¿Te preocupa tu privacidad? ¡Encripta los mensajes de correo electrónico!

Seguro que en alguna ocasión hemos tenido la gran necesidad de que el contenido de un correo electrónico, por su sensibilidad, solo lo podamos leer nosotros y nuestro o nuestros destinatarios. A menudo damos por hecho que así será, igual que cuando enviamos una carta por correo postal lo último que creemos es que el cartero la vaya a leer o que alguien la coja de nuestro buzón. ¿Y si ésta carta estuviera escrita en un idioma que solo el emisor y el receptor conocen?

¿Cómo transmitir aquello que solo dirías al oído mediante una red basada en nodos y ramificaciones, donde muchas partes intervienen en cada conexión y que, de alguna forma, no podemos dejar de tener la sensación que se está jugando al juego del teléfono con toda la información que transmitimos?

En GNA ya explicamos la importancia que nuestros datos viajasen de manera encriptada en aquellas conexiones más sensibles (redes sociales, entidades bancarias, pagos en línea, etc.) y, aun qué un correo electrónico viaje en conexiones encriptadas desde el origen hasta el destino, es más que probable que en algún punto el original quede al descubierto, al igual que tampoco podemos garantizar que un infractor no acceda a nuestro dispositivo y pase a tener acceso a todo nuestro historial de correo.

Cabe decir que el usuario cada vez es más consciente de la vulnerabilidad que supone exponer datos sensibles en Internet, y prácticas como las que ha implementado Gmail, como avisarte en el cas que una conexión no se encuentre encriptado, contribuyen a que el usuario vele por su privacidad.

En éste artículo pues, se explicará cómo encriptar un mensaje de correo electrónico para que solo el remitente y el destinatario pueda ver su contenido, aportando así un plus de seguridad para todos aquellos usuarios que tengan la necesidad. Los programas utilizados serán el Mozilla Thunderbird, icónico cliente de correo electrónico, y la libreta de encriptación GnuPG. Ambos son programas libres y gratuitos. El entorno dónde se llevará a cabo la instalación es en sistema operativo Windows, aunque los dos programas también están disponibles para Mac OS X y GNU/Linux.

El primer paso será configurar nuestra cuenta de correo electrónico en Mozilla Thunderbird (Thunderbird de ahora en adelante) ya sea el nuestro de GNA, el personal de Gmail, etc. Posteriormente, instalaremos la extensión enigmail, un complemento para el Thunderbird que se integra a la perfección y que hace de interfaz de la librería OpenPGP. Lo podemos crear e instalar desde Herramientas > Complementos:

Lo instalamos, reiniciamos el Thunderbird y lo configuramos desde Herramientas > Complementos > Extensiones > Enigmail > Opciones. Nos saldrá un aviso para instalar automáticamente GnuPG así que solo hace falta que iniciemos el asistente.

Las opciones que nos marca por defecto el asistente son las que escogemos. Instalamos GanuPG y, cuando nos lo pida, escogemos la cuenta mediante la cual queremos cifrar los mensajes, y estableceremos una contraseña para proteger lo que será nuestra pareja de clave pública-privada.

Después de éste paso, se nos generará automáticamente una clave privada, y el mismo asistente nos pedirá crear un certificado de renovación que utilizaremos en caso de olvidar o extraviar nuestro password privado. Hará falta que guardemos éste certificado en un lugar seguro o, de caer en manos equivocadas, ¡podrían invalidar nuestra clave privada!

Éste sistema de encriptación funciona con un conjunto de password público y privado; el password público es el que tendremos que compartir con todos los contactos con quienes queramos intercambiar mensajes cifrados. El privado, personal e intransferible, es el que nos permitirá descifrar el mensaje originalmente cifrado a partir de nuestro password público (previo mote de acceso para garantizar la seguridad). Es por esta razón que el Enigmail nos permite siempre adjuntar nuestra clave pública:

Una vez nuestro contacto tenga nuestra clave pública y nosotros la suya, ya podremos intercambiar mensajes cifrados y firmados digitalmente para garantizar al destinatario que somos el legítimo remitente:

Así pues, una vez la otra parte haya entrado la contraseña para desbloquear la clave cifrada con la que podrá descifrar el mensaje que nosotros le hemos enviado encriptado mediante su clave pública, el mensaje que verá será el siguiente:

En el caso que alguien intente acceder a éste mensaje sin tener la contraseña, se encontrará con el siguiente mensaje:

Que es lo mismo que:

De esta forma, podemos enviar mensajes (con adjuntos y todo) cifrados, que solo el emisor y el receptor podrán ver. Terceras personas solo tendrán acceso al nombre del remitente y al asunto; todo el resto de información será accesible mediante contraseña.

A día de hoy, pues ya tenemos herramientas para detectar si un correo es fraudulento y ya sabemos cómo cifrar correos electrónicos, cuyo contenido no queremos que sea filtrado de ningún modo. Así pues, si a veces la Red nos puede parecer un lugar hostil, con técnicas como éstas, jugará a nuestro favor.