El cifrado es un antiguo método para proteger la información de las miradas curiosas. Evolution le ayuda a proteger su privacidad haciendo uso de la aplicación gpg, que es una implementación del poderoso algoritmo de cifrado de clave pública.
GPG usa dos claves: una pública y otra privada. Puede darle su clave pública a cualquiera del que quiera recibir mensajes cifrados o puede ponerla en un servidor de claves públicas para que cualquiera pueda mirar allí antes de escribirle. Nunca jamás le de a nadie su clave privada. La clave privada es la que le permite descifrar cualquier mensaje cifrado con su clave pública.
Enviar correo cifrado exige un poco de previsión. Para mandar un mensaje cifrado necesita usar la clave pública del destinatario a quien pretende enviarlo. Para poder recibir yleer un mensaje es preciso que el remitente tenga su clave pública (la suya, de usted). Para firmar mensajes ocurre el inverso: usted cifra la firma del mensaje con su clave privada de manera que solamente su clave pública puede desvelar la firma. Cuando envía el mensaje, el destinatario toma su clave pñublica, desvela la firma y verifica su identidad.
El cifrado puede usarse de dos maneras diferentes:
| Cifre el mensaje entero para que nadie, excepto el destinatario, pueda leerlo. |
| Adjuntar una firma cifrada a un mensaje de puro texto, para que el recipiente pueda leer el mensaje sin tener que descifrarlo. Sólo necesitaría descifrar la firma cuando quiera verificar la identidad del remitente. |
Ejemplo 3.2. Enviar un mensaje cifrado
Kevin quiere enviar un mensaje cifrado a su amiga Rachel. Él busca su clave pública en un servidor público y entonces le pide a Evolution que cifra el mensaje. El mensaje ahora tiene una apariencia del estilo «@#$23ui7yr87#@!48970fsd». Cuando llega a Rachel, ella usa su clave privada para descifrarlo y el mensaje quedará listo para su lectura.
Puede configurar Evolution para que firme siempre sus mensajes de correo electrónico:
Elija Herramientas->Configuración, vaya a Cuentas de correo y elija la cuenta en la que quiere usar las funciones de cifrado.
Abra la solapaSeguridad.
Pinche en el botón Firmar siempre el correo saliente al usar esta cuenta .
Antes de poder enviar o recibir correo cifrado necesita generar sus claves privada y pública usando GPG. He aquí cómo:
Este manual describe la versión 1.0.6 de GPG. Si su versión es diferente puede que este texto no sea completamente exacto. Puede averiguar la versión exacta usando la orden gpg --version.
Abra una terminal y escriba la orden gpg --gen-key.
Elija el algoritmo predeterminado, «DSA y ElGamal».
Elija el tamaño de su clave. La predeterminada es de 1024 bits, lo que debería ser suficiente.
Especifique si quiere que su clave caduque, y en caso positivo, cuándo.
Escriba su nombre, su dirección de correo y cualquier otro dato personal que crea que es apropiado. No falsifique esta información porque será necesaria para poder identificar después su identidad.
Siguiente, escriba el santo y seña. No tiene por qué ser igual que la contraseña de su buzón de correo o la que usa para identificar en el sistema. En realidad, probablemente debería ser diferente. No la olvide. Si la pierde, sus claves serán inútiles del todo y no podrá descifrar los mensajes que le manden usando esas claves.
Ahora GPG generará sus claves. Esto puede tardar un rato, así que aproveche para hacer alguna otra cosa mientras. En realidad, usar el sistema para otros asuntos genera mejores claves porque el uso aumenta la aleatoriedad matemática en la semilla del generador de claves.
Una vez que las claves están generadas puede ver los datos de las mismas congpg --list-keys. Verá algo parecido a esto:
GPG creará una lista, o llavero, con todas las claves públicas que tenga y otra para las privadas. Todas las claves públicas que conoce están guardadas en en ~/.gnupg/pubring.gpg. Si quiere darle a alguien su clave, envíele este fichero.
Si lo desea puede subir sus claves a un servidor de claves:
Compruebe su identificador de clave pública congpg --list-keys. Su identificador será la cadena que está detras de 1024D en la línea que empieza con «pub». En estte ejemplo es 32j38dk2.
Escirba la orden gpg --send-keys --keyserver wwwkeys.pgp.net 32j38dk2. Substituya el identificador de su clave por 32j38dk2. Necesitará su contraseña para poder hacerlo.
Los servidores de claves almacenan sus claves públicas para que sus amigos puedan descifrar sus mensajes. Si opta por no usar un servidor de claves, entonces puede enviarlas manualmente, incluyéndola en el adjunto con la firma, o publicándola en su propia página web. Sin embargo es más fácil publicarla de una vez y permitir a los demás descargarlas desde un servidor central cuando ellos quieran.
Para cifrar un mensaje para quien sea, necesitará usar su clave pública en combinación con su clave privada. Evolution lo hace por usted, pero con todo necesitará obtener su clave y añadirla a su llavero.
Para obtener claves públicas desde un servidor de claves públicas escriba la orden gpg --recv-keys --keyserver wwwkeys.pgp.net keyid , substituyendo «keyid» por el identificador del destinatario. Necesitará escribir su contraseña y su identificador se añadirá automáticamente a su llavero. Cuando le envíe un mensaje, Evolution le permitirá cifrar sus mensajes.
Si alguien le envía directamente su clave pública, guárdela como un fichero de texto puro y en la terminal escriba la orden gpg nombredelfichero. Así la añadirá a su llavero.
Tiene que abrir Herramientas->Configuración y pulsar el botónCuentas de correo; elija la cuenta que quiere usar con seguridad y pulse el botón Editar. Abra la solapa Seguridad y verá una sección llamada Pretty Good Privacy. Escriba su identificador (ID) y pulse en Aceptar. Ahora su clave está integrada en su identidad enEvolution.
Evolution necesita que usted sepa su identificador (ID) de clave. Si no lo recuerda puede encontrarlo con la orden gpg --list-keys en una terminal. El identificador de clave es una cadena de 8 caracteres con números y letras aleatorios.
Como sabe, puede cifrar un mensaje para ocultarlo completamente o sólo para verificar su firma. Una vez que ha generado sus claves privada y pública y dispone de las claves públicas de la gente a la que quiere mandar mensajes, he aquí lo que hacer:
Para firmar un mensaje elija Seguridad->Firmar con PGP . Tendrá que introducir su contraseña de cifrado. Después pulse Aceptar y su mensaje será firmado.
Cifrar un mensaje es muy parecido a firmarlo. Simplemente abra en el menú Seguridad->Cifrar con PGP
Si recibe un mensaje cifrado necesita descifrarlo antes de poder leerlo. Recuerde que el remitente tiene que tener su clave pública (la suya, de usted) antes de enviarle un mensaje cifrado.
Cuando vea el mensaje Evolution le pedirá que escriba su contraseña PGP. Escríbala y el mensaje será mostrado apropiadamente.