Asegura el contenido de tus mensajes con el cifrado GPG y Horde

Describe el proceso de creación de un par de claves GPG (una clave privada y clave pública) para dos direcciones de email que desean proteger el contenido de sus mensajes. Después los usuarios de ambas direcciones compartirán e importarán sus respectivas claves públicas, y al final del proceso podrán enviarse mensajes con la misma facilidad que lo hacían antes, pero con la seguridad de que sólo ellos podrán descifrarlos.

Autor: Emilio C.S.
Publicado el l


¿Cómo funciona el proceso de cifrado?

GPG es una herramienta de cifrado y firmas digitales licenciado bajo la GPL. GPG cifra los mensajes usando pares de claves individuales asimétricas (una clave privada y clave pública) generadas por los usuarios. Cada usuario mantiene de forma segura su clave privada y comparte su clave pública con todas aquellas personas que deseen enviarle un mensaje cifrado.

Para enviar un mensaje de correo cifrado, necesitarás la clave pública del destinatario que será usada para cifrar el contenido del mensaje. Después, el destinatario usará su clave privada para descifrarlo. Y al a inversa, si deseas que alguien te escriba un mensaje de correo cifrado, necesitarás compartir tu clave pública con esa persona, que será usada para cifrar el contenido del mensaje. Después, usarás tu clave privada para descifrarlo.

¿Qué vamos a hacer?

Vamos a imaginar el siguiente supuesto: un bufete de abogados desea intercambiar información confidencial sobre un caso entre dos de sus abogadas (Beatriz y Antonia) y debido a la naturaliza de los mensajes necesita que su contenido sea protegido. Para ello vamos a crear un par de claves GPG (una clave privada y clave pública) para las direcciones de email que desean cifrar sus mensajes. Después las dos compartirán sus claves públicas que serán importadas en su cliente de correo. Nosotros hemos decido usar Horde, el servicio de webmail incluido en todos los planes de alojamiento web de Aemilius.net.

Resumiendo, Beatriz y Antonia crearán sus claves GPG a través del asistente de Horde. Después compartirán e importarán sus respectivas claves públicas. Al final del proceso podrán enviarse mensajes con la misma facilidad que lo hacían antes, pero con la seguridad de que sólo ellas podrán descifrarlos.

Crear una clave GPG en Horde

  1. Accede al servicio de webmail Horde www.tunombrededominio.com/webmail e identifícate con tu dirección de email y su respectiva contraseña. Una vez identificado/a selecciona Horde.
  2. En el menú superior haz clic sobre el icono engranaje para acceder a Opciones y haz clic en Correo.
  3. En Opciones de Correo haz clic en GPG. Para crear la clave GPG completa el formulario de la sección Claves GPG Pública/Privada.

    Generando una clave pública
    • Nombre: el nombre que deseas que vean tus destinatarios.
    • Comentario: un comentario opcional.
    • Dirección de correo: por ejemplo tu@tunombrededominio.com.
    • Frase clave: la frase clave utilizada para proteger/cifrar tu clave personal privada. No debería ser igual a la contraseña de acceso a la dirección de correo, no debe basarse en una palabra incluida en un diccionario y debería contener tanto números como letras.
    • Vencimiento: desmarca (Sin caducidad) si deseas establecer a una fecha de vencimiento.
  4. Haz clic en Crear claves. El asistente de creación de claves te advertirá de que se trata de un proceso que puede durar varios minutos. Haz clic en Aceptar y espera. Al finalizar el proceso de creación podrás ver tu clave privada y clave pública.

Activar opciones GPG en Horde

Configura el comportamiento GPG en Horde de la siguiente forma y haz clic en el botón Guardar.

  • ¿Activar capacidad GPG?
  • ¿Adjuntar por omisión la clave GPG pública a los mensajes?
  • ¿Buscar datos GPG en el cuerpo de los mensajes de texto plano?
  • ¿Se deberían comprobar automáticamente los mensajes firmados mediante GPG al verlos?
  • ¿Comprobar validez de las claves públicas GPG del destinatario al responder?

Comparte tu clave pública

Tal y como explicamos en Cómo funciona el proceso de cifrado, si deseas que alguien te escriba un mensaje de correo cifrado, necesitarás compartir primero tu clave pública. Lo más sencillo es enviar un mensaje a la persona a la que queremos enviar la clave, ya que la clave pública se adjuntará automáticamente al mensaje porque en el paso anterior marcamos la opción ¿Adjuntar por omisión la clave GPG pública a los mensajes?.

Continuando con el supuesto, cuando Beatriz envíe un mensaje a Antonia, Horde identificará la clave pública adjuntada de Beatriz y ofrecerá a Antonia la opción de importarla.

Se ha adjuntado una clave GPG pública al mensaje.
Guardar clave en su Libreta de direcciones.
Ver detalles de la clave

Antonia hará clic Guardar clave en su Libreta de direcciones y escribirá un mensaje de respuesta para compartir su clave pública con Beatriz, que también podrá importarla. Llegados a este punto las dos están en disponibilidad de cifrar el contenido de los mensajes que intercambien mutuamente.

Enviando mensajes cifrados con GPG en Horde

  1. En Horde accede al menú superior Correo / Redactar para escribir un nuevo mensaje. El destinatario debe ser una dirección cuya clave pública haya sido importada con anterioridad.
  2. En opciones de cifrado selecciona la que más te interese, por ejemplo Cifrar mensaje con GPG.
  3. Para cifrar y enviar el mensaje tendrás que introducir la frase clave utilizada en el proceso de creación de la clave GPG.
  4. Del mismo modo, cuando el destinatario reciba el mensaje, para descifrarlo tendrá que introducir la frase clave que utilizó en el proceso de creación de su clave GPG.

Para agilizar el envío y la recepción de mensajes cifrados, Horde recordará la frase clave introducida mientras dure la sesión, de modo que en posteriores mensajes no será necesario volver a introducirla.