Cifrado del mensaje, utilizando certificadoEnigmail es un complemento de Mozilla Thunderbird que te permite proteger la privacidad de tu comunicacin por correo electrnico. El Enigmail es un simple interfaz que te permite utilizar el programa de cifrado GnuPG dentro del Thunderbird. La interfaz Engimail esta representada como una OpenPGP en la barra de herramientas del panel de control de Thunderbird. Engimail esta basado en criptografa de clave pblica o criptografa asimtrica. En este mtodo, cada individuo debe generar su propio par de claves. La primera clave se conoce como clave privada. Esta se halla protegida por una contrasea o una frase clave protegida y nunca compartida con nadie. La segunda clave es conocida como la clave pblica. Esta clave puede ser compartida con cualquiera de tus correspondientes. Una vez que tengas la clave pblica de tu correspondiente puedes empezar a enviar correos electrnicos cifrados a dicha persona. Slo esta ser capaz de descifrar y leer tus correos electrnicos, debido a que es la nica persona que tiene acceso a laclave privada que se empareja con esta. De manera similar, si envas una copia de tu propia clave pblica a tus contactos de correo electrnico y mantienes en secreto laclave privada que se empareja con ella, slo t seras capaz de leer los mensajes cifrados de tales contactos.

Instalar GnuPGPaso 1. Da clic dos veces para empezar el proceso de instalacin. El cuadro de dilogo Abrir Archivo - Advertencia de Seguridad podra aparecer. Si as ocurre, pulsa para activar la siguiente pantalla:

Paso 2. Presiona Gpg4win.

para activar la pantalla de Bienvenido a la instalacin de

Paso 3. Presiona

para activar la pantalla de Instalacin de Gpg4win - Acuerdo de para activar la pantalla

Licencia; despus de haber terminado de leerla, presiona de Instalacin de Gpg4win - Seleccin de componentes.

Paso 4. Presiona para aceptar las caractersticas por defecto y activar la pantalla de Instalacin de Gpg4win - Elegir lugar de instalacin. Paso 5.Presiona para aceptar el Directorio de destino, y activar la pantalla de Instalacin de Gpg4win - Opciones de instalacin. Paso 6. Presiona Carpeta del Men de Inicio. para aceptar los vnculos de inicio y activar la pantalla Elegir

Paso 7. Presiona para empezar a desempacar e instalar diversos paquetes GnuPG. Despus de que este proceso se ha completado, la pantalla de Instalacin Completada aparecer.

Paso 8. Presiona para activar la pantalla Instalacin de Gpg4win - Define trustable root certificates (Definir certificados raz confiables) para utilizar la configuracin S/MIME, habilita la casilla como se muestra, para aceptar

el certificado raiz. Luego presiona para activar la pantalla de Instalacin de Gpg4win - Completando el Asistente de Instalacin de Gpg4win. Paso 9. Presiona para cerrar el asistente de instalacin del programa Gpg4win.

Instalar el Complemento EnigmailDespus de haber instalado con xito el software Gpg4win que contiene el GnuPG estas listo para instalar el complemento Enigmail. Para empezar a instalar Enigmail, ejecuta los siguientes pasos: Paso 1. Ejecuta Thunderbird, luego Selecciona Herramientas > Complementos para activar la pantalla de Administrador de complementos; la pantalla de Administrador de complementos aparecer con el panel de control Obtener Complementos por defecto.

Paso 2. Presiona

para activar la siguiente pantalla:

Paso 3. Da clic en

para activar la siguiente pantalla:

Paso 4. Al seleccionar la opcin Instalar complemento desde archivo... se activar la pantalla Seleccionar complemento para instalar. Navega hasta la carpeta donde guardaste Enigmail y selecciona el archivo de instalacin se muestra en la siguiente pantalla: como

Paso 5. Da clic en

para activar la siguiente pantalla:

Importante: Antes de ejecutar este paso, asegrate que todo tu trabajo en lnea haya sido guardado! Paso 6. Pulsa para ver la imagen del paso dos pero ahora con el complemento Enigmail como se muestra a continuacin:

Paso 7. Da clic en

para completar la instalacin del complemento Enigmail.

Para verificar que la instalacin del complemento Enigmail fue exitosa, regresa a la interfaz principal de usuario deThunderbird, y verifica si OpenPGP aparece en la barra de herramientas de Thunderbird.

Confirmar que Enigmail y GnuPG estn FuncionandoAntes de que empieces a utilizar Enigmail y GnuPG para autenticar y cifrar tus correos electrnicos, primero debes asegurarte que se estn comunicando entre ellos. Paso 1. Selecciona OpenPGP > Preferencias para mostrar la pantalla de Preferencias de OpenPGP como se muestra a continuacin:

Si GnuPG ha sido exitosamente instalado, ser visible en la seccin de Archivos y directorios; sino, recibirs una pantalla emergente similar a la siguiente:

Consejo: Si has recibido este mensaje, podra indicar que has instalado el archivo en la ubicacin incorrecta. Habilita la opcin Ignorar con para habilitar el botn de Examinar y luego clic en para activar Buscar agente GnuPG y navega manualmente hacia la ubicacin del archivo gpg.exe en tu computadora. Despus da clic en para regresar al panel de control de Thunderbird.

Generar Pares de Claves y Configurar Enigmail para que Funcione con tus Cuentas de Correo Electrnico.Una vez que haya confirmado que Enigmail y GnuPG estn trabajando adecuadamente, puedes configurar una o ms de tus cuentas de correo electrnico para utilizar Enigmail para generar uno o ms pares de claves privada/pblica.

Utilizar el Asistente de OpenPGP para Generar un Par de ClavesEngimail provee dos formas de generar un par de claves privada-pblica; la primera utiliza el Asistente de instalacin de OpenPGP y la segunda utiliza la pantalla de Administrar Claves OpenPGP. Para generar un par de claves por primera vez utilizando el Asistente de instalacin de OpenPGP, ejecuta los siguientes pasos: Paso 1. Selecciona OpenPGP > Asistente de Configuracin para abrir la pantalla de Asistente de instalacin de OpenPGP como se muestra a continuacin.

Paso 2. Clic en

para activar la siguiente pantalla:

Paso 3. Clic en

para activar la siguiente pantalla:

Paso 4. Clic en

para activar la siguiente pantalla:

Paso 5. Clic en

para activar la siguiente pantalla:

Paso 6. Clic en luego pulsa

para regresar al *Asistente de Instalacin de OpenPGP y activar la siguiente pantalla:

Paso 7. Clic en cifrar correo electrnico.

para activar la pantalla Crear Clave - Crear una Clave para firmar y

Paso 8. Ingresa una frase clave de al menos 8 caracteres alfanumricos en ambas casillas de Contrasea.

Paso 9. Has clic en para confirmar estos parmetros y luego clic para regresar a la pantalla de Crear Clave; el nombre de tu primera cuenta de correo electrnico aparecer o en su caso el de la nica registrada, semejante a la siguiente:

Paso 10. Has clic en para activar la pantalla de Resumen, la cual bsicamente refleja los parmetros utilizados para generar los pares de claves, como se muestra a continuacin.

Paso 11. Pulsa para activar la pantalla de Creacin de Clave, concluido el proceso aparecer un cuadro de dilogo deConfirmacin de OpenPGP y se te solicitar la creacin de un certificado de revocacin siguiendo el mismo proceso que se explica en la siguiente seccin, al final del proceso aparecer la siguiente pantalla:

Paso 12. Has clic en

para terminar con el proceso de generacin de claves.

Generar Pares de Claves Adicionales y Certificados de Revocacin para otra Cuenta de Correo ElectrnicoEs una prctica generalizada tener un par de claves separadas para cada cuenta de correo electrnico. Ejecuta los siguientes pasos si deseas generar pares de claves adicionales para tus otras cuentas de correo electrnico. La generacin de un par de claves tambin involucra la generacin de un certificado de revocacin asociado con dicho par de claves. Enva este certificado a tus contactos para deshabilitar el uso de tu clave pblica en caso que t clave privada este en peligro o hayas perdido acceso a ella.

Paso 1. Selecciona OpenPGP > Administrar Claves para activar la siguiente pantalla:

Paso 2. Selecciona Generar > Nuevo Par de Claves desde Administrar Claves OpenPGP como se muestra en la Figura 21 para activar la siguiente pantalla:

Paso 3. Selecciona una cuenta de correo electrnico desde la lista desplegable de Cuenta / ID de Usuario, habilita la opcin Usar la clave generada para la identidad seleccionada. Y crea una frase clave para proteger tu clave privada. Importante: Siempre genera un par de claves con una frase clave, y nunca habilites la opcin "sin frase clave".

Paso 5. Ingresa el nmero apropiado, y luego selecciona la unidad de tiempo deseada (das, meses o aos) para los cuales el par de claves se mantendr vlido. Paso 6. Has clic en para activar la siguiente pantalla:

Paso 7. Has Clic en

para activar la siguiente pantalla:

Paso 8. Has clic en certificado de revocacin.

para activar la pantalla de exploracin de Crear y guardar

Nota: Si sabes que una persona hostil o maliciosa ha logrado un acceso no autorizado a tu clave pblica o perdiste acceso a esta clave, puedes enviarle un certificado de revocacin a tu contacto para hacerle saber de que no deben utilizar tu correspondiente clave pblica. Considera que podras necesitar hacer esto si tu computadora se pierde, es robada, o es confiscada. Se te aconseja enfticamente que hagas copias de seguridad y protejas tu certificado de revocacin.

Paso 9. Has clic en para activar la siguiente pantalla; luego ingresa tu frase clave asociada con esta cuenta como sigue:

Paso 10. Has clic en para completar la generacin de un par de claves y el certificado de revocacin como se muestra:

Paso 11. Has clic en

para regresar a la siguiente pantalla:

Configurar Enigmail para Uso con tu Cuenta de Correo ElectrnicoPara habilitar el uso de Enigmail con una cuenta especfica de correo electrnico, ejecuta los siguientes pasos: Paso 1. Selecciona Herramientas > Configuracin de la Cuenta. Paso 2. Selecciona la opcin del men Seguridad OpenPGP de la barra lateral como sigue:

Paso 3. Habilita la opcin Activar el soporte OpenPGP y selecciona la opcin Usar la direccin de correo de esta identidad para identificar la clave OpenPGP como se muestra en la Figure 30. Paso 4. Pulsa para regresar al panel de control de Thunderbird.

Intercambiar Claves PblicasAntes de que puedan empezar a enviarse mensajes de correo electrnico, cifrados, entre s, t y tus correspondientes deben obligatoriamente intercambiar claves pblicas. Tambin debes confirmar la validez de cualquier clave que aceptes confirmando que en realidad pertenece al supuesto remitente.

Enviar una Clave Pblica utilizando EnigmailPara enviar una clave pblica utilizando Enigmail/OPenPGP, tu correspondiente y t ejecutaran los siguientes pasos:

Paso 1. Ejecuta Thunderbird y luego pulsa

para redactar un nuevo mensaje.

Paso 2. Selecciona la opcin del men OpenPGP > Adjuntar Mi Clave Pblica.

Paso 3. Pulsa para enviar tu mensaje de correo electrnico con tu clave pblica adjuntada. Aparecer la siguiente pantalla:

Paso 4. Ingresa tu contrasea en la siguiente pantalla que se activar despus de la Figura 32 y que se muestra a continuacin.

Paso 5. Ingresa tu contrasea, y luego pulsa

para completar el envo del mensaje.

Importar una Clave Pblica utilizando EnigmailTanto tu correspondiente como t ejecutaran los mismos pasos cuando importen las claves pblicas del otro. Paso 1. Selecciona y abre el mensaje de correo electrnico que contenga la clave pblica de tu correspondiente. Si la clave pblica de tu correspondiente est inserta en el correo electrnico, el botn de Descifrar se habilitar, y el siguiente encabezamiento aparecer en el panel de tu mensaje:

Paso

2. Pulsa para empezar el escaneo automtico del contenido del mensaje recibido en busca de datos cifrados. Despus que la herramienta de Enigmail/OpenPGP detecta un mensaje conteniendo una clave pblica, esta te solicitar importar la clave como sigue:

Paso 3. Pulsa

para importar la clave pblica de tu correspondiente.

Si has importado con xito la clave pblica, un mensaje similar al siguiente aparecer:

Para confirmar que has recibido la clave pblica de tu correspondiente, ejecute el siguiente paso: Paso 1. Selecciona OpenPGP > Administrar Claves para mostrar la pantalla de Administrar Claves OpenPGP como sigue:

Validar y Firmar un Par de ClavesFinalmente, debes verificar que la clave pblica importada verdaderamente pertenece a la persona que supuestamente lo envi, entonces debes confirmar su 'validez.' Este es un paso importante que t y tus contactos de correo electrnico deben seguir para cada clave pblica que reciban.

Validar un Par de ClavesPaso 1. Contacta a tu correspondiente a travs de medios de comunicacin distintos al correo electrnico. Puedes utilizar un telfono, mensajes de texto, Voz sobre Protocolo de Internet (VoIP) o cualquier otro mtodo, pero t necesariamente debestener absoluta certeza que realmente ests hablando con la persona correcta. Por su resultado, las conversaciones telefnicas y las reuniones cara a cara son los mejores, si es que son convenientes y si pueden ser concertados de manera segura. Paso 2. Tanto t como tu correspondiente deben verificar las 'huellas dactilares' de las claves pblicas que han intercambiado. Una huella dactilar es una serie nica de nmeros y letras que identifica a cada clave. Puedes utilizar la pantalla de OpenPGPAdministrar Claves para ver la huella dactilar de los pares de claves que has creado y de las claves pblicas que has importado. Para ver la huella dactilar de un par de claves particular, ejecuta los siguientes pasos: Paso 1. Selecciona > OpenPGP > Administrar Claves y luego pulsa con el botn derecho sobre una clave particular para activar el men emergente:

Paso 2. Selecciona la opcin Propiedades de la clave para activar la siguiente pantalla:

Tu correspondiente debe repetir estos pasos. Confirmen entre ustedes si la huella dactilar para la clave que todos han intercambiado coincide con la original del remitente. Si no coinciden, intercambien nuevamente sus claves pblicas y repitan el proceso de validacin.

Firmar una Clave Pblica VlidaDespus de que has establecido que la clave de un correspondiente concuerda exactamente, debes obligatoriamente firmarla, para confirmar que consideras vlida esta clave. Para firmar una clave pblica adecuadamente validada, ejecuta los siguientes pasos: Paso 1. Has clic en en la Figura 36 para regresar a la pantalla de Administrar Claves.

Paso 2. clic con el botn derecho del ratn la clave pblica de tu correspondiente y selecciona la opcin del men Firmar Clave para activar la siguiente pantalla:

Paso 3. Habilita la opcin He realizado una comprobacin muy cuidadosa, y luego clic en para completar la firma de la clave pblica de tu correspondiente, completa el proceso de validacin, y regresa a la pantalla de Administrar claves OpenPGPcomo ser muestra a continuacin:

Administrar tus Pares de ClavesLa pantalla de Administrar claves OpenPGP es utilizada para generar, validar y firmar diferentes pares de claves. Sin embargo, podras tambin ejecutar otras tareas relacionadas a administrar claves entre ellas: Cambiar Frase clave: Esta opcin te permite cambiar la frase clave que protege a tu par de claves. Administrar los IDs de los Usuarios: Esta opcin te permite asociar ms de una direccin de correo electrnico a un nico par de claves. Generar y guardar certificado de revocacin: Esta te permite generar un nuevo certificado de revocacin, si has perdido o extraviado la que creaste anteriormente.

Cifrar y Descifrar Mensajes de Correo ElectrnicoImportante: El encabezado de cualquier mensaje de correo electrnico - que es Asunto y los pretendidos destinatarios (incluyendo cualquier informacin en los campos De, CC y BCC) - no pueden ser cifrados y sern enviados en texto abierto. Para garantizar la privacidad y la seguridad de tus intercambios de correo electrnico, el asunto o titulo de tu correo electrnico debe mantenerse sin descripcin para no revelar informacin sensible. Adems, se te aconseja enfticamente colocar todas las direcciones en el campo BCC cuando se envan correos electrnicos a un grupo de personas. Cuando se cifran mensajes de correo electrnico con archivos adjuntos, recomendamos enfticamente utilizar la opcinPGP/MIME, pues este extender el cifrado para incluir cualquier archivo adjunto a tu correo electrnico.

Cifrar un MensajeUna vez que t y tus correspondientes hayan importado y validado y firmado las claves pblicas de los otros, ests listo para empezar a enviar mensajes cifrados y descifrar los recibidos. Para cifrar los contenidos de tu mensaje de correo electrnico a tu correspondiente, ejecuta los siguientes pasos:

Paso 1. Abre tu cuenta de correo electrnico y clic en correo electrnico.

para escribir un mensaje de

Paso 2. Clic en

para activar la siguiente pantalla:

Paso 3. Habilita tanto la opcin de Firmar mensaje como la de Cifrar mensaje como se muestra lneas arriba en la Figura 42 y luego has clic en del contenido de tu correo electrnico. para completar el firmado y cifrado

Nota: Para verificar que tu mensaje ser tanto cifrado como firmado, verifica que los siguientes dos conos aparezcan en la esquina inferior derecha del panel del mensaje como se muestra a continuacin:

Paso 4. Has clic en para enviar el mensaje. Se te solicitar una contrasea para utilizar tu clave privada para firmar el mensaje.

Descifrar un MensajeCuando recibes y abres un mensaje cifrado, Enigmail/OpenPGP automticamente intentar descifrarlo. Ello activar la siguiente pantalla:

Paso 1. Ingresa tu frase contrasea como se muestra anteriormente. Despus de que has ingresado tu frase clave privada, el mensaje se descifra y se muestra de la siguiente manera: