Seguridad del correo electrónico, cifrado asimétrico, claves ... todos temas confusos y complicados para los no iniciados. Sin embargo, hay algunas herramientas que ayudan a que el trabajo de mantener su correo electrónico seguro sea mucho más fácil, especialmente en una Mac. En este tutorial, te mostraré cómo puedes proteger tu correo electrónico de miradas indiscretas utilizando GPGTools para crear tus propias claves y cifrar tu correo electrónico..
Uno de los servicios de internet más utilizados hoy en día es el correo electrónico. La revelación de Edward Snowden sobre el espionaje masivo de Internet por parte del gobierno ha despertado la conciencia de la privacidad y seguridad de las computadoras en todo el mundo, y el correo electrónico no es una excepción. De hecho, el correo electrónico es, sin duda, uno de los objetivos de mayor prioridad para las agencias gubernamentales, ya que contiene una gran cantidad de contenido, así como metadatos como el remitente y los nombres de los destinatarios y posiblemente las ubicaciones.
A menos que esté alojando su propio servicio de correo electrónico en su servidor físico, es posible que su proveedor de correo electrónico ya le permita al gobierno filtrar sus correos electrónicos. Según algunos de los documentos publicados, los servicios alojados por Google, Microsoft y Apple, entre otros, están abiertos a ser espiados por la NSA y otras agencias. Las grandes empresas públicas básicamente no tienen más remedio que cumplir cuando el gobierno las enfrenta con una Carta de Seguridad Nacional. Las empresas privadas más pequeñas, como Lavabit, han cerrado sus servicios de correo electrónico seguro para evitar comprometer las cuentas de sus usuarios.
Incluso si está utilizando un servicio "seguro" como Lavabit, el correo electrónico aún se envía "claro" (cualquiera puede verlo) cuando viaja de su proveedor de correo electrónico al proveedor del receptor..
Si realmente desea mantener su correo electrónico seguro, básicamente no hay más opciones que tomar el asunto al cifrar su correo electrónico antes de que salga de su computadora..
GPGTools es un paquete de software gratuito de código abierto (basado en GnuPG) que maneja archivos cifrados y mensajes de correo electrónico. Tiene complementos para Apple Mail y Servicios menú contextual para cifrar texto, archivos o cualquier otra cosa que haya seleccionado.
Mailvelope es un complemento del navegador para Chrome y Firefox que te permite leer y enviar correos electrónicos encriptados de proveedores de correo web como Gmail, Yahoo! Mail, Outlook.com, y más.
GPGTools y todas las soluciones basadas en GnuPG utilizan tecnología de par de claves públicas y privadas. UNA llave Básicamente es un blob de texto aleatorio que se ve así, solo por mucho más tiempo: mRINBGH4Ws8BEACzr \ QLVZ2XOqEHADX5dhqrl.
Las claves se crean en pares: una pública y una clave privada que encajan.
La clave pública está disponible para que cualquiera la vea y la use. Los mensajes enviados al propietario de la clave son cifrados por el remitente mediante la clave pública. Una vez cifrados, solo se pueden descifrar mediante el uso de la clave privada correspondiente, ya que el proceso de cifrado es unidireccional. Las claves públicas pueden distribuirse en los sitios web de los propietarios, en las firmas de correo electrónico, en los servidores de claves públicas (directorios de claves públicas y nombres / direcciones de correo electrónico de sus propietarios), o en cualquier otro lugar que el propietario desee publicar..
La clave privada es para uso exclusivo del propietario; le permite al propietario descifrar todo lo que estaba cifrado con la clave pública correspondiente. Las claves privadas son la parte más importante de todo el sistema de pares de claves: si la clave privada se elimina, cualquiera puede descifrar los mensajes destinados al propietario de la clave. Debe guardar sus claves privadas con mucho cuidado.
El par de claves pública y privada también se puede usar para verificar el remitente de un mensaje; Si el remitente lo firma con su clave privada, cualquiera puede usar la clave pública para verificar que el mensaje fue firmado con la clave privada correspondiente y que no se alteró..
Después de instalar GPGTools, abra Acceso GPG Llavero. Verá una clave pública en el llavero del equipo de GPGTools. Haga clic en el Nuevo en la barra de herramientas para configurar su primera tecla. Ingrese su nombre y dirección de correo electrónico y deje las otras configuraciones tal como están a menos que tenga la necesidad de cambiarlas.
Se le solicitará que ingrese una contraseña segura para la clave; una vez que haya ingresado su contraseña, querrá mover el mouse y escribir caracteres aleatorios en el teclado para ayudar a crear un ruido aleatorio adicional para generar una buena clave. Después de unos segundos, verás aparecer tu nueva llave en el llavero de GPGTools.
Si quieres que otras personas puedan enviarte un correo electrónico cifrado (¿y por qué no lo harías?), Querrás subir tu público clave para servidores de llaves, colecciones de claves públicas disponibles para que cualquiera pueda buscar. Simplemente haga clic derecho en la tecla y elija Enviar clave pública a Keyserver. También puede publicar la clave o un enlace en su sitio web, en su firma de correo electrónico, etc., para que la gente pueda encontrarla fácilmente..
Para funciones adicionales, puede hacer doble clic en la clave y agregar una foto, subclaves y configurar otras opciones avanzadas. Por ahora, vamos a pasar a cifrar el correo electrónico..
Al redactar un nuevo mensaje de correo electrónico, notará una nueva OpenPGP encabezado en la ventana de composición, así como un icono de bloqueo y un icono de sello:
El sello significa que este correo electrónico se firmará digitalmente con su clave. Por defecto, esto está activado para todos los mensajes..
Para cifrar un mensaje, necesita tener el público clave para el destinatario instalado en su GPG Keychain (busque en los servidores de claves públicos o solicítelos). Una vez que tenga instalada la clave pública, la icono de bloqueo se activa y puede hacer clic en él para activar el cifrado (si no tiene su clave pública, el icono de bloqueo está desactivado).
Si recibe un correo electrónico cifrado, también verá una nueva Seguridad encabezado en la información de correo electrónico:
Eso es todo lo que hay para enviar correos electrónicos cifrados, no es tan confuso después de todo!
Accentsconagua
Sharesignature.asc, lleno de personajes aparentemente aleatorios como la muestra de clave pública anterior, posiblemente confundiendo a algunas personas en cuanto a lo que deberían hacer con ella.Además de enviar correos electrónicos verificados y cifrados, GPGTools también puede cifrar archivos. Simplemente haga clic con el botón derecho en cualquier archivo en Finder, vaya a Servicios, y elige OpenPGP: cifrar archivo. Aparecerá un cuadro de diálogo que le preguntará qué clave pública le gustaría usar para el cifrado, y le permitirá firmarla también de manera opcional. Si selecciona un grupo de archivos, se comprimirán automáticamente en un archivo zip antes del cifrado.
En este tutorial, he explicado la necesidad de tomar la privacidad en nuestras propias manos y cómo GPGTools para Mac puede hacerlo fácil y casi automático..
Mientras que tu pensamiento inicial puede ser, "Bueno, eso es interesante ... creo que lo descargaré y lo intentaré solo por diversión" el cifrado de correo electrónico no le servirá de nada si no lo usa realmente. Además, si solo cifras importante correos electrónicos, estás pintando un objetivo para cualquiera que quiera ver lo que estás haciendo: si todo se envía en el claro y solo unos pocos mensajes están encriptados, debe haber algo importante allí. La mejor manera de utilizar el cifrado de correo electrónico es utilizarlo siempre que sea posible..
¿Tiene algún otro consejo o pregunta sobre el cifrado de correo electrónico? Si es así, déjalos en los comentarios a continuación..
