Enviar y recibir correos cifrados y firmado con GPG en GMail (y IV)
Luego de ver cómo instalar GPG, enviar y recibir correos cifrados y firmados a través del uso de Thunderbird y GPG, ahora se verá cómo realizar el mismo procedimiento a través del webmail. En este caso utilizaremos una extensión de GPG para de GMail! que funciona sobre Google Chrome.
Si bien existen varias extensiones, la mayoría de ellas tienen problemas de compatibilidad o han sido discontinuadas. En el caso de Firefox, recomiendo el uso de WebPG que si bien no es compatible con todas las versiones de Firefox, me ha dado muy buenos resultados.
Por otro lado la mayoría de las extensiones que funcionan están programas para GMail y no he logrado hacerlas funcionar con éxito en otros webmails. Por eso es que para esta pequeña guía, utilizaremos Mymail-Crypt for Gmail, que se encuentra disponible para Google Chrome.
Como siempre, el primer paso es agregar la extensión en Google Chrome. Para ello simplemente ingresamos al sitio de Mymail-Crypt for Gmail y agregamos el complemento al navegador. Luego de reiniciar el mismo ya se dispondrá de la extensión lista para usar por primera vez:
Lo primero que se debe hacer es generar las claves públicas y privadas para la cuenta de GMail que se desee utilizar (se puede crear un par de claves para todas las cuentas que se desee). Para ello se ingresa a los opciones del complemento, tal y como se ve en la imagen anterior, y allí se solicita el nombre del usuario y la cuenta de correo que se desea configurar.
Una vez completados esos datos, se solicita la passphrase y luego de unos segundos se genera el par de claves. Una vez configuradas las claves propias, es hora de agregar las claves públicas de los contactos con quien se desea intercambiar correos cifrados. Para ello simplemente se accede al menú de "Friend's Keys" y se agregan las claves públicas de quienes se desee (generalmente archivos .ASC), copiando en contenido de la clave en el cuadro de texto que aparece:
A partir de este momento ya se puede comenzar a utilizar la cuenta de correo para enviar y recibir correos cifrados y firmados. Para ello, simplemente se redacta un nuevo correo y en la parte inferior se verán tres nuevos botones que permiten cifrar y/o firmar los correos que se envian o descifrar y/o verificar los correos que se reciben.
En cualquier, caso siempre que se deba utilizar la clave privada, se solicitara la passphrase correspondiente y el proceso de cifrado y firmado será totalmente transparente.
Como puede verse el proceso de utilizar GPG sobre GMail no es complicado y es incluso más sencillo que instalar GPG manualmente sobre un cliente de correo tradicional.
Con esto hemos finalizado los 4 posts que explican de forma sencilla cómo generar un par de claves en GPG y luego utilizarlas para cifrar y/o firmar correos electrónicos. Esperamos que cualquiera de uds pueda utilizar estos pasos para dar mayor privacidad a sus intercambios de información a través de Internet.
Cristian de la Redacción de Segu-Info
Si bien existen varias extensiones, la mayoría de ellas tienen problemas de compatibilidad o han sido discontinuadas. En el caso de Firefox, recomiendo el uso de WebPG que si bien no es compatible con todas las versiones de Firefox, me ha dado muy buenos resultados.
Por otro lado la mayoría de las extensiones que funcionan están programas para GMail y no he logrado hacerlas funcionar con éxito en otros webmails. Por eso es que para esta pequeña guía, utilizaremos Mymail-Crypt for Gmail, que se encuentra disponible para Google Chrome.
Como siempre, el primer paso es agregar la extensión en Google Chrome. Para ello simplemente ingresamos al sitio de Mymail-Crypt for Gmail y agregamos el complemento al navegador. Luego de reiniciar el mismo ya se dispondrá de la extensión lista para usar por primera vez:
Como puede verse el proceso de utilizar GPG sobre GMail no es complicado y es incluso más sencillo que instalar GPG manualmente sobre un cliente de correo tradicional.
Con esto hemos finalizado los 4 posts que explican de forma sencilla cómo generar un par de claves en GPG y luego utilizarlas para cifrar y/o firmar correos electrónicos. Esperamos que cualquiera de uds pueda utilizar estos pasos para dar mayor privacidad a sus intercambios de información a través de Internet.
Cristian de la Redacción de Segu-Info
Excelente toda la serie Cristian. De lujo!
ResponderBorrarRaúl.
Excelente aporte. De todas formas sigo desconfiando de los webmails, en este caso Gmail, se queda con los mails en texto claro. Es decir, es cierto que los mails se envían cifrados/firmados hasta el destino, pero durante la edición y demás se encuentran en servidores que no están bajo nuestro control.
ResponderBorrarPor esto me parece que la manera mas segura de enviar mails es desde clientes desktop convencionales usando GPG. De esta manera desde el momento en que nuestro mail entra en contacto con internet ya se encuentra cifrado/firmado.