EA7KE

Los correos electrónicos son el equivalente en el correo convencional a una postal. ¡Sí! a una postal, no a una carta. Y esto es así porque, al igual que con las postales, la información puede ser leída por cada mano que pasa. Así, un correo electrónico puede ser leído por cualquiera que tenga acceso a un servidor por el que tu correo pase o con un 'sniffer' (un programa para ver qué tráfico hay en una red) cualquiera que esté conectado a la red en la que te encuentres (trabajo, cyber, red wifi, etc...).

Para evitar esto tenemos una serie de herramientas que encriptan el correo de manera que para que el receptor lo lea tiene que introducir su clave privada (que sólo él conoce) y así desencriptarlo. Para encriptarlo nosotros lo hacemos con una clave que sólo conocemos nosotros, no tiene porqué conocerla nuestro corresponsal.
Bueno, en realidad nuestra clave es una pareja formada por una parte privada que sólo debemos conocer nosotros y por una parte pública que dejamos a dispocisión de todos para que, junto con la parte privada de sus claves, puedan desencriptar nuestros correos.

De este modo, conseguimos confidencialidad, no sólo en el envío, transporte y recepción del correo, si no también una vez recibido ya que cada vez que lo queramos leer nos solicitará nuestra clave privada.

Para poder usarlo no tenemos más que instalar un cliente de correo, un 'plugin' (una mejora para el programa) y GnuPG. Yo he usado como cliente de correo Thunderbird ya que, según mi opinión, es mejor programa que toda la serie de Outlooks de M$ y además es gratuito.
Después instalamos GnuPG, la versión binaria para güindous que podemos descargar de las páginas que pondré al final como enlaces.
Y para terminar le instalaremos a Thunderbird un 'plugin', gratuito también, que se llama Enigmail. Para instalarlo, una vez descargado, nos vamos al menú de Thunderbird 'Herramientas > Extensiones' y en la ventana que se nos abre, sin tener marcada ninguna extensión, pulsamos el botón 'Instalar' y seleccionamos el archivo de la extensión que nos hemos descargado.

Ahora reiniciamos Thunderbird y en el nuevo menú OpenPGP seleccionamos 'Key Management'. En la ventana que se nos debe abrir, en el menú 'Generate' pinchamos 'New Key Pair' para generar un nuevo par de claves (la privada y la pública). Eligimos nuestra identidad, o sea, la cuenta de correo con al que queremos enviar los mensajes encriptados en 'User ID'. En 'Passfrase' introducimos la contraseña que queremos usar. Tendremos que introducirla de nuevo en el cuadro 'Repeat' para que se compruebe que no nos hemos equivocado al escribrla. Y por último elegimos el tiempo que queremos que nos dure la clave. Yo suelo poner 2 años, por si pierdo las claves aunque lo ideal es, una vez terminado el proceso, exportar nuestras claves a un archivo para poder recuperarlas cada vez que queramos. Pinchamos en 'Generate Key' y así se generará nuestra clave.

Para encriptar los mensajes que enviemos lo elegiremos en el boton con un icono de un candado OpenPGP que nos aparecerá en el editor de correos.

Existe la posibilidad de no encriptar los correos y sólo firmarlos de manera que se autentifica el autor de estos.

Bueno, si todos usáramos este sistema se acabaría con el spam, el phising, y demás lacras de nuestra e-sociedad... pero todavía queda tiempo para que la gente se adapte...

Enlaces de descargas:
Thunderbird
EnigMail
GnuPG