Cómo utilizar el cifrado PGP con Gmail
¿Quieres que tus mensajes de Gmail sean más seguro y privado ? Entonces estás en el lugar correcto. Esta guía le dirá todo lo que necesita saber sobre el uso del cifrado PGP con Gmail para Evite que los atacantes husmeen en sus mensajes. . Desde por qué debería usarlo hasta las diferentes opciones disponibles y cada paso de la configuración, este tutorial lo convertirá en un PGP-pro en solo unos minutos.
Contenido [ esconder ]
¿Por qué querría alguien utilizar el cifrado PGP con Gmail?
Para empezar, el correo electrónico normal no es seguro por cualquier métrica. Una vez que el mensaje sale de su cuenta, hay varios puntos en los que puede ser interceptado, leído e incluso modificado.
Claro, el correo electrónico normal es una buena opción para muchas tareas mundanas. Está bien para enviarle pedidos al pasante sobre lo que quiere para el almuerzo, discutir qué tono de azul quedaría mejor en los nuevos materiales de marketing o para planificar la fiesta de cumpleaños de su abuela.
Para cualquier cosa más sensible o valiosa, digamos enviar documentos comerciales ultrasecretos o planificar una protesta política contra un régimen totalitario, entonces el correo electrónico normal no es adecuado . Tampoco es una buena idea para cualquiera que esté preocupado por el acoso en línea o el cibercrimen.
El cifrado PGP te ofrece una manera de seguir usando el correo electrónico, sin tener que preocuparte por estas preocupaciones . Con una cuenta de correo electrónico normal y algunas adaptaciones, puedes usar Gmail fácilmente para enviar mensajes seguros. Estos mensajes solo se pueden abrir y ver utilizando la clave privada del destinatario previsto.
Si desea dar un paso atrás y aprender un poco más sobre PGP, qué es, cómo funciona y cómo lo mantiene seguro, entonces nuestra guía sobre cifrado PGP le brindará toda la información que necesita.
De lo contrario, los únicos detalles técnicos que realmente necesitas saber son que PGP mantiene tus comunicaciones seguras al permitirte cifrar mensajes usando la clave pública del destinatario, a la que sólo se puede acceder con su clave privada, algo a lo que solo él debería tener acceso.
También se puede utilizar para confirmar que un mensaje ha sido enviado por la persona que dice ser el remitente, evitar que los atacantes envíen mensajes fraudulentos . PGP puede demostrar que un mensaje no ha sido manipulado por un tercero a lo largo del camino también, mostrando si un mensaje conserva o no su integridad inicial. Ambas tareas se realizan con firmas digitales.
Ver también: ¿Qué es el cifrado PGP y cómo funciona?
¿Utilizar el cifrado PGP con Gmail es una buena solución para su nivel de amenaza?
Si bien usar PGP es definitivamente una mejora para su seguridad, usarlo junto con Gmail puede no ser la mejor idea desde el punto de vista de la privacidad . Google escanea todos sus correos electrónicos normales con fines de marketing y, aunque el uso de PGP lo impide, Google aún tiene acceso a sus metadatos. Esto incluye la hora en que se envió un correo electrónico y la dirección de correo electrónico de la persona con la que se está comunicando.
Si tiene serias preocupaciones sobre la privacidad, puede que sea mejor cambiar a un proveedor de correo electrónico que no acceda a estos datos. Hay una variedad de opciones, con proveedores de correo electrónico cifrado como Correo de protones y Tutanota siendo opciones populares entre los defensores de la privacidad y la seguridad.
Para aquellos con preocupaciones de privacidad más moderadas, usar el cifrado PGP junto con Gmail probablemente sea una solución adecuada. Una de sus ventajas es que puede ser mucho más fácil de implementar y operar que las alternativas más seguras. No es necesario configurar una nueva cuenta de correo electrónico y la curva de aprendizaje no es tan pronunciada como con algo como GPG.
Cifrado de correo web frente a clientes de correo electrónico independientes
La configuración del cifrado PGP con Gmail generalmente se realiza con extensiones o complementos del navegador, lo que lo convierte en una de las formas más convenientes de integrar PGP en su uso del correo electrónico.
A pesar de esto, existen desventajas. Uno de los principales problemas es que estas opciones están basadas en navegador, lo que significa que son susceptible a las debilidades de seguridad de cualquier navegador que utilice . Dependiendo de su modelo de amenaza, puede ser mejor utilizar un cliente de correo electrónico independiente como GPG .
Configurar el cifrado PGP
Desafortunadamente, Gmail no está configurado para cifrar sus mensajes con PGP directamente, por lo que tendrá que hacer algunos ajustes e instalar una extensión. Dos opciones populares son Mailvelope y FlowCrypt.
Sobre de correo
Una de las soluciones más utilizadas es la Extensión de sobre de correo , que se puede utilizar tanto en Chrome como en Firefox. Le permite cifrar mensajes a través de su correo web y recibir correos electrónicos cifrados desde otros tipos de software. Mailvelope se puede utilizar con varios proveedores de correo web, incluidos Gmail, Outlook y Yahoo.
Es una de las opciones más populares, pero no necesariamente la más fácil de operar. Muchos usuarios informan que la configuración puede ser un poco técnica y que no es el programa más intuitivo.
Cripta de flujo
FlowCrypt, anteriormente conocido como CryptUp, es un jugador más nuevo que ha experimentado una mayor adopción en los últimos años. Está disponible tanto para Chrome como para Firefox, con una aplicación de Android que aún se encuentra en etapa beta. Es de código abierto, rápido de configurar y se considera relativamente fácil de usar.
FlowCrypt permite a los nuevos usuarios introducir su clave actual en el programa o generará un par de claves para los nuevos usuarios de PGP. También permite a los usuarios firmar digitalmente sus mensajes, lo que demuestra al destinatario que el correo electrónico es auténtico y no ha sido manipulado.
Cómo instalar Mailvelope y enviar un mensaje cifrado PGP con Gmail
El primer paso para enviar correos electrónicos cifrados PGP con Mailvelope es dirigirse a su página principal y desplácese hacia abajo para descargar la extensión de Chrome o el complemento de Firefox, según el navegador que prefiera utilizar:
Como estamos hablando de privacidad, probablemente sea mejor optar por Firefox, pero no es tan importante. Esta guía se centrará en Firefox, pero los pasos para implementarlo en Chrome no son muy diferentes.
Haga clic en su elección y luego permita que se descargue. Acepte los permisos de la aplicación presionando el botónagregarbotón:
Se abrirá una nueva pestaña en su navegador que le indicará que haga clic en un botón en la esquina superior derecha para comenzar a configurar el complemento:
Al hacer clic en el icono de candado en la esquina, aparecerá un menú para comenzar la configuración:
Esto lo llevará a la siguiente página de configuración, donde Mailvelope tiene dos opciones,Generar claveoImportar clave:
Dado que la mayoría de los usuarios que lean esta guía probablemente serán nuevos en PGP y no tendrán un par de claves existente, nos concentraremos en generar una clave. Para hacer esto, haga clic en el botón azul que diceGenerar clave. Si ya tiene una clave PGP, haga clic enImportar claveEn su lugar, presione el botón y siga las indicaciones.
Una vez que presione el botón generar clave, llegará a la siguiente página:
Aquí, ingresa su nombre completo para el registro de claves de Mailvelope, junto con su dirección de Gmail. También deberá ingresar una contraseña. Dado que la única razón por la que configuramos Mailvelope es para mejorar nuestra privacidad y seguridad, es importante que también tengamos una contraseña segura. De lo contrario, su contraseña puede ser descifrada fácilmente y cualquiera puede acceder a su correo cifrado.
Las pautas de contraseñas han cambiado mucho en los últimos años. Es menos importante tener símbolos, mayúsculas y números y, en cambio, es mejor centrarse en tener una contraseña larga. Desde el punto de vista de que sea seguro y fácil de recordar, lo ideal es una cadena de palabras no relacionadas de más de 25 caracteres (por ejemplo, cranenaturaltowelpurplelobster).
Ver también:Herramienta generadora de contraseñas
Lo más importante es que la contraseña debe ser única y no una que utilice para todas sus otras cuentas. La forma más eficaz de hacer malabarismos con diferentes contraseñas para cada cuenta es con un administrador de contraseñas como KeePass de código abierto o LastPass propietario.
Ahora que ha ingresado sus datos junto con su contraseña segura, la extensión Mailvelope generará un par de claves para usted. Volverás a la misma página, con una barra verde que dice “¡Éxito! Nueva clave generada e importada al llavero'aparece encima del azulGenerar clavebotón.
Agregar contactos
Ahora ya tienes tus claves, lo cual es un buen comienzo, pero PGP es inútil si no tienes a nadie con quien hablar. En la misma página, en la barra de menú vertical a la izquierda, haga clic en la segunda opción hacia abajo que diceImportar claves. Aquí es donde agregas tus destinatarios:
Si aún no tiene la clave pública del destinatario previsto, puede buscarla en el servidor de claves de Mailvelope. Si no está disponible allí, tendrás que recurrir a otros medios. Estos incluyen buscar otros registros de claves, ver si el destinatario incluye su clave pública en su sitio web personal o preguntarle directamente.
Una vez que tenga su clave, puede importarla desde el archivo o como texto, usando cualquiera de las opciones enumeradas en la página. Hacer clicImportaruna vez que haya cargado la clave pública del destinatario.
Envío de su primer correo electrónico cifrado PGP
Como ya generamos nuestro par de claves y ahora tenemos alguien con quien hablar, es hora de dirigirnos a Gmail. Selecciona el rojoComponerbotón que normalmente utiliza al iniciar un nuevo correo electrónico:
Como verá, su interfaz de mensajes ahora tiene un nuevo ícono de Mailvelope de lápiz y papel en la parte superior derecha del cuerpo del texto. Si desea enviar un mensaje con cifrado PGP, presione este botón, que lo llevará a la ventana emergente donde puede ingresar el texto que desea cifrar:
Cuando haya terminado de escribir su mensaje, deberá agregar su destinatario. Si aún no los ha agregado, siga los pasos que se enumeran a continuaciónAgregar contactos.
Una vez que haya agregado su destinatario y haya escrito su mensaje, puede presionar el botón azulcifrarbotón en la parte inferior derecha. Esto le devolverá al 'Nuevo mensaje”página de tu Gmail. Ahora verá un revoltijo de letras, que es el texto cifrado del mensaje que ingresó en la página de Mailvelope:
Todo lo que tienes que hacer es golpearEnviary su primer mensaje cifrado PGP estará en camino a su destinatario. La única forma de acceder y leer es con la clave privada del destinatario, lo que hace que todo el proceso sea mucho más seguro que el envío de correo electrónico normal.
Cómo instalar FlowCrypt y enviar un mensaje cifrado PGP con Gmail
Si decide que FlowCrypt es una mejor opción para usted, será aún más fácil configurar y enviar correos electrónicos. Una vez más, este tutorial se centrará en Firefox, pero los pasos en Chrome no son muy diferentes. Primero, deberás dirigirte al Sitio FlowCrypt y haz clic en el gran verdeConseguir Extensión de Firefoxbotón en el medio de la página:
Una vez que haga clic en el botón, Firefox puede intentar bloquearlo. Si es así, simplemente haga clic en elPermitirbotón en la parte superior izquierda:
La descarga tardará unos segundos, luego haga clic en elAgregarbotón que aparece en el mismo lugar:
Accederá a la siguiente pantalla, que le recomienda hacer clic en el nuevo icono de FlowCrypt en la parte superior derecha:
Seleccione el ícono que parece una montaña verde hecha de tres franjas y llegará a esta página de configuración:
Clickea en elContinuar con Gmail, que le enviará a una ventana emergente donde podrá ingresar la cuenta de Gmail que desea utilizar:
Una vez que haya seleccionado o ingresado su cuenta, FlowCrypt lo llevará a la siguiente página:
Esta página cubre los elementos a los que FlowCrypt tendrá acceso. Si no está seguro acerca de ellos, puede ser mejor hacer clic en elpolíticas de privacidado elConozca los riesgosEnlaces. Si no le gusta la idea de que FlowCrypt tenga este tipo de acceso, es posible que le interese configurar PGP en un cliente independiente, lo cual cubriremos en un tutorial posterior.
Si está de acuerdo con los permisos de acceso, haga clic enPermitir, que lo aleja de la ventana emergente y lo lleva a esta pestaña:
Una vez más, este tutorial asumirá que usted es nuevo en PGP, por lo que se centrará en generar un par de claves. Haga clic enNUEVA CLAVE DE CIFRADOpara generar sus claves. Si ya es usuario de PGP y desea utilizar una clave que ya tiene, haga clic enUSAR MI PROPIA CLAVE PRIVADAy luego siga las indicaciones.
Cuando haces clicNUEVA CLAVE DE CIFRADO, serás traído aquí:
Ingrese una nueva frase de contraseña, pero asegúrese de que sea segura; de lo contrario, hacer todo este esfuerzo para configurar PGP podría ser en vano. Para obtener consejos sobre cómo crear una contraseña segura, consulte elCómo instalar Mailvelope y enviar un mensaje cifrado PGP con Gmailsección anterior.
Una vez que haya ingresado su contraseña segura, presione elCREAR Y GUARDARbotón. Espere un poco a que se cargue y luego accederá a la siguiente página:
Como probablemente puedas adivinar, todo lo que tienes que hacer es hacer clicREDACTAR CORREO ELECTRÓNICO CIFRADOpara enviar su primer mensaje cifrado PGP. Serás llevado a la siguiente ventana emergente:
Envío de su primer correo electrónico cifrado PGP
Una de las excelentes características de FlowCrypt es que puede enviar correos electrónicos cifrados a la dirección de correo electrónico de cualquier persona, incluso si no es usuario de FlowCrypt y nunca ha oído hablar de PGP. Si ingresa la dirección del destinatario deseado en elagregar destinatariocampo, FlowCrypt buscará su clave pública por usted. Si aún no tienen un par de claves PGP, FlowCrypt le pedirá que proteja el mensaje con una contraseña de un solo uso. Deberá comunicarles esta contraseña a través de un canal seguro o en persona.
Una vez que haya agregado su destinatario, escriba su mensaje:
Cuando haya terminado de escribir, haga clic enCifrar y enviar. Si elige no incluir una línea de asunto, le preguntará si desea enviar el mensaje sin ella.
Agregar una línea de asunto no es necesario e incluso puede ser peligroso, porque las líneas de asunto (junto con los metadatos) no se cifran en los correos electrónicos PGP. Si agrega una línea de asunto, asegúrese de que sea vaga y no revele demasiado sobre lo que está comunicando.
Una vez que haya hecho esto, su primer correo electrónico cifrado con PGP se enviará a través de Gmail. Si desea enviar mensajes cifrados en el futuro, todo lo que tiene que hacer es hacer clic en elSeguro Componerbotón que aparece encima del normalComponerbotón en Gmail. Luego, simplemente siga los pasos que mencionamos anteriormente para enviar su mensaje de forma segura.
Como puede ver, después de todo no es tan difícil proteger sus comunicaciones. Si bien FlowCrypt puede no ser la opción más ideal desde el punto de vista de la privacidad y la seguridad, su mayor ventaja es que es mucho más fácil de usar que la mayoría de las otras opciones. Esto lo convierte en un sistema excelente para quienes cada vez se preocupan más por su privacidad en la era digital.
Relacionado:Recursos de cifrado
Nuevo logotipo de Gmail por Juancameneses11 licenciado bajo CC0