Este documento describe cómo configurar Thunderbird y Enigmail para cifrar correos electrónicos con PGP. Explica que PGP usa un sistema de claves públicas y privadas para cifrar mensajes, e instala GnuPG y Enigmail para agregar compatibilidad con PGP a Thunderbird. Además, guía al lector a través del proceso de crear su propio par de claves PGP para poder enviar y recibir correos electrónicos cifrados.
Este documento describe cómo configurar Thunderbird y Enigmail para cifrar correos electrónicos con PGP. Explica que PGP usa un sistema de claves públicas y privadas para cifrar mensajes, e instala GnuPG y Enigmail para agregar compatibilidad con PGP a Thunderbird. Además, guía al lector a través del proceso de crear su propio par de claves PGP para poder enviar y recibir correos electrónicos cifrados.
Este documento describe cómo configurar Thunderbird y Enigmail para cifrar correos electrónicos con PGP. Explica que PGP usa un sistema de claves públicas y privadas para cifrar mensajes, e instala GnuPG y Enigmail para agregar compatibilidad con PGP a Thunderbird. Además, guía al lector a través del proceso de crear su propio par de claves PGP para poder enviar y recibir correos electrónicos cifrados.
FUNDACION UNIVERSITARIA DE SAN GIL UNISANGIL FACULTAD DE CIENCIAS NATURALES E INGENIERIA PROGRAMA DE INGENIERIA DE SISTEMAS YOPAL 2014
INFORME DE CIFRADO DE MENSAJES
LISETH VARGAS AMADO MANUEL CHAPARRO
ING: EDNA ROCIO BERNAL MONROY
FUNDACION UNIVERSITARIA DE SAN GIL UNISANGIL FACULTAD DE CIENCIAS NATURALES E INGENIERIA PROGRAMA DE INGENIERIA DE SISTEMAS YOPAL 2014
INTRODUCCION
La infraestructura de correo electrnico que utiliza todo el mundo es, por diseo, insegura. Aunque la mayora de las personas se conectan a sus servidores de correo electrnico mediante una conexin segura ("SSL"), algunos servidores permiten acceso a sus usuarios a travs de conexiones inseguras. Adems, como la ruta de transmisin que sigue el correo desde el remitente al destinatario pasa por diversos servidores, es posible que las conexiones entre cada servidor no sean necesariamente seguras. Es posible que terceras partes puedan interceptar, leer y modificar los mensajes de correo electrnico que se transmiten Para cifrar tus mensajes, puedes utilizar public-key sistemas de criptografa. En estos sistemas, cada usuario tiene dos claves separadas: una clave pblica y una clave privada. Cuando alguien quiere enviarte un mensaje cifrado, utiliza tu clave pblica para generar el algoritmo de cifrado. Cuando recibes el mensaje, debes utilizar tu clave privada para descifrarlo. El protocolo utilizado para cifrar mensajes se llama PGP (Pretty Good Privacy). Para poder utilizar PGP desde Thunderbird, debes instalar: GnuPG: (GNU Privacy Guard): Una implementacin libre de PGP Enigmail: Un complemento de Thunderbird. Estas dos aplicaciones tambin proporcionan la capacidad de firmar mensajes digitalmente.
OBJETIVOS Configurar Thunderbird para poder recibir el correo cifrado.
Lograr mandar un correo al compaero a travs de la cuenta de correo y con el Thunderbird.
Mandar un correo con un archivo adjunto cifrado.
Conocer las herramientas y utilidades de Thunderbird.
Encriptacion con PGP
Configuracin de Thunderbird Thunderbird es un software libre. Puede descargarlo gratuitamente desde el sitio de la fundacin Mozilla. Una vez que Thunderbird est instalado, deber configurarlo para que pueda conectarse a su servidor de mensajera. Cuando inicie Thunderbird por primera vez, un asistente le ayudar a configurar la articulacin entre su cuenta y el cliente de correo. Al iniciar dicho asistente, si usted ya cuenta con una direccin de correo electrnico, pulse en Omitir esta etapa y utilizar mi direccin existente. Todo lo que necesita saber es su direccin de correo electrnico, su nombre de usuario y su contrasea. Introduzca dicha informacin en la pantalla siguiente. Thunderbird recuperar por usted la informacin acerca del servidor de mensajera. El software configurar automticamente las direcciones de correo electrnico de los servicios ms populares: Gmail, Yahoo, Hotmail En la imagen siguiente, utilizamos a modo de ejemplo una direccin de Gmail.
No obstante, si su direccin de correo electrnico no se encuentra en la base de datos de servicio de correo de Thunderbird, deber configurar manualmente su cuenta de correo. Para ello necesitar saber: su direccin de correo electrnico su nombre de usuario su contrasea El nombre y el protocolo del servidor de entrada de correo(imap.exemple.com para el protocolo IMAP o pop.exemple.com para el protocolo POP) El nombre del servidor de salida (smtp.exemple.com) Podr encontrar esta informacin en las pginas de soporte del proveedor de su servicio de mensajera.
Para garantizar que Thunderbird utiliza SSL o TLS, visite Herramientas > parmetros de cuentas > Parmetros del servidor, y compruebe la seccin Parmetros de seguridad.
La utilizacin de Thunderbird y de sus protocolos TLS o SSL slo protege la conexin entre su ordenador y el servidor de mensajera. Ello no garantiza la confidencialidad de su intercambios con un tercero. Sus correos electrnicos pueden de hecho ser interceptados en diversos puntos entre su servidor de mensajera y el ordenador del destinatario de su correo electrnico. Para solventar este problema, puede cifrar sus correos electrnicos de extremos a extremo utilizando el protocolo PGP (Pretty Good Privacy). CIFRAR SUS CORREOS ELECTRNICOS CON PGP El encriptado (o el arte de escribir en cach) es la principal tcnica utilizada para garantizar de forma eficaz la confidencialidad de sus comunicaciones electrnicas.
PGP es el protocolo que utilizaremos para cifrar nuestros correos electrnicos de extremo a extremo. La utilizacin de PGP elimina cualquier posibilidad de intercepcin. Sus correos electrnicos estn cifrados de extremo a extremo, y nicamente el destinatario del correo enviado tendr la posibilidad de descifrarlo. Tenga en cuenta que el Asunto: , al igual que el resto de encabezados de sus correos electrnicos cifrados con PGP, no quedan cifrados.
Cifrado = Buit El envo de correos electrnicos cifrados puede constituir una seal de alerta para las autoridades y puede llamar una atencin no deseada. Existe otro medio para enviar correos electrnicos de forma annima ms segura: los emails desechables.
Con el fin de comprender cmo utilizar PGP en Thunderbird, es importante de entender el principio de encriptado asimtrico sobre el cual se basa PGP. El Encriptado Clsico Alice y Bertrand desean intercambiar mensajes secretos, y acuerdan entre ellos un cdigo de cifrado y descifrado (una clave). A continuacin, intercambian sus mensajes utilizando la clave en un sentido para el cifrado, y en otro para el descifrado.
Sin embargo, esta tcnica tiene un inconveniente. Si una tercera persona intercepta los mensajes para los cuales Alice y Bertrand utilizan su clave de cifrado, podr leer e incluso enviar correos electrnicos falsos a los destinatarios de estas dos personas. En consecuencia, para que esta tcnica sea perfectamente segura, es necesario que Alice y Bertrand intercambien sus claves sin que stas puedan ser interceptadas, encontrndose cara a cara, por ejemplo. El Encriptado Asimtrico Para solucionar este problema, es preferible utilizar el llamado encriptado asimtrico. Para ello se necesitan dos claves: una clave para encriptar y otra para desencriptar. La clave para encriptar (llamada clave pblica) puede ser intercambiada sin peligro a travs de Internet ya que sta no permite desencriptar un mensaje. La clave para desencriptar (clave secreta), por el contrario, nunca ha de ser revelada.
Con el ecriptado asimtrico, Alice posee un par de claves propias (una clave pblica que da a conocer y una clave secreta que ha de conservar). Alice enva su clave pblica a Bertrand, quien la utiliza para encriptar sus mensajes destinados a Alice. Slo Alice, con la ayuda de su clave secreta, podr entonces desencriptar los mensajes de Bertrand. Dotado tambin de un par de claves, Bertrand enva su clave pblica a Alice, quien podr entonces responder a sus mensajes con completa confidencialidad. La clave pblica se intercambia a travs de Internet sin ninguna proteccin particular. Por ello se recomienda verificar la validez de la misma con su propietario. Esto explica que cada clave pblica posea una secuencia corta de caracteres, llamada impresin (o huella digital), la cual es fcil de intercambiar por viva voz o por telfono.
Una clave no verificada puede ser una clave falsa emitida por un tercero mal intencionado, haciendo que el cifrado sea totalmente intil. Es importante comprender que la fiabilidad del encriptado asimtrico se basa en la proteccin de la clave secreta, pero tambin en la comprobacin de la clave pblica de la contraparte.
OpenPGP ( Open Pretty Good Privacy ) es el estndar de encriptado asimtrico. La solucin de software ms utilizada para crear, utilizar un par de claves y administrar las claves pblicas de sus contrapartes es GnuPG (GNU Privacy Guard). Puede utilizar esta solucin con su cliente de correo y tambin con Mac, Windows y Linux. UTILIZAR PGP EN THUNDERBIRD Instalacin de PGP en Windows Para enviar corroes electrnicos cifrados, necesita: 1. Un software que permita generar su clave secreta y administrar las claves pblicas de sus contactos: gpg4win 2. Un cliente de correo instalado en su terminal: Thunderbird 3. Un plugin que permita cifrar los correos electrnicos: enigmail Despus de descargar e instalar gpg4win, instale el plugin Enigmail para ThunderBird. 1. En Thunderbird : men Herramientas > Mdulos complementarios. La ventana de los plugins se abrir. 2. Introduzca Enigmail en la barra de bsqueda y pulse sobre el icono de bsqueda. 3. Pulse en Aadir esta extensin. 4. Una vez que haya realizado la instalacin, reinicie Thunderbird.
Crear su clave PGP Para cifrar sus correos electrnicos con PGP, tendr que crear una clave pblica y una privada. Esta operacin se realiza de forma sencilla en Thunderbird siguiendo los pasos indicados por el asistente de creacin PGP. Para iniciarlo: en Thunderbird, OpenPGP Asistente de configuracin.
Una vez que haya iniciado el asistente, siga el procedimiento siguiente. Conserve las opciones seleccionadas por defecto: Firma : S, deseo firmar todos mis mensajes con ello autenticar todos los correos electrnicos que vous enve con su clave privada
Cifrado : No, prefiero crear las reglas por destinatarios para los cuales poseo la clave pblica no cifrar todos los correos electrnicos que enve, sino que podr decidir para quin desea cifrar los mensajes.
Preferencias : S autorizo al asistente a efectuar las modificaciones en formato por defecto de sus correos electrnicos; esto debe estar redactado en texto sencillo para ser compatible con PGP.
Crear una clave : con el fin de que todo el mundo no pueda utilizar su clave secreta, el asistente le propone protegerla con una contrasea. Introduzca una contrasea en ambos campos. La utilizacin de "fast words" es una beuna tcnica para crear contraseas seguras.
Opcional : tiene la posibilidad de crear un certificado de revocacin. Este certificado le servir para invalidar su clave pblica en caso de prdida. Gurdela en su disco y no la pierda.
Nota : Si el asistente le solicita la ruta de GnuPG, sta se encuentra cuando instala GPG4win y puede localizarla en su disco en Program Files (x86) > GNU > GnuPG > gpg2.exe
La creacin de su clave PGP ha terminado, a continuacin podr enviar correos electrnicos cifrados a sus destinatarios Siempre y cuando disponga de sus claves pblicas. Enviar un mensaje cifrado En Thunderbird, redacte un mensaje nuevo (botn escribir). La ventana de escritura se abrir. Abajo a la derecha encontrar dos iconos: un bolgrafo y una llave.
Estos dos iconos le permitirn firmar o cifrar un mensaje. Pulse sobre el icono de la llave (ste cambiar a color amarillo) y escriba su mensaje.
Cuando pulse en enviar, si no ha recuperado la clave pblica de su destinatario, Thunderbird le propondr descargarla. En la pantalla siguiente pulse en Descargar las claves que faltan.
Una ventana de seleccin de servidores que alojan las claves pblicas se muestra a continuacin.
Thunderbird le propone como estndar las guas de claves pblicas ms utilizadas. Seleccione uno de los servidores [b] y pulse en OK. Si su contraparte ha publicado su clave en uno de las guas propuestas, debera poder recuperarla sin ningn problema.
Pulse en OK para iniciar la descarga de la clave.
Al final de procedimiento, una pantalla mostrar el resultado de la operacin.
Cierre la pantalla. La clave de su destinatario aparecer a continuacin en el listado propuesto por el software. Seleccinela y pulse en OK.
Si ha protegido su propia clave con una contrasea (lo que debe hacer si ha seguido esta gua para la creacin de la clave), Thunderbird le solicitar introducir la contrasea para cifrar el mensaje a partir de su clave secreta. Introduzca su contrasea y pulse en OK.
El mensaje ha sido enviado!
Existen otros medios para importar la clave pblica de un destinatario. Ellos pueden, por ejemplo, transmitir su clave pblica por correo y usted proporcionar la huella de la misma. La huella es un nmero nico que identifica de forma segura una clave pblica. Al verificar la huella de una clave, usted se asegura el envo del mensaje al destinatario correcto. ENCRIPTACIN CON PGP QU ES PGP? PGP (Pretty Good Privacy) es un programa que encripta la informacin digital (textos o cualquier otro tipo de archivo) y luego permite desencriptarla. Por ejemplo, un texto que diga "Hola, soy yo" quedara convertido en algo parecido a "DXCfg%/yfggER$%"
QU UTILIDAD TIENE PGP? La principal es esconder informacin a ojos de otras personas que quieran tener acceso a ella. Su uso ms comn es con el correo electrnico. Cuando se enva un mensaje de correo electrnico, ese mensaje pasa por muchos ordenadores antes de llegar a su destinatario. Cualquier persona con acceso a esos ordenadores y con malas intenciones podra tener acceso a los mensajes. Usando PGP los mensajes no viajan tal como se escribieron, sino que van codificados, decodificndose nicamente en su destino. ES FIABLE PGP? Actualmente es el sistema de encriptacin ms utilizado. Miles de usuarios lo usan da a da para sus comunicaciones. Con respecto a su seguridad an no hay noticias fiables de que se haya conseguido romper una clave PGP. De hecho, se han realizado experimentos por parte de conocidos criptgrafos para intentarlo con resultados negativos. De todas formas, cualquiera que lo consiga obtendr una fama bastante sonada y la noticia correr como la plvora entre los miles de usuarios que continuamente estn al da de todo lo relacionado con PGP y la criptografa. CUANTO CUESTA EL PROGRAMA? PGP es gratuito para usos no comerciales. DNDE SE PUEDE CONSEGUIR? Hay montones de sitios en Internet para descargar PGP. En espaol existe una de las mejores pginas sobre criptografa desde donde se enlaza con las pginas internacionales de descarga, aparte de contener gran cantidad de informacin. CMO FUNCIONA PGP? PGP funciona a travs de claves. Cada usuario tiene una clave propia y nica que genera el propio programa. Esta clave est partida en dos, una pblica y otra privada. La clave pblica, como su propio nombre indica, se puede hacer pblica y hay que entregarla A AQUELLOS QUE NOS VAYAN A ENVIAR MENSAJES CIFRADOS. La clave privada hay que mantenerla en secreto y conviene sacarle copias de seguridad. Cuando alguien nos vaya a enviar un mensaje cifrado con PGP tendr que encriptarlo CON NUESTRA CLAVE PBLICA que le habremos proporcionado previamente por correo electrnico o de otra forma.
QU PELIGRO EXISTE DE QUE ALGUIEN INTERCEPTE MI CLAVE PBLICA? Ninguno, ya que la clave pblica no es nada sin la privada a efectos de desencriptar los mensajes. QU OCURRE SI ALGUIEN INTERCEPTA EL MENSAJE PGP QUE ME ENVA OTRA PERSONA? Nada. Lo nico que obtendr es un conjunto de caracteres extraos sin pies ni cabeza que no podr desencriptar, ya que no posee la clave privada que es la pieza necesaria para poder convertir el mensaje a su forma original. Slo cuando el mensaje llegue a su destino final podr ser desencriptado. QU NECESITO PARA MANDAR UN MENSAJE CIFRADO A OTRA PERSONA? El programa PGP y la clave pblica de esa persona. CMO SE INSTALA? Una vez el archivo de instalacin en nuestra mquina hay que ejecutarlo. Siguiendo las instrucciones que aparecen en pantalla, el programa genera nuestras claves pblica y privada durante el proceso de instalacin. Cuando se generan las claves, PGP nos pide un password, de al menos 8 caracteres, para poder utilizarlas. Es conveniente recordar este password para poder luego desencriptar informacin. UNA VEZ INSTALADO, QU? Estaremos dispuestos para utilizar PGP. Lo primero es crear una copia de nuestras claves pblica y privada. Estas claves estn ubicadas en la carpeta del programa, que por defecto es: c:\Program Files\PGP\PGP55i Clave pblica: pubring.pkr Clave privada: secring.skr De todas formas, al cerrar el programa PGP se nos invita a crear una copia de seguridad de las claves. Seguidamente exportaremos nuestra clave pblica para poder entregarla adecuadamente a aquellos que nos vayan a enviar mensajes codificados. Para ello hay que abrir el programa PGP Keys, que est en INICIO/PROGRAMS/PGP/PGP Keys. Este programa es el que contiene las claves de las personas a las que enviamos normalmente correo cifrado, lo que ocurre es que PGP incluye una serie de claves de ejemplo de unos seores que no conocemos de nada y que se pueden borrar. Dentro de esa relacin aparecer la nuestra. Se selecciona nuestra clave y se pulsa en KEYS/EXPORT, en ese momento aparece un cuadro de dilogo pidindonos donde guardar la clave. Ese archivo es el que deberemos enviar como nuestra clave pblica. CON QU PROGRAMAS DE CORREO ELECTRNICO SE PUEDE UTILIZAR?
PGP incorpora plug-ins para ser utilizado con Eudora, Exchange y Outlook, pero utilizando la opcin "encriptar portapapeles" se puede utilizar con cualquier programa de correo. CMO ENVIAR UN MENSAJE ENCRIPTADO? Lo primero que hay que hacer es obtener la clave pblica de la persona a quin vamos a enviar el mensaje. Para ello se la podemos pedir directamente por e-mail o la podemos extraer de su pgina WEB si la tiene all publicada. Una vez con su archivo de clave pblica en nuestro ordenador hay que importarlo a PGP Keys. Para ello: Colocaremos el archivo en una carpeta (por ejemplo la del PGP), Abrimos PGP Keys (INICIO/PROGRAMS/PGP/PGP Keys) Pulsamos KEYS/IMPORT En la ventana de dilogo se selecciona el tipo de archivo de la clave (.txt/asc/pkr/skr...) y se importa. Este proceso no tendremos que repetirlo ms veces y su clave pblica quedar incorporada a nuestra relacin de claves. Estamos listos para enviar correo encriptado. Vamos a utilizar un programa que no est soportado por PGP y lo haremos a travs del portapapeles, que es la forma ms estndar y compatible de hacerlo y vale para todos los programas. Lo primero es abrir el programa de correo (supongamos que es Netscape Messenger). Compondremos el mensaje normalmente, poniendo la direccin electrnica y el asunto en su sitio y el texto en el cuerpo del mensaje. Una vez el texto acabado se selecciona y con las teclas CONTROL+X se corta al portapapeles. Seguidamente pulsaremos en el icono que est junto al reloj de Windows, en la barra de tareas (un icono con un sobre blanco en el centro). Si no tenemos ese icono, lo podemos activar pulsando en INICIO/PROGRAMS/PGP/PGPtray. Del men emergente habremos de pulsar en "Encrypt Clipboard". En ese momento se nos pregunta con qu clave habremos de encriptar el texto. Selecionaremos la clave de la persona a la que vamos a enviar el mensaje haciendo doble click sobre ella. Seguidamente se pulsa en OK. En ese momento el contenido del portapapeles queda encriptado. Pulsamos de nuevo en el cuerpo del mensaje, que estar en blanco, y con las teclas CONTROL+V pegaremos el contenido del portapapeles al cuerpo del mensaje. Observaremos que el mensaje ahora es una serie de caracteres sin ningn sentido. Procederemos entonces a enviar el mensaje normalmente via e-mail. CMO DESENCRIPTAR UN MENSAJE QUE ME HAN ENVIADO? Una vez abrimos el correo y vemos que tiene un mensaje encriptado procedemos a copiarlo ntegro al portapapeles:
Incluyendo las lneas: -----BEGIN PGP MESSAGE----- -----END PGP MESSAGE----- Seguidamente pulsamos en el icono PGPtray y seleccionamos la opcin "Decrypt/Verify Clipboard". En ese momento se nos solicita el password para poder utilizar nuestra clave. Al introducirlo veremos en pantalla el texto original. CMO DESENCRIPTAR UN ARCHIVO QUE NOS LLEGUE POR E-MAIL? Una vez el archivo en el disco duro hay que hacer doble click sobre l y aparecer el cuadro de dilogo para introducir nuestro password para usar la clave privada. Al hacerlo el archivo quedar desencriptado. QU SON LAS FIRMAS DIGITALES? Otra funcin de PGP que permite autentificar los documetos para garantizar que realmente proceden de la persona que lo enva y no un falsificador que pueda haberlos modificado. La firma digital se activa igual que la encriptacin pero usando la opcin "Sign". Incluso se pueden usar simultneamente son "Encrypt & Sign".
CONCLUSION
PGP es una aplicacin de seguridad y privacidad como ninguna otra. Robusta y extendida por todo el mundo, PGP es probablemente la solucin ms avanzada al tan discutido problema de la privacidad del correo electrnico. Un uso cabal y cauto de PGP puede alejar de nuestros negocios y de nuestra vida diaria la sombra de los intrusos.