Share
Lo que vas a crearEste es el siguiente tutorial de una serie que se enfoca en cifrar su correo electrónico. En el primer tutorial, presentamos los conceptos generales de cifrado y cómo se pueden utilizar para proteger y autenticar nuestros correos electrónicos. En el segundo tutorial, lo guié a través de la instalación del software de cifrado en su computadora y de comenzar a enviar sus primeros mensajes; utilizamos GPGTools para Mac OS X, una integración de GnuPG de código abierto. En el tercer episodio, te presenté a Keybase, un servicio diseñado para fortalecer la Web of Trust.
En este tutorial, lo guiaré a través del uso de un complemento basado en navegador para cifrar y descifrar el correo electrónico para correo web basado en navegador, como Gmail. También cubriré algunas de las vulnerabilidades inherentes a las soluciones PGP basadas en navegador.
Además de leer los episodios anteriores, puede consultar la Guía de autodefensa de vigilancia de Electronic Frontier Foundation..
En los próximos episodios, exploraremos las soluciones PGP para teléfonos inteligentes y cifraremos sus actividades de Internet con el uso de una VPN. Finalmente, como parte de la serie sobre la gestión de sus activos digitales después de su muerte, utilizaremos lo que hemos aprendido para crear un caché seguro de información importante para sus descendientes en caso de emergencia..
Solo un recordatorio, participo regularmente en las discusiones a continuación. Si tiene alguna pregunta o sugerencia sobre un tema, por favor envíe un comentario a continuación. También puedes seguirme en Twitter @reifman o enviarme un correo electrónico directamente.
Ahora que hemos empezado a usar mensajes cifrados, tiene sentido preguntar si podemos usarlos desde un correo web basado en el navegador, como Gmail. La respuesta corta es sí, pero no con el mismo nivel de seguridad que las soluciones basadas en aplicaciones..
Mailvelope es una de las extensiones de navegador disponibles para Chrome y Firefox. Su motor PGP está basado en OpenPGP.js de código abierto. Ofrece compatibilidad integrada para Gmail, Yahoo Mail, Outlook.com y GMX.
Pero, como una solución basada en navegador, Mailvelope es vulnerable de diferentes maneras. La principal preocupación es alojar su clave privada en el navegador. Mailvelope encripta su clave con una frase de contraseña. Por lo tanto, el paquete cifrado está sujeto a robo en línea al igual que cualquier otro dato basado en el navegador. Mailvelope recomienda una contraseña segura como las que sugiere este artículo de Intercept:
Dado el escenario en que un atacante puede robar la clave privada, la resistencia frente a los ataques de fuerza bruta en la clave privada cifrada depende de la calidad de la contraseña.
Mailvelope también dice que "si una de las computadoras en ambos lados de la comunicación se ve comprometida (por ejemplo, con un registrador de claves), el cifrado no ayudará".
El verano pasado, Google anunció su propia extensión PGP para Chrome llamada End to End, pero no está lista para el horario estelar, probablemente por algunas de las mismas razones. Actualmente se encuentra en versión alfa, ya que buscan mejorar sus capacidades de seguridad. Puedes obtener el código en GitHub. Supongo que Google agregará alguna funcionalidad a Chrome para almacenar la clave privada de forma más segura, con suerte de una manera que los desarrolladores externos, como Mailvelope, también puedan beneficiarse de.
Para comenzar con Mailvelope, necesitamos agregar la extensión a Chrome o Firefox. Cuando haces clic en el enlace de la extensión de Chrome, verás algo como esto:
La instalación para mí fue bastante rápida, sin necesidad de reiniciar. Verá el icono en la parte superior derecha de la ventana del navegador para la navegación y el estado de la extensión:
La página principal de Mailvelope también debería aparecer de inmediato:
Para continuar, necesitamos importar nuestra clave pública y privada..
Si ha seguido nuestros tutoriales anteriores, ya está utilizando un par de claves. Si necesita generar un nuevo par de claves, Mailvelope lo hará por usted.
En mi caso, quiero importar mi par de claves existentes. Para ello, haga clic en el Importar claves botón y pegar su clave pública y enviarlo:
Repite el proceso con tu clave privada..
Deberías ver algo como esto debajo de Teclas de pantalla:
Si hace clic en la tecla, puede ver más información y administrar detalles al respecto:
Enviar mensajes con Mailvelope es fácil, pero sí es necesario importar claves públicas para los destinatarios previstos. Simplemente obtenga las claves públicas de confianza para su destinatario, como la mía en Keybase, y siga los pasos anteriores para importarlas en su conjunto de claves de Mailvelope.
Luego, en Gmail, redacta un nuevo mensaje. Observe el pequeño menú emergente en la parte inferior derecha.
Al hacer clic en la ventana emergente se mostrará el formulario de mensaje cifrado de Mailvelope:
Escriba su mensaje secreto y haga clic Encriptar. Mailvelope le pedirá que especifique la clave pública a utilizar para el cifrado. Le envío esto a mi amigo Phillip, un colega que tiene una excelente reseña del cifrado PGP para periodistas y me animó a escribir sobre estos temas. Elija el destinatario y haga clic en Añadir:
Mailvelope cifrará el mensaje. Simplemente haga click Transferir, que pega el mensaje PGP de nuevo en la ventana de composición de Gmail.
Es agradable poder combinar fácilmente mensajes de texto plano y mensajes cifrados secretos dentro de un mensaje de Gmail.
Cuando reciba un mensaje cifrado, Mailvelope mostrará una superposición semitransparente sobre el mensaje.
Haga clic en la superposición y se le pedirá su frase de contraseña para desbloquear su clave privada. Asegúrese de que nadie esté mirando por encima del hombro, piense en Citizenfour, cubierto con una manta Snowden.
Hacer clic DE ACUERDO y tu mensaje secreto aparecerá. Por supuesto, lo he bloqueado porque no quiero avergonzar a Phillip por quejarme. No le doy suficiente crédito por sugerir temas de artículos (Mailvelope no fue su idea, por cierto, sino algunos de los demás. En esta serie fueron, pero estoy divagando..
Espero que estés impresionado con Mailvelope. Me pareció bastante simple y útil. Puede obtener más información al respecto en su documentación y en las páginas de preguntas frecuentes. Si lo intentas, asegúrate de usar una frase de contraseña segura (¿alguien tiene dados, en serio?).
Por favor, siéntase libre de publicar sus preguntas y comentarios a continuación. También puedes seguirme en Twitter @reifman o enviarme un correo electrónico directamente. Navega por la página de mi instructor Tuts + si quieres ver otros tutoriales que he escrito.
Accentsconagua