Cifrar y firmar mensajes en Evolution con GnuPG

EvolutionEn este pequeño tutorial vamos a ver como podemos integrar GnuPG en el gestor de correo Evolution, de tal manera que tengamos acceso a esta tecnología que nos proporciona comunicaciones más seguras, pudiendo cifrar y firmar digitalmente nuestros correos.

Anteriormente habíamos visto como podíamos hacer esto utilizando Kmail en KDE y ahora le toca el turno al otro gran escritorio de GNU/Linux y que mejor que hacerlo utilizando Evolution la aplicación encargada por defecto en GNOME de manejar nuestra información personal y gestionar nuestras cuentas de correo electrónico.

Como sabéis GnuPG utiliza un sistema de cifrado asimétrico en el que disponemos de dos claves: una privada que solo conocemos nosotros y que es imprescindible para el proceso de descifrado y otra pública que nos permite cifrar la información y que debemos compartir con otras personas para poder llevar a cabo la comunicación.

Así que primero vamos a ver cual es la ID nuestra clave pública, lo podemos saber desde la terminal ejecutando:

gpg --list-public-keys

Evolution2En mi caso la ID como veis es 162A429C

Ahora nos vamos a configurar Evolution, y en el menú elegimos Editar > Preferencias.

En el primer apartado que pone Cuentas de correo seleccionamos nuestra cuenta de correo electrónico y le damos a editar.

Después en el editor de cuentas nos desplazamos al último apartado llamada seguridad, e introducimos nuestra ID publica donde pone ID de clave openGPG.

Evolution3Ahora solo nos falta marcar un par de casillas:

  • Siempre cifrar a mi mismo cuando envíe correo cifrado
  • Siempre confiar en las claves de mi almacén al firmar

Ahora ya podemos enviar y recibir mensajes cifrados, podemos probar creando uno nuevo (o respondiendo a uno antiguo)  y en la pestaña opciones marcando:  Cifrar con PGP y/o Firmar con GPG

Una vez hecho esto ya podemos enviar nuestro mensaje cifrado y/o firmado.

Evolution4En el caso de que seamos nosotros los que recibamos ese mail cifrado, Evolution nos va a pedir nuestra clave secreta para así poder descifrarlo.

Para hacer todo esto como os comentaba al principio, es preciso disponer de la clave pública del destinatario, no me voy a a detener demasiado en este aspecto de generación de claves y su exportación, un tema del que ya hemos hablado y del que hay mucha información en internet, simplemente vamos a ver repasar como exportar nuestra clave e importar esa clave pública de nuestros contactos a nuestro anillo de claves, una vez ya que tenemos configurado Evolution.

Por ejemplo la exportación de nuestra clave pública la podemos hacer de la siguiente manera:

gpg --armor --export tucorreo@elquesea.com > key_public.asc

Ese comando lo que hace es crearnos un archivo en formato Armadura ASCII que contiene nuestra clave pública (como el que podéis ver en la página de contacto del blog) que empieza por —–BEGIN PGP PUBLIC KEY BLOCK—– y finaliza siempre con —–END PGP PUBLIC KEY BLOCK—–

Si disponemos de ese archivo de forma local, bien porque nos lo han enviado o lo hemos copiado de internet, lo podemos importar a nuestro anillo de claves público mediante:

gpg --import key_public.asc

También podemos importar esa clave pública accediendo a algún servidor de claves si tenemos la ID.

gpg --keyserver subkeys.pgp.net --recv-keys 162A429C

donde sustituiréis 162A429C por la ID publica correspondiente del contacto que queréis importar

Y por último una de las formas más sencillas es hacer esto, es de forma gráfica con Seahorse, el servicio de contraseñas y claves que nos proporciona GNOME.

Podemos importar una clave simplemente desde el menú contextual abriendo un archivo.asc que tengamos en local, con la opción “Abrir con importar clave” o bien lanzamos el programa Seahorse y lo seleccionamos desde archivo > importar.

Si no disponemos de ese archivo de forma local, con el servicio de contraseñas y claves (Seahorse) también podemos buscarlo online en varios servidores de claves.

Evolution5En este caso la ruta es remota > buscar claves remotas.

Esto mismo que hemos hecho con Evolution se puede hacer con otros clientes de correo electrónico como Thunderbird (con Enigmail, Geary o Kmail y es bastante recomendable si te interesa mantener la confidencialidad de tu información personal y de paso como me comentaba esta tarde el amigo Victorhck darle algo de trabajo a la NSA cuando filtren el tráfico y se pregunten que diablos estamos tramando XD

3 thoughts on “Cifrar y firmar mensajes en Evolution con GnuPG”

  1. victorhck says:

    Oye! dejo por aqui esto que publiqué una vez de “emailselfdefense” una guía creada por la FSF
    https://emailselfdefense.fsf.org/es/

    En español, que para algo me curré yo la infografía y las revisiones de la traducción y adaptación de la web!! 😉

    Salud!

    PS: Por cierto, no me deja compartir tu artículo vía Twitter

    1. tannhausser says:

      Gracias por el aporte, esa guía es de lectura obligatoria.

      Lo de twitter es que me han bloqueado la cuenta y por lo que veo le ha pasado a bastante gente, una especie de bloqueo aleatorio a lo loco XD

  2. Pingback: Enviar correo electrónico firmado y cifrado desde un cliente de correo – Evaristo GZ
  3. Trackback: Enviar correo electrónico firmado y cifrado desde un cliente de correo – Evaristo GZ

Deja un comentario