¿Qué necesitamos para cifrar correo?
El sistema de cifrado de clave pública o asimétrica, en realidad sirve para cifrar ficheros también, pero hablando en una forma muy general, donde se aplica mayoritariamente es con los correos electrónicos, cifrando, firmando o las dos cosas.
Para generalizar un poco más, podemos pensar en el correo electrónico como un fichero que se envía usando protocolos y servidores de correo. De esta forma podemos visualizar los dos casos: correo y ficheros.
¿Qué hay que hacer?
Si no la tenemos ya, lo primero sería tener o generar un par de claves pública y privada, después necesitamos obtener claves públicas de otros y entregar copias de nuestra clave pública a otros, esto sería intercambiar claves públicas con otros.
Los pares que generemos los vinculamos al menos a una identidad, generalmente a una dirección de correo electrónico, pero se puede vincular a más de una.
Podemos pensar que este par de claves son nuestras credenciales, y que allí donde manejemos nuestro correo con esas cuentas que hemos vinculado, tendremos que usar ese par de claves y lógicamente, también las claves públicas de nuestros amigos.
¿Qué elementos necesitamos?
Gestión de claves.
Necesitamos un sistema de gestión de claves: creación de claves, revocación de las mismas, copias de seguridad, cifrado y descifrado, firmado y comprobación de firmas, gestión de vigencia, gestión de subclaves.
En las distribuciones Linux se instala por defecto GPG (GNU Privacy Guard, Guardián de la Privacidad GNU), es un gestor de claves de uso general que se utiliza en muchas operaciones de sistema, más relacionadas con comprobación de firmas que con cifrados. Es muy importante en la comprobación de firmas de los paquetes que se instalan o se actualizan.
Existen otros gestores, como Sequoia-PGP, OpenPGP.js, PGP, la original, en general son todas interoperables.
Para Window$ existe un paquete que se llama GPG4Win que es un conjunto de programas con origen en Linux, migrados a Window$.
Para el entorno de Apple (iOS y Mac) no conozco mucho, para iOS nada y alguna cosilla para Mac.
Para GPG existen programas gráficos de interfaz para facilitar su uso: Kleopatra, que también está incluido en GPG4Win, Seahorse en Linux, GPA en Linux también. En general, todos estos programas de interfaz ofrecen casi todas las opciones posibles.
Gestión de contenidos.
EL gestor de contenidos es ni más ni menos que el programa que usemos para el correo electrónico, en el caso de cifrado de correos o un gestor de archivos si lo que estamos haciendo es cifrar un fichero.
Thunderbird es un gestor de correo electrónico disponible para Linux y para Windows y MacOS con el que es posible llevar a cabo una gestión de claves con todas las operaciones descritas anteriormente, pero solo para utilizarlo el propio programa de correo.
Desde mi punto de vista es preferible usar como gestor de claves algo más “de sistema”, como GPG, las claves gestionadas por GPG se pueden usar no solo en programas de correo, si no también en programas que automaticen envíos cifrados, por ejemplo.
Afortunadamente, el gestor incorporado en Thunderbird es capaz de importar cualquier clave.
Siguiendo con los gestores de correo, tenemos también Claws Mail con versión para Windows y que en tiempos formaba parte del paquete GPG4Win. Prácticamente todos los gestores de correo para Linux son capaces de interaccionar con GPG, Evolution, Kmail...
Creación del par de claves.
Pienso que es mejor crear el par de claves usando GPG, que es un conjunto de programas para ejecutar en un terminal de comandos, pero cuando estamos empezando es más fácil hacerlo con un programa de interfaz. Kleopatra es una buena opción porque lo podemos instalar en Linux y está incluido también en GPG4Win, así que lo arrancamos (supongo que ya está instalado).
Cuando entremos la primera vez, no tenemos ningún par de claves, nos lo indicará el propio programa y nos propone crear uno.
A continuación se nos piden datos identificativos: un nombre y una dirección de correo electrónico. También podemos echar un ojo a las opciones avanzadas, si vemos una opción para proteger la clave con una contraseña también la marcamos.
Para el tipo de clave podemos elegir RSA de 4096 bits. Podemos establecer una fecha de validez o dejar validez perpetua, se puede modificar posteriormente.
Después de crear el par de claves, se mostrará la huella digital (que se mencionó en otra publicación) y según versiones, se ofrece la opción de hacer una copia de seguridad del par, cosa totalmente recomendable, si no, se puede hacer posteriormente.
Se muestra el par de claves recién creado en la lista de claves (detrás del menú).
También es necesario exportar solo nuestra clave pública para pasarsela a nuestros amigos, se puede hacer ahora o posteriormente, clickando con el botón derecho del ratón sobre la línea del par de claves y eligiendo en la correspondiente opción del menú contextual.
Con esto ya tendríamos nuestro par de claves, el siguiente paso será configurar el correo para que las use, y por supuesto difundir nuestra clave pública y conseguir las de nuestros amigos.
La descripción y las imágenes están basadas en una determinada versión de Kleopatra y pueden ser diferentes en otras.
Se podría decir que esta forma de hacerlo es la “estándar”, la fácil. Teniendo un buen dominio del los programas de GPG se pueden hacer gestiones mucho más elaboradas, pero este es un comienzo suficiente para empezar a usar el cifrado asimétrico.