Tutorial Thunderbird + GPG/PGP

¿Qué es Thunderbird?

Thunderbird es un gestor de correos electrónicos desarrollado por la Mozilla Foundation. Al igual que programas como Outlook para Windows o Mail para Mac permite enviar y recibir información desde múltiples cuentas de correo sin la necesidad de tener abiertas las ventanas en navegador. Otra de las ventajas de sistemas como éste es contar con la información disponible para trabajar aun sin conexión a Internet (modo offline).

La versión más reciente del gestor es la 31.4.0.

Instalación

Para instalar es necesario descargar el archivo ejecutable desde la dirección https://www.mozilla.org/en-US/thunderbird/all.html. El programa está disponible para Windows, Mac y Linux en español y otros idiomas.

1. La instalación del programa no requiere mayor configuración que la de un programa tradicional. Sigue los pasos que se describen en la dirección: https://support.mozilla.org/es/kb/instalar-thunderbird

Instalación en Windows

Visita la página de descargas de Thunderbird desde cualquier navegador (por ejemplo Firefox o Microsoft Internet Explorer). La página te recomendará automáticamente la mejor versión de Thunderbird para tu sistema.

Haz clic en el rectángulo verde para descargar el instalador de Thunderbird. Dependiendo de la velocidad de tu conexión, la descarga puede durar un par de minutos. Gracias por tu paciencia… ¡Merece la pena la espera!

Comienza el proceso de instalación haciendo clic sobre el botón Ejecutar.

Después, sólo tienes que seguir los pasos (han hecho el proceso de instalación lo menos doloroso posible).

¡Listo, has terminado de instalar Thunderbird!

Haz doble-clic sobre el icono de Thunderbird cada vez que quieras comunicarte.

Instalación en Mac

Antes de instalar Thunderbird, comprueba que tu equipo cumple los requisitos del sistema. Descarga el archivo de instalación desde la página de descargas de Thunderbird.

La página web detectará automáticamente la plataforma y el idioma que estás utilizando en el equipo y te recomendará cuál es la mejor versión de Thunderbird.

Si quieres descargar Thunderbird en otro lenguaje distinto al propuesto, haz clic en “Otros sistemas e idiomas” para ver la lista de las diferentes ediciones disponibles. Haz clic en la instalación de OS X que desees para continuar.

Una vez finalizada la descarga, la imagen de disco se puede abrir y montar por sí misma creando una nueva unidad que contiene la aplicación Thunderbird. Si no ves la unidad, haz doble clic sobre el icono del archivo de imagen .dmg de Thunderbird para abrirlo. Aparecerá una ventana de Finder con la aplicación Thunderbird. Arrastra el icono de Thunderbird a la carpeta Aplicaciones.

En este punto puedes expulsar la imagen de disco, seleccionando en la ventana del Finder y presionando las teclas Comando+E o utilizando el menú Archivo del Finder y seleccionando Expulsar, tal y como se muestra más arriba.

Si la imagen de disco de Thunderbird no se expulsa, puede que se deba a que un bug en Leopard evita la expulsión del disco una vez que has copiado los archivos de una unidad a otra. La opción de expulsar el disco mediante la herramienta Utilidad de discos debería funcionar sin problemas.

Thunderbird ya está listo para su uso. Abre la carpeta Aplicaciones y haz doble clic en el icono de Thunderbird para iniciarlo. Puedes recibir una advertencia de seguridad que indica que Thunderbird ha sido descargado de Internet. Debido a que has descargado Thunderbird desde el sitio oficial, puedes hacer clic en el botón Abrir para continuar.

La primera vez que ejecutes Thunderbird se te avisará de que no es la aplicación de correo electrónico predeterminada. (La aplicación de correo por defecto es el programa que se abre, por ejemplo, al hacer clic en una dirección de correo electrónico dentro de una página web). Si deseas que Thunderbird sea la aplicación de correo electrónico predeterminada, haz clic en el botón Sí. Si no es el caso (simplemente estás probando Thunderbird), haz clic sobre el botón No.

Configuración de una cuenta

Configurar una nueva cuenta de correo con Thunderbird es fácil. Todo lo que necesitas hacer es proporcionar tu nombre de usuario y tu dirección de correo electrónico. A partir de esa información, Thunderbird intentará determinar los detalles de tu dirección de correo, como los datos de conexión (los puertos, nombres de los servidores, protocolos de seguridad,etc.), que encontrará buscando tu proveedor de correo electrónico en una base de datos que contiene la gran mayoría de proveedores de servicios de Internet (ISP). Después de que Thunderbird averigüe cuál es el proveedor de tu cuenta (la información que utiliza para esto es el texto especificado después de la “@” en tu dirección de correo), te mostrará los detalles de la cuenta.

La primera vez que ejecutas una versión de Thunderbird recién instalada, se te pedirá que crees un nuevo perfil (cierra cualquier ventana que te proponga configurar un servicio de correo) y, posteriormente, se te pedirá que proporciones todos los detalles acerca de tu cuenta de correo en el cuadro de diálogo que se muestra a continuación. También verás el mismo cuadro de diálogo si añades una nueva cuenta de correo electrónico a través del menú Archivo | Nuevo | Cuenta de correo o a través del cuadro de diálogo Configuración de cuentas.

Cuando presiones el botón Continuar, Thunderbird buscará la información del proveedor de servicios e intentará determinar la configuración de la cuenta automáticamente.

En el caso que te hemos mostrado, el nombre del proveedor de servicios se ha utilizado para rellenar los detalles de la cuenta y configurar los servicios que ofrece:

• Entrante: IMAP en imap.gmx.net, utilizando Secure Socket Layer (SSL)
• Saliente: SMTP en mail.gmx.net, utilizando Secure Socket Layer (SSL)

Tienes la opción de elegir entre IMAP y POP como protocolo de entrada de correo. IMAP y POP son los protocolos más habituales para obtener los correos de tu cuenta. IMAP, el protocolo más moderno, te permite guardar mensajes en el servidor de correo y en tu computadora de forma local (sin conexión a Internet) al mismo tiempo. El protocolo POP sólo te permite guardar los mensajes en tu equipo sin dejar un respaldo en Internet. Puede que los proveedores de correo te proporcionen acceso a un protocolo IMAP o a uno POP o incluso a ambos. Para obtener detalles más técnicos sobre ambos protocolos, consulta estos artículos: Tipos de cuentas y Sincronización IMAP.

Para completar la configuración:

• Crear Cuenta: Presiona este botón para crear una nueva cuenta.
• Cancelar: Modifica los datos de configuración del servidor que se está mostrando.
• Configuración manual: Para configurar manualmente la cuenta de correo, Thunderbird creará una nueva cuenta con los detalles que se muestran y abrirá el cuadro de diálogo Configuración de las cuentas para que puedas hacer todos los cambios necesarios. (Puedes ver el artículo Configuración manual de una cuenta de correo para más información).

Los círculos situados a la izquierda del servidor de correo entrante y del servidor de correo saliente indican el grado de seguridad de tu conexión con el servidor de correo electrónico:

Si el círculo es de color verde, tu conexión con el servidor de correo está cifrada.

Si el círculo es de color naranja, el servidor sólo aceptará tu nombre de usuario y tu contraseña sin cifrar, lo que significa que si tu conexión con el servidor es interceptada, podrían obtener información de tu cuenta de correo, así como tus datos de conexión.

Después de esto, Thunderbird, te mostrará la nueva cuenta:

Si tu cuenta no puede configurarse automáticamente, debes configurarla manualmente. Puedes configurarla mediante el cuadro de diálogo Configuración de las cuentas, al que puedes acceder desde el menú Herramientas. Tu proveedor de correo electrónico te proporcionará todos los detalles de configuración de tu cuenta (dicha información es probable que se encuentre disponible en su sitio web). Puedes ver “Configuración manual de una cuenta de correo” para obtener información completa sobre cómo configurar tu cuenta de correo. También puedes ver PUFF – Cambiar de IMAP aPOP si lo que necesitas es información sobre cómo cambiar tu servidor de correo entrante de IMAP a POP.

Encriptación

¿Qué es PGP?

PGP son las siglas de “Pretty Good Privacy”, un sistema que sirve para cifrar y descifrar datos, de tal manera que sólo se pueda acceder a ellos mediante una “llave pública”, con el objetivo de ofrecer un mecanismo de “verificación entre usuarios” para algunas comunicaciones y mejorar la privacidad de las mismas.

PGP combina varios procesos de cifrado: hashing, compresión de datos, cifrado de llave simétrica y cifrado de llave pública.

Una llave pública siempre está asociada a un nombre de usuario o dirección de correo. Durante el proceso de cifrado, PGP comprime los datos y se genera un archivo que contiene “caracteres aleatorios únicos” que luego se utilizará para descifrar el mensaje realizando un proceso inverso del lado del receptor, garantizando así la seguridad del mensaje.

¿Cómo instalar GPG/PGP?

Usar GPG/PGP es algo muy sencillo, en Thunderbird existe un “complemento (Add-on)” que nos facilitan la vida, este complemento se llama “Enigmail” y para instalarlo únicamente debes:

1. En el menú superior de Thunderbird ve a “Tools” y luego a Add-ons
2. Te abrirá una ventana con una lista de complementos
3. En el campo de búsqueda escribe “Enigmail” y te aparecerá una lista

Da clic en Instalar.

• Te va a pedir reiniciar Thunderbird, para esto sólo cierra el programa y ábrelo de nuevo.

Con esto ya podrás usar GPG/PGP en tu Thunderbird, ahora sólo hay que generar una llave GPG/PGP para enviar y recibir los correo.

¿Cómo generar una llave GPG/PGP?

La forma más sencilla de generar una llave es seguir el asistente o “Setup Wizard” de Enigmail para eso sigue estos pasos:

1. En el menú superior de Thunderbird ahora aparece el menú “Enigmail”, da clic y selecciona “Setup Wizard”.

2. Te aparecerá una ventana preguntándote si quieres configurar con el wizard, selecciona “Yes, I would…” y clic a  “continuar”.

3. Te preguntará si quieres que Enigmail configure todas las identidades, selecciona sí y continuar.

4. Ahora puedes seleccionar si quieres que todos los correos se encripten en automático, selecciona la opción de tu preferencia y “continuar”.

5. Después preguntará si quieres que se firmen todos los mensajes por default, te recomiendo que actives esta opción.

6. Después te preguntará si quieres generar una llave o si ya cuentas con una, selecciona que quieres crear una y continuar.

7. Te va a pedir que selecciones para qué correo quieres la llave y un password.

8. Te dará un resumen, sólo debes dar clic a continuar.

9. Generará tus llaves, esto puede tardar unos minutos.

10. Cuando termine de crear tu llave te dará la opción Genera un certificado de revocación.

11. Listo ya tienes tu llave.

¿Cómo enviar y recibir llaves públicas?

Para recibir un mensaje cifrado de otras personas, primero debes enviarles tu llave pública:

1. Redacta un mensaje.
2. Selecciona el menú EnigMail desde la barra de menú de Thunderbird y selecciona Key Management y te saldrá una ventana con tus llaves.

3. En el gestor de llaves busca tu correo y da clic derecho, en el menú emergente da clic a “Send Public keys by Email”.

4. Envía el mensaje como lo haces usualmente.

Recibir una llave pública a través del correo

Para enviar un mensaje cifrado a otras personas, debes recibir y almacenar su llave pública:

1. Abre el mensaje que contiene la llave pública.
2. En la parte inferior de la ventana, haz doble clic en el adjunto que termina con la extensión en ’.asc’. (Este archivo contiene la clave pública).
3. Thunderbird reconocerá automáticamente que es una llave PGP. Thunderbird mostrará un cuadro de diálogo, preguntando si quieres ‘Importar’ o ‘Ver’ la llave. Haz clic en el botón Import para importar la clave.

1. Verás un mensaje de confirmación indicando que la llave se ha importado correctamente. Haz clic en el botón OK para completar el proceso.
2. NOTA: en caso de usar equipo mac este se abrirá automáticamente en “GPG keychain”.

¿Cómo cifrar un correo sin archivos adjuntos?

1. Para cifrar revisa que los iconos en forma de “llave” y de “lápiz” estén coloreados (activados).
2. Redacta el mensaje de la forma habitual.

1. Si tu dirección de correo electrónico está asociada a una llave PGP, el mensaje se cifrará con la llave. Si la dirección de correo electrónico no está asociada a una clave PGP, se te pedirá que selecciones una llave de una lista.
2. Envía el mensaje tal y como lo haces habitualmente.

Nota: Thunderbird no cifrará el asunto del mensaje.

¿Cómo cifrar un correo con archivos adjuntos?

1. Redacta el mensaje de forma habitual.
2. Adjunta el archivo que desea enviar.
3. Revisa que los iconos de la parte inferior derecha (llave y lápiz) estén activos (iluminados).

4. Cuando presiones el botón de enviar te saldrá un cuadro de opciones, debes seleccionar la opción “cifrar y firmar el mensaje en su totalidad y enviarlo mediante PGP/MIME”.

Nota: es posible te pida tu contraseña para firmar el correo.

Leer correo electrónico firmado digitalmente o cifrado

Cuando recibes un mensaje cifrado, Thunderbird te pedirá que introduzcas tu contraseña secreta para descifrar el mensaje. Para determinar si el mensaje entrante se ha cifrado o firmado digitalmente, hay que buscar en la barra de información justo por encima del cuerpo del mensaje.

Si Thunderbird reconoce la firma, mostrará una barra de color verde encima del mensaje (como se muestra a continuación).

¿Cómo mudar o usar mi configuración en otros equipos?

Si quieres tener tus llaves en otro equipo, ya sea por que cambiarás de equipo o trabajas con varios equipos debes seguir los siguientes pasos:

Exportar/respaldar mi llaves públicas y privadas

1. En el menú de “Enigmail”, selecciona “Key Management”.

2. Verás todas tus llaves, selecciona todas las llaves y da clic derecho.

3. Da clic en “Export keys to File”.

4. Te saldrá un cuadro de diálogo, selecciona la opción “Export Secret Keys”.

5. Te va a generar un archivo “.asc” ponle un nombre y guardalo

6. Nota: esto te puede servir como respaldo.

Importar/restaurar mis llaves públicas y privadas

1. En el nuevo equipo debes instalar Thunderbird con el complemento Enigmail.
2. En el menú de “Enigmail”, selecciona “Key Management”.

3. Notarás que cuando abre el gestor de llaves (Key Management) aparece un nuevo menú en la parte superior, en ese menú da clic en “File” y luego a “Import keys for File”.

4. Selecciona el archivo “.asc” (el de tu respaldo) y dale a “abrir”.

5. y listo ya tienes tus llaves en tu nuevo dispositivo.

¿Por qué se encriptan en automático mis correos?

Si tus mensajes se encripta automáticamente es porque está configurado para que esto pase, para cambiar esta configuración sólo debes seguir estos pasos:

1. En el menú superior de Thunderbird  selecciona “Edit” y luego “Properties”.

2. Verás una ventana donde de lado izquierdo salen tus correos y algunas opciones, selecciona la opción “OpenPGP Security” del correo que quieras modificar.

3. Desactiva las casillas “Encrypt messages by default” y “Sing messages by default” y despues “Ok”.

Nota: verás que puedes dejar el auto encriptado en un correo y en otros desactivarlo, puedes configurarlo según tus necesidades

Recomendaciones para móviles

Algunas recomendaciones para descifrar correos en equipos móviles son:

• Android APG disponible desde Play Store (gratuita)
• Iphone iPGMail disponible desde la App Store(con cobro)

Referencias

• https://support.mozilla.org/es/kb/instalar-thunderbird-en-windows
• https://support.mozilla.org/es/kb/instalar-thunderbird-en-mac-os
• https://www.gnupg.org/
• https://es.wikipedia.org/wiki/GNU_Privacy_Guard
• https://securityinabox.org/es/thunderbird_principal