de
"Enigmail Preferences".
Lo primero que vemos en "Basic" es el
lugar donde vamos a ejecutar el comando para GnuPG. En el noventa
y tanto porciento de las veces se encontrará el ejecutable en
"/usr/bin/gpg". También se podrá ver una lista de
keyservers que se utilizarán para la exportación e
importación de claves.
Al seleccionar "Sending" veremos las siguientes opciones
activadas: "Encrypt to self", "Always trust user ID", "Rewrap
signed HTML text before sending", "Allow flowed text". De estas
opciones voy a explicar sólo dos:
- "Encrypt to self": Obviamente la gente se pregunta por
qué uno querría mandarse un mensaje encriptado a uno
mismo. La respuesta es que esta opción es bien útil
si uno quiere preservar palabras claves o información sensible o
confidencial (números de teléfono, números de
tarjetas de crédito, etc.) en la computadora. Una manera
efectiva de hacer esto sin que nadie descubra el contenido de esta
información es mandándose a uno mismo
mensajes encriptados. De esa manera nadie, excepto el usuario de
la cuenta del correo electrónico puede tener acceso a esa
información.
-"Always trust user ID": Esta opción permite encriptar
correos electrónicos incluso para claves no confiables.
Sin embargo, esto no es ideal para grandes corporaciones que deseen
proteger cierta información. Por lo tanto, si no se desea
mandar e-mails encriptados accidentalmente a usuarios no confiables, se
debe desactivar esta opción.
En "Key Selection" vemos lo siguiente:
En este caso, si el usuario tiene dos
o más claves para desencriptar o encriptar correos
electrónicos, y siempre tiene que escoger entre ellas
dependiendo a cuáles correos electrónicos se
envían los mensajes, o de dónde se recibe cierto correo
electrónico, entonces se tiene que activar la opción
"Always display selection". Si la situación es distinta,
se
puede escoger entre las otras dos opciones: "Never display PGP
key selection dialog" o "Always display selection".
Las demás opciones de "Enigmail Preferences"
("PGP/MIME", "Advanced", "Debugging") deberían quedarse como
están. Si el usuario desea cambiar algunas de las
opciones, debe informarse bien sobre lo que quiere hacer antes de
llevar a cabo los cambios.
Una vez todo está en orden en "Enigmail
Preferences", se le da un click a "OK" y pasamos a generar nuestra
clave GnuPG utilizando Enigmail. Para hacerlo, vamos denuevo a
"Enigmail" en la barra de Menú, y se selecciona "Generate PGP
Key".
Entonces aparecerá esta ventana:
Se muestra la
cuenta de correo electrónico para la que se desea generar la
clave GnuPG y
solicita al usario que utilice una palabra clave o una frase clave
(passphrase). NO SE RECOMIENDA QUE SE ACTIVE LA OPCIÓN DE
"NO PASSPHRASE". El optar por eso significaría que
cualquier persona que tenga acceso a la computadora del usuario puede
ver los mensajes encriptados. LA PALABRA O FRASE CLAVE TAMPOCO
DEBE ESTAR DISPONIBLE AL PÚBLICO. Es a través de la
palabra clave que Enigmail podrá reconocer al usuario y
desencriptar el mensaje en cuestión, o enviar algún
mensaje
encriptado a otra persona. Una vez se ha escrito la palabra
clave dos veces, se le da un click al "Generate Key", e inmediatamente
abre una ventana que muestra el proceso de creación de una clave
GnuPG. Por defecto, esta clave tendrá un tamaño de
1024 bits.
Para Mandar Mensajes Encriptados
Primero, hay que tener en cuenta de
que GnuPG nada más funciona con mensajes en formato TXT, y por
lo tanto, hay que ir a "Tools">>>"Account Settings". Una
vez ahí se va a "Open PGP Security" y se activa el "Enable PGP
Support (Enigmail) for this Account". Después se va a a la
sección de "Composing & Addressing" y se desactiva "Compose
Message in HTML Format". GnuPG no encripta mensajes en HTML.
Una vez hecho esto se va a la barra superior de
Thunderbird, se selecciona "Write" y se escribe un mensaje. Una
vez se ha terminado, se selecciona "OpenPGP" y se selecciona "Encrypt
Message". Enigmail encriptará el mensaje en el momento en
que se le da un click a "Send".
Para Recibir Mensajes Encriptados
Cuando se quiera recibir correos electrónicos encriptados,
automáticamente aparecerá una ventana solicitando la
palabra o frase clave (passphrase) de GnuPG.
Véase que el mensaje
será totalmente ilegible a menos que el usuario escriba la
palabra clave correcta. Una vez se escribe la palabra clave
correcta, entonces se puede leer el mensaje:
Esta es la manera en que podemos
enviar y recibir mensajes encriptados con un altísimo grado de
seguridad y confidencialidad.
Enviar la Clave Pública por
Correo Electrónico
Una opción para poder enviar nuestra clave pública por
correo electrónico, es a través de una firma en el
mensaje. Para enviar un mensaje con la firma, se escribe el
mensaje, se va a "Open PGP Security" y se selecciona "Sign
message". Una vez se envía, si el receptor del mensaje
tiene Thunderbird o Mozilla Mail con Enigmail, él o ella
podrá bajar de los "keyservers" nuestra clave pública, y
podrá enviarnos mensajes encriptados.
La segunda manera de hacerlo es ir a "Write" o
"Reply" (dependiendo el caso), en la ventana nueva que aparece para
escribir el mensaje, se selecciona "Enigmail" en la barra de
menú, y se selecciona "Insert public key". Al mandar la
clave pública, también la persona que reciba nuestro
mensaje podrá bajar nuestra clave pública y podrá
enviarnos mensajes encriptados.
Espero que este tutorial haya sido
útil para muchos de ustedes que quieren un cliente de correos
electrónicos
que sea bueno, que sea seguro, y que impida que intrusos violen el
derecho de todos los usuarios a la intimidad.
