Cifrar el correo electrónico con GnuPG y KMail

Hace unos días leía en The Guardian, que el uso de correos electrónicos cifrados o de la red Tor, independientemente de que seas estadounidense o de otro país aumentaría la probabilidad de que la NSA retenga tus datos mediante el programa PRISM (una parte de esos procedimientos establecen en que cuando una persona es ciudadano de USA, toda la colección de datos se elimina en una plazo máximo de 5 años, salvo algunas excepciones…), supongo que con la esperanza de poderlos descifrar en un futuro.

En La mirada del replicante no queremos dejar pasar la ocasión, de poder contribuir a la paranoia de nuestros “amigos” de la NSA, así que hoy vamos a ver, como enviar y recibir emails cifrados utilizando Gnu Privacy Guard, uno de los sistemas más sólidos para garantizar la privacidad de las comunicaciones, pero en esta ocasión para variar utilizaremos el cliente de correo electrónico KMail.

No me voy a detener en el funcionamiento o como crear las claves en GnuPG, además de en la red, en este mismo blog podéis encontrar fácilmente información sobre ello.

Así que me voy directamente a KMail > preferencias > configurar KMail

configurar

Seleccionamos nuestra cuenta, vamos a  modificar y en la ventana emergente elegimos la pestaña seguridad y seleccionamos nuestra clave de cifrado y firma openPGP

cifrado

En el caso de que no apareciera la que deseamos, pulsando el botón “Buscar certificados externos”, se nos abrirá Kleopatra, que listará todas nuestras claves en KDE.

seleccionar_clave

Una vez seleccionada la clave, opcionalmente podemos configurar las opciones básicas en el apartado seguridad , pestaña edición

seguridad_edicion

y las opciones avanzadas de GPG en seguridad > varios > preferencias de GnuPG

seguridad_varios

Ya hemos hecho lo más dificil, ahora para enviar un nuevo correo cifrado y/o firmado, lo podemos hacer desde el menú de nuevo mensaje > opciones > cifrar mensaje/firma mensaje

enviando_mailutilizando un sistema de claves asimétricas en el que utilizamos la clave pública del destinatario para cifrar el mensaje, una vez cifrado, sólo la clave privada del destinatario podrá descifrar este mensaje, ya que es el único que la conoce

claves pública y privada1

 

enviando_mail1

Fácil eh?

recibiendo_mail3

Si el que no conspira, es porque no quiere 😉

10 thoughts on “Cifrar el correo electrónico con GnuPG y KMail”

  1. filipo becerra (@filipobecerra) says:

    “Si el que no conspira, es porque no quiere”
    Lejos lo mejor jajaja

    Bueno, ahora a cifrar correos en KMail.
    ¡Saludos!

    1. tannhausser says:

      Además te puedes ganar un viaje a Guantánamo! Dicen que tiene unas vistas preciosas!
      😉
      Saludos amigo!

  2. Alejandro Diaz says:

    Lo tendré en cuenta, gracias por la información por que es muy útil.

    1. tannhausser says:

      Gracias a ti por comentar!
      Happy hacking!

  3. D'Artagnan says:

    Vamos que aquel que reciba el mensaje deberá coocer la clave sin cuyo requisito se quedará sin conocer el contenido del mensaje. Si esto es así no veo que esto sea una cosa muy práctica.

    1. tannhausser says:

      @D’Artagnan vaya! se me olvidó comentar lo de la clave asimétrica: “se usa la clave pública del destinatario para cifrar el mensaje, una vez cifrado, sólo la clave privada del destinatario podrá descifrar este mensaje, ya que es el único que la conoce”
      En cuanto tenga un momento actualizo la entrada

  4. Pingback: Cifrando emails en OpenMailBox con PGP | La mirada del replicante
  5. Trackback: Cifrando emails en OpenMailBox con PGP | La mirada del replicante
  6. Alberto Aru says:

    He probado y tanto cifrando/firmando como sin hacerlo me da el siguiente error:

    No se pudo transportar el mensaje. El envío de mensajes ha fallado porque los siguientes destinatarios fueron rechazados por el servidor: correo@servidor.es (Respuesta del servidor: «5.7.1 : Client host rejected: Access denied»)

    Sin embargo con Thunderbird no tengo ese problema :\

    Lo he puesto también en el foro de Manjaro, si recibo respuesta o la encuentro yo, la escribo por aquí también. Si crees necesario borrar este comentario, ni lo dudes, bórralo que no pasa nada 😉

    1. tannhausser says:

      Pues no se a que se puede deber ese error…en mi caso lo tengo con openSUSE 13.1 KDE y funciona correctamente.

      Aun lo probé recientemente a propósito del cifrado en openmailbox con una cuenta de GMAIL y funcionaba correctamente.

      Pero bueno si te funciona con Thunderbird, tampoco vas a tener problema, siempre es bueno tener más opciones.

      Saludos!

  7. jose duran says:

    amigo habra una manera de que se pueda guardar la clave de las llaves para que no la pida para leer el correo

Deja un comentario