Actualización: Enero 2025
¡Thunderbird celebró 20 años de existencia! Desde su lanzamiento en 2004, no solo ha mejorado en funcionalidad, sino que ha sabido adaptarse a las crecientes demandas de seguridad en el entorno digital. Es por eso que hemos decidido actualizar esta guía, porque queremos que sigas teniendo alternativas de comunicación seguras.
Thunderbird es un cliente de correo electrónico de código abierto desarrollado por Mozilla. Nos permite gestionar múltiples cuentas de correo, organizar mensajes y enviar correos cifrados a través de GPG (GNU Privacy Guard) y PGP (Pretty Good Privacy) que son tecnologías de cifrado que garantizan la seguridad y privacidad de los correos electrónicos.
En este tutorial te explicaremos cómo instalar y configurar Thunderbird, y cifrar correos electrónicos con GPG/PGP. Para esta guía se usará Windows 11, pero la configuración es similar en los demás sistemas operativos.
Instalación de Thunderbird
Descarga el archivo instalador desde la página oficial del proyecto. El programa está disponible para Windows, Mac y GNU/Linux en español y otros idiomas.
La instalación del programa no requiere mayor configuración que la de un programa tradicional, basta con seguir las indicaciones que aparezcan en pantalla y utilizar el botón Siguiente. En caso de dudas puedes consultar la siguiente documentación oficial:
Configuración Inicial
Una vez instalado se muestra una pantalla de inicio de sesión.
Inicia sesión con la cuenta de correo electrónico que quieres usar.
Thunderbird verificará la información de la cuenta y su configuración, solicitará que selecciones entre IMAP (este es el protocolo recomendado) y POP como protocolo de entrada de correo.
- IMAP, el protocolo más moderno, te permite guardar mensajes en el servidor de correo y en tu computadora de forma local (sin conexión a Internet) al mismo tiempo.
- El protocolo POP sólo te permite guardar los mensajes en tu equipo sin dejar un respaldo en Internet.
Para obtener detalles más técnicos sobre ambos protocolos, consulta en el sitio de Mozilla la documentación sobre Tipos de cuentas y Sincronización IMAP.
Nota: Es posible que la primera vez que ejecutes Thunderbird se notifique de que no es la aplicación de correo electrónico predeterminada. Si deseas que Thunderbird sea la aplicación de correo electrónico predeterminada, haz clic en el botón Sí. Si no es el caso (simplemente estás probando Thunderbird), haz clic sobre el botón No.
Generación y configuración de claves OpenPGP
Ya creado tu perfil de Thunderbird es momento de configurar las llaves o claves de cifrado GPG/PGP.
Si no sabes que es una clave o llave de cifrado, te recomendamos primero leer ¿Qué es la encriptación PGP? Pretty Good Privacy.
Dirígete a la configuración de la cuenta, por defecto Thunderbird abre la pestaña de Configuración Inicial, puedes usar cualquiera de las dos opciones.
En la configuración de la cuenta, dirígete a Cifrado de extremo a extremo.
En esta sección Cifrado de punto a punto podrás consultar las claves que usa tu cuenta.
Da clic en el botón Agregar claves, tendrás dos opciones, Crear una nueva clave OpenPGP y la opción de Importar una clave OpenPGP existente.
Crear una nueva clave OpenGPG
Si no tienes una clave existente, selecciona la opción Crear una nueva clave OpenGPG.
En esta ventana selecciona la expiración de la clave, puedes seleccionar que sea temporal o si la vas a publicar en un repositorio público considera seleccionar que no expire.
También puedes seleccionar el tipo de cifrado, aunque recomendamos la opción que OpenPGP tiene por default.
Da clic en Generar clave para crear tu nueva clave PGP.
Una vez creada la clave, se listará en la configuración. Asegúrate de que esté seleccionada para poder cifrar tus correos electrónicos con ella.
La llave o clave GPG/PGP tiene una Huella Dactilar o Huella Digital que proporciona una forma sencilla y corta de verificar que una clave pública pertenece a la persona correcta, sin necesidad de examinar toda la clave.
Esta clave debes guardarla para poder leer en el futuro tus correos cifrados. Si le das en el botón Más, que está a lado de las Propiedades de la clave, tienes las opciones de exportar tus claves para poder respaldarlas.
Si descargas las claves GPG/PGP no olvides que:
- La clave pública es la que puedes compartir.
- La clave secreta no debes compartirla y debe estar respaldada en un lugar seguro (tu gestor de contraseñas por ejemplo). Al descargarla debes asignarle una contraseña.
Importar mi clave GPG/PGP
Si ya tienes una clave GPG/PGP para tu correo electrónico puedes importarla seleccionando la opción Importar una clave OpenGPG existente.
Thunderbird abrirá una ventana donde podrás seleccionar el archivo de tu clave secreta y solicitará tu contraseña para autenticar que la contraseña si es tuya.
Posteriormente, si la autenticación de la clave es correcta Thunderbird te solicitará verificar si deseas que se use la clave como una clave personal.
Da clic en Continuar para terminar de importar la clave GPG/PGP.
Asunto cifrado por defecto y como cambiarlo
En esta misma ventana, en la sección de Configuración Avanzada puedes seleccionar si quieres que tus correos cifrados no se envíen con el asunto cifrado, desmarcando la opción Cifrar el asunto de los mensajes OpenGPG.
¿Cómo enviar y recibir claves GPG/PGP públicas?
Cómo compartir tu clave pública
Si deseas compartir tu clave GPG/PGP pública dirígete a la Configuración de la cuenta y en la sección Cifrado de Punto a Punto, ubica la clave que deseas compartir.
En el botón Más selecciona la opción Enviar clave pública por correo electrónico.
Posteriormente, Thunderbird abrirá una ventana de nuevo mensaje o correo electrónico, con la clave pública adjunta, como la que se muestra en la imagen a continuación.
Agrega el correo electrónico del destinatario con quien deseas compartir tu clave GPG/PGP y si deseas agregar más información y un asunto puedes hacerlo.
Guardar e importar las claves de tus contactos
Importa las claves GPG/PGP de tus contactos desde la ventana de nuevo correo, dirígete al menú desplegable de OpenPGP y selecciona Gestor de claves.
Se abrirá una ventana del gestor de claves OpenPGP, en la pestaña Archivo selecciona Importar clave(s) pública(s) desde archivo.
Selecciona el archivo que contiene la clave pública GPG/PGP de tu contacto, se mostrará una ventana con la información de la clave pública que estás importando y selecciona la opción Aceptada (sin verificar) solamente si estás segura de que esa clave es correcta y de confianza. Después da clic en el botón Importar.
Ahora las claves de tus contactos las podrás ver listadas en el Administrador de claves OpenPGP y cuando recibas correos electrónicos cifrados de estos contactos podrás verlos descifrados. En la captura de pantalla está la clave que se importó.
Enviar y recibir correos cifrados
Configuraciones para enviar un correo cifrado
Para enviar un correo cifrado es necesario abrir una ventana para escribir un nuevo correo, da clic en el botón Nuevo mensaje.
En el menú desplegable de OpenPGP selecciona la opción Cifrar.
Escribe el correo electrónico y envíalo.
Si consultas el correo electrónico que enviaste desde el cliente de correo electrónico, en este caso Gmail, no podrás leer el contenido del correo electrónico.
Pero en Thunderbird podrás consultarlo, como se ve en la captura de pantalla, el contenido está descifrado porque tienes configurada tu clave GPG/PGP.
Cómo descifrar un correo
Ya que el remitente envía el correo cifrado con tu clave GPG/PGP, el correo descifrado se mostrará en tu bandeja de entrada mientras tengas configurada tu clave en Thunderbird.
Cuando recibas el correo verifica en el botón OpenPGP lo siguiente:
- Buena firma digital, que esta puede estar presente o no dependiendo si tienes guardada la clave GPG/PGP pública del remitente en tu gestor de claves OpenPGP.
- El mensaje está cifrado. Que garantiza que solo las personas autorizadas podrán leerlo.
- El mensaje fue cifrado para los propietarios de las siguientes claves. Aquí podrás ver tu propia clave GPG/PGP y si hay más claves que tienen acceso al cifrado (más destinatarios).
En la imagen se muestra un correo electrónico recibido que está cifrado y las verificaciones de OpenPGP en la pestaña de Seguridad del mensaje – OpenPGP.
Recomendaciones
Buenas prácticas para guardar mis claves GPG/PGP
- Almacena tus claves GPG/PGP de manera segura.
- Usa un dispositivo cifrado, como una memoria USB protegida con contraseña, una carpeta cifrada o un disco externo cifrado, para almacenar tus claves privadas. (lee la Guía Cryptomator para aprender a cifrar tus archivos fácilmente).
- No guardes tu clave GPG/PGP privada en servicios en la nube que no ofrecen cifrado.
- Protege tu clave GPG/PGP con una contraseña fuerte.
- Asegúrate de usar una contraseña única, no asociable a la identidad, alfanumérica y de al menos 16 caracteres para proteger tu clave privada.
- Considera usar un gestor de contraseñas para recordar esta contraseña (lee la guía Guía para utilizar Bitwarden: gestor de contraseñas).
- Minimiza los lugares donde guardas tu clave GPG/PGP privada.
- Guarda la clave en un único lugar seguro y evita múltiples copias innecesarias.
- Habilita autenticación de dos factores (2FA).
- Si usas Thunderbird en combinación con otros servicios (gmail por ejemplo), habilitar la 2FA añade una capa adicional de seguridad.
- Actualiza tu software
- Mantén actualizado Thunderbird y cualquier complemento GPG/PGP (como Mailvelope) para evitar vulnerabilidades.
Buenas prácticas para exportar y respaldar mis claves
- Copia de seguridad local. Guarda tu clave privada en un archivo cifrado en tu disco duro (lee la Guía Cryptomator para aprender a cifrar tus archivos).
Respalda regularmente. Realiza copias periódicas de tu clave privada, especialmente si la usas para firmar mensajes con frecuencia (lee Tu guía de confianza para copias de respaldo si quieres recomendaciones para respaldar tu información).
Recursos y enlaces útiles
- Documentación oficial de Thunderbird y OpenPGP.
Busca las claves públicas de tus contactos en https://keys.openpgp.org/ un repositorio de claves públicas de OpenPGP donde también puedes publicar tu propia clave PGP.