Cifrado con Thunderbird

12 de octubre de 2025

Ya tenemos nuestro par de claves, tenemos también una copia de seguridad. Es suficiente para empezar a configurar nuestras aplicaciones, básicamente correo electrónico. Después necesitaremos las claves públicas de nuestros amigos.

Mencioné que Thunderbird tiene su propio gestor de claves, es decir que se pueden crear desde dentro del programa, pero también puede importar las claves creadas con otros gestores, y esto es lo que haremos, usar la copia de seguridad del par de claves creado anteriormente para importarla. El gestor anteriormente funcionaba con un complemento instalable y hacía de interfaz con GPG, pero desde la versión 78 está incorporado al programa y es autónomo, no usa la base de datos de GPG.

El punto inicial será con una cuenta de correo ya registrada, así que si es la primera vez que se utiliza, hay que seguir los pasos del asistente para registrar una cuenta. También tendremos la copia de seguridad del par de claves en alguna carpeta.

Primero asignamos a la cuenta un par de claves desde la configuración de la misma, pinchando en el nombre. Se mostrará una pantalla con opciones y una de ellas es “Cifrado de extremo a extremo”. Configuración de cuenta

Lógicamente tendremos un mensaje diciendo que no hay ninguna clave PGP para la cuenta, tenemos que importar el par de claves creado anteriormente. Hay un botón “Añadir clave”.

Cuando lo pulsamos aparece una ventana desde donde podemos crear un par de claves PGP o importarlo. Vamos a hacer lo segundo. Importar clave Seleccionamos la opción correspondiente y continuamos, seleccionamos el archivo del backup anterior, la marcamos como clave de uso personal y si no hay problemas, tendremos un aviso de que se ha importado con éxito. Selección de fichero Se puede observar que el nombre del fichero contiene la palabra “SECRET”, esto es para indicar que lo que contiene es el par de claves. Esta palabra la añade el programa Kleopatra, otros programas pueden indicarlo de forma diferente.

Recordemos que hemos llegado hasta aquí desde el área de configuración de cuenta de correo, así que cuando cerremos, volveremos allí. Lo que vamos a ver es la posibilidad de elegir entre “No usar PGP con esta identidad” o usar la clave recién importada, elegimos lo segundo. Selección de clave

Al asignar la clave, se activan más abajo una serie de opciones relacionados: activar cifrado o no, la diferencia es que cuando enviemos un correo intentará cifrar (aunque no pueda) o tendremos que activar el cifrado para cada mensaje. si activamos la opción de adjuntar nuestra clave pública, para cada mensaje que enviemos se enviará también nuestra clave pública al destinatario de forma automática incluso aunque no cifremos, para que pueda importarla en su sistema, esto puede ser interesante. Configuraciones adicionales

Ya solo nos queda importar claves públicas de otros para poderles enviar correos cifrados y entregar nuestra clave pública. La importación es fácil porque hemos configurado la opción de enviar nuestra clave pública en cada correo.

Normalmente las recibiremos en forma de ficheros de texto. Para usarla con Thunderbird necesitamos importarla en su base de datos.

Supongamos que la recibimos como adjunto en un correo electrónico que tenemos en nuestra bandeja de entrada. En el área de adjuntos tendremos el fichero de la clave, marcando con el botón derecho del ratón obtenemos un menú con la opción de importar clave OpenGPG. Menú para adjunto Nos sale una ventana con información de la identidad y de la huella de la clave y una opción para indicar si la aceptamos para verificar firmas hechas con su contraparte privada y para cifrar. Aceptación de la clave Al marcar el botón importar se mostrará una ventana anunciando que la importación se llevó a cabo con éxito. Ahora la tenemos, pero en la base de datos del Thunderbird para uso del mismo únicamente. Para uso con otras aplicaciones, es conveniente importarla también en la base de datos de GPG. Si volvemos a marcar el adjunto recibido por correo electrónico, podemos ver en el menú que nos sale, una opción de “Abrir”, si la seleccionamos saldrá una ventana preguntándonos con que queremos abrir el fichero de clave y proponiéndonos uno de los que tengamos instalado (Kleopatra, Seahorse, GPA...), las pantallas posteriores dependerán precisamente del software, pero serán similares a lo visto para importar en Thunderbird: información de identidad, huella de la clave... Importaciónen GPG Ahora ya podríamos enviar correos cifrados y firmados a los destinatarios de los que tengamos sus claves públicas y descifrar los correos de los remitentes que tengan la nuestra.