Cifrado

Para proteger y codificar sus transmisiones de correos-e, Evolution ofrece dos métodos de cifrado:

  • Cifrado GPG
  • Cifrado S/MIME

Evolution le ayuda a proteger su privacidad haciendo uso de GNU Privacy Guard (GPG), una implementación del potente algoritmo de cifrado de clave pública.

Para poder cifrar y descifrar correos usando GPG es necesario usar dos tipos de claves de cifrado: públicas y privadas. Las claves privadas se usan para cifrar mensajes y las claves públicas para cescifrarlos. Las claves privadas no se deben compartir con otros, mientras que las claves públicas se pueden compartir con aquellos a los que quiera enviar mensajes cifrados. También puede subirlas a un servidor de claves públicas.

Aquellos que quieran enviarle un correo electrónico cifrado deben tener una copia de su clave pública en su depósito de claves. Para este fin, las claves públicas se pueden compartir con aquellos que quieran enviarle mensajes cifrados. Para ello, debe subir sus claves públicas a un servidor de claves públicas. Las claves privadas no se deben compartir con otros.

Evolution no soporta versiones antiguas de PGP, tales como OpenPGP y PGP incluido.

El cifrado se puede usar de dos maneras diferentes:

  • Puede cifrar el mensaje entero para que nadie, excepto el destinatario, pueda leerlo.
  • Puede adjuntar una firma cifrada a un mensaje de texto plano, para que el destinatario pueda leer el mensaje sin tener que descifrarlo. Sólo necesitaría descifrar la firma cuando quiera verificar la identidad del remitente.

Por ejemplo, suponga que Antonio quiere enviar un mensaje cifrado a su amigo Jorge. Él busca su clave pública en un servidor público y entonces le pide a Evolution que cifre el mensaje. El mensaje ahora tiene una apariencia del estilo «@#$23ui7yr87#@!48970fsd». Cuando le llega a Jorge, él usa su clave privada para descifrarlo y el mensaje quedará listo para su lectura.

2.6.1. Crear claves de cifrado GPG

Antes de que pueda enviar correo cifrado, debe generar su par de claves pública y privada con GPG. Éste procedimiento cubre la versión 1.2.4 de GPHP. Si su versión es diferente puede que este texto no sea completamente exacto. Puede averiguar la versión exacta usando la orden gpg --version.

  1. Abra una terminal e introduzca el comando gpg --gen-key.

  2. Seleccione un algoritmo, después pulse Intro.

    o

    Para aceptar el algoritmo predeterminado «DSA y ElGamal», pulse Intro (recomendado).

  3. Seleccione una longitud de clave, después pulse Intro. Para aceptar la predeterminada, de 1024 bits, pulse Intro.

  4. Introduzca el tiempo para la cual su clave deberá ser válida.

    o

    Para aceptar la opción predeterminada sin caducidad, pulse Intro, después puse Y cuando se le pregunte la verificación de su elección.

  5. Escriba su nombre real, después pulse Intro.

  6. Escriba su dirección de correo-e, después pulse Intro.

  7. (Opcional) Escriba un comentario, después pulse Intro.

  8. Compruebe el ID de usuario que ha seleccionado. Si es correcto pulse O.

  9. Escriba una frase de paso, después pulse Intro.

  10. Mueva su ratón aleatoriamente para generar las claves.

Después de que se hayan generado estas claves, puede ver su información introduciendo gpg --list-keys. Debería ver algo similar a esto: /home/you/.gnupg/pubring.gpg ---------------------------- pub 1024D/32j38dk2 2001-06-20 you <you@example.com> sub 1024g/289sklj3 2001-06-20 [expires: 2002-11-14]

GPG creará una lista, o depósito de claves, con todas las claves públicas que tenga y otra para las privadas. Todas las claves públicas que conoce están guardadas en el archivo ~/.gnupg/pubring.gpg. Si quiere darle a alguien su clave, envíele éste archivo.

Si lo desea puede subir sus claves a un servidor de claves.

  1. Compruebe su identificador de clave pública con gpg --list-keys. Su identificador será la cadena que está detrás de «1024D» en la línea que empieza con «pub». En este ejemplo es «32j38dk2».
  2. Escriba el comando gpg --send-keys --keyserver wwwkeys.pgp.net 32j38dk2. Sustituya el identificador de su clave por 32j38dk2. Necesitará su contraseña para poder hacerlo.

Los servidores de claves almacenan sus claves públicas para que sus amigos puedan descifrar sus mensajes. Si opta por no usar un servidor de claves, entonces puede enviarlas manualmente, incluyéndola en el adjunto con la firma, o publicándola en su propia página web. Sin embargo es más fácil publicarla de una vez y permitir a los demás descargarlas desde un servidor central cuando ellos quieran.

Si no tiene una clave para desbloquear un mensaje cifrado, puede ajustar su herramienta de cifrado para buscarla automáticamente. Si no puede encontrar la clave se mostrará un mensaje de error.

2.6.2. Obtener y usar claves GPG públicas

Para cifrar un mensaje para quien sea, necesitará usar su clave pública en combinación con su clave privada. Evolution lo hace por usted, pero con todo necesitará obtener su clave y añadirla a su depósito de claves.

Para obtener claves públicas desde un servidor de claves públicas escriba el comando gpg --recv-keys --keyserver wwwkeys.pgp.net keyid, sustituyendo keyid por el identificador del destinatario. Necesitará escribir su contraseña y su identificador se añadirá automáticamente a su depósito de claves.

El dominio «wwwkeys.pgp.net» está asignado en múltiples servidores en varias redes. La utilidad gpg trata de conectarse a una en la red actual y si ese servidor en particular está caído, falla al superarse el tiempo de expiración.

Para evitar esto, escriba $ host wwwkeys.pgp.net en una consola del terminal y obtenga la dirección IP de los servidores. Puede hacer ping a cada uno de ellos para encontrar cuál está caído y cuál no. Ahora, reemplace wwwleys.pgp.net en la sentencia gpg --recv-keys --keyserver wwwkeys.pgp.net keyid con el número de dirección IP explícito que devolvió la utilidad del servidor.

Si alguien le envía directamente su clave pública, guárdela como un archivo de texto plano e introduzca el comando gpg --import para añadirá a su depósito de claves.

2.6.3. Configurar el cifrado GPG

  1. Pulse Editar > Preferencias, después seleccione Cuentas de correo.
  2. Seleccione la cuenta que quiere usar de forma segura, después pulse Editar.
  3. Pulse en la pestaña de Seguridad.
  4. Especifique el ID de su clave en el campo ID de la clave GPG/PGP.
  5. Pulse «Aceptar».
  6. Pulse Cerrar.

Evolution necesita que usted sepa su identificador (ID) de clave. Si no lo recuerda puede encontrarlo con el comando gpg --list-keys en un terminal. El identificador de clave es una cadena de 8 caracteres con números y letras aleatorios.

2.6.4. Cifrar mensajes

Cifrar un sólo mensaje:

  1. Abra una ventana del editor de mensajes.

  2. Pulse Seguridad > Cifrado PGP.

  3. Edite su mensaje.

    Pulse Enviar.

La línea del Asunto del mensaje no se cifrará y no se debería usar para contener información sensible.

Puede configurar Evolution para que firme siempre sus mensajes de correo electrónico:

  1. Pulse Editar > Preferencias, después seleccione Cuentas de correo.
  2. Seleccione la cuenta que quiere usar de forma segura, después pulse Editar.
  3. Pulse en la pestaña de Seguridad.
  4. Seleccione Firmar siempre los mensajes salientes cuando se use esta cuenta.
  5. Pulse «Aceptar».
  6. Pulse Cerrar.

2.6.5. Descifrar un mensaje recibido

Si recibe un mensaje cifrado necesita descifrarlo antes de poder leerlo. Recuerde que el remitente tiene que tener su clave pública (la suya, de usted) antes de enviarle un mensaje cifrado.

Cuando vea el mensaje, Evolution le pedirá que escriba su contraseña PGP. Escríbala y el mensaje se mostrará apropiadamente.

2.6.6. Cifrado S/MIME

El cifrado S/MIME también usa una clave basada en aproximación, pero tiene algunas ventajas en conveniencia y seguridad. S/MIME usa certificados, similares a las claves. La parte pública de cada certificado se mantiene por el remitente del mensaje y por una de las muchas autoridades de certificados, quienes son pagadas para garantizar la identidad del remitente y la seguridad del mensaje. Evolution reconoce una gran parte de autoridades de certificados, de tal forma que cuando obtenga un mensaje con un certificado S/MIME, su sistema recibirá automáticamente la parte pública del certificado y descifrará o verificará el mensaje.

S/MIME se usa generalmente en entornos corporativos. En esos casos, los administradores proporcionan certificados que han comprado a una autoridad de certificados. En algunos, una organización puede actuar como su propia autoridad de certificados, con o sin garantía de una autoridad dedicada como VeriSign* o Thawte*. En cualquier caso, el administrador del sistema le proporciona un archivo de certificado.

Si quiere usar S/MIME independientemente puede extraer un certificado de identificación de su navegador Mozilla* o Netscape*. Para obtener más información acerca de los certificados consulte la ayuda de Mozilla.

El archivo certificado es un archivo protegido por contraseña en su equipo.

2.6.6.1. Añadir un certificado firmado

  1. Seleccione Editar > Preferencias.
  2. Pulse Certificados.
  3. Pulse Importar.
  4. Seleccione el archivo a importar, después pulse Abrir.
  5. Pulse Cerrar.

De forma similar, puede añadir certificados que le sean enviados independientemente de ninguna autoridad, pulsando la pestaña Certificados de contactos y usando la misma herramienta de importación. También puede añadir nuevas autoridades de certificados, que tienen sus propios archivos de certificados, de la misma forma.

2.6.6.2. Firmar o cifrar cada mensaje

Después de que haya añadido su certificado, puede firmar o cifrar cada mensaje pulsando Seguridad > Firma S/MIME o Cifrado S/MIME en el editor de mensajes.

Para enviar cada mensaje cifrado o firmado:

  1. Pulse Editar > Preferencias, después seleccione Cuentas de correo.

  2. Seleccione la cuenta en la que cifrar mensajes.

  3. Pulse Editar, después pulse en Seguridad.

  4. Pulse Seleccionar junto a Certificado de firma y especificar la ruta a su certificado de firma.

    o

    Pulse seleccionar junto a Certificado de cifrado y especifique la ruta a su certificado de cifrado.

  5. Seleccione las opciones apropiadas.

  6. Pulse «Aceptar».

  7. Pulse Cerrar.