Firma digital y cifrado de mensajes de correo

Firmar digitalmente un mensaje ayuda a asegurar que no se ha manipulado el mismo (integridad) y cifrar un mensaje ayuda a asegurar que nadie, excepto los destinatarios hacia quienes va dirigido el mensaje, pueda “ver” el mensaje mientras está en tránsito por la red (confidencialidad)

Para poder utilizar firmas digitales y/o cifrado para sus mensajes de correo electrónico necesita un certificado personal; dicho certificado se puede obtener de una Autoridad Certificante en la que se tenga confianza o lo puede generar Usted mismo (en general, esto último es suficiente para un uso “personal”) por medio de OpenPGP. Por favor consulte gpg(1) para información sobre la generación de claves.

Sugerencia

Las claves GPG también se pueden generar desde Mozilla, eligiendo Enigmail+Generar clave desde el menú. Luego complete los campos Palabra-frase y Palabra-frase (repetir) con una frase secreta, el campo Comentario con cualquier cadena de caracteres para identificarlo, y haga clic sobre el botón Generar clave.

Es altamente recomendable que Usted publique su clave pública en servidores especializados, por ejemplo KeyServer. De esta manera, sus amigos pueden obtener su clave desde allí y Usted puede disfrutar de las características de cifrado y firma digital de los mensajes.

Sugerencia

Puede usar kgpg (bajo KDE) o seahorse (bajo GNOME) para publicar y administrar sus claves GPG.

Mozilla soporta PGP/GPG con la ayuda del paquete mozilla-enigmail, por lo tanto primero debe asegurarse que lo tiene instalado. También necesita tener instalado el paquete gnupg.

La ventana de composición de mensajes ahora cambia un poquito como se muestra en Figura 8.10. Ventana de composición de mensajes con Enigmail.

Figura 8.10. Ventana de composición de mensajes con Enigmail

Ventana de composición de mensajes con Enigmail

Tabla 8.3. Botones de la barra de herramientas de Enigmail

BotónAtajo de tecladoFunción
 

Cifrar y enviar el mensaje de inmediato. De manera predeterminada sólo se cifra el mensaje. Si también desea que se firme el mensaje, puede cambiar las opciones predeterminadas en las preferencias de Enigmail (Edición->Opciones) bajo la sección Privacidad y seguridad, subsección Enigmail. Elija Cifrar+firmar si es posible como la opción de cifrado predeterminada. Si no desea cambiar los valores predeterminados, entonces elija Enigmail->Envío cifrado+firmado.

 

Descifra el mensaje seleccionado (si está cifrado) La mayoría de las veces se le pedirá su frase secreta para descifrar el mensaje. Hay dos excepciones: cuando Usted está utilizando una frase secreta vacía (no recomendable en absoluto) o cuando todavía no ha expirado el tiempo ajustado en la preferencia “recordar contraseña durante X minutos”.