Cifrar el correo electrónico con GnuPG y KMail

por | 27 junio, 2013

Hace unos días leía en The Guardian, que el uso de correos electrónicos cifrados o de la red Tor, independientemente de que seas estadounidense o de otro país aumentaría la probabilidad de que la NSA retenga tus datos mediante el programa PRISM (una parte de esos procedimientos establecen en que cuando una persona es ciudadano de USA, toda la colección de datos se elimina en una plazo máximo de 5 años, salvo algunas excepciones…), supongo que con la esperanza de poderlos descifrar en un futuro.

En La mirada del replicante no queremos dejar pasar la ocasión, de poder contribuir a la paranoia de nuestros «amigos» de la NSA, así que hoy vamos a ver, como enviar y recibir emails cifrados utilizando Gnu Privacy Guard, uno de los sistemas más sólidos para garantizar la privacidad de las comunicaciones, pero en esta ocasión para variar utilizaremos el cliente de correo electrónico KMail.

No me voy a detener en el funcionamiento o como crear las claves en GnuPG, además de en la red, en este mismo blog podéis encontrar fácilmente información sobre ello.

Así que me voy directamente a KMail > preferencias > configurar KMail

configurar

Seleccionamos nuestra cuenta, vamos a  modificar y en la ventana emergente elegimos la pestaña seguridad y seleccionamos nuestra clave de cifrado y firma openPGP

cifrado

En el caso de que no apareciera la que deseamos, pulsando el botón «Buscar certificados externos», se nos abrirá Kleopatra, que listará todas nuestras claves en KDE.

seleccionar_clave

Una vez seleccionada la clave, opcionalmente podemos configurar las opciones básicas en el apartado seguridad , pestaña edición

seguridad_edicion

y las opciones avanzadas de GPG en seguridad > varios > preferencias de GnuPG

seguridad_varios

Ya hemos hecho lo más dificil, ahora para enviar un nuevo correo cifrado y/o firmado, lo podemos hacer desde el menú de nuevo mensaje > opciones > cifrar mensaje/firma mensaje

enviando_mailutilizando un sistema de claves asimétricas en el que utilizamos la clave pública del destinatario para cifrar el mensaje, una vez cifrado, sólo la clave privada del destinatario podrá descifrar este mensaje, ya que es el único que la conoce

claves pública y privada1

 

enviando_mail1

Fácil eh?

recibiendo_mail3

Si el que no conspira, es porque no quiere 😉

10 pensamientos en “Cifrar el correo electrónico con GnuPG y KMail

  1. Alejandro Diaz

    Lo tendré en cuenta, gracias por la información por que es muy útil.

    Responder
  2. D'Artagnan

    Vamos que aquel que reciba el mensaje deberá coocer la clave sin cuyo requisito se quedará sin conocer el contenido del mensaje. Si esto es así no veo que esto sea una cosa muy práctica.

    Responder
    1. tannhausser

      @D’Artagnan vaya! se me olvidó comentar lo de la clave asimétrica: «se usa la clave pública del destinatario para cifrar el mensaje, una vez cifrado, sólo la clave privada del destinatario podrá descifrar este mensaje, ya que es el único que la conoce»
      En cuanto tenga un momento actualizo la entrada

      Responder
  3. Pingback: Cifrando emails en OpenMailBox con PGP | La mirada del replicante

  4. Alberto Aru

    He probado y tanto cifrando/firmando como sin hacerlo me da el siguiente error:

    No se pudo transportar el mensaje. El envío de mensajes ha fallado porque los siguientes destinatarios fueron rechazados por el servidor: correo@servidor.es (Respuesta del servidor: «5.7.1 : Client host rejected: Access denied»)

    Sin embargo con Thunderbird no tengo ese problema :\

    Lo he puesto también en el foro de Manjaro, si recibo respuesta o la encuentro yo, la escribo por aquí también. Si crees necesario borrar este comentario, ni lo dudes, bórralo que no pasa nada 😉

    Responder
    1. tannhausser Autor

      Pues no se a que se puede deber ese error…en mi caso lo tengo con openSUSE 13.1 KDE y funciona correctamente.

      Aun lo probé recientemente a propósito del cifrado en openmailbox con una cuenta de GMAIL y funcionaba correctamente.

      Pero bueno si te funciona con Thunderbird, tampoco vas a tener problema, siempre es bueno tener más opciones.

      Saludos!

      Responder
  5. jose duran

    amigo habra una manera de que se pueda guardar la clave de las llaves para que no la pida para leer el correo

    Responder

Responder a jose duran Cancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.