¿Cómo configuro Thunderbird para enviar correo firmado y cifrado?
En otra de sus disertaciones en la Escuela de Guerra, el General Juan
Perón expone un fundamental esquema para mantener el secreto operativo
para la victoria a través de correo electrónico firmado y encriptrado
desde Thunderbird, el sistema operativo del Pueblo.
(...)
Nuestras fuerzas han de estar preparadas para la lid en todas las
condiciones que se le impongan, pero ello sólo es posible por medio del
estudio concienzudo del terreno y del tiempo de la acción. La
improvisación no suele ser pródiga en resultados, por lo cual todo
hombre de armas ha de evitarla y hacer del gabinete y de las maniobras
en campaña su más confiables tutoras.
Nuestro campo de lucha es uno el cual hemos de dominar, y mucho más si
nuestro enemigo es poderoso y está coaligado. Por tales motivos hemos de
recurrir a la llamada "guerra no convencional", que por novedoso nombre,
no deja de ser tan vieja como la historia misma. Este quehacer, también
puede llevarse a todos lo órdenes, incluso en la lucha telemática.
Podemos y debemos llevar la lucha digital a una escala superior. Hemos
de formar ágiles bandas telemáticas, encargadas de hacer tronar el
escarmiento y propiciar la independecia real de la Nación, su Pueblo y
su software. Células de acción y "formaciones especiales" encargadas de
llevar la Justicia Social por vías que a lo mejor no sean las adecuadas
en tiempos de paz, pero que vendrán de perillas en tiempos de guerra.
Nuestro enorme campo de acción son las redes, pretendidas por el enemigo
pero dominadas por nuestro Pueblo.
Para estas acciones de propaganda, disrupción telemática, y
ajusticiamiento tecnológico se hará sin duda imprescindible aquello que
es necesario en todo conflicto que hemos de emprender: las
comunicaciones.
La infraestructura de correo electrónico que se utiliza en todo el mundo
es, por diseño, insegura. Aunque la mayoría de las personas se conectan
a sus servidores de correo electrónico mediante una capa de conexión
segura ("SSL"), algunos servidores permiten acceso a sus usuarios a
través de conexiones inseguras. Por otro lado, la ruta de transmisión
que sigue el correo electrónico desde el remitente a su destinatario
pasa por numerosos servidores intermedios, y es muy posible que estas
conexiones intermedias también estén comprometidas de una manera u otra.
Es posible para terceros interesados interceptar, leer, y modificar los
mensajes de correo electrónico convencional. Por otro lado, la mayoría
de los servidores de correo públicos no están controlados por los
usuarios destinatarios, sino que son ofrecidos por proveedores de
internet de la oligarquía. Debemos desconfiar de ellos ampliamente, pues
han demostrado no tener escrúpulo alguno y acceder a correspondencia
electrónica de abonados que consideran riesgosos para sus planes
inconfesables, y han hecho a falta de ley adecuada de protección
informática, abuso informáticos duraderos.
Para contrarrestar esta insidiosa acción contamos con dos soluciones
libres interdependientes: la firmar digital de los mensajes de correo
electrónico, y su cifrado por medio del criptosistema GnuPG. Se trata de
un programa de identificación y cifrado libre pero redundante, diseñado
para ofrecer a los compañeros que luchan la posibilidad de identificar
sus usuarios de correo electrónico de manera fehaciente a través de un
archivo que oficia de firma electrónica (que naturalmente puede estar
asociado a una identidad anónima de guerra, si lo deseáramos). Asimismo,
el criptosistema es capaz de cifrar los mensajes de correo salientes por
medio de alta criptografía, de manera que estos recorran la ruta
telemático hasta su destinatario de forma "desordenada e inteligible".
Sólo cobrará legibilidad nuevamente en el criptosistema propio del
destinatario real del correo electrónico.
Cada miembro que utilice el criptosistema ha de poseer una clave, que se
subdivide en dos partes: una clave pública (un archivo .asc que se
comparte abiertamente con todo aquél a quien necesitemos enviar
correspondencia electrónica segura) y una clave privada (la cual ha de
permanecer celosamente guardada en nuestro equipo o caja de seguridad, y
se emplea para descifrar los correos electrónicos cifrados recibidos por
terceros). Ya he explicado en detalle el imprescindible paso para
crearnos un par de claves en nuestro equipo dotado de Ubuntu. Si ya
tenemos creado nuestro par de claves, podremos continuar.
En este caso, os enseñaré cómo hacer uso de correo electrónico firmado y
cifrado pero a través del sencillo cliente de correo electrónico
Thunderbird. Thunderbird es uno de los clientes de correo electrónico
libres más extendidos en Ubuntu, y sólo recientemente ha incorporado de
forma nativa el cifrado punta a punta. Configurar Correo Cifrado en
Thunderbird
Si nunca hubiésemos utilizado correo cifrado antes, necesitamos
configurar nuestro cliente Thunderbird. Es extremadamente fácil.
Abrimos Thunderbird y hacer clic en el botón Menú (o presionamos la
tecla Alt para que aparezca el menú).
Luego vamos a Herramientas / Administrador de Claves OpenPGP. Si no
tenemos una llave creada, hacemos clic en el menú Generar / Nuevo Par de
Claves.
En la siguiente ventana configurarán el par de claves tal cual lo desean
(si quieren usar fecha de expiración de las mismas, el tipo de clave y
el tamaño. Yo suelo utilizar de 4096 bits para gran seguridad
criptográfica aunque con la mitad suele ser suficiente. Tampoco suelo
usar expiración.
Harán clic en Generar Clave y será advertido de no cerrar la aplicación
mientras se genera la clave (lo cual puede tardar varios segundos). Una
vez finalizada la creación, podrán cerrar dicha ventana.
Compartir clave pública con otros compañeros
Una vez que hemos configurado un par de clave propio, es necesario
hacerle presente la clave pública a otro(s) destinatario(s) que quieran
enviarme correo cifrado.
El procedimiento de compartir nuestra clave pública es la parte
vulnerable de este confiable criptosistema. Lo ideal sería llevar el
archivo .asc en mano, en un pendrive hasta el domicilio del remitente,
pero lógicamente esto sería un engorro. Por ello también podremos
hacerlo a través de correo electrónico, idealmente confirmándole al
destinatario a través de una segunda e incluso tercera vía de contacto
(por videoconferencia, teléfono, chat, o SMS por ejemplo). De esta
manera el remitente se asegurará realmente de forma valedera y
fehaciente que somos nosotros y no un impostor electrónico, quien hace
uso de este cometido.
Si queremos hacerlo por vía de correo electrónico simplemente redactamos
un correo al destinatario y en el menú Opciones elegimos la opción
Adjuntar mi clave pública.
También podríamos querer tomar la política de enviar la firma digital en
todos los correos salientes (se adjuntará un archivo .asc con nuestra
clave pública en todos los correos que enviemos, de modo que quien use
correo cifrado pueda usarla). Esto es buena práctica si no avizoramos
inconvenientes de privacidad alguno.
Incorporar clave de un tercero a nuestro criptosistema
Naturalmente, también nos llegarán a nuestro criptosistema las claves
públicas de terceros que deseen compartir mensajes cifrados con
nosotros. En tal caso, notaremos que en dicho correo electrónico
existirá un adjunto con extensión .asc. La misma es la firma digital del
remitente.
Cuando la abramos, Thunderbird nos indicará: "el archivo que desea abrir
aparenta ser una firma digital", y nos preguntará si deseamos ver o
importar dicha clave pública a nuestro criptosistema. Si estamos seguros
de la identidad real del remitente a través de las vías descriptas
anteriormente, presionamos Importar. El GnuPG nos solicitará nuestra
contraseña de criptosistema para agregarla.
Naturalmente, la clave pública de terceros también puede agregarse
manualmente. Para ello vamos al botón Menú / Herramientas /
Administrador de Claves OpenGPG. En la ventana del Administrador de
claves OpenPGP podremos elegir Archivo / Importar clave(s) pública(s)
desde archivo, y agregar las claves .asc que nos hayan enviado nuestros
contactos.
Se nos presentará la opción de aceptar la clave (sin verificarla). Esto
podremos hacerlo pero siempre conviene estar absolutamente seguros de
quien nos envió la clave.
También podemos usar la terminal como he explicado en otra ocasión.
Envíar correo electrónico cifrado Una vez que tenemos configurado el par
de claves propio y contamos con la clave pública del destinatario,
podremos hacer uso opcionalmente de la encriptación de correo
electrónico de forma muy sencilla.
Simplemente redactamos un correo a cifrar como lo hacemos normalmente, e
indicamos la dirección de correo electrónico del destinatario que nos
hubiese enviado previamente su clave de cifrado .asc y ya la tengamos
importada. Para cifrar el correo vamos al menú Opciones / Requerir
Cifrado. Opcionalmente podremos elegir "Firmar Digitalmente el Mensaje"
y "Adjuntar mi Clave Pública". Esto último puede tomarse como práctica
usual para promover el uso de cifrado toda vez que se pueda. Si nuestra
dirección de correo electrónico está asociado a un par de claves GnuPG,
el mensaje se cifrará con dicha clave. Si en cambio usamos una dirección
de correo electrónico no asociada a una clave GnuPG, se nos solicitará
que seleccionemos una clave de una lista. Luego enviamos el correo como
lo hacemos habitualmente. El mismo será indescifrable para terceros, y
sólo el remitente con la clave privada
Nota: Si bien tanto GnuPG como OpenGPG cifra el cuerpo del mensaje y los
adjuntos, el campo "Asunto" del correo electrónico NUNCA queda cifrado.
De tal manera que debemos tener cuidado de no poner información
comprementedora dicho campo asunto, y debemos asumir que siempre podrá
ser leído por cualquier persona inescrupulosa. Leer correo electrónico
de terceros, firmados digitalmente o cifrados Naturalmente, cuando
recibamos un mensaje cifrado por uno de nuestros contactos, Thunderbird
nos solicitará que introduzcamos nuestra contraseña del criptosistema
para descifrar el mensaje, ya que él no podrá hacerlo por sí solo.
Para determinar si el mensaje entrante se ha cifrado o firmado
digitalmente, hay que buscar en la barra inferior de información justo
por encima del cuerpo del mensaje por determinados mensajes indicativos.
Para usuarios de Enigmail
Enigmail era un plugin - ahora obsoleto - que permitía agregar la
funcionalidad de correo cifrado a Thunderbird, cuando ésta no tenía
dicha funcionalidad incorporada de manera nativa. Si hubiésemos usado
este antiguo plugin Enigmail, Thunderbird lanzará un asistente que nos
permitirá importar nuestras claves de cifrado al nuevo sistema de
cifrado actual (nativamente integrado). Recuerden que esto es opcional y
únicamente sucederá si utilizábamos previamente Enigmail. Se nos
presentará con el mensaje "Enigmail dice hasta luego": Al presionar el
botón Empezar la Migración Ahora se nos presentará el programa para
transferir las claves, informándonos al respecto:
Al hacer clic en el botón Empezar Migración, se pasarán las claves de
Enigmail al sistema nativo del actual cliente Thunderbird. Naturalmente,
el sistema nos solicitará nuestra contraseña de administrador de claves
PGP para que esta acción pueda llevarse a cabo.
Cuando se haya terminado, recibiremos un informe. Simplemente
presionamos en el botón Completado. Ahora podremos ir al menú
Complementos y desactivar y eliminar el obsoleto plugin Enigmail.
¡Ante esto sólo queda agradecer a un amigo que se va para siempre, y
garantizar ante sus restos la continuidad de uso del correo cifrado, en
una eterna memoria ROM!