Inicia sesión


Thunderbird

 

Mozilla Thunderbird es un cliente de correo electrónico que pertenece a Mozilla. Entre sus ventajas destaca el hecho de que  forma  parte  del  software  libre  y  además  nos  permitirá crear llaves para poder comunicarnos con nuestras compas de manera "segura" y cifrada.

Thunderbird, para quienes no lo conozcan, es algo similar a Outlook Express, pero en vez de ser una mierda de gestor destinado únicamente a llenarnos el PC de coockies para rastrear nuestros movimientos, gustos y preferencias. Es un gestor de correo que nos permitirá tener todas nuestras cuentas con un par de clics, y con la capacidad de poder generar mensajes cifrados que sólo la destinataria podrá descifrar. Como ocurre a menudo, al final todo se reduce a lo mismo:

la fuerza de la contraseña. Pero esto ya lo desarrollaremos cuando generemos las claves y en el Tutorial destinado a "Keepass", el administrador y creador de contraseñas.

Instalando Thunderbird


Como la finalidad de este libro es mostrar información sobre la seguridad  y más precisamente este Tutorial está destinado a hacer una guía de como poder enviar y recibir mensajes cifrados, vamos a centrarnos en ir paso a paso hasta la meta. Con esto quiero decir que no me centraré en el funcionamiento básico del programa, sino en las herramientas necesarias y como instalarlas para encriptar nuestras conversaciones.

Para  ello  recomiendo  buscar  más  información  al  respecto, ya que gráficamente siempre se entiende mejor, pero para resumir un poco.

El cifrado de los mensajes se basa en que tú tienes 2 claves; una públic a y una privada, aunque en realidad sólo verás un número de clave (0x87K52853) , o una clave. Y la p ersona con quien te escrib es también.
E ste tip o de comunic ación se basa en que tú, antes de p o der cifrar nada deb es mandar tu clave públic a a la destinataria y tener guardada su clave públic a (más adelante lo explic aremos con detalle).
Una  vez  hayáis  hecho  este  pro ceso  las  dos,  el  mensaje  se encripta con la llave públic a de la otra p ersona y la destinataria lo desencripta con la privada.

Parece un lío importante pero no es tan difícil, de veras. En realidad,  aunque  estés  trabajando  con  tus  dos  llaves,  sólo hay una contraseña para las dos. Para mayor seguridad, es totalmente imposible que le enviaras la privada en vez de la pública por error ya que no existe una opción para ello (es imposible equivocarse). Cuando se vea el proceso paso a paso se entenderá mejor, o no (?). jeje

Es relativamente importante seguir paso a paso la guía para hacerlo todo correctamente. Por supuesto que algunos pasos no es necesario seguirlos al detalle, pero mi consejo es que por lo menos la primera vez lo hagáis como se muestra.

Paso 1 - Descarga e instalación


En windows deberemos clicar en https://www.mozilla.org/es-ES/thunderbird/. Mientras que en Linux, desde mi punto de vista lo mejor será utilizar el centro de software ya que lo instalaremos con nuestro idioma y no tendremos que compilar nada, ni código fuente, ni cosas que a veces se complican.
A partir de descargarlo y seguir los pasos de su instalación, vayamos donde esté instalado y cliquemos en él...

Paso 2 – Descargar e instalar las herramientas de cifrado


Una vez tenemos instalado Thunderbird debemos descargar e instalar en el ordenador el programa "Kleopatra". Este programa será el encargado de gestionar las claves y sin él sería imposible cifrar los mensajes (hay otros programas que sirven para ello, pero después de pasar muchas horas delante de la pantalla. descubrimos que este funciona perfecto). Para las que utilicen Windows tenéis que descargarlo de https://www.gpg4win.org/download.html y descargar la última versión estable que se pueda. A continuación seguís los pasos típicos de instalación de cualquier programa de Windows (Aceptar, acepto, aceptar, etc...).

Mientras que las que usan Linux pueden descargarlo desde el Centro de Software (ahora las que usáis Windows os estáis arrepintiendo, no?). Una vez instalado no hagáis nada con él todavía. Aunque que aparentemente no hace falta para nada, es  totalmente  necesario  para  cifrar  los  mensajes.  Aunque para encriptar mensajes no lo utilicemos, gestiona las llaves haciendo que estén accesibles.
 
 

La  otra  herramienta  necesaria  es  "Enigmail".  Enigmail  es un complemento de Thunderbird, así que para instalarlo deberemos abrir Thunderbird y buscarlo en herramientas – complementos. Aquí es importante decir que cuando abráis Thunderbird por primera vez os aparecerá una o dos pantallas, las cerráis y listo.

Una vez cerradas haced clic con el botón derecho arriba de todo de la pantalla del programa, y en el cuadro que sale teclear en barra de menú. Ahora ya tenéis el menú y podéis encontrar la pestaña herramientas. Dentro de los complementos, donde dice Buscar herramientas poned "Enigmail", lo instaláis y reiniciad Thunderbird. A partir del reinicio ya veréis que en la barra de menú  hay una pestaña nueva que dice OpenPGP.


Paso 3 – Crear las cuentas


Las  cuentas  en  Thunderbird,  tienen  algunas  "dificultades" que dependen del administrador de la cuenta. Si es hotmail (nunca recomendable) en Linux no habrá problema pero en Windows casi seguro que algo raro ocurre (a mí me ha pasado
9 de cada 10 veces que lo he instalado), así que mejor haceos una cuenta en gmail por lo menos (además de que con hotmail no se pueden cifrar mensajes, así que no vale para nada). Para instalar la cuenta gmail en Thunderbird, antes de nada hay que abrir la cuenta en Firefox y clicar en herramientas – configuración – reenvío y correo POP/IMPAP y marcar la casilla de habilitar IMPAP.

Guardad  los  cambios,  cerrad  la  cuenta  en  Firefox  y  listo. Ahora podemos abrir de nuevo Thunderbird.
Cuando abrimos Thunderbird,  creo que sale un cuadrado con algunas cosas (¿Le gustaría tener una nueva dirección de correo?), pero no le hacemos caso y lo cerramos seleccionando saltarse esto y usar mi cuenta existente (cada vez que creéis la cuenta en Thunderbird os saldrá este cuadrado (por lo menos en los últimos dos años ha estado ahí siempre el cuadradito...). En el caso que no salga, dais en crear una nueva cuenta y seguid los pasos para crearla. Debéis poner la contraseña y todo lo normal de la cuenta que ya teníais anteriormente.

Igual es tontería que lo diga, pero la cuenta se debe crear antes de descargar Thunderbird, o sea que es la que usáis a diario u otra creada para tal fin. No os agobiéis si a la primera no sale ya que siempre pasa algo raro cuando instalamos solas este programa, lo digo por experiencia. Pensad si la contraseña es la correcta, o el correo, o lo que sea. Aceptáis a todo y listo. A continuación tendréis en la pantalla izquierda vuestra cuenta con sus mensajes y todo eso (vuelvo a decir que si es con hotmail no saldrá ningún mensaje de la bandeja de entrada ni nada o quizás sí, mientras que si es gmail o riseup -Por supuesto  que  ya  estáis  tardando  en  pasaros  a  riseup!-  os saldrán todos los mensajes que tenéis...

Paso 4 – Generar las claves


Para generar las claves debéis ir a OpenPGP – Administración de claves. En el cuadro que sale, lo primero debe ser marcar la pestaña que dice Mostrar por defecto todas las claves.

A continuación hay que hacer clic en Generar – Nuevo par de claves. Sale un cuadro nuevo, y en él seleccionáis la cuenta que os interesa donde dice: "Cuenta / ID usuario".

Poned la contraseña que creáis más segura, ya que debe ser muy  pero  que  muy  segura  (para  ella  lo  mejor  quizás  sería

usar Keepass para crearla, aunque cada vez que recibáis un mensaje cifrado o enviéis uno deberéis escribir la contraseña, con lo que hay que tener Keepass abierto todo el rato...).

A continuación, personalmente marco la pestaña de la clave no expira, buscad la pestaña de avanzadas y ahí poned el tipo y tamaño que queráis de la clave. Cuando esté todo listo haced clic en Generar clave (si la contraseña es potente y el tamaño también tardará unos minutos).

Cuando estén generadas las claves os saldrá un cuadro diciendo que  hagáis  el  certificado  de  revocación,  yo  personalmente clico  en  Cancelar  ya  que  si  algún  día  quiero  dar  de  baja  la clave  lo  haré  entonces...  Con  esto  ya  tendremos  el  par  de claves. Aunque durante todo este proceso hablan de "clave", la realidad es que acabamos de generar el "par de claves".


Paso 5 – Configuración de las cuentas


Una vez tengamos las claves creadas, cerraremos todas estas ventanas y tocará configurar la cuenta para poder cifrar. Estamos en la ventana principal. En Windows marcamos herramientas – configuración de las cuentas, en Linux marcamos Editar – configuración de las cuentas.

Aparecerá una ventana de configuración y lo primero que veremos es la Configuración del servidor. En   principio,   sobre   este   tema,   sobretodo   si   trabajáis   en Linux, no hay que tocar nada. Pero por si acaso escribiremos la información que debéis escribir. Si algo no coincidiera deberíais poner lo que escribimos en esta guía.

A la izquierda de la ventana que sale, vemos las cuentas con opciones de configuración y a la derecha las configuraciones posibles.

Hasta el momento, debería estar todo así:

Riseup
Servidor de entrada IMAP: imap.riseup.net
Puerto: 993
Gmail
Servidor de entrada IMAP: imap.googlemail.com
Puerto: 993

Para   comprobar   el   "Servidor   de   salida   SMTP",   que   se encuentra en la parte inferior-izquierda de la ventana (debajo de  las  cuentas),  Hay  que  clicar  en  Servidor  de  salida    y  las cuentas deberían estar:

Riseup
Nombre del servidor: mail.riseup.net
Puerto: 465
Seguridad: SSL/TLS
Método de identificación: Contraseña normal

Gmail
Nombre del servidor: smtp.googlemail.com
Puerto:465
Seguridad: SSL/TLS
Método de identificación: Contraseña normal

Debajo  de  cada  cuenta,  en  sus  respectivas  opciones,  hay que seleccionar redacción y direcciones y deshabilitaremos la pestaña de redactar mensajes en formato HTML.

Lo más importante en este paso es ahora, debemos hacer clic en Seguridad OpenPGP y habilitar la pestaña de Activar el soporte OpenPGP para esta identidad – usar un ID de clave específico y seleccionamos la clave específica de esta cuenta.

Con esto ya queda menos para cifrar los mensajes. Aceptamos y listo.

Paso 6 – Intercambio de llaves


En la ventana principal, clicad en Redactar, os saldrá una ventana para redactar un mensaje. Escribís a quien vosotras queráis,  que  deberá  ser  alguien  que  tenga  claves  o  esté haciendo lo mismo que vosotras.

Donde dice De seleccionad la cuenta en cuestión (hay detalles que escribo que parece que sean una tontería pero lo típico es mandar el mensaje y que sea con otra cuenta y cosas por el estilo, y hasta que no lo descubres pueden pasar días). En asunto lo que os dé la gana y en el mensaje también. Aquí lo importante es que  debéis clicar en OpenPGP (en el de la barra de menú, no en el que tiene el candado dibujado) – Adjuntar mi clave pública. Es posible que no salga nada en el cuadrado de los adjuntos pero tranquilas que seguro que lo manda. Saldrá cuando se esté enviando. Lo enviáis y listo, una cosa menos.

Si cuando habéis instalado la cuenta en Thunderbird habéis seleccionado que no guarde la contraseña de la cuenta, cada vez que enviéis un mensaje o encendáis Thunderbird os pedirá la contraseña de la cuenta.

Cuando  mandéis  mensajes  cifrados  os  p edirá  la  contraseña de  la  cuenta  y  la  de  la  clave,  p or  separado  en  dos  ventanas distintas. Deb eréis leer bien cual os pide en c ada momento; la del ser vidor SMTP (de salida) o PGP (.asc). E sto lleva a muchas confusiones...

Cuando recibamos la clave de otra persona, en la ventana principal  saldrá  que  tenéis  un  mensaje  nuevo.  Doble  clic encima  de  este  y  saldrá  la  ventana  del  mensaje  recibido. Debajo del mensaje aparecerá como archivo adjunto la llave de quien os la envía, que como hemos comentado antes son una serie de números y cifras (0xJ6H786G).

Clicamos con el botón derecho encima del adjunto y seleccionamos   Importar   clave   OpenPGP.      En   el   momento que  hagamos  esto  la  llave  pública  de  nuestra  compa  estará en el "administrador de claves" y si queremos podemos comprobarlo   seleccionando   OpenPGP   –   Administración   de claves.

En esa ventana debería salir el correo de la persona junto con su nombre de la cuenta y el ID de clave. En las opciones de las claves podemos configurar como queramos las claves, podemos darle confianza y subir nuestra clave pública al servido de claves, por si alguien busca nuestra clave pública teniendo únicamente nuestro correo. También podemos  buscar  la  clave  de  algunas  web  como  "lahaine" o "biteback" u otras que puede que hayan subido su clave pública a alguno de los servidores de claves...

Paso 7 – Enviar y recibir mensajes cifrados


Ahora ya viene lo bueno y para lo que habéis estado un buen rato enpantalladas por un poco de seguridad e intimidad en vuestras conversaciones.

Personalmente   aconsejo   usar   este   método   para   cualquier correo que enviemos, sea de comprar el pan o pedir dinero a una amiga.

Como sabréis muchas de vosotras, los correos son muy fáciles de hackear por gente novata en el arte del hack, imaginaos que puede hacer el estado si va a por alguna de nosotras.

Para enviar, en la ventana principal seleccionamos Redactar, escribimos el mensaje y como ya es lógico escribiremos la cuenta para mandar el mensaje de alguien del que poseamos su clave pública (ya que es con lo que se va a cifrar) y seleccionaremos OpenPGP (cualquiera de los dos que hay) – Cifrar mensaje.

Hay que tener en cuenta un consejo que doy. Mejor seleccionad también firmar mensaje, ya que vuestra clave firmará el mensaje y  quedará  demostrado  que  sois  vosotras.  La  diferencia  es que si usáis esta opción al enviar el mensaje os pedirá la contraseña de vuestra clave y la de la cuenta, mientras que si no la seleccionáis únicamente os pedirá el pass del servidor de salida (SMTP) que es el de la cuenta. Lo expongo así ya que hay un momento en que se convierte la cosa un poco técnica y está bien conocer estos conceptos.
Para recibir, en la ventana principal veréis que os ha llegado un  mensaje.  Cuando  lo  seleccionéis  aparecerá  una  ventana con el mensaje, que consta de una serie enorme de números y cifras, pero a la vez saldrá otra ventanilla que os dirá algo como  Por  favor,  escriba  la  frase  de  paso  OpenPGP  o  el  PIN  de su tarjeta inteligente. Estará pidiendo la contraseña de vuestra clave.

Desde mi punto de vista hay que tener en cuenta un par de detalles, y que se traducen en leer bien qué es lo que pide en cada momento, ya que es muy fácil confundir qué clave o qué cuenta estáis usando.

Hasta aquí hemos llegado en el Tutorial de Mozilla Thunderbird, uno de los pilares principales en la comunicación segura e íntima.
El programa en sí tiene muchas más opciones y recomiendo que cada una las investigue por su cuenta, para de este modo usarlo con cabeza y responsabilidad...

Extraído Del: Manual Básico De Seguridad Informática ... Barcelona – Agosto de 2013

Escrito y Diseñado por Mënalkiawn  (Andar en libertad). 


  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2016-08-02
  • Categorias: Internet Mozilla Noticias Seguridad Software Tutorial




Información
Usuarios que no esten registrados no pueden dejar comentarios, te invitamos a que te registre!






Historia de los sistemas operativos

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-11-12
  • Categorias: Microsoft Windows Apple Ordenador Noticias Tutorial Informatica

Vacía tu mente, no tengas forma, ni figura

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-11-12
  • Categorias: Estilo Noticias Tutorial

Justificante de pago de Google Adsense

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-11-12
  • Categorias: Google Adsense WebSite Marketing Noticias Tutorial

Curso de iniciación de JavaScript

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-10-21
  • Categorias: Lenguajes De Programacion javascript Cursos Noticias Tutorial

Cómo insertar código JavaScript

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-10-21
  • Categorias: Lenguajes De Programacion javascript Cursos Noticias Tutorial

Expresiones JavaScript para especificar valores de atributos en HTML

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-10-21
  • Categorias: Lenguajes De Programacion javascript Cursos Noticias Tutorial