Técnicas para fortalecer la seguridad de tu correo electrónico parte 2

editado octubre 2012 en Servidores y Hardening
[h=2]4. Certificado digital[/h]Una vez instalado Gpg4win, iremos a Inicio/Todos los programas/Gpg4win y pincharemos en la utilidad Keoplatra. Esta aplicación nos permitirá crear un certificado propio, generado por nosotros mismos, para cifrar los correos que enviemos. Para ello, pincharemos en File/New certificate, tras lo que se iniciará un asistente donde empezaremos por marcar Create a personal OpenPGP key pair.
Después, tendremos que seguir dicho asistente e introducir primero nombre y dirección de correo, y más adelante, una clave de cierta complejidad para validar el certificado. Esta clave es muy importante, pues es la que nos permitirá desencriptar los correos que nos envíen.

<br /><a href=""><img src="" class="gc-images" title="4.jpg" style="max-width:400px" /></a>

Cuando hayamos terminado de crear el certificado, tendremos la opción de realizar un backup del mismo o, en la pantalla principal, de exportarlo pinchando sobre Export certificates. Esto nos brindará la oportunidad de generar un fichero de nuestro certificado digital, el cual tendremos que enviar o entregar a las personas con las que vamos a intercambiar emails cifrados, y que tendrán que utilizar también OpenPGP.
Para poder enviarles correos, precisaremos sus certificados, por lo que nos los tendrán que mandar previamente por correo o entregar en mano. Podremos importarlos pinchando en Import Certificates. Es importante saber que en el certificado generado debemos especificar la dirección que vamos a usar para enviar correo cifrado y que, si va a ser más de una, hemos de crear tantos certificados como direcciones vamos a usar.

[h=2]
5. Enigmail para Thunderbird
[/h]Hecho lo anterior, y partiendo de la base de que tenemos instalado y configurado el correo con el cliente Thunderbird, el primer paso que hemos de dar es cargar el complemento Enigmail para este cliente. Con este propósito, seguiremos la ruta Herramientas/Complementos y, en el apartado que reza Obtener complementos, buscaremos Enigmail y lo instalaremos.
Una vez emplazado y tras reiniciar Thunderbird, iremos a la sección Extensiones y pincharemos en Opciones de Enigmail. En este punto, únicamente debemos dirigirnos a la pestaña Básica y, en Archivos y directorios, pinchar en Ignorar y Examinar para seleccionar el fichero gpg2.exe en la ruta C:Program FilesGNUGnuPG (la ruta de instalación de Gpg4win).
<br /><a href=""><img src="" class="gc-images" title="5.jpg" style="max-width:400px" /></a>
Una vez ajustado el complemento, iremos a Herramientas/Configuración de las cuentas y, en cada una de las direcciones de correo que tengamos configuradas, pulsaremos en Seguridad OpenPGP. En dicho apartado, tendremos que habilitar la casilla de Activar el soporte OpenPGP (Enigmail) para esta identidad dejando las opciones por defecto.


[h=2]6. Correos cifrados[/h]Empezamos a comprobar su funcionamiento pinchando sobre Redactar, de manera que se cree un nuevo correo y se rellene como es habitua,l pero considerando que el Asunto es la única parte del correo que no estará cifrada. Hay que recordar lo que explicábamos anteriormente: necesitaremos tener el certificado OpenPGP de la persona a la que enviamos el mensaje para poder encriptar el correo con su certificado, de manera que pueda abrirlo al recibirlo. Este certificado nos lo puede remitir por e-mail previamente y nosotros importarlo desde la aplicación Kleopatra comentada en el Paso 2.
Una vez redactado el mensaje, pincharemos en el botón OpenPGP y, en el recuadro que surja, seleccionaremos la opción de Cifrar mensaje. Tras esto, simplemente pincharemos en Enviar, con lo que el proceso de cifrado se realizará inmediatamente y el correo será enviado. Cuando una persona nos envíe un mensaje cifrado (tendremos que haberle mandado previamente nuestro certificado), nada más pinchar sobre el email en cuestión se nos pedirá la contraseña de nuestro certificado. En caso de insertarla correctamente, el mensaje se descifrará y lo veremos en pantalla.
<br /><a href=""><img src="" class="gc-images" title="6.jpg" style="max-width:400px" /></a>

[h=1]Cifrado del correo web con Encipher[/h][h=2]7. Primeros pasos[/h]Podemos encontrar en Internet algunos servicios gratuitos como Husmail.com para el envío de mensajes debidamente protegidos, sin embargo, no terminan de ser igual de productivos e interesantes que emplear nuestra propia cuenta de correo. Por ello, si tenemos una de correo web (Gmail, Yahoo, MSN, etc.), hay un desarrollo llamado Encipher.it que nos permite codificar los textos (ojo, no los adjuntos) utilizando encriptación AES, sin necesidad de instalar nada especial o modificar nuestro sistema. Solo tendremos que añadir un enlace a nuestra barra de favoritos del navegador. El potencial de Encipher.it es enorme, pues también permite encriptar cajas de texto en otros servicios web, como las redes sociales.

<br /><a href=""><img src="" class="gc-images" title="7.jpg" style="max-width:400px" /></a>
Para ello, visitaremos su web y, en el primer apartado 1. ADD BOOKMARK, añadiremos un enlace a nuestra barra de favoritos del navegador. Si preferimos navegar con Chrome o Firefox, basta con que arrastremos el enlace de Encipher.it a la barra superior, mientras que si nuestro software es Internet Explorer, tendremos que hacer clic con el botón derecho del ratón y pinchar en Agregar a Favoritos. A continuación, en el desplegable crear en de la ventana que se muestre, pincharemos sobre Barra de Favoritos.


[h=2]8. Codificación[/h]Para comenzar a usar esta aplicación, entraremos en nuestro webmail y redactaremos un nuevo mensaje con el texto que deseamos enviar cifrado. Cuando tengamos el mensaje redactado, pincharemos en el icono de Encipher.it, que hemos creado en la barra de favoritos del navegador. Esto lanzará un javascript que se ejecutará exclusivamente en nuestro PC, y que nos pedirá una contraseña para generar la encriptación AES (recomendable que tenga más de 8 caracteres y combine mayúsculas, minúsculas y números).

Fuente

Comentarios

Accede o Regístrate para comentar.